Configurar un servidor DNS de forma segura

Para productos de servidores con derechos de administración

En este artículo le mostraremos cómo configurar el servidor DNS de su servidor de forma segura. El procedimiento depende de si gestiona los servicios de su servidor DNS con Plesk o manualmente en un servidor Linux o Windows. De esta manera, se asegura de que terceros no utilicen o abusen de su servidor para un ataque de amplificación de DNS. Para comprobar la configuración de su servidor DNS, puede consultar el artículo Comprobar la seguridad de un servidor DNS frente a ataques de amplificación.

Plesk

Si administra su servidor usando Plesk, acceda al panel de Plesk.

A continuación, en Server > DNS Template Settings > DNS Recursion configure la opción Deny con Set.

Configuración manual (Servidores Linux)

Si configura su servidor DNS manualmente, establezca la siguiente configuración en el archivo de configuración de su servidor DNS (named.conf):

allow-recursion {"none;};
recursion no;

Configuración manual (Servidores Windows)

Para la desactivación de la DNS Recursion en un servidor Windows (2008 R2 o superior), Microsoft proporciona instrucciones en las páginas de Technet.