DNS recursion, bir DNS sunucusunun, istemcinin talep ettiği sorguyu kendi önbelleğinde bulamaması durumunda diğer DNS sunucularına yönlendirerek çözümleme yapmasına denir. Eğer DNS recursion açık bırakılırsa, yetkisiz kişiler tarafından DNS amplifikasyon saldırıları gibi kötü niyetli aktiviteler için kullanılabilir.
Bu makalede, Windows Server, Linux (BIND ve Unbound) ve Plesk üzerinde DNS recursion'un nasıl kapatılacağını adım adım anlatıyoruz.
net stop dns && net start dns
Alternatif olarak, "Services.msc" penceresinden "DNS Server" hizmetini yeniden başlatabilirsiniz.
sudo nano /etc/named.conf
options {
recursion no;
allow-recursion { none; };
};
sudo systemctl restart named
Yapılandırmayı doğrulamak için:
sudo named-checkconf
sudo systemctl restart named
dig @IP_ADRESIN google.com
Eğer aşağıdaki gibi bir çıktı alıyorsanız recursion kapatılmış demektir:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 12345
nslookup google.com IP_ADRESIN
Eğer "Query refused" mesajı alıyorsanız, recursion başarıyla kapatılmıştır.
Bu makalede, Windows Server, Linux (BIND ve Unbound) ve Plesk üzerinde DNS recursion’un nasıl kapatılacağını adım adım açıkladık. DNS recursion’un kapatılması, ağınızı kötü niyetli saldırılara karşı korumanın önemli bir adımıdır. Yapılan değişikliklerin doğru şekilde uygulandığını test etmek için "DIG" ve "Nslookup" gibi araçları kullanarak doğrulama yapabilirsiniz.
Eğer DNS yapılandırmanızla ilgili sorularınız veya ek güvenlik önlemleri almak istiyorsanız, yorum bırakabilirsiniz! ????
Bilgi bankasını detaylı olarak incelediniz, fakat ihtiyacınız olan bilgiyi bulamıyorsanız,
Bir Destek Talebi Oluşturun.