مرکز آموزش تهران هاست

حرفه ای تر شوید

رفع خطای check for dns recursion restrictions در فایروال CSF

دیواره آتش یا در اصطلاح فایروال  سی اس اف (CSF) یکی از محبوب ترین دیواره های آتش رایگان و متن باز برای سیستم عامل لینوکس است که در صورت استفاده از پنل های مدیریت هاست مانند سی پنل، دایرکت ادمین، پلسک، وب ادمین و برخی سیستم های دیگر یک رابط گرافیکی برای شما ایجاد می کند که بتوانید راحتتر تنظیمات این فایروال را انجام دهید.

در امکاناتی که این فایروال ارائه می دهد بخشی به نام Check Server Security وجود دارد که شامل لیست از برخی پیشنهادات اولیه اما اساسی جهت بهبود وضعیت امنیتی سرور شما می باشد.

یکی از این پیشنهادات معمولا خطایی با عنوان check for dns recursion restrictions می باشد که با توضیح زیر همراه است:

You have a local DNS server running but do not appear to have any recursion restrictions set. This is a security and performance risk and you should look at restricting recursive lookups to the local IP addresses onl

این خطا به شکل ساده ای قابل برطرف شدن است و شما می توانید با اضافه کردن دو دستور ساده به فایل تنظیمات مربوط به سرویس دی ان اس سرور خود (named) نسبت به رفع خطای check for dns recursion restrictions در فایروال CSF اقدام نمایید.

برای این کار با ویرایشگر دلخواه یا نصب شده ی خود در سیستم عامل لینوکس (برای مثال vi یا nano) فایل مربوط به تنظیمات سرویس دی ان اس سرور خود را باز کنید:

vi /etc/named.conf

or

nano /etc/named.conf

و بعد از  پیدا کردن خط زیر که معمولا همان خط اول دستورات (بدون در نظر گرفتن توضیحات و کامنت های موجود در فایل) قرار دارد

options {

دستورات زیر را قرار دهید و فایل را ذخیره نمایید.

allow-transfer { none; };
allow-recursion { localnets; };

پس از ویرایش فایل با دستور زیر سرویس named را ریستارت کنید تا تنظیمات در عمل بر روی سرور شما اعمال شود و این ترتیب از برخی از انواع حملات به سرویس دی ان اس سیستم شما جلوگیری به عمل خواهد آمد.

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.