سلام دوستان
این Abuse امروز صبح برای یکی از ای پی ها ارسال شده اما همان طور که در ایمیل هم عنوان کرده نیاز نیست جوابی بهش بدیم ، ممنون میشم اگه کسی اطلاعی در این مورد داره بگه باید چه کاری انجام داد که موردی رو که عنوان کردن رفع بشه.


Dear Sir or Madam,

We have received spam/abuse notification from reports@reports.cert-bund.de.

This is an information email only. We do not expect any response.

Please would you take all necessary measures to avoid this in future.

Important information:
When replying to us, please leave the Abuse ID [AbuseID:------:21] in
the subject line unchanged.


Kind regards,

Hetzner Abuse Department

Hetzner Online AG
Industriestr. 25
91710 Gunzenhausen
Tel: + 49 (0)9831 505-0
Fax: + 49 (0)9831 505.3
abuse@hetzner.de
www.hetzner.com (http://www.hetzner.com)

Register Court: Registergericht Ansbach, HRB 3204
Management Board: Dipl. Ing. (FH) Martin Hetzner
Chairwoman of the Supervisory Board: Diana Rothhan

----- attachment -----
Dear Sir or Madam

CERT Bund has received a list of all open DNS resolvers hosted in Germany.
These could be abused to perform DDoS attacks using a DNS amplification attack.

We are sending you a list of all affected DNS resolvers in your net area.

Format: ASN | IP | Timestamp (UTC) | Min. Amplification | DNS version

We would ask you to examine the situation thoroughly and take appropriate measures
to secure DNS resolvers.

Please confirm receipt of this notification and inform us of the measures you have taken.

Here is a list of open resolvers in your net area:
24940 | --.--.---.---| 2014-07-01 06:55:15 | 1.3810 |

Kind regards,
Team CERT-Bund

سلام

DNS سرور شما تنظیمات مناسبی نداره

با استفاده از این نوع ابزارها بررسی و رفع مشکل کنید:

Test for Open Resolvers (http://dns.measurement-factory.com/cgi-bin/openresolvercheck.pl/)

با سپاس

ممنون از راهنماییتون
Dns ها بر روی 8.8.8.8 و 4.2.2.4 تنظیم شده اند.
فکر می کنم dns های خود هتزنر رو ست کنم مشکل حل میشه ، درسته ؟
در ضمن از طریق لینکی که دادید تست رو انجام دادم و مشکلی نبود

نتایج :



Addresses marked closed may not even be running a resolver.
If a resolver receives and transmits on different addresses, the transmitting address is shown in [brackets].
Results are cached to avoid frequent probing. If you want your address to be re-tested, make a TCP connection to dns-surveyor.measurement-factory.com port 999 (e.g., with telnet) from the address to be tested.

سلام

شما خودتون DNS سرور هستید، یعنی سروری دارید که سرویس DNS ارائه میده و این سرور درست کانفیگ نشده (Open Resolver هست)، این موضوع ربطی به تنظیم کردن بر روی 8.8.8.8 یا تنظیمات DNS کارت شبکه شما نداره.

با چه نرم افزاری شما این سرویس رو راه اندازی کردید؟ cPanel؟

از این سایتها هم IP سرورخودتون رو چک کنید:
Open recursive DNS resolver test (http://openresolver.com/)
http://openresolverproject.org/
thinkbroadband :: Open DNS Resolver Check (http://www.thinkbroadband.com/tools/dnscheck.html)

با سپاس

هر 3 سایتی که دادین Open recursive resolver رو شناسایی کردن.
بر روی سرور ، مجازی ساز VMWare ESXI 5.1 نصب هست و ای پی که براش Abuse اومده یکی از ماشین های این مجازی ساز هستش و روش ویندوز سرور 2012 نصب هست.
مشکل باید از این ماشین باشه فقط ، چون ای پی های دیگه رو تست کردم مشکلی نداشتن.
با تشکر

ممنون از راهنماییتون
Dns ها بر روی 8.8.8.8 و 4.2.2.4 تنظیم شده اند.
فکر می کنم dns های خود هتزنر رو ست کنم مشکل حل میشه ، درسته ؟
در ضمن از طریق لینکی که دادید تست رو انجام دادم و مشکلی نبود

نتایج :



Addresses marked closed may not even be running a resolver.
If a resolver receives and transmits on different addresses, the transmitting address is shown in [brackets].
Results are cached to avoid frequent probing. If you want your address to be re-tested, make a TCP connection to dns-surveyor.measurement-factory.com port 999 (e.g., with telnet) from the address to be tested.



بر روی این موارد تنظیم کنید:
213.133.98.98
213.133.99.99
213.133.100.100

- - - Updated - - -

به ابیوز ها هم نیازی نیست پاسخ بدین.

هر 3 سایتی که دادین Open recursive resolver رو شناسایی کردن.
بر روی سرور ، مجازی ساز VMWare ESXI 5.1 نصب هست و ای پی که براش Abuse اومده یکی از ماشین های این مجازی ساز هستش و روش ویندوز سرور 2012 نصب هست.
مشکل باید از این ماشین باشه فقط ، چون ای پی های دیگه رو تست کردم مشکلی نداشتن.
با تشکر

با این دستور روی سرور 2012 مشکل خودتون رو حل کنید:

dnscmd <ServerName> /Config /NoRecursion {1|0}

با سپاس

راه حل رو پیدا کردم
با تشکر از شما
اینم لینک راهنمای غیر فعال سازی در سایت ماکروسافت :

http://technet.microsoft.com/en-us/library/cc771738.aspx

برای من هم ارسال شده . سرور من ویندوز هست و استفاده شخصی هست و روش هاست و سرور مجازی نداره و جالب اینکه اصن dns نصب نشده روی ویندوز ولی بازم این ایمیل اومده البته kerio روی سرور بود که قسمت dns اون فعال بود فکر کنم به خاطر اون بوده که غیر فعالش کردم.

دوست عزیز توصیه میشه از سایت هایی که دوستمون Zagrio.com معرفی کردن سرورتون رو چک کنید که مطمئن بشید مشکل حل شده ، چون در اینده ممکنه دردسرساز بشه.

هر دیتاسنتر دی ان هایی مخصوص به خودش را دارد .

دی ان اس 8.8.8.8 و 4.2.2.4 بهتره ست نکنید و از همون دی ان اس های اصلی دیتاسنتر استفاده کنید نباید مشکلی ازین بابت بوجود بیاد .