常見問題
[資安問題] DNS Open Resolver弱點處理
1. 如何驗證是否有此弱點?
使用外部主機測試指令 nslookup www.google.com.tw [DNS Server IP]
如果有回應解析IP則表示有開啟遞迴查詢功能。
2.如何修正此弱點(Bind9)?
參考下列方式設定named.conf:
Options {
……
Allow-recursion { allowed-IP; };
……
};
……
Allow-recursion { allowed-IP; };
……
};
allow ip 可以使用 {網段/遮罩} 表示並使用分號分隔。
需要設定多個IP、網段時可使用分號分隔。如:Allow-recursion { A.B.C.0/24; D.E.F.0/24; };
回上頁