وبلاگ آرمین وب هاست

مرکز تخصصی آموزش هاست و دامین

غیر فعالسازی قابلیت DNS recursion

بطور پیش فرض DNS سرور درخواست هایی که از سمت کاربران خود و دیگران کاربران دریافت می نماید را پاسخ میدهد. Recursion یا عمل بازگشتی تکنیکی است که درname resolutionها استفاده می شود. بدین ترتیب که سرور،  درخواست کاربران را بصورت بازگشتی از نام به IP و سپس ازIP به نام تبدیل می نماید و در اختیار کاربر قرار میدهد. البته حمله کنندگان و افرادی که از فضای سایبری استفاده های سوء می نمایند از این قابلیت جهت از کار انداختن DNS سرور ها استفاده می نمایند.
بهمین خاطر در صورتیکه DNS سرور نخواهد درخواست های خارج از شبکه را پاسخ دهی نماید باید قابلیت Recursion غیر فعال گردد. سرورهایی که قابلیت Recursion روی آنها فعال میباشد، ممکن است درخواستهایی از IP های جعلی دریافت نمایند،  با افزایش این درخواستها ترافیک بالایی برروی سرور مسیردهی می شود. این ترافیک بالا از طرف دیتاسنتر ها و مسئولان شبکه قابل قبول نمی باشد، لذا مدیران شبکه IP مربوطه را بلاک نموده و در داخل DNS Blocklist قرار خواهند داد. کاربرانی که از DNS در سرور خود استفاده میکنند حتما این مورد را با توجه به روش زیر غیرفعال کنند.

Disable Recursion in Plesk

  1. Log into the Plesk Admin Panel.
  2. Select Tools and Settings.
  3. Click DNS Template Settings from the section.
  4. Select Localnets from the DNS Recursion section.
  5. Click the OK button.

Disable Recursion in Windows Server 2003 and 2008

  1. Access the DNS Manager from the Start menu:
    • Click the Start button.
    • Select Administrative Tools.
    • Select DNS.
  2. Right click on the desired DNS Server in the Console Tree.
  3. Select the Proprerties tab.
  4. Click the Advanced button in the Server Options section.
  5. Select the Disable Recursion checkbox.
  6. Click the OK button.

Disable Recursion in Linux

  1. Locate the BIND configuration file within the operating system. The BIND configuration file is usually located in one of the following paths:
    • /etc/bind/named.conf
    • /etc/named.conf
  2. Open the named.conf file in your preferred editor.
  3. Add the following details to the Options section:
    allow-transfer {"none";};
    allow-recursion {"none";};
    recursion no;
  4. Restart the device.

Disable Recursion in Linux(Kloxo)

  1. Locate the BIND configuration file within the operating system. The BIND configuration file is usually located in one of the following paths:
    • /var/named/chroot/etc/named.conf
  2. Open the named.conf file in your preferred editor.
  3. Add the following details to the Options section:
    options {
    allow-transfer {"none";};
    allow-recursion {"none";};
    recursion no;
    };
  4. Restart the device.
توجه: در سیستم عامل های لینوکس ابتدا فایل named.conf را با توجه به کنترل پنل استفاده شده باز میکنیم برای ویرایش این فایل از دستور vi یا nano استفاده میکنیم بصورت زیر:

nano /var/named/chroot/etc/named.conf

سپس سه خط دستور ذکر شده در بالا را داخل Options اضافه میکنیم.

اشتراک ایمیلی

  • RSS
  • Delicious
  • Digg
  • Facebook
  • Twitter
  • Linkedin
  • Youtube

ارتقای پلن

براي ارتقاي پلن هاست خود مراحل زير را طي بفرماييد ...

تغییر نام د

در بسیاری موارد، شما نیاز دارید که نام دامنه مربوط ...

روش مقابله

شاید برای شما نیز اتفاق افتاده باشد، چند خط کد ...

ایجاد اکان

1- در پنل اصلی بر روی گزینه Create Accounts کلیک ...

نحوه برطرف

اگر هنگام رویت برخی وب سایت ها در سرور ویندوز ...

پشتیبانان ما

  • .