هیچ یک از DNS Server ها نباید به درخواست های Recursive پاسخ دهند مگر آنکه استفاده از آن سرور به عنوان یک Resolver مد نظر باشد که اغلب و مخصوصا در سرورهای میزبانی وب اینچنین نیست.

بنابراین، فعال نگه داشتن Recursion بر روی یک سرور، می تواند باعث شود تمامی کاربران در سراسر جهان از سرور مربوطه به عنوان یک ریزالور (Resolver) استفاده نمایند و همین امر می تواند باعث ایجاد حملاتی برنامه ریزی شده علیه سرور مربوطه شود.

جهت غیر فعال سازی Recursive DNS بر روی سرورها که اکیدا توسط ما توصیه می شود، لازم است بشرح زیر اقدام فرمایید:

غیر فعال سازی Recursive DNS بر روی سرورهای لینوکس
فایل config مربوط به DNS Server را پیدا کنید. این فایل معمولا در یکی از مسیرهای زیر قرار دارد:

/etc/named.conf
/var/named/chroot/etc/named.conf
/etc/bind/named.conf
در این فایل، عبارت recursion را جستجو کنید و در مقابل آن، عبارت yes را به no تغییر دهید:

recursion no;
سرویس named را جهت اعمال تغییرات یک مرتبه ریستارت نمایید:

service named restart
غیر فعال سازی Recursive DNS بر روی سرورهای ویندوز
۱- به مسیر Start > Administrative Tools > DNS مراجعه فرمایید.
۲- بر روی نام سرور کلیک راست کنید و Properties را انتخاب نمایید.
۳- از تب Advanced گزینه (Disable recursion (also disables forwarders را م انتخاب کنید.
درباره مدیریت

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

  • بیست − شانزده =