غیر فعال سازی Recursion در DNS جهت جلوگیری از حمله DNS Amplification attacks پرینت

  • 29


قابلیت Recursion  در سرورها به صورت پیش فرض فعال است ، اما بعضی دیتاسنترها این مورد را به عنوان راهی برای حمله ی DNS Amplification attacks شناسایی می کنند که مدیران سرورها باید آن را در سرور خود غیر فعال کنند.

بسته به نوع کنترل پنل و یا سرور شما ، راه حل های مختلفی برای این مورد وجود دارد که به ترتیب آنها را اشاره می کنیم.
در ایتدا برای چک کردن اینکه روی سرور شما این مورد فعال است، از طریق سایت زیر IP خود را چک کنید : 


در صورتی که قرمز شد، شما باید موارد زیر را اصلاح کنید.

ا- سرور لینوکس Centos با کنترل پنل سی پنل یا دایرکت ادمین : 

Disable Recursion in Linux

  1. Locate the BIND configuration file within the operating system. The BIND configuration file is usually located in one of the following paths:
    • /etc/bind/named.conf
    • /etc/named.conf
  2. Open the named.conf file in your preferred editor.
  3. Add the following details to the Options section:
    allow-transfer {"none";};
    allow-recursion {"none";};
    recursion no;
  4. Restart the device.

2- سرور لینوکس با کنترل پنل Kloxo

To fix the recursive DNS issue with Kloxo,

Add the below lines in /var/named/chroot/etc/named.conf and restart service:
(replace DNS1_IP_ADDRESS & DNS2_IP_ADDRESS with your IP)

options
{
  version "CHISPUM";
  allow-recursion {
127.0.0.1;
DNS1_IP_ADDRESS
DNS2_IP_ADDRESS
  };
};
---------------------
save

restart bind
/etc/init.d/named restart


3- سرور ویندوز با کنترل پنل Plexk

Disable Recursion in Plesk

  1. Log into the Plesk Admin Panel.
  2. Select Tools and Settings.
  3. Click DNS Template Settings from the section.
  4. Select Localnets from the DNS Recursion section.
  5. Click the OK button.

4- سرور های ویندوز که DNS سرور بر روی آنها فعال است : 

Disable Recursion in Windows Server 2003 and 2008

  1. Access the DNS Manager from the Start menu:
    • Click the Start button.
    • Select Administrative Tools.
    • Select DNS.
  2. Right click on the desired DNS Server in the Console Tree.
  3. Select the Proprerties tab.
  4. Click the Advanced button in the Server Options section.
  5. Select the Disable Recursion checkbox.
  6. Click the OK button.
باید توجه کرد که این سرویس زمانی فعال می شود که شما به آن نیاز داشته باشید .



آیا این پاسخ به شما کمک کرد؟

« برگشت