Linux DNS Recursion kapatmak
Merhabalar,
DNS Server kurulu olan sunucularda DNS Recursion’un açık olması bir güvenlik açığı oluşturur.
DNS Recursion açık olduğunda DNS Serverınız kullanılarak sunucunuza saldırı yapılabilir, veya sunucunuz kullanılarak dışarıya saldırı çıkışı yapılabilir.
Linux’larda disable etmek için ;
” nano /etc/named.conf ” komutu ile namedin confunu açarız.
allow-transfer {none;};
recursion yes;
Satırını silip, aşağıdaki ile değiştiriyoruz.
allow-transfer {none;};
additional-from-cache no;
recursion no;
/etc/init.d/named restart ediyoruz
Kontrol etmek için ;
/usr/bin/dig @x.x.x.x google.com (x.x.x.x = ip address)
Şeklinde bir komut çalıştırdığınızda aşağıdaki şekilde sonuç dönmesi lazım
Eğer bunun yerine aşağıdaki gibi bir sonuç dönerse yaptığınız işlem olmamış demektir