How to change default TTL WHM
در WHM میتوانید از طریق گزینه Set Zone Time To Live (TTL) بصورت دستی مقدار TTL یک دامنه را به میزان دلخواه تغییر دهید.
در صورتی که میخواهید مقدار دلخواه TTL پیش فرض برای همه دامنه های جدیدی که به سرور اضافه میشود تنظیم کنید باید فایل زیر را ویرایش نمایید.
/etc/wwwacct.conf
و مقادیر NSTTL و TTL را به میزان عدد دلخواه تنظیم کنید و سپس سرویس cPanel را restart کنید.
How can prevent DNS attacks
DNS قلب و روح اینترنت است. DNS مانند یک دفترچه تلفن غول پیکر برای سیستم شما میباشدکه برای پیدا و ترجمه کردن نام Host به آدرسهای IP به منظور ارتباط با سایر سیستم ها مانند وب سایت ها استفاده می شود.
امروز ما به شما نشان خواهیم داد که چگونه از حملات معمول DNS با استفاده از بهترین شیوه های عمومی محافظت کنید.
چگونه هکرها به زیرساخت DNS حمله می کنند؟
سرویس DNS یکی از محبوب ترین سرویس های اینترنتی است و در عین حال SysAdmins، DevOps و مدیران شبکه اغلب فراموش می کنند که این سرویس را امن تر کنند. تنظیمات سرور DNS که امنیت بالایی ندارند، گاهی به مشکلات واقعا جدی می انجامد، زیرا مهاجمان می توانند از این سرویس برای انجام کارهایی مانند انتقال DNS Zone ها ، تغییر تنظیمات DNS برای گزارش دادن آدرس های مختلف IP به افراد کلاهبردار، هدایت ترافیک وب و ایمیل یا راه اندازی حملات DNS amplifying خطرناک و انواع دیگر حملات استفاده کنند.
این حملات میتواند ترافیک کاربران را به سرور دیگری هدایت کند و به عنوان مثال ایمیل ها به سرور دیگری منتقل شوند. (به دلیل تغییر در آدرس MX)
بنابراین امن کردن سرویس DNS میتواند بسیار مهم باشد.
چگونه می توانم از حملات DNS جلوگیری کنم؟
بیایید با هشت نکته کلیدی برای مقاوم شدن سرویس DNS آشنا شویم:
email problems using exim and cPanel
در صورتی که مشکل دریافت ایمیل در Cpanel مواجه هستید یا ایمیل های شما با پیغام زیر یرگشت میخورند.
۵۵۰ The mail server could not deliver mail. The account or domain may not exist
ابتدا IP سرور ایمیل را بررسی کنید که در بلک لیست ها نباشد. از سایت زیر کمک بگیرید.
https://mxtoolbox.com/blacklists.aspx
در صورتی که مشکلی در IP سرور وجود نداشت بررسی کنید آیا رکورد mx در DNS سرور و تنظیمات مربوط به دامنه درست تنظیم شده است. اگر DNS سرور شما بروی سرور cPanel خود قرار دارد از قسمت Edit DNS Zone رکورد mx دامنه سایت مورد نظر را بررسی و از وجود و صحیح بودن آن اطمینان حاصل کنید. برای بررسی صحت رکوردهای دامنه از جمله رکورد mx از سایت زیر کمک بگیرید.
http://intodns.com
گاهی ممکن است تنظیمات درست باشد اما مشکل در دریافت ایمیل وجود داشته باشد، به عنوان مثال گاهی تغییر نام دامنه هاست در cPanel ممکن است باعث مشکل در دریافت ایمیل شود. برای رفع مشکل دستورات زیر استفاده کنید.
/scripts/updateuserdomains /scripts/mailperm /scripts/mailtroubleshoot /scripts/fixeverything /scripts/eximup --force
در دایرکت ادمین امکان تنظیم زمان TTL برای سرویس DNS از طریق کنترل پنل وجود ندارد، اما میتوان از طریق تغییر در مقادیر پیش فرض از طریق خط فرمان تغییرات مورد نظر را انجام داد.
برای این منظور بصورت زیر عمل کنید.
cd /usr/local/directadmin/data/templates/custom cp ../named.db . nano named.db
و مقدار زیر را به دلخواه تنظیم کنید.
|?A_TIME=14400|
در صورتی که میخواهید فقط برای یک دامنه تنظیمات را اعمال کنید قبل از عبارت
$TTL 14400
و عبارت زیر را با توجه به نام دامنه خود تنظیم کنید.
|*If DOMAIN="yourcustomdomain.com"| |?A_TIME=3600| |*endif|
برای تنظیم DNS اختصاصی در directadmin بصورت زیر عمل کنید.
وارد کنترل پنل با دسترسی admin شوید.
در صفحه باز شده بروی DNS Administration کلیک کنید.
در صفحه باز شده بروی نام دامنه ای که میخواهید به عنوان DNS استفاده نمایید، انتخاب کنید.
در صفحه جدید باید دو رکورد NS1 و NS2 از نوع A رکورد تعریف و به آیپی اصلی سرور متصل، همچنین دو رکورد از نوع NS مطابق شکل زیر به NS1 و NS2 دامنهی اصلی متصل گردد.
به صفحه اصلی برگردید. بر روی گزینهAdministrator setting کلیک کنید.
در این صفحه DNS های پیش فرض سرور را انتخاب کنید. هر اکانت جدید با این DNS ها ساخته خواهد شد.
در صورتی که میخواهید تمام درخواست هایی که به DNS سرور شما ارجاع میشود، صفحه پیش فرض سرور را نمایش دهد، بدون انکه این آدرس دارای هاست یا رکورد DNS مستقل باشد، باید بصورت زیر عمل کنید.
با این کار میتوانید DNS تمام دامنه های مورد نظر را بروی سرور خود تنظیم نمایید و صفحه default وب سرور را مشاهده کنید.
برای این کار باید تمام درخواست های DNS وارد شده به سرور به IP سرور redirect شود.
در سیستم عامل Centos بصورت ابتدا باید یک مسیر zone جدید بصورت زیر اضافه کنید. احتمالا مسیر فایل به شکل زیر است:
nano /etc/named.conf
zone جدید با نام db.catchall:
zone "." { type master; file "/var/named/db.catchall"; };
اکنون کافی است فایل این zone را با اطلاعات زیر ایجاد کنید.
nano /var/named/db.catchall
محتویات فایل بصورت زیر خواهد بود.
$TTL 604800
@ IN SOA . root.localhost. (
۱ ; Serial
۶۰۴۸۰۰ ; Refresh
۸۶۴۰۰ ; Retry
۲۴۱۹۲۰۰ ; Expire
۶۰۴۸۰۰ ) ; Negative CacheTTL
IN NS .
. IN A Your portal IP
*. IN A Your portal IP
به جای Your portal IP باید IP سرور خود را قرار دهید.
توجه کنید این اموزش برای Centos می باشد در سایر سیستم عامل ها ممکن است مسیرها اندکی متفاوت باشد.
سیستم ابتدا فایل Hosts را بررسی میکند و سپس به سراغ DNS های سیستم میرود، بنابراین برای مشاهده سایت هایی که هنوز DNS آن ها را تنظیم نکرده اید و یا سرور میزبانی کننده دارای DNS سرور نیست، میتوانید از فایل Hosts برای این منظور استفاده کنید. در واقع بجای ترجمه آدرس سایت از طریق DNS، درخواست مستقیما از IP تنظیم شده فراخوانی میشود.
برای تغییر فایل هاست Hosts در سیستم عامل های مختلف توجه داشته باشید که باید دسترسی کافی برای تغییرات داشته باشید، همچنین آنتی ویروس و فایروال سیستم خود را غیر فعال نمایید.
نحوه تغییر فایل Hosts در ویندوز
نحوه تغییر فایل Hosts در لینوکس
همچنین میتوانید از افزونه virtual host مرورگر کروم chrome استفاده کنید. در این حالت برای مشاهده سایت دیگر نیاز به ویرایش فایل hosts سیستم را ندارید. کافی است افزونه virtual host رابروی مرورگر chrome خود نصب کنید.
مطالب زیر بر مبنای ادعای سرویس دهنده می باشد و ServerSetup صحت آن را تایید نمیکند:
CloudFlare سرویس دهنده که ادعا می کند سرعت سایت شما را افزایش می دهد و می توانید امنیت سایت شما تضمین کند. زمانی که شما جز شبکه CloudFlare می شوید ترافیک سایت شما از طریق routing هوشمند( CDN)این سرویس انجام می شود.
صفحات سایت شما بهینه سازی می شود تا سریعترین دسترسی به سایت شما ایجاد شود. همچنین با حفظ امنیت از مصرف ترافیک وب سایت شما توسط خزنده ها (robot) و سو استفاده کنندگان جلوگیری می نماید.
سرویس های آن شامل:
CloudFlare CDN
CloudFlare optimizer
CloudFlare Security
CloudFlare analytics
در ۴ پلن Free, Pro, Business , Enterprise ارائه می شود.
وقتی شما یک سایت در اینترنت را مشاهده می کنید، سیستم شما از سرویس DNS برای پیدا کردن سایت مورد نظر استفاده می کند.
این درخواست ها از طریق خدمات دهنده اینترنت شما ISP انجام می شود.
سرورهای اختصاصی و مجازی نیز دارای سرویس جستجو DNS در پیکره خود هستند. دو نوع DNS query برای سرورها می تواند تعریف شود:
Recursive requests:
این ویژگی سایت را در حافظه cache local سرور DNS جستجو می نماید. در صورتی که موفق به پیداکردن پاسخ نشود درخواست را به DNS server دیگری منتقل می شود (با توجه به اینکه روی سرور تنها یک DNS server وجود دارد) تا زمانی که جستجو به نتیجه برسد. سپس درخواست ارسالی با نتیجه هر سرور DNS بررسی می شود.
Iterative requests:
این ویژگی سایت را در حافظه cache local سرور DNS جستجو می نماید. در صورتی که موفق به پیداکردن پاسخ نشود درخواست را به DNS server دیگری خواهد شد اما پیغامی مبنی بر “I don’t know, but you could try asking this server” (و جستجو ادامه پیدا نمی کند)
چرا استفاده از recursive DNS requests پیشنهاد نمیشود؟
SPF مخفف چارچوب سیاست ارسال می باشد که یک رکورد DNS است و مشخص میکند دامنه از چه مکانی ایمیل را ارسال می نماید. روشی برای جلوگیری از ارسال spam با نام دامنه شما و از سمت شما می باشد.
شکل نمونه رکورد:
SPF record: “v=spf1 a mx -all”