-
Identifique un servidor DNS abierto mediante su propia consulta a través de NMAP :
x.x.x.x = IP del servidor DNS
nmap -sU -p 53 -sV -P0 --script "dns-recursion" x.x.x.x
La salida posible sería:
VERSIÓN DE SERVICIO DEL ESTADO DEL PUERTO
53 / udp dominio abierto ISC BIND "versión"
* | _dns-recursion: la recursión parece estar habilitada *
Si prefiere hacer uso de los servicios en línea, el proyecto Openresolver es muy bueno, también verifica subredes de / 22 de ancho, así que échele un vistazo --- > enlace
Después de un descubrimiento de Open DNS server con herramientas en línea es una buena idea hacer una doble verificación para obtener una prueba de recursión --- > enlace
Ejemplo de salida, vea la marca "ra" significa recursión disponible:
; < < > > DiG 9.7.3 < < > > @ x.x.x.x domain.cn A
; (1 servidor encontrado)
;; opciones globales: + cmd
;; Tengo respuesta:
;; - > > HEADER < < - código de operación: QUERY, estado: NOERROR, id: xxx
;; banderas: qr rd ra; PREGUNTA: 1, RESPUESTA: 1, AUTORIDAD: 5, ADICIONAL: 0
DESHABILITAR LA RECURSIÓN
( source knowledgelayer softlayer com )
Deshabilitar la recursión en Windows Server 2003 y 2008
Access the DNS Manager from the Start menu:
Click the Start button.
Select Administrative Tools.
Select DNS.
Right click on the desired DNS Server in the Console Tree.
Select the Proprerties tab.
Click the Advanced button in the Server Options section.
Select the Disable Recursion checkbox.
Click the OK button.
Deshabilitar la recursión en Linux
Locate the BIND configuration file within the operating system. The BIND configuration file is usually located in one of the following paths:
/etc/bind/named.conf
/etc/named.conf
Open the named.conf file in your preferred editor.
Add the following details to the Options section:
allow-transfer {"none";};
allow-recursion {"none";};
recursion no;
Restart the device.