Yıllık alımlarda NET %20 İndirim Yakalayın.

DNS Recursion Nasıl Kapatılır? - Marka Host - MarkaHost

DNS recursion, istemcinin talep ettiği sorguyu kendi önbelleğinde bulamaması durumunda diğer DNS sunucularına yönlendirerek çözümleme yapmasına denir.

DNS Recursion Nasıl Kapatılır? (Plesk, Windows Server, Linux)

Giriş

DNS recursion, bir DNS sunucusunun, istemcinin talep ettiği sorguyu kendi önbelleğinde bulamaması durumunda diğer DNS sunucularına yönlendirerek çözümleme yapmasına denir. Eğer DNS recursion açık bırakılırsa, yetkisiz kişiler tarafından DNS amplifikasyon saldırıları gibi kötü niyetli aktiviteler için kullanılabilir.

Bu makalede, Windows Server, Linux (BIND ve Unbound) ve Plesk üzerinde DNS recursion'un nasıl kapatılacağını adım adım anlatıyoruz.


Windows Server Üzerinde DNS Recursion Kapatma

1. DNS Yönetim Konsolunu Açın

  • "Başlat" menüsüne tıklayın ve "DNS Manager" (DNS Yönetici) yazıp açın.
  • DNS sunucunuzu seçin ve sağ tıklayıp "Properties" (Özellikler) seçeneğine tıklayın.

2. Recursion’u Devre Dışı Bırakın

  • "Advanced" (Gelişmiş) sekmesine tıklayın.
  • "Disable recursion (also disables forwarders)" seçeneğini işaretleyin.
  • "Apply" (Uygula) ve ardından "OK" (Tamam) düğmelerine basın.

3. DNS Servisini Yeniden Başlatın

net stop dns && net start dns

Alternatif olarak, "Services.msc" penceresinden "DNS Server" hizmetini yeniden başlatabilirsiniz.


Linux BIND Üzerinde DNS Recursion Kapatma

1. BIND Konfigürasyon Dosyasını Düzenleyin

sudo nano /etc/named.conf

2. Recursion'u Kapatın

options {
    recursion no;
    allow-recursion { none; };
};

3. Değişiklikleri Kaydedin ve BIND Servisini Yeniden Başlatın

sudo systemctl restart named

Yapılandırmayı doğrulamak için:

sudo named-checkconf

Plesk Üzerinde DNS Recursion Kapatma

1. Plesk Paneline Giriş Yapın

  • Tarayıcınızdan Plesk paneline giriş yapın.
  • "Tools & Settings" (Araçlar ve Ayarlar) menüsüne gidin.
  • "DNS Template" (DNS Şablonu) bölümünü açın.

2. Recursive Sorguları Devre Dışı Bırakın

  • "BIND DNS Server" veya "DNS Resolver" ayarlarına gidin.
  • "Recursion" seçeneğini devre dışı bırakın.
  • "Apply" ve "OK" düğmelerine basarak değişiklikleri kaydedin.

3. DNS Servisini Yeniden Başlatın

sudo systemctl restart named

DNS Recursion’un Kapatıldığını Test Etme

1. DIG Komutu ile Test Etme (Linux ve macOS İçin)

dig @IP_ADRESIN google.com

Eğer aşağıdaki gibi bir çıktı alıyorsanız recursion kapatılmış demektir:

;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 12345

2. Nslookup Komutu ile Test Etme (Windows İçin)

nslookup google.com IP_ADRESIN

Eğer "Query refused" mesajı alıyorsanız, recursion başarıyla kapatılmıştır.


Sonuç

Bu makalede, Windows Server, Linux (BIND ve Unbound) ve Plesk üzerinde DNS recursion’un nasıl kapatılacağını adım adım açıkladık. DNS recursion’un kapatılması, ağınızı kötü niyetli saldırılara karşı korumanın önemli bir adımıdır. Yapılan değişikliklerin doğru şekilde uygulandığını test etmek için "DIG" ve "Nslookup" gibi araçları kullanarak doğrulama yapabilirsiniz.

Eğer DNS yapılandırmanızla ilgili sorularınız veya ek güvenlik önlemleri almak istiyorsanız, yorum bırakabilirsiniz! ????

Aradığınız Bilgiyi Bulamıyor musunuz?

Bilgi bankasını detaylı olarak incelediniz, fakat ihtiyacınız olan bilgiyi bulamıyorsanız,

Bir Destek Talebi Oluşturun.
Faydalı Buldunuz mu?
(136 defa görüntülendi. / 0 kişi faydalı buldu.)