DNS open resolver - jeste ili nije prisutan?

Pozdrav ekipa.

Imam VPS na koji je instaliran CentOS 7.
Instalirana Vesta CP.

Posle nekog vremena, dobio sam mail od hosting-a da su na mojoj IP adresi otkrili DNS open resolver…odnosno Open recursive resolver

E sad, ja nisam enable DNS management za Vesta CP, to radim striktno preko hostinga, znaci ja preko Veste na mom VPS nista ne cackam oko DNS-a. Kada odradim test na sajtu: https://www.openresolver.com dobijem sledece rezultate:

Open recursive resolver detected on xxxx

IP address xxxx is vulnerable to DNS Amplification attacks.

Upustva preko neta kazu da treba da se iskljuci u BIND config fajlu, /etc/named ali ja to nemam. Nemam nista sto podseca na BIND folder ili taj config fajl.

Da li postoji neki drugi korak, jer ja apsolutno nisam nasao nikakvo drugo resenje na netu.

Proveri prvo da li uopšte imaš instaliran BIND:

zypper if bind

…ako nemaš, probaj da ga instaliraš i podesiš po uputstvima:
How do I secure my DNS resolver against amplification attacks? - Bet Angel - Support and help

Hm, zanimljivo.
zypper nisam imao instalirano, a ni yum ne moze da nadje.

Pre sve, proverio sam da li imam vec instalirano BIND, i imao sam, u samom pocetku svega, ali nigde nije bilo tog config fajla, i kontao sam ako vec moja VPS mashina ne radi nista vezano za DNS unose, ne znam odakle cela ova prica.

Zatim sam odradio update sistema, odradio reboot…i nema vise greske, proverio sam vise puta, jok.
Verovatno je problem bio u bind utilities, a predpostavljam da je to ova verzija koja mi je update binutils.x86_64 0:2.27-41.base.el7_7.3

@djomlatan
Najvažnije je da si rešio problem :+1:

@zypper
Zypper sam pomenuo zato što ga imam na triosu, pored apt-a…prevideo sam da je RH/CentOS više okrenut ka dnf :slight_smile: