在 Fedora Core 4 中要防止自己的DNS 伺服器成為Open DNS servers,而成為有心人士攻擊的目標的話,就必須要把DNS 伺服器的遞迴查詢(Recursive Lookups)的功能關閉,使它不回應來自其它電腦的遞迴查詢的要求.
STEP 1 :首先先測試一下自己的DNS 伺服器是否有DNS的成為Open DNS Servers (Recursive Lookups)問題出現,可以到下列網站去測試下便知.
http://www.dnsreport.com
若是出現以下的畫面就表示你的DNS 伺服器己經有開放遞迴查詢(Recursive Lookups)的功能,而成為一台Open DNS Servers 了
STEP 2 :在文字模式中用vi這個文字編輯器去修改這個文字檔.使它不回應來自其它電腦的遞迴查詢的要求.
/var/named/chroot/etc/named.conf
去新增加入recursion no;這一句指令,如以下列的內容(如下圖示).
複製內容到剪貼板
代碼:
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
};
更改成
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
allow-recursion { 70.67.100.253; 192.168.1.0/24; };
}; STEP 3 :輸入下列指令去啟動named(DNS)的服務
service named restart
STEP 4 :再測試一下自己申請的網址是否又有DNS的問題出現,可以到
www.dnsreport.com 網站去測試下便知
文章取自:
http://blog.nanaimoinn.com/index ... ore=1&c=1&tb=1&pb=1
