غیر فعال سازی Recursion در DNS جهت جلوگیری از حمله DNS Amplification attacks - مرکز آموزش

غیر فعال سازی Recursion در DNS جهت جلوگیری از حمله DNS Amplification attacks پرینت

قابلیت Recursion در سرورها به صورت پیش فرض فعال است ، اما بعضی دیتاسنترها این مورد را به عنوان راهی برای حمله ی DNS Amplification attacks شناسایی می کنند که مدیران سرورها باید آن را در سرور خود غیر فعال کنند.

بسته به نوع کنترل پنل و یا سرور شما ، راه حل های مختلفی برای این مورد وجود دارد که به ترتیب آنها را اشاره می کنیم.

در ایتدا برای چک کردن اینکه روی سرور شما این مورد فعال است، از طریق سایت زیر IP خود را چک کنید :

http://openresolver.com

در صورتی که قرمز شد، شما باید موارد زیر را اصلاح کنید.

ا- سرور لینوکس Centos با کنترل پنل سی پنل یا دایرکت ادمین :

Disable Recursion in Linux

Locate the BIND configuration file within the operating system. The BIND configuration file is usually located in one of the following paths:
- /etc/bind/named.conf
- /etc/named.conf
Open the named.conf file in your preferred editor.
Add the following details to the Options section:
allow-transfer {"none";}; allow-recursion {"none";}; recursion no;
Restart the device.

2- سرور لینوکس با کنترل پنل Kloxo

To fix the recursive DNS issue with Kloxo,

Add the below lines in /var/named/chroot/etc/named.conf and restart service:

(replace DNS1_IP_ADDRESS & DNS2_IP_ADDRESS with your IP)

options

{

version "CHISPUM";

allow-recursion {

127.0.0.1;

DNS1_IP_ADDRESS

DNS2_IP_ADDRESS

};

---------------------

save

restart bind

/etc/init.d/named restart

3- سرور ویندوز با کنترل پنل Plexk

Disable Recursion in Plesk

Log into the Plesk Admin Panel.
Select Tools and Settings.
Click DNS Template Settings from the section.
Select Localnets from the DNS Recursion section.
Click the OK button.

4- سرور های ویندوز که DNS سرور بر روی آنها فعال است :

Disable Recursion in Windows Server 2003 and 2008

Access the DNS Manager from the Start menu:

Click the Start button.
Select Administrative Tools.
Select DNS.

Right click on the desired DNS Server in the Console Tree.
Select the Proprerties tab.
Click the Advanced button in the Server Options section.
Select the Disable Recursion checkbox.
Click the OK button.

باید توجه کرد که این سرویس زمانی فعال می شود که شما به آن نیاز داشته باشید .

آیا این پاسخ به شما کمک کرد؟

دسته بندی ها

دسته بندی ها

ابر تگ ها

پشتیبانی

غیر فعال سازی Recursion در DNS جهت جلوگیری از حمله DNS Amplification attacks پرینت

Disable Recursion in Linux

Disable Recursion in Plesk

Disable Recursion in Windows Server 2003 and 2008

آیا این پاسخ به شما کمک کرد؟

مقالات مربوطه

ابر تگ ها

پشتیبانی

دسته بندی ها

دسته بندی ها

ابر تگ ها

پشتیبانی

غیر فعال سازی Recursion در DNS جهت جلوگیری از حمله DNS Amplification attacks پرینت

Disable Recursion in Linux

Disable Recursion in Plesk

Disable Recursion in Windows Server 2003 and 2008

آیا این پاسخ به شما کمک کرد؟

مقالات مربوطه

ابر تگ ها

پشتیبانی

Generate Password