[轉貼] 如何防止自己的 DNS 伺服器成為 Open DNS Servers 如何, 伺服器

kayin

在 Fedora Core 4 中要防止自己的DNS 伺服器成為Open DNS servers,而成為有心人士攻擊的目標的話,就必須要把DNS 伺服器的遞迴查詢(Recursive Lookups)的功能關閉,使它不回應來自其它電腦的遞迴查詢的要求.
STEP 1 :首先先測試一下自己的DNS 伺服器是否有DNS的成為Open DNS Servers (Recursive Lookups)問題出現,可以到下列網站去測試下便知.

www.dnsreport.com

若是出現以下的畫面就表示你的DNS 伺服器己經有開放遞迴查詢(Recursive Lookups)的功能,而成為一台Open DNS Servers 了.

STEP 2 :在文字模式中用vi這個文字編輯器去修改這個文字檔.使它不回應來自其它電腦的遞迴查詢的要求.

1. /var/named/chroot/etc/named.conf

複製代碼

去新增加入recursion no;這一句指令,如以下列的內容(如下圖示).

1. options {
   
2. directory "/var/named";
   
3. dump-file "/var/named/data/cache_dump.db";
   
4. statistics-file "/var/named/data/named_stats.txt";
   
5. 
   
6. };
   
7. 
   
8. 更改成
   
9. 
   
10. options {
    
11. directory "/var/named";
    
12. dump-file "/var/named/data/cache_dump.db";
    
13. statistics-file "/var/named/data/named_stats.txt";
    
14. recursion no;
    
15. };

複製代碼

STEP 3 :輸入下列指令去啟動named(DNS)的服務

1. service named restart

複製代碼

STEP 4 :再測試一下自己申請的網址是否又有DNS的問題出現,可以到 www.dnsreport.com 網站去測試下便知.>" src="http://blog.nanaimoinn.com/rsc/smilies/icon_mrgreen.gif">