DNS Open Resolver 弱點處理

Suifeng0214 Lv3
  2023-10-18 14:54 2023-10-18 14:54 Created   2024-05-23 11:53:19 2024-05-23 11:53:19 Updated    

被學校發資安通報所以簡單紀錄一下owo
我們是在 Ubuntu 自架 Bind9
查了一下,似乎修改 named.confoptions {...} 內加入以下三行即可

1
2
3
allow-transfer {"none";};
allow-recursion {"none";};
recursion no;

如果要允許內部遞迴可以這樣設定

1
2
3
allow-transfer {"none";};
allow-recursion {140.115.50.0/24;};
recursion no;

需要設定多個IP、網段時可使用分號分隔

Ref:
https://www.hcrc.edu.tw/FAQ/12/
https://cloud.ibm.com/docs/dns?topic=dns-disable-recursion-for-dns&locale=zh-TW

On this page
DNS Open Resolver 弱點處理