كثيرا منا عندما يقوم بالدخول على موقع
www.dnsreport.com ويضع الدومين الخاص به يجد خطأ ما وهو
وهو يخبرك ان هناك DNS مفتوح فى سيرفر SERVERك ومن الممكن ان يقوم اى فرد فى العالم باستغلاله فى كجزء من هجومهم على السيرفر SERVERات وتسبيب ضغط على الدومين الخاص بس واستغلاله لمساعيهم الخاصة الغير شرعيه
وطريقة اغلاق هذا ال DNS المفتوح
1- ادخل على الشل فى سيرفر SERVERك بعضوية ال root
2- حرر ملف ال /etc/named.conf عن طريق الامر التالى
رمز Code:
pico /etc/named.conf
3- فى اول الملف تجد السطر التالى
رمز Code:
include "/etc/rndc.key";
ضع اسفله مباشرة
رمز Code:
acl "trusted" { mainIP;secondaryIP;127.0.0.1; };
طبعا مع تغيير mainIP الى الايبى الاساسى للسيرفر SERVER و ;secondaryIP بالايبى الثانى
4- بعد ذلك قم باضافة السطور التاليه داخل منطقة الخصائص option
رمز PHP:
<code style="white-space:nowrap"> <code> allow-recursion { trusted; };
allow-notify { trusted; };
allow-transfer { trusted; };
</code> </code>
حتى يصبح كالتالى
رمز PHP:
<code style="white-space:nowrap"> <code> options {
directory "/var/named";
allow-recursion { trusted; };
allow-notify { trusted; };
allow-transfer { trusted; };
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/ // query-source address * port 53;
};
</code> </code>
قم باغلاق الملف عن طريق الضغط على CTRL + X ثم Y وانتر
ثم قم بعمل ريستارت لل named عن طريق الامر التالى
رمز Code:
service named restart
هذا هو الشكل النهائى للملف
ثم قم بمراجعه ما قمت بعمله مرة اخرى عن طريق موقع DNS report مرة اخرى حتى تتاكد من انه تم اغلاقها بنجاح
ارجو ان تعم الفائده الجميع
تقبلوا تحياتى
م/ اسامه
الشركة المصرية لتطبيقات الويب
رد مع اقتباس
