GNU/Linux >> Belajar Linux >  >> Linux

Haruskah Anda mengaktifkan Rekursi pada DNS Anda? Ini rentan!

Setiap kali Anda mengunjungi halaman web di internet, Anda menggunakan DNS untuk mendapatkan alamatnya. Sebagian besar dari Anda mungkin mengetahui apa itu DNS, dan cara kerjanya, dan bagi yang lain ada tutorial sederhana yang dijelaskan oleh Techglimpse. Jika Anda berencana untuk mengatur server DNS, periksa konfigurasi BIND di sini. Salah satu pembaca reguler kami, Tn. Shyam, mengirimi kami pertanyaan, Apa itu DNS rekursif? dan haruskah saya mengaktifkannya?

Oke! Izinkan saya memberikan pendapat saya tentang DNS Rekursif dan mengapa Anda tidak boleh mengaktifkannya?

Sebelum itu, kita harus mengetahui apa itu Recursive Requests dan Iterative Requests. Permintaan rekursif :Setiap kali Anda menanyakan domain, server DNS akan mencoba menemukan alamat domain di cache lokalnya. Jika tidak dapat ditemukan, maka kueri dikirim ke server DNS lain secara rekursif hingga alamat ditemukan. Setelah menemukan alamatnya, ia akan merespons dengan hasil dari kueri setiap server. Permintaan rekursif ini disebut sebagai permintaan Rekursif.

Permintaan berulang: Server DNS akan mencoba menemukan domain di cache lokalnya dan jika tidak dapat menemukan alamatnya, server akan berhenti pada saat itu dan kembali ke pemohon sebagai "Saya tidak dapat menemukan server".

Mengapa Anda tidak harus mengaktifkan DNS Rekursif?

Inilah yang dikatakan fasthosts tentang DNS Rekursif:

Servers that support this type of request are vulnerable to fake requests from a spoofed IP address (the victim of the attack), the spoofed IP address can get overwhelmed by the number of DNS results it receives and be unable to serve regular internet traffic. This is called an Amplifier attack because this method takes advantage of DNS servers to reflect the attack onto a target while also amplifying the volume of packets sent to the victim.

A consequence of this activity is that third party Network administrators who detect these requests may block your IP addresses.  Your server could even be placed upon DNS blacklists.

Haruskah saya menonaktifkan Rekursif di server DNS saya?

Jika Anda mematikan pencarian rekursif di server DNS Anda, maka permintaan palsu seperti itu akan diperlakukan sebagai permintaan DNS berulang. Ini akan tetap menjadi server DNS, tetapi tidak akan membantu serangan yang diperkuat pada korban.

Bagaimana cara mematikan Rekursi di Bind?

$vi /etc/named.conf

Di bawah arahan opsi, atur no rekursi;

options {

.......

recursion no;

........

}

Mulai ulang layanan bernama

$/etc/init.d/named restart

atau

rndc reload

Di windows Server 2012, jalankan perintah di bawah ini di Powershell,

Set-DnsServerRecursion -Enable 0

Pada server Windows 2003 dan 2008, luncurkan baris perintah dan jalankan perintah di bawah ini,

dnscmd <Server name> /Config /NoRecursion 1

Anda mungkin juga ingin membaca : Bagaimana cara mengaktifkan log server DNS BIND untuk memantau kueri dan untuk pemecahan masalah?


Linux

  1. 7 langkah untuk mengamankan server Linux Anda

  2. Cara Menonaktifkan Rekursi DNS Di Server Khusus Anda

  3. Centos 7:Konfigurasi Server DNS

  1. Tahukah Anda bahwa Linux ada di TV Anda?

  2. Apache vs Nginx:Server Web Mana yang Harus Anda Pilih

  3. Bagaimana cara mengaktifkan logging server DNS BIND untuk memantau kueri dan untuk pemecahan masalah?

  1. Bagaimana Menginstal dan Mengonfigurasi Bind untuk Mengatur Server DNS Anda?

  2. Bagaimana cara Benchmark atau memeriksa kecepatan Server DNS Anda di Linux?

  3. Bagaimana cara mengetahui Server DNS apa yang dikonfigurasi pada mesin Anda? Linux/Windows/OSX