Злоумышленники могут использовать чужие DNS сервера для проведения атак на сторонние ресурсы.Возможность пользоваться уязвимостью DNS для атак типа DNS Amplification (DNS усиление) присутствует тогда, когда DNS сервер настроен в качестве резолвера.
Для того, чтобы DNS работал как авторитативный сервер без резолвера, вам нужно выполнить следующее.
Для Debian:
открыть файл /etc/bind/named.conf.options
и добавить следующие строки в блок options (отменить рекурсию):
options {
allow-transfer {"none";};
allow-recursion {"none";};
recursion no;
};
#service bind9 restart
Для CentOS:
открыть файл /etc/named.conf
и добавить следующие строки в блок options (отменить рекурсию):
options {
allow-transfer {"none";};
allow-recursion {"none";};
recursion no;
};
Перезагрузить сервер.
#service named restart