Εξυπηρέτηση πελατών

  1. Βοήθεια
  2. Πώς απενεργοποιώ τους Open DNS Resolvers στο VPS μου;
  1. Home
  2. Διαχείριση Dedicated / VPS
  3. Πώς απενεργοποιώ τους Open DNS Resolvers στο VPS μου;

Πώς απενεργοποιώ τους Open DNS Resolvers στο VPS μου;

Ένας Open DNS Resolver είναι ένας DNS server που απαντά σε DNS αιτήματα από οποιαδήποτε IP διεύθυνση στο διαδίκτυο. Αυτό αποτελεί σοβαρό κίνδυνο ασφάλειας, καθώς μπορεί να χρησιμοποιηθεί για επιθέσεις τύπου DNS amplification DDoS.

Αν το VPS σου λειτουργεί ως open resolver, μπορεί να παρατηρήσεις αυξημένη κατανάλωση πόρων ή να λάβεις αναφορά κατάχρησης (abuse report).

Μπορείς να κάνεις χρήση του προτεινόμενου εργαλείου ανάλυσης ώστε να ελέγξεις το συγκεκριμένο service και τη λειτουργία του: https://dnsviz.net/

Πότε θεωρείται ένα VPS Open DNS Resolver

Το VPS σου θεωρείται open DNS resolver όταν:

  • Απαντά σε recursive DNS queries από εξωτερικές IP
  • Δεν υπάρχει περιορισμός στο ποιος μπορεί να χρησιμοποιήσει τον DNS server

Linux Server – Έλεγχος και απενεργοποίηση Open DNS Resolver

Βήμα 1: Έλεγχος αν ο DNS server απαντά δημόσια

Μπορείς να ελέγξεις αν ο DNS server απαντά σε αιτήματα από εξωτερικές IP με την εντολή:

dig @YOUR_SERVER_IP google.com

Αν λάβεις απάντηση, τότε ο DNS resolver είναι δημόσια προσβάσιμος.

Βήμα 2: Έλεγχος αν τρέχει DNS service

Έλεγξε αν τρέχει DNS service, όπως το BIND:

systemctl status named

Αν δεν χρησιμοποιείς DNS server στο VPS σου, συνιστάται να τον απενεργοποιήσεις πλήρως.

Βήμα 3: Περιορισμός DNS recursion στο BIND

Άνοιξε το αρχείο ρυθμίσεων του BIND:

nano /etc/named.conf

ή:

nano /etc/bind/named.conf.options

Στην ενότητα options, βεβαιώσου ότι υπάρχουν οι παρακάτω ρυθμίσεις:

recursion no; allow-query { localhost; };

Αποθήκευσε το αρχείο και επανεκκίνησε το service:

systemctl restart named

Βήμα 4: Περιορισμός πρόσβασης μέσω firewall

Ακόμη και με σωστή ρύθμιση DNS, πρέπει να περιορίσεις την πρόσβαση στην πόρτα 53.

Παράδειγμα με iptables:

iptables -A INPUT -p udp --dport 53 ! -s 127.0.0.1 -j DROP iptables -A INPUT -p tcp --dport 53 ! -s 127.0.0.1 -j DROP

Παράδειγμα με firewalld:

firewall-cmd --remove-service=dns --permanent firewall-cmd --reload

Windows Server – Απενεργοποίηση Open DNS Resolver

Βήμα 1: Έλεγχος DNS Server Role 

  1. Συνδέσου στο VPS μέσω Remote Desktop 
  2. Άνοιξε Server Manager 
  3. Έλεγξε αν είναι εγκατεστημένος ο ρόλος DNS Server 

Αν δεν χρησιμοποιείς DNS: 

  • Αφαίρεσε πλήρως τον ρόλο 

Βήμα 2: Απενεργοποίηση DNS Recursion 

  1. Άνοιξε DNS Manager 
  1. Δεξί κλικ στο όνομα του server 
  2. Επίλεξε Properties 
  1. Πήγαινε στην καρτέλα Advanced 
  2. Απενεργοποίησε την επιλογή Enable recursion 

Αυτό αποτρέπει τον server από το να απαντά σε recursive DNS queries. 

Βήμα 3: Περιορισμός πρόσβασης μέσω Firewall 

  1. Άνοιξε Windows Defender Firewall 
  2. Πήγαινε στο Inbound Rules 
  3. Εντόπισε κανόνες για DNS (TCP/UDP 53) 
  4. Τροποποίησέ τους ώστε: 
    • Να επιτρέπεται πρόσβαση μόνο από localhost ή εσωτερικές IP 
    • Να μπλοκάρονται όλες οι εξωτερικές IP 

Αν δεν χρειάζεσαι DNS: 

  • Απενεργοποίησε πλήρως τους κανόνες για port 53 

Τι να κάνεις αν δεν χρησιμοποιείς DNS στο VPS 

Αν το VPS σου δεν λειτουργεί ως DNS server

  • Σταμάτησε και απενεργοποίησε το DNS service 
  • Κλείσε την πόρτα 53 στο firewall 
  • Αφαίρεσε τον DNS role (σε Windows) 

Αυτό είναι το πιο ασφαλές σενάριο. 

Συμπέρασμα 

  • Τα open DNS resolvers αποτελούν σοβαρό κίνδυνο ασφάλειας 
  • Στο Linux απαιτείται: 
    • Περιορισμός recursion 
    • Firewall κανόνες 
  • Στα Windows απαιτείται: 
    • Απενεργοποίηση recursion 
    • Firewall περιορισμοί 
  • Αν δεν χρειάζεσαι DNS, η πλήρης απενεργοποίηση είναι η σωστή πρακτική 

Related Articles

Δεν έχετε βρει αυτό που ψάχνετε?

Επικοινωνήστε με τους ειδικούς μας, θα χαρούν να σας βοηθήσουν!

Επικοινωνήστε μαζί μας