DNS sunucusu olarak NxFilter
NxFilter temel olarak filtreleme yeteneğine sahip bir yönlendirme, önbellekleme DNS sunucusudur. Ayrıca kullanabilirsiniz
yetkili bir DNS sunucusu olarak.
Yetkili DNS sunucusu
NxFilter yetkili bir DNS sunucusu olarak çalışıyor olabilir.
1. Zone File
BIND ile aynı zone dosyası biçimini kullanıyoruz. üzerinde bir etki alanı için bir bölge dosyası oluşturursunuz. DNS > Zone File.
Ana bilgisayarlarınızı GUI üzerinde düzenleyerek DNS bölgesine ekleyebilirsiniz.
2. Clustering
Bir NxFilter kümesi oluşturduğunuzda, bağımlı düğümleriniz de yetkili bir DNS sunucusu olarak çalışacaktır
Ana düğümdeki ayarlarla. Yedeklilik için ikincil bir DNS sunucusu kurmanıza gerek yoktur.
Zaten kümelenmiş durumda.
İnternet üzerinden çalıştırın
NxFilter kimlik doğrulamalı bir DNS filtresi olduğundan, onu yetkili bir DNS olarak kullandığınızda
sunucusunda düşünmeniz gereken birkaç şey vardır.
- Kimlik Doğrulama
Özellikle NxFilter'ı internete koyduğunuzda kimlik doğrulamayı etkinleştirmeniz gerekir.
DNS saldırısının hedefi olmak. Ancak sorun şu ki, otomatikleştirmeyi etkinleştirirseniz,
alan adlarınız için anonim kullanıcılardan gelen DNS sorguları NxFilter'ın logig sayfasına yönlendirilecektir.
Etki alanınıza karşı anonim DNS sorgularına izin vermek için etki alanı için kimlik doğrulamasını atlamanız gerekir.
- Filtreleme
Bir DNS filtresi olan NxFilter, bazı nedenlerden dolayı alan adınızı engelleyebilir. Bu yol açacaktır
kendi alan adınızın çözümlenememesine neden olabilir. Bu tür bir sorun yaşamaktan kaçınmak için,
etki alanınız için filtrelemeyi atlamanız gerekir.
- Çok fazla günlük verisi var
DNS saldırısının bir sonucu olarak etki alanınız için çok fazla günlük verisine sahip olabilirsiniz. Atlamak daha iyi olabilir
etki alanınız için günlük kaydı.
DNS saldırıları altında olduğunuzda
NxFilter'ı buluta koyduğunuzda, DNS saldırıları altında olabilir. DNS saldırıları altında olduğunuzda
sunucunuza büyük bir trafik gelecektir. NxFilter'ınız tüm trafiği kaldıramaz ve sonunda neredeyse
öldü ve 'Kuyruk dolu' hakkında hata günlükleri alacaksınız.
Bu tür bir sorunla karşılaşmamak için en iyisi DNS sunucunuzu gizlemek ve bu saldırganlara yanıt vermemektir.
NxFilter'ınızı bu saldırganlardan gizlemek için öncelikle kimlik doğrulamayı etkinleştirebilirsiniz. NxFilter DNS sorgularına yanıt verecektir
Blok Yeniden Yönlendirme IP'si ile bilinmeyen kullanıcılardan.
Ancak, yine de yanıt aldıkları için saldıracakları bir DNS sunucusu olduğunu düşünebilirler. Bu saldırganlardan tamamen gizlemek için,
bu bilinmeyen kullanıcılardan gelen paketleri sessizce düşürmemiz gerekir. Bu amaçla, 'Oturum Açma Yeniden Yönlendirmesini Devre Dışı Bırak' seçeneğini etkinleştirebilirsiniz
üzerinde System > Setup ve NxFilter bu saldırganlardan gelen paketleri düşürecektir.
Yerel bir özyinelemeli sunucu çalıştırma
NxFilter'ı çalıştırdığınız makinede MaraDNS veya Unbound gibi yerel bir özyinelemeli DNS sunucusu çalıştırmak isteyebilirsiniz.
Bazı insanlar bunu hızlandırmak için, bazıları ise kendilerini gizlemek için yapmak ister
genel DNS sunucularından veya İnternet Sansüründen.
Yerel bir özyinelemeli DNS sunucusu çalıştırdığınızda, bir bağlantı noktası çakışması sorunu yaşayabilirsiniz.
Bu nedenle, özyinelemeli DNS sunucunuzun bağlantı noktası numarasını değiştirmeniz gerekir. Port numarasını şu şekilde değiştirdikten sonra
5353 gibi standart olmayan bir bağlantı noktası varsa, Upstream DNS Sunucusu için bağlantı noktası numarasını DNS > Setup kullanılıyor
aşağıdaki gibi iki nokta üst üste.
ex) 127.0.0.1:5353
