DNS Recursion Nasıl Kapatılır? (Tüm Sistemler İçin Adım Adım Rehber)

DNS recursion kapatma işlemi sunucu güvenliği için kritik öneme sahiptir. Windows, Linux (BIND & Unbound) ve Plesk üzerinde recursion nasıl devre dışı bırakılır? Adım adım anlatım bu rehberde.

DNS recursion, bir DNS sunucusunun bilinmeyen bir sorguya karşılık çözümleyici olarak davranmasıdır. Ancak açık bırakıldığında DDoS gibi saldırılara davetiye çıkarabilir. Bu nedenle recursion özelliğini devre dışı bırakmak, özellikle internet üzerinden erişilebilir DNS sunucuları için kritik bir güvenlik önlemidir.

DNS Recursion Nedir ve Neden Kapatılmalı?​

DNS recursion, bir istemciden gelen sorgunun, sunucunun önbelleğinde yoksa başka sunuculara yönlendirilmesiyle çözülmesidir. Eğer DNS sunucunuz recursion’a açık durumdaysa, saldırganlar bunu DNS amplifikasyon saldırılarında kullanabilir. Bu yüzden dış dünyaya açık DNS sunucularında recursion kapatılmalıdır.

1. Windows Server Üzerinde DNS Recursion Kapatma​

1. “Başlat” menüsünden DNS Manager (DNS Yöneticisi) uygulamasını açın.
2. Sol menüden sunucu adınıza sağ tıklayıp Properties seçeneğini tıklayın.
3. “Advanced” sekmesine gidin ve Disable recursion (also disables forwarders) kutusunu işaretleyin.
4. “Apply” ve “OK” ile işlemi tamamlayın.
5. DNS servisini yeniden başlatmak için komut satırına şu komutu yazabilirsiniz: net stop dns && net start dns

2. Linux (BIND) Üzerinde DNS Recursion Kapatma​

1. BIND yapılandırma dosyasını açın: sudo nano /etc/named.conf
2. options bloğu içerisine şu satırları ekleyin: options { recursion no; allow-recursion { none; }; };
3. Yapılandırmanın doğru olduğundan emin olun: sudo named-checkconf
4. Servisi yeniden başlatın: sudo systemctl restart named

3. Linux (Unbound) Üzerinde DNS Recursion Kapatma​

1. Unbound yapılandırma dosyasını açın: sudo nano /etc/unbound/unbound.conf
2. Şu ayarları ekleyin veya düzenleyin: server: recursion: no access-control: 0.0.0.0/0 refuse access-control: ::0/0 refuse
3. Yapılandırmayı kaydedin ve servisi yeniden başlatın: sudo systemctl restart unbound

4. Plesk Panel Üzerinden DNS Recursion Kapatma​

1. Plesk’e giriş yapın ve Tools & Settings bölümüne gidin.
2. DNS Template veya ilgili DNS sunucu yapılandırmasına ulaşın.
3. “Recursion” seçeneğini devre dışı bırakın.
4. DNS servisini yeniden başlatın.

DNS Recursion Kapatma İşlemini Test Etme​

Recursion’un kapalı olup olmadığını doğrulamak için şu komutları kullanabilirsiniz:

Linux/macOS:​

dig @SUNUCU_IP google.com

status: REFUSED görüyorsanız recursion kapalıdır.

Windows:​

nslookup google.com SUNUCU_IP

“Query refused” mesajı görürseniz işlem başarılı olmuştur.

Sonuç​

DNS recursion kapatma işlemi, sisteminizin daha güvenli hale gelmesini sağlar. Yukarıda anlatılan yöntemler ile farklı platformlarda bu özelliği kolayca devre dışı bırakabilirsiniz. Sunucunuz dışarıdan erişilebilen bir DNS sunucusuna sahipse, mutlaka recursion özelliğini kapatmanız önerilir.

The post DNS Recursion Nasıl Kapatılır? (Tüm Sistemler İçin Adım Adım Rehber) first appeared on AKY | Ahmet Kadir Yalçın.

Okumaya devam et...