Configurare un server DNS in maniera sicura

Per prodotti server 1&1 IONOS con diritti di amministratore

In questo articolo ti mostriamo come configurare in modo sicuro il server DNS del tuo server 1&1 IONOS. Questo assicura che terzi non utilizzino o abusino del tuo server per un cosiddetto DNS amplification attack.

Ti mostriamo come controllare la configurazione del tuo server DNS per questa vulnerabilità nell'articolo Verificare la sicurezza di un server DNS contro gli amplification attacks.

La procedura per la configurazione di un server DNS dipende dal fatto che si gestiscano i servizi del server DNS con Plesk oppure manualmente su un server Linux o Windows.

Plesk

Se gestisci il tuo server utilizzando Plesk, accedi al tuo Plesk Panel. Su Server > DNS Template Settings > DNS Recursion, imposta l'opzione Deny tramite Set.

Impostazione manuale (Server Linux)

Se configuri il server DNS manualmente, esegui la seguente impostazione nel file di configurazione del tuo server DNS (named.conf):

allow-recursion {"none”;};
recursion no;
Impostazione manuale (Server Windows)

Per la disattivazione della DNS Recursion su un server Windows (a partire dalla versione 2008 R2), Microsoft fornisce le istruzioni nelle pagine Technet.