Dostlar selamlar,
Başlıkta da göreceğiniz gibi bu aralar çok sık yaşanan bu problem hakkında kısaca bilgi aktaracağım sizlere. DNS Recursion özelliği ” DNS Amplification Attack ” saldırılarına maruz kalmanıza sebep olabilir. Bu durumun sizler için bir zafiyet anlamına gelmektedir. Sizlere kısaca sunucunuz üzerinde ” DNS Recursion ” özelliğini nasıl kapatabileceğiniz anlatacağım.
LINUX ;
Adım 1 : ” nano /etc/named.conf ” komutu ile conf dosyamızın içerisine giriş yapıyoruz ve ” recursion yes; ” olan her yeri ” no ” ile değiştiriyoruz.
Örnek ;
Üstteki fotoğraftaki gibi ” recursion yes; ” olan her yeri ” no ” ile değiştiriyoruz.
Adım 2 : Yukarıdaki görseldeki gibi aynı config dosyası içerisinde ;
Mevcut : additional-from-cache yes;
Yapmanız gereken : additional-from-cache no;
Mevcut : allow-transfer {any;};
Yapmanız gereken : allow-transfer {none;};
Yukarda verdiğim satırlardan conf dosyanız içerisinde bulunmayan var ise direkt olarak siz ekleyebilirsiniz.
Adım 3 : service named restart servisimizi restartlıyalım. İşte bu kadar, güvenli günler dileriz 🙂
WINDOWS ;
Adım 1 : Windows sunucumuz içerisinde arama aracına ” DNS ” yazıyoruz ve ” DNS Manager ” aracımıza giriş yapıyoruz.
Adım 2 : DNS Server’ ımızın üzerine sağ tık yaparak ” Properties > Advanced ” menüsünün içerisine girişyoruz.
Adım 3 : Aşağıdaki görseldeği gibi özelliği disable ediyoruz ve ” OK ” seçeneğine tıklıyoruz ;
Adım 4 : Son olarak DNS Server’ımızın üzerine sağ tık yaparak ” All Task > Restart ” seçeneği ile DNS sunucumuzu restart ediyoruz. İşlem tamamdır !
Bonus 🙂 (Plesk Panel) ;
Eğer windows bir plesk web server kulllanıyorsanız aşağıdaki görseldeki gibi sadece localdeki kayıtlara cevap verecek şekilde düzenleme sağlayabilirsiniz.
Saygılarımla.