收到HiNet的郵件通知，IP有連線異常的狀況
郵件內容大意是：
疑似存在DNS Open Resolver弱點，
可供外部人士查詢任意網址，
由於DNS遞迴查詢功能，
可被有心人士用做DDoS用途
有打客服詢問，客服幫忙聯絡工程單位
說是系統偵測到異常，直接發信提醒客戶注意
建議直接關閉電腦的DNS，避免駭客攻擊
但我的電腦是Linux系統，與WIN系統不一樣
請我自行查找DNS的設定方法，無法線上教學
電腦是桌機，直接網路線連接中華數據機
另有一分享器給手機連線使用，這次的異常
是桌機的連線IP，研判是我的電腦問題
建議直接關閉電腦的DNS
因為我只會用圖形界面，平常就是一般上網
半夜待機時，會掛BT或免空下載一些動作片
大致上就只有這樣的用途，也不會其他設定
就跟以前WIN的使用一樣，圖形界面使用而已
有安裝ClamTK，但掃描並無問題
系統是Mint 20.3 Cinnamon (版本：5.2.7）
請問板上專家能否指導一下，謝謝
1) 如何查詢DNS
2) 如何關閉DNS (對於一般的使用有無影響)
3) 有無其他注意之處
以上拜託，謝謝

不要ppooe用中華電信的dhcp

nslookup 看一下server預設是誰? 你有開port給dns ?然後你的電腦是直接撥號?

cinnamon 的設定裡應該有網路設定吧

你的桌機有提供外部服務嗎？沒有的話用UFW把外對內的請求都關起來我不知BT 要聽哪個port, 如果要開可能要查一下

防火牆設定至少要把port 22/53還有一些RDP關起來別讓外部連接，沒用ssh記得把sshd停掉（不然有人try出帳密就完蛋)裝防毒軟體也沒用（因為被當成是正常使用）

那個資安預警只會檢查port 53 你應該有跑dnsmasq之類的 然後還開放非local查詢或bind之類的

沒有基本的資安常識還讓主機直接 pppoe 拿 public IP也算是勇敢吧！

sshd怕被try就加fail2ban 錯三次直接鎖ip一天 看是多會try