收到HiNet的邮件通知，IP有连线异常的状况
邮件内容大意是：
疑似存在DNS Open Resolver弱点，
可供外部人士查询任意网址，
由于DNS递回查询功能，
可被有心人士用做DDoS用途
有打客服询问，客服帮忙联络工程单位
说是系统侦测到异常，直接发信提醒客户注意
建议直接关闭电脑的DNS，避免骇客攻击
但我的电脑是Linux系统，与WIN系统不一样
请我自行查找DNS的设定方法，无法线上教学
电脑是桌机，直接网络线连接中华调制解调器
另有一分享器给手机连线使用，这次的异常
是桌机的连线IP，研判是我的电脑问题
建议直接关闭电脑的DNS
因为我只会用图形界面，平常就是一般上网
半夜待机时，会挂BT或免空下载一些动作片
大致上就只有这样的用途，也不会其他设定
就跟以前WIN的使用一样，图形界面使用而已
有安装ClamTK，但扫描并无问题
系统是Mint 20.3 Cinnamon (版本：5.2.7）
请问板上专家能否指导一下，谢谢
1) 如何查询DNS
2) 如何关闭DNS (对于一般的使用有无影响)
3) 有无其他注意之处
以上拜托，谢谢

不要ppooe用中华电信的dhcp

nslookup 看一下server默认是谁? 你有开port给dns ?然后你的电脑是直接拨号?

cinnamon 的设定里应该有网络设定吧

你的桌机有提供外部服务吗？没有的话用UFW把外对内的请求都关起来我不知BT 要听哪个port, 如果要开可能要查一下

防火墙设定至少要把port 22/53还有一些RDP关起来别让外部连接，没用ssh记得把sshd停掉（不然有人try出帐密就完蛋)装防毒软件也没用（因为被当成是正常使用）

那个资安预警只会检查port 53 你应该有跑dnsmasq之类的 然后还开放非local查询或bind之类的

没有基本的资安常识还让主机直接 pppoe 拿 public IP也算是勇敢吧！

sshd怕被try就加fail2ban 错三次直接锁ip一天 看是多会try