adj 2007-11-29 21:47
如何防止自己的DNS 伺服器成為Open DNS Servers
在 Fedora Core 4 中要防止自己的DNS 伺服器成為Open DNS servers,而成為有心人士攻擊的目標的話,就必須要把DNS 伺服器的遞迴查詢(Recursive Lookups)的功能關閉,使它不回應來自其它電腦的遞迴查詢的要求.
STEP 1 :首先先測試一下自己的DNS 伺服器是否有DNS的成為Open DNS Servers (Recursive Lookups)問題出現,可以到下列網站去測試下便知.
[url=http://www.dnsreport.com/]http://www.dnsreport.com[/url]
若是出現以下的畫面就表示你的DNS 伺服器己經有開放遞迴查詢(Recursive Lookups)的功能,而成為一台Open DNS Servers 了
STEP 2 :在文字模式中用vi這個文字編輯器去修改這個文字檔.使它不回應來自其它電腦的遞迴查詢的要求.
/var/named/chroot/etc/named.conf
去新增加入recursion no;這一句指令,如以下列的內容(如下圖示).[code]options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
};
更改成
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
allow-recursion { 70.67.100.253; 192.168.1.0/24; };
}; [/code]STEP 3 :輸入下列指令去啟動named(DNS)的服務
service named restart
STEP 4 :再測試一下自己申請的網址是否又有DNS的問題出現,可以到 [url=http://www.dnsreport.com/]www.dnsreport.com[/url] 網站去測試下便知
文章取自:
[url=http://blog.nanaimoinn.com/index.php?blog=3&title=ab_af_e_sasce_oampc_dns_afoa_a_ua_c_oope&more=1&c=1&tb=1&pb=1]http://blog.nanaimoinn.com/index ... ore=1&c=1&tb=1&pb=1[/url]