DNS open resolver - jeste ili nije prisutan?

djomlatan

Member
Joined
Sep 6, 2012
Messages
188
Reaction score
0
Pozdrav ekipa.

Imam VPS na koji je instaliran CentOS 7.
Instalirana Vesta CP.

Posle nekog vremena, dobio sam mail od hosting-a da su na mojoj IP adresi otkrili DNS open resolver…odnosno Open recursive resolver

E sad, ja nisam enable DNS management za Vesta CP, to radim striktno preko hostinga, znaci ja preko Veste na mom VPS nista ne cackam oko DNS-a. Kada odradim test na sajtu: https://www.openresolver.com dobijem sledece rezultate:

Open recursive resolver detected on xxxx​

IP address xxxx is vulnerable to DNS Amplification attacks.

Upustva preko neta kazu da treba da se iskljuci u BIND config fajlu, /etc/named ali ja to nemam. Nemam nista sto podseca na BIND folder ili taj config fajl.

Da li postoji neki drugi korak, jer ja apsolutno nisam nasao nikakvo drugo resenje na netu.
 

djomlatan

Member
Joined
Sep 6, 2012
Messages
188
Reaction score
0
Hm, zanimljivo.
zypper nisam imao instalirano, a ni yum ne moze da nadje.

Pre sve, proverio sam da li imam vec instalirano BIND, i imao sam, u samom pocetku svega, ali nigde nije bilo tog config fajla, i kontao sam ako vec moja VPS mashina ne radi nista vezano za DNS unose, ne znam odakle cela ova prica.

Zatim sam odradio update sistema, odradio reboot…i nema vise greske, proverio sam vise puta, jok.
Verovatno je problem bio u bind utilities, a predpostavljam da je to ova verzija koja mi je update binutils.x86_64 0:2.27-41.base.el7_7.3
 

Dragan

Well-known member
Staff member
Joined
Jan 13, 2012
Messages
6,371
Reaction score
65
@djomlatan
Najvažnije je da si rešio problem 👍

@zypper
Zypper sam pomenuo zato što ga imam na triosu, pored apt-a…prevideo sam da je RH/CentOS više okrenut ka dnf 🙂
 
Top