Post

DNS Recursion Nedir-Nasıl Kapatılır?

Posted Updated
By
2 min read

DNS rekürsif sorgulama (recursion), bir DNS sunucusunun, bir istemcinin DNS sorgusunu yanıtlayabilmek için, diğer DNS sunucularına yönelik sorgular yapmasıdır. Bu işlem, DNS sunucusunun, istemciye hızlı ve doğru bir yanıt sağlaması için gereklidir. Ancak, DNS rekürsif sorgulama özelliği, DNS sunucusunu potansiyel saldırılara açık hale getirebilir. Bu nedenle, bazı durumlarda DNS rekürsif sorgulama özelliği kapatılması gerekebilir.

Windows için DNS Recursion Kapatma

  1. DNS Yöneticisi aracını açın: Başlat menüsünden "DNS Yöneticisi" aracını açın.
  2. DNS sunucusunu seçin: DNS sunucunuzu seçin ve "Properties" özelliklerine tıklayın.
  3. "Advanced" sekmesini seçin: "Advanced" sekmesine tıklayarak, DNS sunucu ayarlarını görüntüleyin.
  4. "Disable recursion (also disables forwarders)" seçeneğini işaretleyin: "Advanced" sekmesinde, "Disable recursion (also disables forwarders)" seçeneğini işaretleyin.
  5. Kapatma işleminden sonra DNS servisini restart etmeniz gerekir. 

Linux için DNS Recursion Kapatma

  1. BIND (Berkeley Internet Name Domain) açık kaynaklı bir DNS sunucusu yazılımıdır. DNS rekürsif sorgulama özelliğini yönetmek ve devre dışı bırakmak için kullanılabilir.
  2. Linux'ta DNS sunucunuz "named" adlı servis tarafından yönetilir. DNS sunucunuzun yapılandırma dosyası olan named.conf dosyasını açın.
  3. Bu dosya genellikle /etc/bind/ dizini altında bulunur. Aşağıdaki komutu kullanarak named.conf dosyasını açabilirsiniz
sudo nano /etc/bind/named.conf
  1. "options" bölümünde "recursion no;" satırını ekleyin: named.conf dosyasındaki "options" bölümüne aşağıdaki satırı ekleyin
options {
    directory "/var/cache/bind";
    // Allow recursion only to trusted clients

   // recursion yes;

    recursion no;

    // If there is a firewall between you and nameservers you want
    // to talk to, you may need to fix the firewall to allow multiple
    // ports to talk.  See http://www.kb.cert.org/vuls/id/800113
    // If your ISP provided one or more IP addresses for stable 
    // nameservers, you probably want to use them as forwarders.  
    // Uncomment the following block, and insert the addresses replacing 
    // the all-0's placeholder.
    // forwarders {
    //      0.0.0.0;
    // };
    // ...
}

named.conf dosyasındaki değişiklikleri kaydedin ve named servisini yeniden başlatın. Ayrıca sonucu NMAP ile test edebilirsiniz.

sudo systemctl restart named
sudo systemctl restart bind9

Ancak, unutmayın ki DNS rekürsif sorgulama özelliği, DNS sunucunuzun doğru çalışması için gereklidir. Bu nedenle, bu özelliği devre dışı bırakırken, doğru yapılandırmayı sağlamak için DNS sunucunuzun diğer özelliklerini de gözden geçirmeniz gerekebilir.

Son olarak, belirli bir DNS sunucusu üzerinde rekürsif sorgulamayı devre dışı bırakmak, genellikle bir ağda bulunan tüm cihazlar için geçerli değildir. Diğer DNS sunucuları üzerinden hala rekürsif sorgulama yapılabilir. Bu nedenle, ağınızdaki tüm DNS sunucularında bu ayarı yapmanız gerekmektedir.

Hybride
This post is licensed under CC BY 4.0 by the author.