مشکل DNS Recursive در دایرکت ادمین
شاید گاهی شما نیز با درخواست های null در صفحه Apache Status در دایرکت ادمین مواجه شده باشید. و حتما نیز این سوال برای شما پیش آمده است که1- چزا null request در سرور وجود دارد ؟ 2-مشکل را چگونه حل کنید ؟
جواب تمام سوال ها در ادامه داده شده است.
نکته :
1- برطرف نکردن این مشکل یک ریسک امنیتی محسوب می گردد.
2- درخواست های زیاد این Null request ها باعث حملات DOS می گردد.
اصل موضوع :
این مورد که کمتر کسی بهش پرداخته . حتی توی فروم directadmin.com کسی بهش توجه کرده و جواب درست درمونی بهش ندادن.
این مورد بر می گرده به درخواست های DNS Recursive lookup : که برخی از دامنه هایی که قبلا DNS ها ی آنها بر روی DNS سرور شما تنظیم شده است ولی هم اکنون بر روی سرور شما این دامنه هاست نشده است . که دراین حالت اتفاقی که می افتد درخواست های پی در پی رویت این دامنه باعث می شود تا با هر درخواست یک null request به سمت http ارسال شود و می شود اینی که شما در apache status می بینید.
خوب برای حل مشکل شما باید درخواست های recursion رو بر روی سرویس Named غیر فعال نمایید. که برای این کار در فایل named.conf مقدار allow recursion را برابر none قرار دهید و یا برابر localhost قرار دهید و سپس سرویس مربوطه را ریستارت کنید.
اطلاعات تکمیلی :
Open DNS Server allow recursive lookups
برای حل این مشکل دستورات زیر را ادامه دهید :
فایل
/etc/named.conf
را با nano باز کنید
سپس زیر گزینه
directory "/var/named";
این را اضافه نمایید
allow-transfer { none; }; allow-recursion { localnets; };