arkadaşlar bu konu daha önceden werildimi bilmiorum werildiyse özür dilerim
gelelim konumuza ;
https://tik.lat/wiqcv
adresine girdiğinizde (Enter zone name, such as "example.com", not an IP) yazan kısmın üstündeki kutucuğa sunucunuzda bulunan herhangi bir sitenin adresini yazın ve DNS report tuşuna tıklayın.
FAIL | Open DNS servers gibi kırmızı arkaplanı olan bir yazı görüyorsanız, Sunucunuzda Dns açığı var demektir
Açığı nasıl kapatırız şimdi onu anlatalım.
Öncelikle Sunucunuza root olarak giriş yapın, ardından nano.pico yada vi ile /etc/named.conf dosyasını açarak
CODE
key "rndckey" {};
Yukarıdaki kodu bulun. (dosyanın en ustundedir) Bu satırın hemen altına;
CODE
acl "trusted" {anaIPadresiniz;ikinciIPadresiniz;127.0.0.1;};
Kodunu ekleyin. Şimdi sırada aynı dosyada;
CODE
options { directory "/var/named";
Kodunu bulup,kodun bıralt satırına;
CODE
allow-recursion { trusted; };
allow-notify { trusted; };
allow-transfer { trusted; };
ekleyin. Dosyayı kaydedip çıkın, ardından "service named restart" diyerek named servisini yeniden başlatın. işlem tamamdır
dnsreport adresine giderek tekrar kontrol ettıgınızde göreceğiniz yanıt, PASS Open DNS servers olacaktır..
bu sayede dns açığınızı kapatabilirsiniz
Saygılarımla...
gelelim konumuza ;
https://tik.lat/wiqcv
adresine girdiğinizde (Enter zone name, such as "example.com", not an IP) yazan kısmın üstündeki kutucuğa sunucunuzda bulunan herhangi bir sitenin adresini yazın ve DNS report tuşuna tıklayın.
FAIL | Open DNS servers gibi kırmızı arkaplanı olan bir yazı görüyorsanız, Sunucunuzda Dns açığı var demektir
Açığı nasıl kapatırız şimdi onu anlatalım.
Öncelikle Sunucunuza root olarak giriş yapın, ardından nano.pico yada vi ile /etc/named.conf dosyasını açarak
CODE
key "rndckey" {};
Yukarıdaki kodu bulun. (dosyanın en ustundedir) Bu satırın hemen altına;
CODE
acl "trusted" {anaIPadresiniz;ikinciIPadresiniz;127.0.0.1;};
Kodunu ekleyin. Şimdi sırada aynı dosyada;
CODE
options { directory "/var/named";
Kodunu bulup,kodun bıralt satırına;
CODE
allow-recursion { trusted; };
allow-notify { trusted; };
allow-transfer { trusted; };
ekleyin. Dosyayı kaydedip çıkın, ardından "service named restart" diyerek named servisini yeniden başlatın. işlem tamamdır
dnsreport adresine giderek tekrar kontrol ettıgınızde göreceğiniz yanıt, PASS Open DNS servers olacaktır..
bu sayede dns açığınızı kapatabilirsiniz
Saygılarımla...
