▽概要
・権威DNSサーバをWindowsで構築している
・そのサーバの脆弱性診断したら、どうやらオープンリゾルバが有効になっていたので無効にしたい
ということで、サーバの設定の見直しを実施しました。
▽内容
DNSマネージャー>サーバ名 右クリック>”再帰を無効にする”にチェックを入れる
▽確認方法
上記のサイトやコマンドプロンプトなどで、下記の内容を指定して、nslookupを実施します。
ホスト名(FQDN):適当に何でもいいです(例:www.google.com とか)
DNSサーバ:今回設定変更したサーバを指定します
結果に"server can't find FQDN:REFUSED"(FQDN見つけられませんでした)って出ているので、
再帰応答が拒否されていることを確認できました。
▽作業した感想
DNSサーバを自前で用意しているというのが経験無く、
大体レジストラサービス利用していることが多いような気がしてました。
今回WindowsのDNSサーバでレコード追加以外で触れてよかったです。
(感想の語彙力があれなんですけど、勉強できてよかったです。)