IRPOWER

غیر فعال سازی Recursion در DNS Server

مرکز آموزش » سرور مجازی لینوکس » غیر فعال سازی Recursion در DNS Server
هیچ یک از DNS Server ها نباید به درخواست های Recursive پاسخ دهند مگر آنکه استفاده از آن سرور به عنوان یک Resolver مد نظر باشد که اغلب و مخصوصا در سرورهای میزبانی وب اینچنین نیست.

بنابراین، فعال نگه داشتن Recursion بر روی یک سرور، می تواند باعث شود تمامی کاربران در سراسر جهان از سرور مربوطه به عنوان یک ریزالور (Resolver) استفاده نمایند و همین امر می تواند باعث ایجاد حملاتی برنامه ریزی شده علیه سرور مربوطه شود.

جهت غیر فعال سازی Recursive DNS بر روی سرورها که اکیدا توسط ما توصیه می شود، لازم است بشرح زیر اقدام فرمایید:

غیر فعال سازی Recursive DNS بر روی سرورهای لینوکس
فایل config مربوط به DNS Server را پیدا کنید. این فایل معمولا در یکی از مسیرهای زیر قرار دارد:
/etc/named.conf
/var/named/chroot/etc/named.conf
/etc/bind/named.conf

در این فایل، عبارت recursion را جستجو کنید و در مقابل آن، عبارت yes را به no تغییر دهید:
recursion no;

سرویس named را جهت اعمال تغییرات یک مرتبه ریستارت نمایید:
service named restart

غیر فعال سازی Recursive DNS بر روی سرورهای ویندوز
1- به مسیر Start > Administrative Tools > DNS مراجعه فرمایید.
2- بر روی نام سرور کلیک راست کنید و Properties را انتخاب نمایید.
3- از تب Advanced گزینه (Disable recursion (also disables forwarders را مطابق تصویر زیر انتخاب کنید.



تمامی حقوق مادی و معنوی مطالب متعلق به IRPOWER است.

کپی برداری تنها با ذکر منبع و با لینک به صفحه مربوطه در این وب سایت مجاز است
  • 5 کاربر این را مفید یافتند
آیا این پاسخ به شما کمک کرد؟
مقالات مشابه

IRPOWER