-
Identifica un server DNS aperto con il tuo query tramite NMAP :
x.x.x.x = IP del server DNS
nmap -sU -p 53 -sV -P0 --script "dns-recursion" x.x.x.x
L'output possibile sarebbe:
VERSIONE SERVICE STATO PORTA
53 / udp open domain ISC BIND "versione"
* | _dns-ricorsione: la ricorsione sembra essere abilitata *
Se preferisci utilizzare i servizi online, il progetto openresolver è molto buono, controlla anche le sottoreti di / 22 larghezza, quindi dai un'occhiata --- > link
Dopo una scoperta del server Open DNS con strumenti online è una buona idea fare un doppio controllo per ottenere una dimostrazione sulla ricorsione --- > link
Esempio di output, guarda il "ra" flag significa ricorsione disponibile:
; < < > > DiG 9.7.3 < < > > @ x.x.x.x dominio.cn A
; (1 server trovato)
;; opzioni globali: + cmd
;; Risposta:
;; - > > HEADER < < - opcode: QUERY, stato: NOERROR, id: xxx
;; bandiere: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 0
DISABLING RECURSION
( fonte softwave conoscitore com )
Disabilita ricorsione in Windows Server 2003 e 2008
Access the DNS Manager from the Start menu:
Click the Start button.
Select Administrative Tools.
Select DNS.
Right click on the desired DNS Server in the Console Tree.
Select the Proprerties tab.
Click the Advanced button in the Server Options section.
Select the Disable Recursion checkbox.
Click the OK button.
Disabilita ricorsione in Linux
Locate the BIND configuration file within the operating system. The BIND configuration file is usually located in one of the following paths:
/etc/bind/named.conf
/etc/named.conf
Open the named.conf file in your preferred editor.
Add the following details to the Options section:
allow-transfer {"none";};
allow-recursion {"none";};
recursion no;
Restart the device.