DNS Recursion Özelliği Nasıl Kapatılır?

DNS Recursion Nedir? Güvenlik Açısından Önemi

DNS Recursion Nedir?

DNS (Domain Name System) recursion, bir DNS sunucusunun istemci tarafından yapılan bir DNS sorgusunu tamamlamak için diğer DNS sunucularına başvurması sürecidir. Bu mekanizma, kullanıcının yalnızca bir sorgu yapmasını sağlayarak, çözümleme sürecinin geri kalanını DNS sunucusunun üstlenmesini sağlar.

DNS Recursion Nasıl Çalışır?

Bir istemci, çözümleme işlemi için recursive (özyinelemeli) bir DNS sunucusuna bir alan adı sorgusu gönderdiğinde şu adımlar gerçekleşir:

1. İstemci, DNS sunucusuna belirli bir alan adının (örneğin, example.com) IP adresini sormak için bir sorgu gönderir.

2. DNS sunucusu önbelleğinde ilgili kaydı bulamazsa, root (kök) DNS sunucularına başvurur.

3. Root DNS sunucusu, ilgili TLD (Top-Level Domain, yani .com, .net gibi) DNS sunucusunun adresini döndürür.

4. Sunucu, TLD DNS sunucusuna istek göndererek ilgili alan adının yetkili DNS sunucusunu öğrenir.

5. Yetkili DNS sunucusu, alan adının gerçek IP adresini döndürür.

6. Recursive DNS sunucusu, IP adresini istemciye iletir ve genellikle gelecekteki talepler için önbelleğe kaydeder.

DNS Recursion’un Güvenlik Riskleri

DNS recursion bazı güvenlik açıklarına yol açabilir, özellikle açık recursive DNS sunucuları saldırganlar tarafından kötüye kullanılabilir:

• DNS Amplification (Yükseltme) Saldırıları: Açık recursive DNS sunucuları, büyük hacimli DDoS saldırılarında kullanılabilir.

• Cache Poisoning (Önbellek Zehirleme): Yanıltıcı DNS yanıtları enjekte edilerek istemcilerin sahte veya kötü niyetli sitelere yönlendirilmesine neden olabilir.

• Yetkisiz Kullanım: Eğer DNS recursion herkesin kullanımına açıksa, yetkisiz kullanıcılar sunucuyu kötüye kullanarak sistem kaynaklarını tüketebilir.

DNS Recursion Güvenliği İçin Alınabilecek Önlemler

• Recursive DNS’i Sadece Yetkili Kullanıcılara Açın: Recursive sorguları yalnızca yerel ağınızdaki istemcilere izin verecek şekilde yapılandırın.

• Önbellek Zehirlenmesine Karşı Koruma Sağlayın: DNSSEC (Domain Name System Security Extensions) kullanarak yanıltıcı yanıtları engelleyin.

• Rate Limiting Uygulayın: Sorgu oranlarını sınırlayarak kötüye kullanımın önüne geçin.

• Güvenlik Duvarı Kuralları ile Kısıtlamalar Getirin: Açık recursive DNS erişimini dış IP’lere kapatarak kötü niyetli kullanımı önleyin.

Sonuç

DNS recursion, internetin temel bileşenlerinden biridir ve kullanıcıların alan adlarını hızla çözümlemesine yardımcı olur. Ancak, yanlış yapılandırıldığında ciddi güvenlik riskleri doğurabilir. Sunucuların doğru yapılandırılması ve güvenlik önlemlerinin alınması, ağınızı DNS tabanlı saldırılara karşı koruyacaktır.

Bu makalemizde ise DNS Recursion özelliği windows ve linux sunucularda nasıl kapatılır onu anlatacağız.

Windows Server Dns Recursion Nasıl Kapatılır?

1 – DNS Manager

Windows arama bölümüne DNS yazınız ve ilk çıkan araca tıklayınız.

2 – Properties / Ayarlar

DNS Manager ekranında sunucunuza sağ tıklayarak Properties (Özellikler) sekmesine tıklayınız.

3 – Disable Recursion

Açılan ekranda Advanced (Gelişmiş) bölümüne tıklayınız. Burada ki listede Disable Recursion seçeneğini işaretleyiniz ve Apply (Kaydet) butonuna tıklayınız.

4 – Restart DNS

İlgili işlemleri tamamladıktan sonra sunucunuza sağ tıklayarak ALL Tasks sekmesine gelip Restart sekmesine tıklayınız.

Bu işlemler sonrası Windows işletim sistemli sunucunuzda DNS Recursion özelliği devre dışı kalacak ve sunucunuzun güvenliği sağlanmış olacaktır.

Linux Dns Recursion Nasıl Kapatılır?

Bu işlemi SSH bağlantısı üzerinden sağlamaktayız, tercih ettiğiniz bir editör ile /etc/named.conf dosyasını açıyoruz.

nano /etc/named.conf

CTRL + W ile recursion yes yazan satırları aratıyoruz ve çıkan yes yazan sonuçları no ile değiştiriyoruz ve CTRL + X -> Y ile kaydediyoruz.

Sonrasında "service named restart" komutu ile dns servisini restart ediyoruz.

Bu işlemler haricinde aşağıdaki kısımları da ilgili şekilde düzenlemeniz gerekmektedir;

Default: additional-from-cache yes; olması gereken : additional-from-cache no;

Default: allow-transfer {any;}; olması gereken : allow-transfer {none;};

Yukardaki iki satır mevcut değilse siz ekleyebilirsiniz.

Bu işlemler sonrası Linux işletim sistemli sunucunuzda DNS Recursion özelliği devre dışı kalacak ve sunucunuzun güvenliği sağlanmış olacaktır.

Plesk Panel Kurulu Sunucuda Dns Recursion Nasıl Kapatılır?

Plesk panel üzerinden DNS recursion disable etmek için panelinize giriş yapın ardından Araçlar ve Ayarlar kısmında bulunan DNS Şablonu seçeneğine tıklayın.

DNS Önyinelemesi sekmesinde Yalnızca yerel isteklere izin ver seçeneğini seçtikten sonra DNS servisini restart edip işlemi tamamlayın.

Bu işlemler sonrası Plesk Panel kurulu sunucunuzda DNS Recursion özelliği devre dışı kalacak ve sunucunuzun güvenliği sağlanmış olacaktır.

DNS Recursion özelliğinin açık olup olmadığını test etme yöntemi için ;

Windows (Kendi Bilgisayarınızdan) 

CMD açarak aşağıdaki komut ile bir sorgu gönderiyoruz, bu sorgu yanıtına göre bize dns recursion açık veya kapalı bize sonuç vermektedir. (IP adresi yerine sunucunuzun IP adresini yazmanız gereklidir)

Örnek komut ; nslookup -q=a alanadınız.com 1.1.1.1
Sonuç olarak Query refused sonucu alırsak DNS Recursion özelliği kapalı demektir,
Eğer alanadınız.com adresini çözen ip adresleri sonuç olarak çıkarsa, DNS Recursion özelliği açık demektir ve ivedi bir şekilde bu özellik kapatılmalıdır.

Dış bir DNS sorgu aracından sorgu yapabilmek için;

DNS sorgu sitelerini kullanabilirsiniz. Örnek olarak intodns.com adresinden site adresi için bir sorgu yaparsanız size sonuçlar arasında dns recursion özelliğinin kapalı olup olmadığı sonucunu verecektir

İyi çalışmalar dileriz.