Dostlar selamlar,

Başlıkta da göreceğiniz gibi bu aralar çok sık yaşanan bu problem hakkında kısaca bilgi aktaracağım sizlere. DNS Recursion özelliği ” DNS Amplification Attack ” saldırılarına maruz kalmanıza sebep olabilir. Bu durumun sizler için bir zafiyet anlamına gelmektedir. Sizlere kısaca sunucunuz üzerinde ” DNS Recursion ” özelliğini nasıl kapatabileceğiniz anlatacağım.

LINUX ;

Adım 1 : ” nano /etc/named.conf ” komutu ile conf dosyamızın içerisine giriş yapıyoruz ve ” recursion yes; ” olan her yeri ” no ” ile değiştiriyoruz.

Örnek ;

Üstteki fotoğraftaki gibi ” recursion yes; ” olan her yeri ” no ” ile değiştiriyoruz.

Adım 2 : Yukarıdaki görseldeki gibi aynı config dosyası içerisinde ;

Mevcut : additional-from-cache yes;
Yapmanız gereken : additional-from-cache no;

Mevcut : allow-transfer {any;};
Yapmanız gereken : allow-transfer {none;};

Yukarda verdiğim satırlardan conf dosyanız içerisinde bulunmayan var ise direkt olarak siz ekleyebilirsiniz.

Adım 3 : service named restart servisimizi restartlıyalım. İşte bu kadar, güvenli günler dileriz 🙂

WINDOWS ;

Adım 1 : Windows sunucumuz içerisinde arama aracına ” DNS ” yazıyoruz ve ” DNS Manager ” aracımıza giriş yapıyoruz.

Adım 2 : DNS Server’ ımızın üzerine sağ tık yaparak ” Properties > Advanced ” menüsünün içerisine girişyoruz.

Adım 3 : Aşağıdaki görseldeği gibi özelliği disable ediyoruz ve ” OK ” seçeneğine tıklıyoruz ;

Adım 4 : Son olarak DNS Server’ımızın üzerine sağ tık yaparak ” All Task > Restart ” seçeneği ile DNS sunucumuzu restart ediyoruz. İşlem tamamdır !

Bonus 🙂 (Plesk Panel) ;

Eğer windows bir plesk web server kulllanıyorsanız aşağıdaki görseldeki gibi sadece localdeki kayıtlara cevap verecek şekilde düzenleme sağlayabilirsiniz.

 

Saygılarımla.