我有一个 Cisco (877) 路由器作为网络的主要网关;它具有 DSL 连接,并执行从内部网络到其外部公共 IP 地址的 NAT。
路由器允许 SSH 访问进行管理,这已使用访问列表进行了限制:
access-list 1 permit <internal network range>
line vty 0 4
transport input ssh
access-class 1 in
路由器的内部 Web 服务器未启用,但如果启用,我知道可以使用相同的逻辑限制其访问:
ip http access-class 1
现在,问题是:这个路由器还充当 DNS 服务器,将查询转发到外部服务器:
ip name-server <ISP DNS 1>
ip name-server <ISP DNS 2>
ip dns server
我的问题是:路由器非常乐意在其外部接口上接收 DNS 查询时回答它们。
如何阻止这种流量,以便路由器只回答来自内部网络的 DNS 查询?