From: evrim@core.gen.tr
Date: Tue 10 Dec 2002 - 19:40:25 EET
Mrb,
Isitfa edince bi baktim bayramda bo$ kalmisim. Her admin gibi bende
eskiden bayramlari ya maintanence yapardim ya backup alirdim. Bu bayram 72
saat evde kalinca soz konusu yazilimi yazmak icin firsat buldum. Asagida
aciklamalar yer almaktadir.
Saglicakla,
Evrim ULU
evrim@core.gen.tr
http://www.core.gen.tr/corewall/pdns/
http://www.core.gen.tr/corewall/pdns/pdns.tar.gz
--TURKCE--
- Corewall Pasif DNS Sunucusu Nedir?
PDNS sunucuda herhangi bir arayuzu dinleyen, bu arayuzden gecen
tum DNS cevaplarini hafizasinda tutan bir yazilimdir. PDNS ayni
zamanda UDP Port 53'e kendini baglayarak loopback arayuzunden
gelen DNS isteklerini hafizasinda bulunan bilgilere dayanarak
cevaplar. PDNS su an yanlizce "A" ve "PTR" tipindeki dns isteklerine
cevap verebilmektedir.
- Neden Pasif DNS?
Corewall ag guvenlik yazilimi Linux cekirdeginde bulunan BRIDGE(kopru)
modulu uzerine kurulmaktadir. Stealth(guvenli) durumda isletildigi zaman
sunucu uzerinde IP adresine sahip herhangi bir arayuz bulunmamaktadir.
Bu yuzden sunucunun yada yazilimin di$ dunya ile baglanti kurmasi veya
herhangi bir adresi cozmek icin bir DNS sunucusuna baglanmasi mumkun
degildir. PDNS bu sorunu asmak icin alternatif olarak ortaya attigim
bir fikirdir. Corewall yuklu sunucu tum trafigi filtreledigi icin
gecen tum DNS cevaplarini algiyalayabilecek imkanlara sahiptir.
Bu imkanlari kullanarak PDNS, Corewall yazilimina DNS sunucusu
olarak hizmet vermektedir.
- Kurulum & Derleme
PDNS, LIBPCAP (www.tcpdump.org), LIBNET (www.packetfactory.net) ve
Posix Thread kutuphanelerine ihtiyac duymaktadir. Herhangi bir
(configure) scripti bulunmamaktadir. Derlemek icin 'make' yazmaniz
yeterlidir. Arguman olarak DNS cevaplarini dinleyecegi arayuz
girilmelidir.
- Lisans
Bu yazilim GPL lisansi ile dagitilmaktadir. (www.gnu.org) Daha fazla
bilgi icin LICENSE dosyasini okuyabilirsiniz.
- Tesekkuler
Dugsong --> dnsspoof.c/dsniff
Stevens, W. Richard --> UNP v1 v2 v3 v(infinity)
ADM --> switch(key) { case 'A': case 'D': case 'M': }
- Yazar
Corewall PDNS yaziliminin yazari Evrim ULU 'dur.
Corewall Projesi Yazarlari:
- Evrim ULU
- Aycan Irican
Core Bilisim Guvenligi Grubu: http://www.core.gen.tr
--- ENGLISH ---
- What is Corewall Passive DNS Server?
PDNS is a software that listens (sniffs) the device pointed by the first
argument and captures, caches valid dns answers generated by any client
on the network. PDNS also binds to UDP Port 53 of localhost (127.0.0.1)
and answers the "A" & "PTR" queries. DNS server only answers queries
coming from loopback device.
- Why Passive DNS?
Corewall Firewall/NIDS project is based on bridge module of Linux Kernel.
Stealth mode of Corewall has no interface that has ip address so, it is
unable to connect or communicate with the rest of the world. Yet, for
administrative purposes, GUI of the firewall must have a resolving
mechanism. PDNS is an alternative solution for this problem. Since
Corewall is always filtering the main traffic, it can cache the needed
dns query results and serve them internally.
- Installation & Compilation
PDNS needs LIBPCAP (www.tcpdump.org), LIBNET (www.packetfactory.net) and
Posix Thread Library. There are no (configure) scripts since it's not
needed. Just run 'make' to compile. The only argument is 'device_name'
which points to the query sniffing interface.
- License
This software is distributed under GPL. (www.gnu.org) Read LICENSE
for more information. queue.h is distributed under BSD license.
- Author
Author of PDNS is Evrim ULU .
Authors of Corewall project:
- Evrim ULU
- Aycan Irican
- Greetz
Dugsong --> for dnsspoof.c/dsniff. Kewl kode samples ehe:-)
Stevens, W. Richard <-- Master of the Universe. u can't be dead!
ADM --> switch(key) { case 'A': case 'D': case 'M': };
Have a nice day!
Core Information Security Group: http://www.core.gen.tr
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------