Hernekadar Türkiyede Dns saldırıları pek fazla kullanılmasada, biz eşşeğimizi yinede sağlam kazığa baglayalım
http://www.dnsreport.com/ adresine girdiğinizde (Enter zone name, such as "example.com", not an IP) yazan kısmın üstündeki kutucuğa sunucunuzda bulunan herhangi bir sitenin adresini yazın ve DNS report tuşuna tıklayın.
Eğer, FAIL | Open DNS servers gibi kırmızı arkaplanı olan bir yazı görüyorsanız, Sunucunuzda Dns açığı var demektir
Açığı nasıl kapatırız şimdi onu anlatalım.
Öncelikle Sunucunuza root olarak giriş yapın, ardından nano.pico yada vi ile /etc/named.conf dosyasını açarak
CODE
key "rndckey" {};
Yukarıdaki kodu bulun. (dosyanın en ustundedir) Bu satırın hemen altına;
CODE
acl "trusted" {anaIPadresiniz;ikinciIPadresiniz;127.0.0.1;};
Kodunu ekleyin. Şimdi sırada aynı dosyada;
CODE
options { directory "/var/named";
Kodunu bulup,kodun bıralt satırına;
CODE
allow-recursion { trusted; };
allow-notify { trusted; };
allow-transfer { trusted; };
ekleyin. Dosyayı kaydedip çıkın, ardından "service named restart" diyerek named servisini yeniden başlatın. işlem tamamdır
dnsreport adresine giderek tekrar kontrol ettıgınızde göreceğiniz yanıt, PASS Open DNS servers olacaktır..
Yazar & Kaynak: Bora Tabakoglu
Kaydol:
Kayıt Yorumları (Atom)
Hiç yorum yok:
Yorum Gönder