La recursividad DNS puede ser empleada como una herramienta útil cuando es necesario, sin embargo también se abre el servidor DNS vulnerable a los ataques, lo que podría acabar con el servidor DNS completo. La recursividad DNS es generalmente utilizada solo cuando es requerida. Si la recursividad no es necesaria en su servidor DNS, lo mejor es deshabilitarla.
Paso 1: SSH en tu servidor
Asegúrese de ser el usuario root, ya que solo root tendrá acceso a los archivos y comandos necesarios.
Paso 2: Realizar una copia de seguridad de la configuración de nombre existente.
Generar una copia de seguridad de su configuración existente evita que cualquier error que cometa pueda revertirse. Este comando hará una copia de seguridad del archivo con la fecha actual adjunta al final.
Paso 3: Editar la configuración actual:
Esto puede ser un poco complicado si ha personalizado su configuración, pero básicamente buscará cualquier parte o partes de su archivo named.conf que diga «opciones». En nuestro ejemplo se ve así:
allow-transfer {«none»;};
};
Puede modificar para que se vea así:
allow-recursion { «none»; };
allow-transfer {«none»;};
};
Paso 4: Verifique su nuevo named.conf para revisar si hay errores.
Siempre, siempre verifique su trabajo antes de reiniciar los servicios para evitar tiempos de inactividad no deseados:
Paso 5: reiniciar NameD
Si no tiene errores, simplemente reinicie NameD para permitir que los cambios surtan efecto:
Puede asegurarse de que named se esté ejecutando de dos formas diferentes, pero las más fáciles son probablemente las siguientes:
named 1392 0.0 0.5 160288 4496 ? Ssl Jan26 0:09 /usr/sbin/named -u named
[~]# dig +short @localhost encylia.com
209.59.144.119
Si no ve NameD en la lista de procesos, o no recibe una respuesta de su servidor cuando usa Dig, querrá buscar ayuda inmediata. También puede restaurar su archivo de configuración respaldado y reiniciar con nombre para que vuelva a estar en línea rápidamente.
¡Buena suerte y enhorabuena por hacer que su servidor sea más seguro!
