#争霸赛X干货满满#AC[DNS服务]

感谢分享，有助于工作，学习了！！！

楼主的文章图文并茂，清晰易懂，看完这波操作可以轻松上手了，如遇到问题再向楼主请教~

漏洞报错：1、远程DNS允许递归查询 2、伪来源IP地址的DNS远程攻击漏洞(CVE-2006-0987)

DNS服务允许递归查询时，任何人可使用它来解析第三方全称域名(FQDN)，攻击者可以伪造DNS报文刷新DNS Server Cache，这存在潜在的安全风险。

当服务器配置成域名服务器时，如果允许递归查询和提供附加代表信息给任意IP地址，由于DNS默认服务使用的是UDP协议, 客户端和服务端没有双向验证机制，那么当允许远程攻击者通过带伪来源IP地址的DNS 查询，可能会导致拒绝服务(流量放大) 。

客户要求关闭DNS服务

1、登录到AC控制台-点击【系统管理】-点击【系统配置】-点击【高级配置】-点击【DNS服务】-将开启NDS服务关闭

在AC控制台中关闭DNS服务选项，客户再次漏扫，仍然未能解决问题，进去AC查看发现有残留文件，将其删除

2、删除DNS残留文件

3、禁用53端口