iT邦幫忙

0

DNS Open Resolver關閉問題

dns dns open resolver
joefee 2023-11-21 15:22:372599 瀏覽

  • 分享至 

  • xImage

大家好,公司目前是使用server2008建立DNS,只是單純作為公司給外部主機查詢我司
網路服務主機解析IP用,目前有收到電信警示信,說可能被DNS Open Resolver攻擊,建議關閉DNS Open Resolver.我網路上查了是到DNS屬性高級設置中,將遞歸查詢禁用即可. 可是我禁用後從遠端電腦用nslookup www.google.com.tw 我司dnsIP 測試還是可以得到解析IP. 請問有先輩可以指導一下,還有那裏需要關閉嗎??

cmwang iT邦大師 1 級 ‧ 2023-11-21 17:02:38 檢舉
那可能是先前的cache還沒expire吧,試試把DNS service停止/再啟動看看....
joefee iT邦新手 5 級 ‧ 2023-11-22 10:47:15 檢舉
好的 我來操作看看~~謝謝!!
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

0
CyberSerge
iT邦好手 1 級 ‧ 2023-11-22 12:37:52

check out below article for reference:
Finding and Fixing Open DNS Resolvers
https://blogs.infoblox.com/ipv6-coe/finding-and-fixing-open-dns-resolvers/

server2008......it's already end of life. Best not to use it

joefee iT邦新手 5 級 ‧ 2023-11-23 15:47:02 檢舉

OK..thank you for your info and adviced.

登入發表回應
1
kkhuang
iT邦見習生 ‧ 2023-11-23 18:37:54

下面的網頁有2008 Server對DNS問題的修正檔:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24078

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22200
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙