برای ایمن سازی DNS Server در لینوکس ، باید این چند خط را به فایل /etc/named.conf اضافه فرمایید. ابتدا باید بدانید که IP های DNS Server شما کدام هستند تاب توانید از آنها در مرحله بعد استفاده فرمایید. پس این 2 آدرس IP را با مشاهده فایل /etc/nameserverips یادداشت می کنیم:
tail /etc/nameserverips
حالا باید فایل /etc/named.conf را ویرایش نمایید:
Open /etc/named.conf
یا nano /etc/named.conf
به دنبال options { بگردید و این دستورها را در بالای آن وارد نمایید:
acl “trusted” {
x.x.x.x;
y.y.y.y;
};
دقت نمایید که x.x.x.x و y.y.y.y نماد 2 آدرس DNS Server هایی هستند که در ابتدا از فایل namesaerverips مشاهده کرده ایم.
حالا به دنبال این عبارت بگردید:
// query-source address * port 53;
حالا در زیر آن این دستورها را اضافه نمایید:
version “Bind”;
allow-recursion { trusted; };
allow-notify { trusted; };
allow-transfer { trusted; };
با اینکار شما امکان Transfer, Recursion, Notification را بر روی تمام سرورهای دیگر می بندید.
اینک DNS Server شما ایمن شده است. برای اتمام کار باید سرویس مربوطه را reset نمایید:
service named restart
