了解
最近剛學習架設網域,所以在考慮一些事
因為看到蠻少文章直接設定實體IP所以直接來詢問大家
目前也就是打算用轉PORT的方式執行然後用虛擬機來架設
請問這樣安全性高嗎?

您的做法，基本上是合格的要求。
但最好您了解什麼是 DDOS攻擊，這樣您可能會考慮用 Firewall 來代替一般的 Router。
Untangle NG是一個不錯的Firewall選擇，是免費的，但 {必須} 用實體機安裝，{不要考慮用} 虛擬機安裝。

請問這樣安全性高嗎?

安全性足夠，但不算高。因為安全包括的範圍，不只是入侵的問題，還有大量嘗試系統密碼、大量嘗試系統漏洞、佔用大量頻寬攻擊、電腦病毒、垃圾電郵等。如何封鎖不斷嘗試的入侵者，這是另一個範疇了。所以，希望你嘗試用Untangle NG。

補充：省錢也是一個理由，盡量減少使用實體IP的數量。只用一個實體IP把不同的PORT轉發到不同的Server上操作。因為架站有機會用上 Port 80(http), 20(ftp), 21(ftp), 25(smtp), 53(DNS), 110(pop), 443(https), 587(smtp)等，而且有機會用上不同的電腦，因此用port forward就可以減少實體 IP的使用量。

那我網站架設在虛擬機上面之後再用router portforward轉換
這樣安全性會提高嗎

用虛擬機或用實體機對安全性方面，沒有太大關係。
當然，用虛擬機，在管理上是非常方便的。
這十多年來，我都沒有再用實體機建立Server了，全部系統都是採用虛擬機。

總而言之，用Router Port forward比較安全。

那如果我用VM架設DNS然後用portforward 把它的53PORT 轉到實體電腦
如果DNS被攻擊是攻擊實體電腦還是虛擬呢?
因為我電腦53PORT 現在是變成是虛擬的53PORT也就是DNS
所以實體電腦應該是沒問題

那如果我用VM架設DNS然後用portforward 把它的53PORT 轉到實體電腦
如果DNS被攻擊是攻擊實體電腦還是虛擬呢?

如果你用VM架設DNS，然後把 Port 53 portforward到 VM的 DNS Server，當DNS被攻擊時，當然是攻擊VM(虛擬機)。

因為我電腦53PORT 現在是變成是虛擬的53PORT也就是DNS
所以實體電腦應該是沒問題

只能夠這樣說，這台實體電腦中的虛擬機的Port 53，正在被攻擊。也不能說完全沒有問題，因為正在耗用網絡資源和系統資源。 當使用port 53的虛擬機被入侵，只是虛擬機的問題，與實體電腦無關。

補充:
事實上dns server被攻擊的頻率實在太高了。
如果可以的話，盡量避免自己建立dns server。
要建立一個完美的，良好的dns server方案並不容易，工作量很大。 因為真的是要考慮的事情太多了。
可以考慮使用Cloudflare來代替，這個是免費的。
https://www.cloudflare.com

那請問有哪裡再教防止攻擊等資訊的嗎
因為我也是別人建議我架設DNS然後自己設定防護之類的經驗