Linux DNS Recursion kapatmak

Merhabalar,

DNS Server kurulu olan sunucularda DNS Recursion’un açık olması bir güvenlik açığı oluşturur.

DNS Recursion açık olduğunda DNS Serverınız kullanılarak sunucunuza saldırı yapılabilir, veya sunucunuz kullanılarak dışarıya saldırı çıkışı yapılabilir.

Linux’larda disable etmek için ;

nano /etc/named.conf ” komutu ile namedin confunu açarız.

allow-transfer {none;};

recursion yes;

Satırını silip, aşağıdaki ile değiştiriyoruz.

allow-transfer {none;};
additional-from-cache no;
recursion no;

/etc/init.d/named restart ediyoruz

Kontrol etmek için ;

/usr/bin/dig @x.x.x.x google.com     (x.x.x.x = ip address)

Şeklinde bir komut çalıştırdığınızda aşağıdaki şekilde sonuç dönmesi lazım

Eğer bunun yerine aşağıdaki gibi bir sonuç dönerse yaptığınız işlem olmamış demektir

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir