Configurer le serveur DNS en toute sécurité

Pour les produits serveur avec droits d'administration

Dans cet article, nous vous montrons comment configurer le serveur DNS de votre serveur IONOS en toute sécurité.

De cette façon, vous vous assurez que des tiers n'utilisent pas ou n'abusent pas de votre serveur pour une attaque d'amplification DNS.

Nous vous montrons comment vérifier la configuration de votre serveur DNS pour cette vulnérabilité dans l'article Vérifier si une attaque DNS par amplification est possible.

La procédure dépend de si vous gérez vos services de serveur DNS via Plesk ou manuellement sur un serveur Linux ou Windows.

Plesk

  • Si vous administrez votre serveur à l'aide de Plesk, connectez-vous à votre panneau Plesk.
  • Définissez ensuite l'option Deny via Set dans la section ServerDNS Template Settings > DNS Recursion.

Gestion manuelle (serveurs Linux IONOS)

Si vous configurez votre serveur DNS manuellement, définissez les paramètres suivants dans le fichier de configuration de votre serveur DNS (named.conf) :

allow-recursion {"none;};
recursion no;

Gestion manuelle (serveurs Windows IONOS)

Pour la désactivation de la récursion DNS sur un serveur Windows IONOS (2008 R2 ou supérieur), Microsoft fournit des instructions sur les pages Technet.