هیچ یک از DNS Server ها نباید به درخواست های Recursive پاسخ دهند مگر آنکه استفاده از آن سرور به عنوان یک Resolver مد نظر باشد که اغلب و مخصوصا در سرورهای میزبانی وب این چنین نیست.
بنابراین، فعال نگه داشتن Recursion بر روی یک سرور (DNS SERVER)، می تواند باعث شود تمامی کاربران در سراسر جهان از سرور مربوطه به عنوان یک ریزالور (Resolver) استفاده نمایند و همین امر می تواند باعث ایجاد حملاتی برنامه ریزی شده علیه سرور مربوطه شود.
جهت غیر فعال سازی Recursive DNS بر روی سرورها که اکیدا توسط ما توصیه می شود، لازم است با استفاده از آموزش ضمیمه شده اقدام کنید.
برای غیرفعال کردن Recursion (بازگشت) در سرور DNS، شما باید تنظیمات مربوطه را در سرور DNS خود تغییر دهید. دقیقاً چگونه این تنظیمات تغییر میکند، به نوع سرور DNS شما و نرمافزار استفاده شده بستگی دارد. اما در اکثر موارد، میتوانید این کار را با تغییر تنظیمات پیکربندی سرور DNS انجام دهید.
در مورد سرور DNS پرکاربرد BIND، میتوانید فایل پیکربندی named.conf را ویرایش کنید و تنظیمات زیر را اعمال کنید:
بازکردن فایل پیکربندی:
sudo nano /etc/named.confپیدا کردن بخش “options” و اضافه کردن خط زیر به آن:
recursion no;ذخیره و بستن فایل پیکربندی.
بعد از اعمال این تغییرات، بازگشت (Recursion) در سرور DNS غیرفعال میشود و سرور فقط به عنوان سرور محلی عمل خواهد کرد و درخواستهای بازگشت را به سرورهای DNS دیگر ارسال نخواهد کرد.
لازم به ذکر است که پیکربندی سرور DNS بستگی به سیستم عامل و نرمافزار مورد استفاده دارد، بنابراین بهتر است با مستندات و منابع مربوطه برای سرور DNS خود مطالعه کنید و دستورالعملهای رسمی را دنبال کنید. همچنین، انجام تغییرات در پیکربندی سرور DNS ممکن است تأثیرات جانبی داشته باشد، بنابراین توصیه میشود قبل از اعمال تغییرات، نسخه پشتیبان از فایل پیکربندی را ایجاد کنید
