OPEN DNS RESOLVER چیست؟

Open DNS Resolvers دی ان اس هایی هستند که به هر آدرس IP پاسخ می دهند و بنابراین می توانند برای “حملات تقویت” مورد سو استفاده قرار گیرند. به زبان ساده ، می توان مقداری داده را به DNS Resolver ارسال کرد (از طریق IP جعلی) و مقدار قابل توجهی بیشتری از داده بازگردانده می شود. به این ترتیب ، افراد مخرب می توانند از Resolver شما برای انجام حمله DDoS به آدرس IP جعلی استفاده نادرست کنند.

به همین دلیل بسیار مهم است که شما همیشه این سرویس را غیرفعال کنید و فقط اجازه حل و فصل IP ها / سرورهای خاص را بدهید ، به عنوان مثال از شبکه خصوصی خود. می توانید  DNS Resolver را به صورت زیر غیرفعال کنید:

ویندوز سرور

مرحله اول :

وارد سرور خود شوید و با دکمه سمت چپ ماوس روی ‘DNS‘ در مدیر سرور خود کلیک کنید. سپس بر روی نام VPS خود با دکمه سمت راست ماوس کلیک کرده و روی ‘DNS Manager click کلیک کنید.

مرحله دوم :

مدیریت DNS باز شده است. روی نام VPS با دکمه سمت چپ ماوس در منوی سمت چپ و سپس روی “Properties” با دکمه سمت راست ماوس کلیک کنید (کلیک مستقیم روی نام VPS با دکمه سمت راست ماوس کار نمی کند).

مرحله سوم :

روی برگه “Advanced” کلیک کنید (تصویر صفحه را در مرحله 4 ببینید) .

مرحله چهارم :

Disable recursion را فعال کنید و سپس دکمه Apply

شما Open DNS Reslover را غیر فعال کردید.

لیونکس

BIND معمولاً به عنوان سرور DNS استفاده می شود ، اما اگر از سرور DNS دیگری استفاده می کنید ، لطفاً داکیومن. در Bind با اضافه کردن خطوط زیر (به عنوان ریشه) در  /etc/named.conf ،

DNS RESOLVER را غیر فعال میکنید

مرحله اول :

nano /etc/named.conf

مرحله دوم :

در زیر  بخش «Options» ، خطوط را اضافه کنید:

allow-transfer {“none”;};
allow-recursion {“none”;};
recursion no;

ذخیره کنید و خارج شوید

مرحله سوم :

برای اینکه سرویس بدرستی کار کند باید یک بار سرویس مجدد راه اندازی شود

UBUNTU / DEBIAN

service bind9 reload

CENTOS

service named reload

تمام ! شما DNS Resolver را با موفقیت غیر فعال کردید.

Sepehr Vaez Afshar

+ posts

• آموزش راه اندازی وایرگارد Wiregurd
• وردپرس راه تازه ای برای کسب درآمد بلاگرها عرضه کرد
• آموزش نصب cpanel و whm در سرور مجازی و اختصاصی
• آموزش نصب و آپدیت CURL در CentOS