DNS Recursion özelliğinin açık olması, "dns amplification attack" grubundaki saldırılara maruz kalmanıza neden olur 
ve sunucu networkünü sature ederek, network performansının düşmesine neden olur.

Aynı zamanda sunucunuzdan aşırı trafik çıkmasına neden olacağı için, yüksek trafik maliyetleri karşınıza çıkabilir.

Önemli: Sunucu yönetimi hakkında bilgi sahibi değilseniz, bu konuda teknik bir ekipten yardım almanız gerekmektedir.

 

Windows üzerinde genellikle Microsoft DNS yada Bind kullanılır. Linux üzerinde ise genellikle Bind vardır.

Aşağıda bu versiyonlar için dns recursion özelliğini kapatma yöntemlerini ayrı ayrı anlatacağız;

http://technet.microsoft.com/en-us/library/cc787602(v=ws.10).aspx

Arama çubuğunda "DNS" yazıp arattığımızda, Microsoft DNS servisi en üstte çıkacaktır. Servisin yönetim arayüzü açıldığında, 
aşağıdaki ekran görüntüsünde olduğu gibi, Dns Server isminin üzerine sağ tıklayıp, Properties alanına giriyoruz.

Açılan properties alanında, "Advanced" sekmesini seçiyoruz ve "Disable rescursion" kutusunu işaretliyoruz.

Yukarıdaki işlemi tamamladıktan sonra, DNS Servisini yeniden başlatmamız gerekiyor;

İşlem bittikten sonra, mutlaka recursive özelliğinin kapalı olduğunu test etmelisiniz, aşağıda test yöntemleri ayrıca anlatılacaktır.

2) Windows Plesk Bind üzerinde, DNS Recursion özelliğini kapatma;

Bind Dns Servisinin kurulu olduğu yolu bulmalıyız. Genellikle konfigurasyon dosyası aşağıdaki ekran görüntüsündeki konumdadır;

named.user.conf dosyasını açarak allow-recursion {...} yada recursion yes; gibi bir satır varsa siliyoruz ve aşağıdaki gibi düzeliyoruz;

options{

allow-transfer {none;};
additional-from-cache no;
recursion no;

};

Gerekli düzenlemeyi yaptıktan sonra, DNS Servisini yeniden başlatıyoruz.

İşlem bittikten sonra, mutlaka recursive özelliğinin kapalı olduğunu test etmelisiniz, aşağıda test yöntemleri ayrıca anlatılacaktır.

3) Linux Bind üzerinde, DNS Recursion özelliğini kapatmak;

 

Öncelikle named.conf dosyamızı, tercih ettiğiniz text editörü ile açıyoruz. 

nano -w /etc/named.conf

Aşağıda görebileceğiniz gibi, recursive özelliği açık gelmiş;

recursion yes yada allow-recursion ile ilgili tüm satırları siliyoruz yada // koyarak yorum satırı haline getiriyoruz ve 
aşağıdaki satırı ekliyoruz;

allow-transfer {none;};
additional-from-cache no;
recursion no;

DNS Recursion özelliğinin açık olup olmadığını nasıl test edebiliriz?

 

Yöntem 1: Linux sunucu üzerinden test etme;

 

Linux sunucularda "dig" komutu ile DNS Recursion özelliğini test edebiliriz. Aşağıdaki komut 
" 78.135.65.30" ip adresine "google.com nerede barınmaktadır?" sorusunu gönderiyor.
Bu soruya "Status:REFUSED" yanıtı alırsak DNS Recursion özelliği kapalı demektir, 
"Status:NOERROR" yanıtı alırsak, DNS Recursion özelliği açık demektir ve derhal bu özellik kapatılmalıdır.

 Yöntem 2: Windows üzerinden(Kendi Bilgisayarınızdan) test etme;

Windows işletim sisteminde "nslookup" komutu ile DNS Recursion özelliğini test edebiliriz. 
Aşağıdaki komut "78.135.65.30" ip adresine "google.com nerede barınmaktadır?" sorusunu gönderiyor.
Bu soruya "timed-out" yanıtı alırsak DNS Recursion özelliği kapalı demektir, 
Eğer google.com a ait ipleri yanıt olarak alırsak, DNS Recursion özelliği açık demektir ve derhal bu özellik kapatılmalıdır.

Yöntem 3: Dışarıdan DNS Test araçları ile test etme;

 

Sunucunuzda barınan bir websitesini, 

 

http://intodns.com/siteadresi.com şeklinde aratarak, recursive uyarısı verip vermeyeceğini kontrol edebilirsiniz;