Tôi vừa thiết lập một máy chủ DNS cho mạng riêng của mình và nhiều hướng dẫn trực tuyến đề xuất để đảm bảo rằng chuyển tiếp cổng trên cổng 53 không được bật.
Điều không rõ ràng với tôi là: tôi nên cấu hình cái này ở cấp bộ định tuyến hay ở cấp tường lửa? Nếu tôi nên làm điều này trên tường lửa, làm thế nào tôi có thể thực hiện việc này trên Ubuntu Server 12.04?
Mạng gia đình tôi có một vài khách hàng, máy chủ ESXi và bộ định tuyến gia đình. Một trong những máy ảo bên trong ESXi là máy chủ DNS (chạy trên Ubuntu Server 12.04) được sử dụng để xử lý các yêu cầu DNS cục bộ nhưng cũng được định cấu hình để chuyển tiếp yêu cầu IP bên ngoài tới máy chủ DNS của Google.