1$ = ₺7.94
0 Kullanıcı bu dökümanı faydalı buldu
Bu cevap yeterince yardımcı oldu mu?

DNS Recursion Nasıl Kapatılır?

DNS Recursion Nasıl Kapatılır? DNS Recursion özelliğinin açık olması, sunucunuzdan dns servisi kullanılarak saldırı yapılmasına sebep olabilir ve sunucu ağ bağlantısını sature ederek kullanılamaz hale getirebilir.

Dns Recursion özelliği nasıl kapatılır?

Öncelikle sunucunuzda hangi DNS servisinin kullanıldığını bilmeniz gerekir, 

Windows sistemler genellikle Microsof DNS yada BIND kullanır. Linux sistemler güncel olarak genellikle BIND kullanmaktadır.

Öncelikle Windows sistemlerde Microsoft DNS üzerinde Recursion kapatmayı anlatacağız..

Windows Microsoft DNS Recursion kapatma;

Windows start menüsünden "DNS" kelimesini aratarak Microsoft DNS'i açıyoruz

 

Açılan menü içerisinden sunucu adına sağ tıklayarak propertiese tıklıyoruz

Açılan properties ekranında, "Advanced" sekmesini içerisinden "Disable rescursion" kutucuğunu işaretliyoruz ve OK diyerek kaydediyoruz

Kapatma işlemini gerçekleştirdikten sonra DNS servisini restart etmemiz gerekiyor. Resimdeki alanda görebileceğiniz gibi, yine sunucu ismine sağ tıklayıp "All tasks" -> "Restart" seçeneği ile işlem gerçekleştiriyoruz

İşlem tamamlandıktan sonra test ederek recursion özelliğinin kapalı olup olmadığına emin olabiliriz. Makalenin sonunda nasıl test edileceği anlatılmaktadır..

 

Windows Plesk BIND DNS Recursion kapatma;


Windows altyapılı Plesk sunucularda recursion kapatma için Plesk panele giriş yapıp, "Araçlar & Ayarlar" -> "DNS Şablonu" menüsüne giriş yapıyoruz

DNS şablonu menüsü içerisinde "DNS Önyinelemesi (recursion) menüsüne giriş yapıp, sadece yerel istekler tikini seçmemiz gereklidir.

Sonrasında Plesk üzerinden DNS servisini yeniden başlatmamız gerekiyor, yine Plesk panel üzerinde "Ayarlar & Araçlar" menüsü içerisinden "Hizmet yönetimi" içerisine girerek servisi restart edebiliriz.


İşlem tamamlandıktan sonra test ederek recursion özelliğinin kapalı olup olmadığına emin olabiliriz. Makalenin sonunda nasıl test edileceği anlatılmaktadır..

Linux BIND DNS Recursion kapatma;

Bu işlemi SSH bağlantısı üzerinden sağlamaktayız, tercih ettiğiniz bir editör ile /etc/named.conf dosyasını açıyoruz.

nano /etc/named.conf

CTRL + W ile recursion yazan satırları aratıyoruz ve çıkan yes yazan sonuçları no ile değiştiriyoruz ve CTRL + X -> Y ile kaydediyoruz.. Sonrasında "service named restart" komutu ile dns servisini restart ediyoruz..

 

DNS Recursion özelliğinin açık olup olmadığını test etme yöntemi için ;

Windows (Kendi Bilgisayarınızdan) 

CMD Açarak aşağıdaki komut ile bir sorgu gönderiyoruz, bu sorgu yanıtına göre bize dns recursion açık veya kapalı bize sonuç vermektedir. (IP adresi yerine sunucunuzun IP adresini yazmanız gereklidir)

Örnek komut ; nslookup -q=a alastyr.com 5.2.81.50
Sonuç olarak Query refused sonucu alırsak DNS Recursion özelliği kapalı demektir, 
Eğer alastyr.com adresini çözen ip adresleri sonuç olarak çıkarsa, DNS Recursion özelliği açık demektir ve ivedi bir şekilde bu özellik kapatılmalıdır.

Dış bir DNS sorgu aracından sorgu yapabilmek için;

Mevcut siteleri kullanabilirsiniz. Örnek olarak intodns.com adresinden site adresi için bir sorgu yaparsanız size sonuçlar arasında dns recursion özelliğinin kapalı olup olmadığı sonucunu verecektir