Comment identifier les résolveurs DNS ouverts sur mon réseau?

• Identifiez un serveur Open DNS par vos propres requêtes via NMAP :

x.x.x.x = IP du serveur DNS

nmap -sU -p 53 -sV -P0 --script "dns-recursion" x.x.x.x

La sortie possible serait:

VERSION DU SERVICE DE L'ÉTAT DU PORT
53/udp domaine ouvert ISC BIND "version"
* | _dns-recursion: La récursion semble être activée *

• Services en ligne :
  

Si vous préférez utiliser les services en ligne, le projet openresolver est très bon, il vérifie également les sous-réseaux de largeur/22, alors vérifiez-le ---> http://www.openresolverproject.org

Après une découverte de serveur Open DNS avec des outils en ligne, c'est une bonne idée de faire une double vérification pour obtenir une preuve de récursivité ---> http://www.kloth.net/services/Dig.php

Exemple de sortie, regardez le drapeau "ra" signifie que la récursivité est disponible:
; << >> Dig 9.7.3 << >> @ x.x.x.x domain.cn A
; (1 serveur trouvé)
;; options globales: + cmd
;; J'ai une réponse:
;; - >> HEADER << - opcode: QUERY, status: NOERROR, id: xxx
;; drapeaux: qr rd ra; REQUÊTE: 1, RÉPONSE: 1, AUTORITÉ: 5, SUPPLÉMENTAIRE: 0


DÉSACTIVATION DE LA RÉCURSION
( source knowledgelayer softlayer com)

Désactiver la récursivité dans Windows Server 2003 et 2008

Access the DNS Manager from the Start menu:
    Click the Start button.
    Select Administrative Tools.
    Select DNS.
Right click on the desired DNS Server in the Console Tree.
Select the Proprerties tab.
Click the Advanced button in the Server Options section.
Select the Disable Recursion checkbox.
Click the OK button.

Désactiver la récursivité sous Linux

Locate the BIND configuration file within the operating system. The BIND configuration file is usually located in one of the following paths:
    /etc/bind/named.conf
    /etc/named.conf
Open the named.conf file in your preferred editor.
Add the following details to the Options section:
allow-transfer {"none";};
allow-recursion {"none";};
recursion no;
Restart the device.