Злодеи во всю пользуются тем, что нынче владеют серверами не совсем компетентные , мягко говоря, люди. И используют их для целей DDoS атак, например, пользуясь DNS Amplification - способом атаки, когда можно значительно усилить поддельные рекурсивные запросы ботов серверами с открытым резольвером.
Этого делать не надо, и мы сделаем , как надо.
В принципе, если, однажды, мы поставили пустой Centos, запустили две волшебные команды из под рута
yum update
yum upgrade
согласились все обновить , перезагрузились, а позже регулярно обновляли вашу VDS этими же двумя волшебными командами, то в идеальном случае, всего это делать не нужно.
Но мир не идеален. Конфиги могли быть разными и вносились разными людьми и программами.
Итак, заходим на наш VDS по ssh - видим прекрасную, для 1987 года, конечно, консоль .
Запускаем mc ( если у вас нет mc - набираем yam install mc и соглашаемся с его установкой)
Заходим в каталог /etc/ где то в корне, и ищем файлик named.conf в корне каталога /etc/
Делаем его копию, куда нить, на всякий случай. Например, в /home/
F4 на нем. Открылся прекрасный редактор.
И делаем так красиво, как то так.
То есть.
Ищем секцию Options { } вот с такими фигурными скобками.
Если ее нет - добавляем.
В этой секции смотрим, что бы было, а если нет - добавляем, а если есть правим.
allow-recursion {localhost; }
recursion yes;
Сохраняем F2
Выходим из mc - F10
Перезагружаем named набрав в консоли.
service named restart
Проверяем, что ничего не сломали и покидаем консоль.
Все, в деле спасения мира от DDoS стало на один сервер больше. Спасибо нам.