Recursive DNS چیست و چرا فعال سازی آن توصیه نمی شود؟

شروع موضوع توسط farid ‏Nov 17, 2015 در انجمن لینوکس Linux

  1. farid

    farid مدیر کل انجمن عضو کادر مدیریت مدیر کل انجمن

    سلام
    امروز میخواهیم در مورد Recursive DNS و دلیل توصیه در عدم فعال سازی آن صحبت کنیم.
    وقتی شما سایتی را در اینترنت بازدید می کنید رایانه شما برای پیدا کردن آدرس آن سایت از سیستمی به نام DNS استفاده می کند.
    سرور های اختصاصی و مجازی برای نصب و پیاده سازی این سیستم های DNS استفاده می شوند تا پاسخگوی جستجو
    سیستم شما برای آدرس سایت مورد نظر باشند. ما دو گونه کوئری ( جستجو ) برای پیدا کردن آدرس سایت داریم که به شرح ذیل می باشند:
    درخواست بازگشتی ( Recursive requests ):
    در این درخواست سرور DNS که پاسخگو جستجو شما است ابتدا در فضای کش خود به دنبال آدرس سایت مورد جستجوی شما می گردد و در صورتیکه آن را پیدا نکند از جانب شما کوئری را به سرور دیگری می فرستد و از آن سرور جستجو می کند تا آدرس سایت را پیدا کنید سپس آن آدرس را به شما بر می گرداند.
    درخواست تکراری ( Iterative requests ) :
    در این درخواست سرور DNS که پاسخگو جستجو شما است ابتدا در فضای کش خود به دنبال آدرس سایت مورد جستجوی شما می گردد و در صورتیکه آن را پیدا نکند از سرور دیگری جستجو نخواهد کرد ولی به شما پاسخ می دهد
    که در مورد آدرس وب سایت مورد جستجو اطلاعی ندارد.

    چرا فعال سازی Recursive DNS توصیه نمی شود:
    سرور هایی که از Recursive DNS پشتیبانی می کنند خطر این را دارند تا مورد جستجوی های جعلی قرار گیرند به این شکل که برای ایجاد ترافیک بر روی آی پی فرد مورد حمله ( آی پی قربانی ) از سرور DNS آدرس وب سایت با آی پی قربانی را سوال می کنند و به این شکل با استفاده از چندین سرور ترافیک زیادی بر روی آی پی قربانی ایجاد کرده و موجب اختلال در عملکرد آن خواهند شد. و به این شکل به دلیل ایجاد این حمله از سمت سرور DNS احتمال بلک لیست شدند آی پی آن خواهد بود.

    برای جلوگیری از Recursive DNS در bind در سیستم عامل لینوکس این مقاله را مطالعه کنید.
    برای جلوگیری از Recursive DNS در سیستم عامل ویندوز این مقاله را مطالعه کنید.
     
    آخرین ویرایش: ‏Nov 20, 2015

به اشتراک بگذارید

س