غیر فعال کردن recursive DNS
در صورت راه اندازی سرویس DNS در سرورهای ویندوز یا لینوکس، recursive DNS نیز فعال خواهد شد، با توجه به اینکه فعال بودن recursive DNS امکان ایجاد حملات دیداس را فراهم میکند، برای بالا بردن امنیت سرور لازم است که این مورد غیرفعال شود. در سرورهای ویندوزی از 2 طریق میتوان recursive DNS رو غیرفعال کرد که یکی از راه هارو خدمت شما آموزش میدیم.
غیر فعال کردن recursive DNS در ویندوز
در سرور مجازی ویندوز به Control Panel برید و آدرس زیر رو باز کنین:
Control Panel\All Control Panel Items\Administrative Tools
سپس بر روی DNS که راه اندازی کردین راست کلیک کنین و properties را انتخاب کنین و تب Forwarders رو باز کنین و تمام رکوردهارو حذف کنین، بعدش تب Root Hints باز کنین و تمام رکورد های نیم سرورهارو حذف کنین. (اگر امکان حذف کردن نبود، مجدد DNS Recursion رو فعال کنین و root hint و forwarders وارد شده رو حذف کنین ، بعد مجدد تیک DNS Recursion رو بزنین)
حالا طبق تصویر زیر در تب Advanced گزینه disable DNS Recursion را تیک بزنین تا غیرفعال بشه.
حالا سرویس DNS را یکبار restart کنین. برای ریستارت سرویس DNS هم از دستور زیر در CMD ویندوز میتونین استفاده کنین
net stop dns net start dns
برای بررسی وضعیت این خطا میتونین از سایت های زیر استفاده کنین (اگر در هر 2 سایت زیر با پیام Good و Not Detected روبرو شدین یعنی مشکل برطرف شده) :
غیر فعال کردن recursive DNS در لینوکس
فایل زیر رو باز کنین
vi /etc/named.conf
و کد های زیر رو به اون اضافه کنین
allow-query { any; };
allow-transfer { none; };
allow-recursion { localhost; };
recursion yes;بعد سرویس رو ریستارت کنین
service named restart
برای بررسی وضعیت این خطا میتونین از سایت های زیر استفاده کنین (اگر در هر 2 سایت زیر با پیام Good و Not Detected روبرو شدین یعنی مشکل برطرف شده) :