جلوگیری از Recursive DNS در bind در سیستم عامل لینوکس

farid

مدیر کل انجمن
عضو کادر مدیریت
مدیر کل انجمن
عضویت
20/5/15
ارسال ها
452
امتیاز
10
وب سایت
faraso.org
سلام
برای جلوگیری از حمله Recursive DNS در bind در سیستم عامل لینوکس بصورت زیر عمل کنید:
فایل زیر را با استفاده از یکی از ویرایشگر های لینوکس ویرایش کنید:
کد:
/etc/named.conf
در ابتدای فایل مقدار زیر را اضافه کنید:
کد:
acl "trusted" {
127.0.0.1;
};
سپس مقادیر زیرا را در قسمت options اضافه کنید:
کد:
allow-recursion { trusted; };
allow-notify { trusted; };
allow-transfer { trusted; };
ابتدای فایل شما چیزی شبیه زیر خواهد شد:
کد:
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

acl "trusted" {
127.0.0.1;
};

options {

allow-recursion { trusted; };
allow-notify { trusted; };
allow-transfer { trusted; };

پس از آن سرویس bind را یکبار ریستارت کنید.

برای مطالعه و توضیح در مورد Recursive DNS اینجا را مطالعه کنید.
 
بالا