DNS Recursion تکنیکی برای یافتن نام (Name Resolution) می باشد که سرور DNS ابتدا قبل از پاسخ گویی به کاربران عمل ارسال درخواست به سرورهای DNS مجاور را انجام میدهد.
این مورد می تواند دسترسی زیادی به هکر ها داده و باعث Down و یا از کارافتادن سرویس DNS از طریق حملاتی همچون DDOS گردد. همچنین دیتاسنتر ها کاملا بر غیرفعال کردن این سرویس تاکید دارند.
برای غیر فعال نمودن Recursion در لینوکس می بایست از طریق SSH به محیط دستوری لینوکس دسترسی یابید.
فرمان زیر را برای دسترسی به فایل تنظیمات نرم افزار DNS سرور تحت لینوکس (در اینجا نرم افزار BIND) تایپ کنید :
vi /etc/named.conf
پس از باز شدن فایل تنظیمات ، recursion را پیدا کرده و مقدار آنرا no بنمایید.
recursion no;
نکته :برای تغییر متن با ویرایشگر متن vi دکمه insert و یا حرف i را از روی کیبورد بزنید و سپس با کلید های مکان نما به خط مورد نظر رفته و ویرایش مورد نظر را انجام دهید .
پس از تغییر فایل بصورت بالا دکمه esc را برای خروج از حالت ویرایش متن زده و فرمان زیر را برای ذخیره فایل تایپ نمایید:
:wq
پس از ذخیره فایل تنظیمات می بایست با دستور service named restart اقدام به ریستارت سرویس DNS بنمایید.
