هیچ یک از DNS Server ها نباید به درخواست های Recursive پاسخ دهند مگر آنکه استفاده از آن سرور به عنوان یک Resolver مد نظر باشد که اغلب و مخصوصا در سرورهای میزبانی وب اینچنین نیست.
بنابراین، فعال نگه داشتن Recursion بر روی یک سرور، می تواند باعث شود تمامی کاربران در سراسر جهان از سرور مربوطه به عنوان یک ریزالور (Resolver) استفاده نمایند و همین امر می تواند باعث ایجاد حملاتی برنامه ریزی شده علیه سرور مربوطه شود.
جهت غیر فعال سازی Recursive DNS بر روی سرورها که اکیدا توسط ما توصیه می شود، لازم است بشرح زیر اقدام فرمایید.
بنابراین، فعال نگه داشتن Recursion بر روی یک سرور، می تواند باعث شود تمامی کاربران در سراسر جهان از سرور مربوطه به عنوان یک ریزالور (Resolver) استفاده نمایند و همین امر می تواند باعث ایجاد حملاتی برنامه ریزی شده علیه سرور مربوطه شود.
جهت غیر فعال سازی Recursive DNS بر روی سرورها که اکیدا توسط ما توصیه می شود، لازم است بشرح زیر اقدام فرمایید.
- غیر فعال سازی Recursive DNS بر روی سرورهای لینوکس
- فایل config مربوط به DNS Server را پیدا کنید. این فایل معمولا در یکی از مسیرهای زیر قرار دارد:
-
etc/named.conf/- var/named/chroot/etc/named.conf/- etc/bind/named.conf/- در این فایل، عبارت recursion را جستجو کنید و در مقابل آن، عبارت yes را به no تغییر دهید:
recursion no;
- سرویس named را جهت اعمال تغییرات یک مرتبه ریستارت نمایید:
service named restart
- غیر فعال سازی Recursive DNS بر روی سرورهای ویندوز:
- - از طریق Start >> Administrative Tools >> DNS را انتخاب فرمایید.
- - بر روی نام سرور کلیک راست کنید و Properties را انتخاب نمایید.
- - از تب Advanced گزینه Disable recursion (also disables forwarders) را انتخاب کنید.
اگر به DNS Server روی ماشین لینوکسی احتیاج ندارید با دستور
service named stop
chkconfig named off
سرویس را استاپ کرده و آن را از استارتاپ خودکار نیز خارج کنید.