Jakie zagrożenie stanowić mogą  zapytania rekursywne ?

Przeprowadzanie rekursywnego zapytania dla dowolnego klienta, naraża przede wszystkim nasz serwer nazw na ataki DoS oraz ataki zatruwania bufora.

Dlatego, też warto się przed takim czymś zabezpieczyć.

Wyedytujmy plik named.conf.options:

nano /etc/bind/named.conf.optipns

Doklejmy do niego następujące linie:

version “get lost”;
allow-transfer {”none”;};
allow-recursion {”none”;};
recursion no;

Reset BIND:

/etc/init.d/bind9 restart