غیر فعال سازی Recursion در DNS Server
نحوه غیر فعال سازی Recursion در DNS Server :
هیچ کدام از DNS Server ها نباید به درخواست ها recursive جواب دهند مگر اینکه استفاده کردن از آن سرور مجازی
برای یک Resolver باشد و تقریبا و مخصوصا در سرور مجازی های میزبانی وب اینطور نیست.
پس فعال نگه داشتن recursion برای یک سرور مجازی میتواند موجب شود که کلیه کاربران در جهان از سرور مجازی برای
یک resolver استفاده کنند و همین علت موجب میشود که حملات برنامه ریزی شده بر علیه سرور مجازی اعمال شود.
برای غیر فعال کردن recursive DNS روی سرور مجازی ها که ما آن را پیشنهاد میکنیم، باید مراحل زیر را دنبال کنید :
برای شروع فایل config مرتبط با DNS Server را بیابید.
این فایل اکثرا در یکی از مسیر های زیر میباشد :
[su_code]
/etc/named.conf
/var/named/chroot/etc/named.conf
/etc/bind/named.conf
[/su_code]
در این فایل کلمه recursive را پیدا کرده و جلوی آن مقدار yes را به no ویرایش دهید :
[su_code]
recursion no;
[/su_code]
سپس سرویس named را برای اعمال تغییرات انجام یک بار بوسیله دستور زیر Restart کنید :
[su_code]
service named restart
[/su_code]
برای غیر فعال کردن آن در سرور مجازی های ویندوز یه صورت زیر عمل کنید :
وارد مسیر زیر شوید :
Start > Administrative Tools > DNS
سپس روی اسم سرور مجازی راست کلیک کرده و گزینه properties را انتخاب کنید
اکنون از تب advannced روی گزینه disable recursion کلیک کنید..
دسته بندی :
