Windows Server Dns Recursion Nasıl Kapatılır?

0

Sunucu güvenliğinin en kritik adımlarından biri olan Windows Server DNS recursion kapatma işlemi neden gereklidir, bu özellik açık bırakıldığında sunucunuz hangi siber saldırılara açık hale gelir ve adım adım nasıl devre dışı bırakılır? Bu rehberimizde; DNS sunucunuzu kötü niyetli “DNS Amplification” saldırılarına karşı korumak, gereksiz kaynak tüketimini önlemek ve sunucunuzun sadece kendi barındırdığı alan adlarına yanıt vermesini sağlamak için uygulamanız gereken teknik ayarları Kriweb uzmanlığıyla inceliyoruz.

 

Windows Server DNS Recursion Nasıl Kapatılır?

DNS Recursion, bir DNS sunucusunun, kendi kayıtlarında bulunmayan bir alan adı sorulduğunda (örneğin https://www.google.com/search?q=google.com), cevabı bulmak için başka DNS sunucularına gidip sorgu yapması işlemidir.

Eğer sunucunuz dış dünyaya açıksa ve recursion özelliği aktifse, kötü niyetli kişiler sunucunuzu bir “aracı” olarak kullanabilir. Hackerlar, sunucunuza binlerce sorgu göndererek bu sorguların cevabını hedef aldıkları başka bir kurbana yönlendirirler (DNS Amplification Attack/DDoS). Bu durum hem sizin bant genişliğinizi tüketir hem de sunucunuzun IP adresinin “saldırgan” olarak kara listelere girmesine neden olur. Bu yüzden, sadece web hosting hizmeti veren sunucularda bu özellik mutlaka kapatılmalıdır.

Adım Adım DNS Recursion Devre Dışı Bırakma:

  1. Başlat → Server Manager yolunu izleyerek DNS servisini açın.
  2. Sol menüden DNS sunucunuzu seçin ve sağ tıklayarak Properties seçeneğine tıklayın.
  3. Advanced sekmesine geçin.
  4. Disable recursion (also disables forwarders) kutucuğunu işaretleyin.
  5. Apply → OK butonlarına tıklayarak işlemi kaydedin.

Uyarı:

Recursion özelliğini kapatmak, DNS sunucunuzun dış kaynaklı sorguları çözümlemesini engeller. Bu işlem forwarder yapılandırmalarınızı da devre dışı bırakır. İç ağda forwarder kullanıyorsanız bu seçeneği kapatmadan önce yapılandırmalarınızı gözden geçirin.

İşlem sonrasında DNS sunucunuz sadece kendi barındırdığı alan adlarını yanıtlar, dış IP’lerden gelen recursive DNS sorgularına cevap vermez. Bu sayede DNS amplification gibi saldırı senaryolarına karşı koruma sağlanmış olur.