(1 votes, average: 5,00 out of 5)You need to be a registered member to rate this.
غیر فعال کردن recursive DNS
در صورت راه اندازی سرویس DNS در سرورهای ویندوز یا لینوکس ، recursive DNS نیز فعال خواهد شد، با توجه به اینکه فعال بودن recursive DNS امکان ایجاد حملات دیداس را فراهم میکند، برای بالا بردن امنیت سرور لازم است که این مورد غیرفعال شود. در سرورهای ویندوزی از 2 طریق میتوان recursive DNS رو غیرفعال کرد که یکی از راه هارو خدمت شما آموزش میدیم.
ویندوز
در ویندوز ،به Control Panel برید و آدرس زیر رو باز کنین:
Control Panel\All Control Panel Items\Administrative Tools
سپس بر روی DNS که راه اندازی کردین راست کلیک کنین و properties را انتخاب کنین و سپس طبق تصویر زیر disable DNS Recursion را تیک بزنین تا غیرفعال بشه.
غیر فعال کردن recursive DNS
سپس تب Root Hints رو باز کنین و تمام root hints های وارد شده را حذف کنین. (اگر امکان حذف کردن نبود ، مجدد DNS Recursion رو فعال کنین و root hint های وارد شده رو حذف کنین ، بعد مجدد تیک DNS Recursion رو بزنین)
سپس سرویس DNS را یکبار restart کنین. برای ریستارت سرویس DNS هم از دستور زیر در CMD ویندوز میتونین استفاده کنین
net stop dns net start dns
لینوکس
فایل زیر رو باز کنین
vi /etc/named.conf
و کد های زیر رو به اون اضافه کنین
allow-query { any; };
allow-transfer { none; };
allow-recursion { localhost; };
recursion yes;بعد سرویس رو ریستارت کنین
service named restart
برای بررسی وضعیت این خطا میتونین از سایت های زیر استفاده کنین (اگر در هر 2 سایت زیر با پیام Good و Not Detected روبرو شدین یعنی مشکل برطرف شده) :