logo

پایگاه مقالات و پشتیبانی برتینا

نوشته شده در تاریخ : چهارشنبه ، 21 می 2014 در دسته : سرورهای مجازی اختصاصی (VDS) - بازدیدها : 542
1 Star2 Stars3 Stars4 Stars5 Stars (امتیازی داده نشده است.)
Loading...

غیر فعال کردن DNS Recursion در سرور های تحت لینوکس

DNS Recursion تکنیکی برای یافتن نام (Name Resolution) می باشد که سرور DNS ابتدا قبل از پاسخ گویی به کاربران عمل ارسال درخواست به سرورهای DNS مجاور را انجام میدهد.

این مورد می تواند دسترسی زیادی به هکر ها داده و باعث Down و یا از کارافتادن سرویس DNS از طریق حملاتی همچون DDOS گردد. همچنین دیتاسنتر ها کاملا بر غیرفعال کردن این سرویس تاکید دارند.

برای غیر فعال نمودن Recursion در لینوکس می بایست از طریق SSH به محیط دستوری لینوکس دسترسی یابید.

فرمان  زیر را برای دسترسی به فایل تنظیمات نرم افزار DNS سرور تحت لینوکس (در اینجا نرم افزار BIND) تایپ کنید :

vi /etc/named.conf

2

پس از باز شدن فایل تنظیمات ، recursion  را پیدا کرده و مقدار آنرا no بنمایید.

recursion no;

نکته :برای تغییر متن  با ویرایشگر متن vi دکمه insert و یا حرف i را از روی کیبورد  بزنید و سپس با کلید های مکان نما به خط مورد نظر رفته و ویرایش مورد نظر را انجام دهید .

پس از تغییر فایل بصورت بالا  دکمه esc را برای خروج از حالت ویرایش متن زده و فرمان زیر را برای ذخیره فایل تایپ نمایید:

:wq

2132

 

پس از ذخیره فایل تنظیمات می بایست با دستور service named restart اقدام به ریستارت سرویس DNS  بنمایید.

3

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.