« Ulke bazli IP Bloklama | Home | OpenBSD CARP PF rule senkronizasyonu »
Passive DNS replication
By Huzeyfe ONAL | April 24, 2007
PDR(Passive Dns replication) bir tur pasif dns analiz aracidir. Ben daha cok bir IP adresine ait domainleri bulmaya calisirken kullaniyorum.
Calisma mantigi: bir sunucuya kurulan pdr uygulamasi, sunucudan gecen DNS trafigini dinleyerek dns verilerini bir tabloya yaziyor sonraki gelen isteklerle karsilastirarak bir veritabani olusturuyor.
Ornek;
www.huzeyfe.net icin bir istek gormus olsun, buna ait basit tablomuz su sekilde olacaktir.
www.huzeyfe.net IP 1.2.3.4
sonra www.lifeoverip.net adresine ait bir dns sorgusunu da yakalamis olsun, bunun da IP adresi 1.2.3.4 olsun.
www.lifeoverip.net IP 1.2.3.4
pdr uygulamasi IP adresi ayni olan domain isimlerini veritabanina yerlestirir ve sorgulayanlar o ana kadarki tutulan dns cozumlemeleri verir.
Mesela www.linux.com’un sunuldugu IP adresinde baska hangi isimler host ediliyormus bakalim…
sonuc:
http://cert.uni-stuttgart.de/stats/dns-replication.php?query=66.35.250.177&submit=Query
PDR detaylarini ogrenmek ve kurcalamak icin http://www.enyo.de/fw/software/dnslogger/ adresindeki uygulamaya ve belgelere gozatmada fayda var.
Topics: DNS |