Board logo

標題: [轉貼] 如何防止自己的 DNS 伺服器成為 Open DNS Servers [打印本頁]
作者: kayin    時間: 2007-9-7 12:21 PM     標題: [轉貼] 如何防止自己的 DNS 伺服器成為 Open DNS Servers

在 Fedora Core 4 中要防止自己的DNS 伺服器成為Open DNS servers,而成為有心人士攻擊的目標的話,就必須要把DNS 伺服器的遞迴查詢(Recursive Lookups)的功能關閉,使它不回應來自其它電腦的遞迴查詢的要求.
STEP 1 :首先先測試一下自己的DNS 伺服器是否有DNS的成為Open DNS Servers (Recursive Lookups)問題出現,可以到下列網站去測試下便知.

www.dnsreport.com
若是出現以下的畫面就表示你的DNS 伺服器己經有開放遞迴查詢(Recursive Lookups)的功能,而成為一台Open DNS Servers 了.

STEP 2 :在文字模式中用vi這個文字編輯器去修改這個文字檔.使它不回應來自其它電腦的遞迴查詢的要求.

  1. /var/named/chroot/etc/named.conf
複製代碼


去新增加入recursion no;這一句指令,如以下列的內容(如下圖示).

  1. options {
  2. directory "/var/named";
  3. dump-file "/var/named/data/cache_dump.db";
  4. statistics-file "/var/named/data/named_stats.txt";

  6. };

  8. 更改成

  10. options {
  11. directory "/var/named";
  12. dump-file "/var/named/data/cache_dump.db";
  13. statistics-file "/var/named/data/named_stats.txt";
  14. recursion no;
  15. };
複製代碼




STEP 3 :輸入下列指令去啟動named(DNS)的服務

  1. service named restart
複製代碼


STEP 4 :再測試一下自己申請的網址是否又有DNS的問題出現,可以到 www.dnsreport.com 網站去測試下便知.>" src="http://blog.nanaimoinn.com/rsc/smilies/icon_mrgreen.gif">




歡迎光臨 Kuroshio Ocean Design - 黑潮設計 (http://forum.kod.tw/) Powered by Discuz! 7.2