تلفن تماس با پیشگام وب

غیر فعال کردن Recursion در سرور

غیر فعال کردن Recursion در سرور

غیر فعال کردن Recursion در سرور

|
0 Comments
|

وظیفه برخی از سرویس‌ دهنده‌های DNS موجود در سطح اینترنت، ارائه سرویس ترجمه نام برای تنها یک نام دامنه است. در این حالت ممکن است عملیات ترجمه نام برای کلاینت‌های محلی توسط سرویس‌دهنده مجزایی صورت گرفته و سرویس‌ دهنده Authoritative، تنها وظیفه پاسخ دادن به درخواست‌های بیرون از شبکه را داشته باشد. این‌گونه از سیستم‌ها نیازی به ترجمه نام به‌صورت بازگشتی نداشته و بایستی عملیات Recursion Resolution در آن‌ها غیرفعال گردد.

تصمیم‌گیری راجع به فعال بودن یا نبودن این عملیات برعهده مدیر سرور است

از نظر امنیتی بهتر است این مورد غیر فعال باشد.

یکی از فواید غیر فعال کردن Recursion در سرور ، محافظت سرور شما در برابر حملات DNS amplification است که در لینک زیر توضیحات تکمیلی در مورد این نوع حملات ارائه شده است:

حملات DNS amplification

آموزش غیر فعال کردن Recursion در سرورهای لینوکسی

برای غیر فعال کردن ان در سرورهای لینوکسی فایل named.conf مقدار زیر را وارد میکنیم:
۱
۲

allow-recursion {“none”;};
recursion no;

در پایان سرویس named را ریستارت میکنیم.

آموزش غیر فعال کردن Recursion در سرورهای ویندوزی

۱- DNS Manager را باز کنید (برای باز کردن به منو Start بروید سپس روی Administrative Tools و بعد از آن روی DNS کلیک کنید)

۲- در شاخه کنسول روی DNS Server راست کلیک و سپس به Properties بروید

۳- به تب Advanced بروید

۴- در Server options تیک Disable recursion را بزنید

۵- زیر تب Root Hints همه ریشه ها (root) را پاک کنید و سپس OK را بزنید

 

۶- DNS service را ریستارت کنید (از control panel سرویس ها)

هاست ویندوز

غیر فعال کردن Recursion DNS در کنترل پنل پلسک plesk

ابتدا وارد مدیریت ادمین پلسک می شویم.

در قسمت Tools and Settings روی DNS Template Settings کلیک میکنیم.

سپس DNS Recursion section را روی Localnets تنظیم میکنیم.

————————

شما می توانید از طریق سایت زیر بررسی کنید که این قابلیت در سرور شما فعال است یا خیر:

http://openresolver.com

البته این سایت برای ای پی ایران در دسترس نمی باشد.

خطرات Recursive DNS

وقتی شما یک سایت در اینترنت را مشاهده می کنید، سیستم شما از سرویس DNS برای پیدا کردن سایت مورد نظر استفاده می کند و سایت را به شما نمایش می دهد.

سرورهای اختصاصی و مجازی نیز دارای سرویس جستجو DNS در پیکره خود هستند. دو نوع DNS query برای سرورها می تواند تعریف شود:

Recursive requests:

این ویژگی سایت را در حافظه cache local سرور DNS جستجو می نماید. در صورتی که موفق به پیداکردن پاسخ نشود درخواست را به DNS server دیگری منتقل می شود (با توجه به اینکه روی سرور تنها یک DNS server وجود دارد) تا زمانی که جستجو به نتیجه برسد. سپس درخواست ارسالی با نتیجه هر سرور DNS بررسی می شود.

Iterative requests:

این ویژگی سایت را در حافظه cache local سرور DNS جستجو می نماید. در صورتی که موفق به پیداکردن پاسخ نشود درخواست را به DNS server دیگری خواهد شد اما پیغامی مبنی بر “I don’t know, but you could try asking this server” (و جستجو ادامه پیدا نمی کند)

چرا استفاده از recursive DNS requests خطر دارد؟

سرورهایی که از این نوع DNS استفاده می نمایند می توانند در مقابل ارسال درخواست ها از یک IP جعلی آسیب پذیر باشند.

آدرس IP جعلی (spoofed IP) می تواند سرور را با درخواست های زیادی غرق نماید به این معنی که سرور قادر به پاسخ گویی در مقابل سیل عظیم درخواست ها نخواهد بود. این مشکل Amplifier attack نام دارد زیرا حمله با توجه به بازگشت درخواست ها می تواند تقویت و با ارسال حجم بیشتری از بسته های ارسالی سرور را قربانی نمود.

این مشکل ممکن است باعث مسدود شدن IP شما از سمت سرویس دهنده IP و یا قرار گرفتن سرور شما در لیست blacklist DNS شود.

در صورت غیر فعال کردن recursive DNS چه اتفاقی می افتد؟

در این صورت سرور شما در حالت Iterative requests خواهد بود و در مقابل درخواست های نامعتبر مشکلی نخواهد داشت. 

Related Posts
ایجاد ساب دامین یا زیر دامنه در کنترل پنل
برای ایجاد Sub Domain در Cpanel بصورت زیر عمل میکنیم : پس از ورود به کنترل پنل از کادر Domains گزینه Sub Domains  را انتخاب میکنید . در صفحه جدید نام مورد ...
READ MORE
ارتقاء یا کاهش سرویس هاست
با سلام بدلیل اینکه دوستان زیادی قصد ارتقاء سرویس خود را دشتند و سئوالات متعددی میپرسیدن بر آن شدیم که اموزش ارتقاء پنل را قرار دهیم ، مشتریان گرامی توجه کنند ...
READ MORE
آموزش ساخت دیتابیس
برای ایجاد بانک اطلاعاتی (دیتابیس) و یوزر آن به شکل زیر اقدام کنید : پس از ورود به cpanel در بخش databases روی گزینه MySQL Databases کلیک کنید. سه مرحله را باید ...
READ MORE
دسترسی به ایمیل از طریق ادرس وب میل
در سرورهای دایرکت ادمینی بصورت پیشفرض برای دسترسی به وب میل باید از ادرس زیر استفاده کنید : domain.com/webmail webmail بسیاری از مشتریان تمایل دارند از طریق webmail.domain.com به وبمیل سایت خود دسترسی ...
READ MORE
کنترل پنل های رایگان سرور
کنترل پنل سرور ، یک محیط نمایشی تحت وب است که روی سرور نصب می شود تا کاربران بتوانند تمام خدمات هاست خود را به صورت یکجا مدیریت نمایند. امکاناتی ...
READ MORE
The site ahead contains malware
تا به حال با خطای زیر هنگام بازکردن سایتتان یا هر سایت دیگر مواجه شده اید ؟ The site ahead contains malware این خطا چیست؟ این خطا در واقع اعلام می کند گوگل ...
READ MORE
10 کلمه برای افزایش بازدید از سایت
کلمه ای که میتواند بیننده را برای بازدید از سایتتان ترغیب کند. بکارگیری کلید واژه ها و کلمات هوشمندانه در جدب مخاطبین در حوزه های مختلف به ویژه تبلیغات بسیار موثر ...
READ MORE
IP چیست
IP که به آن IP Address  نیز گفته می شود مخفف Internet Protocol Address می باشد که بر مبنای این پروتکل به هر كامپیوتر در شبکه جهانی اینترنت یك آدرس ...
READ MORE
بهترین سرویس دهنده‌های ایمیل مارکتینگ برای تجارت های کوچک
انتخاب یک سرویس ایمیل مارکتینگ خوب ، تاثیر زیادی در افزایش فروش محصولات شما داره ، امروزه ارسال ایمیل هدفمند ، یکی از بهترین روشهای بازاریابی دیجیتال هست . من در ...
READ MORE
کنترل پنل های تجاری سرور
کنترل پنل مدیریت هاست در میزبانی وب ، یه محیطی گفته میشه که توسط شرکت ارائه دهنده خدمات میزبانی هاست اشتراکی ارائه میشود تا کاربران بتوانند تمام خدمات هاست خودشان ...
READ MORE
ایجاد ساب دامین یا زیر دامنه در کنترل
ارتقاء یا کاهش سرویس هاست
آموزش ساخت دیتابیس
دسترسی به ایمیل از طریق ادرس وب میل
کنترل پنل های رایگان سرور
ویروس شناخته شدن سایت و بلاک آن توسط
۱۰ کلمه برای افزایش بازدید از سایت
IP چیست
بهترین سرویس دهنده‌های ایمیل مارکتینگ برای تجارت های
کنترل پنل های تجاری سرور

LiveZilla Live Help