چگونه DNS Server را در سیستم عامل لینوکس ایمن سازیم ؟

Root Folder > Dedicated Servers - Linux

برای ایمن سازی DNS Server در لینوکس ، باید این چند خط را به فایل /etc/named.conf  اضافه فرمایید. ابتدا باید بدانید که IP های DNS Server شما کدام هستند تاب توانید از آنها در مرحله بعد استفاده فرمایید. پس این 2 آدرس IP را با مشاهده فایل /etc/nameserverips یادداشت می کنیم:

tail /etc/nameserverips

حالا باید فایل /etc/named.conf را ویرایش نمایید:

 Open /etc/named.conf

یا  nano /etc/named.conf

به دنبال options { بگردید و این دستورها را در بالای آن وارد نمایید:

acl “trusted” {

x.x.x.x;

y.y.y.y;

};

دقت نمایید که x.x.x.x و y.y.y.y نماد 2 آدرس DNS Server هایی هستند که در ابتدا از فایل namesaerverips مشاهده کرده ایم.

حالا به دنبال این عبارت بگردید:

// query-source address * port 53;

 حالا در زیر آن این دستورها را اضافه نمایید:

version “Bind”;

allow-recursion { trusted; };

allow-notify { trusted; };

allow-transfer { trusted; };

با اینکار شما امکان Transfer, Recursion, Notification را بر روی تمام سرورهای دیگر می بندید.

اینک DNS Server شما ایمن شده است. برای اتمام کار باید سرویس مربوطه را reset نمایید:

service named restart

Add Feedback