ドメイン(Webサイト)にNS、A、MX、およびCNAMEレコードを提供する2つのパブリックDNSサーバーがある場合は、ゾーン転送データを暗号化する必要がありますか、マスタースレーブネットワークをプレーンテキストで送信できますか?
私はDebian 8でBind 9を使用しています。
ベストアンサー1
インターネット上のすべての会話は非公開で行わなければなりません。DNS常にプライベートでなければならず、インターネットを実行する必要があり、きれいなDNS記録がなければネットワークに頼ることはできません。
MITMマスターとスレーブの間で攻撃が発生し、スレーブのレコードを変更すると、マスターのみが必要になり、DOSスレーブは誤ったレコードを提供し始めます。
この良い記事を読んでください記事