DNSstuff Alternatifleri
Friday, February 29th, 2008 DNS ile ilgili sorunlarda ilk basvuru kaynagimiz dnsstuff’in ucretli hale gelmesinden sonra kendim icin benzer islevleri yereine getirebilecek bir sisteme ihtiyac duymaya basladim.
Konsol erisimimi oldugu zaman genelde dig komutu(arabirimde gorulen sorgulamalarin hemen hepsini dig komutu ile basarmak mumkun) ile halledebiliyorum fakat her zaman her yerden konsola direkt erisimi mumkun olmuyor, dahasi sonuclarini baskalari [...]
Youtube yasagi ve DNS yonlendirme saldirilari
Thursday, January 24th, 2008Dun arkadaslarla Youtube yasagini konusurken aklima bu yasagin kotu niyetli insanlar tarafindan nasil degerlendirilebilecegi konusunda cesitli ilhamlar geldi. Malumunuz Youtube yasagi ile birlikte millet DNS server adresini degistirerek yasagi delmeye calisiyordu(du diyorum zira son yasakta bu numara da yemiyor, youtube adreslerine giden paketler yonlendirici seviyesinde yasaklandi). Benim gozlemim ve arastirmalarim tavsiyelerin hep bu minvalde oldugu [...]
DNS Sunucularda ACL Kullanimi
Tuesday, September 4th, 2007Gecenlerde DNS sunucumda girilen zone kayıtları icin farklı ip adreslerine farklı cevapların dönmesi gibi bir
ihtiyacim oldu. Cok uzun zaman önce benzer bir ihtiyac icin ISC bind kullanmistim ve nasil yapildigi aklimda kalmamisti. Bind kitabimi elime alarak anahtar kelime “view” ile ilgili konulara bir gözattim(burdan herseyi bilmek yerine anahtar kelimeleri bilerek is cikarmanin faydasini goruyoruz. tipki [...]
Round robin algoritmasinda onceliklendirme
Sunday, August 26th, 2007Gecenlerde Netsec‘de tartismistik… Burada bulunmasinda da fayda oldugunu dusunuyorum. Konu Round Robin algoritmasinda ogelerden birini digerlerine gore onceliklendirme.
Round Robin algoritmasini basitce tanimlayacak olursak: gelen istekleri belli bir sira ile (Algoritmaya uygun) cesitli sunuculara dagitmak icin kullanilan bir yontem denilebilir.
BIND 9 cache poisoning zayifligi ve OpenBSD
Thursday, July 26th, 2007Internetin belkemigi protokolu DNS servisidir. Bu servisin aksamasi ile buna bagli tum internet servislerinde(Mail, web, vs) problem yasanir.
Gecenlerde DNS sunucu yazilimlari arasinda en fazla tercih edilen Isc BIND ile ilgili bir guvenlik zaafiyeti yayinlandi(Bind 9 DNS cache Poisoning). Detaylarina buradan ulasabileceginiz bu acik Bind kullanan tum Linux/UNIX dagitimlarini da etkiledigi icin ISC [...]
DNS Sorgularini izlemek
Thursday, July 12th, 2007Domainize ait DNS sorgularının hangi DNS sunuculardan geçtiğini sorgulamak için dig komutuna +trace parametresini verebilirsiniz. Bu parametre ile iterative sorgu yapılarak Root sunuculardan sizin domaininizin tutuldugu sunucuya kadar olan yollar belirlenir.
Passive DNS replication
Tuesday, April 24th, 2007PDR(Passive Dns replication) bir tur pasif dns analiz aracidir. Ben daha cok bir IP adresine ait domainleri bulmaya calisirken kullaniyorum.
Calisma mantigi: bir sunucuya kurulan pdr uygulamasi, sunucudan gecen DNS trafigini dinleyerek dns verilerini bir tabloya yaziyor sonraki gelen isteklerle karsilastirarak bir veritabani olusturuyor.