From: Murat Demirten (murat@debian.org)
Date: Fri 07 Jun 2002 - 20:56:30 EEST
Merhaba,
zone transferinin bir guvenlik problemi yarattigini ben de dusunmuyorum. Normal alan adlari
icin belki muhasebe.alanadi makinesinin IP adresinin bulunmasi bir miktar onem tasisa da,
en ust seviye dns sunuculari icin hic bir guvenlik sorunu teskil etmeyecektir. Bence ust seviye
dns sunucular en azindan belirli IP'lere zone transfer izni vermeli ki ne kadar domain kayit ettirildigi, dagilimi
vs. hakkinda istatistikler tutulabilsin, yani odtu'nun de zamaninda yaptigi gibi bu bir ozellik olarak
sunulmali. Her yere acik olmasi bir miktar gereksiz trafik yaratabilecektir, ancak ilgili istatistiklerin tutulabilmesi
icin en ust seviye alan adlari sunucularindan en az biri, en azindan belli ag/ip'lere zone transfer izni vermelidir.
Diger yandan zone transferine izin vermiyor olmak, sistem yoneticisinin gereksiz yere kendini bir parca daha
guvende hissetmesine ve dolayisiyla sistemin bir miktar daha saldirilara acik duruma gelmesine
neden olabilir :)
Elbette alanadi.com.tr icin herkese zone transfer izni vermenin (en azindan su an aklima gelen) hic bir
mantikli gerekcesi yok, ama .tr icin boyle olabilir/olmali.
On Fri, 7 Jun 2002 10:20:19 +0300 (WET)
burak dayioglu <dayioglu@metu.edu.tr> wrote:
> On Thu, 6 Jun 2002, Murat Demirten wrote:
> > Levent bey hakli bu konuda. Ancak bu durumun bir istisnasi top-level
> > dns sunucularin zone transferine izin vermesi halidir. .tr alan adi
> > icin bile yakin gecmiste zone transferi yapabiliyordunuz :)
> > simdi bir baktim, mesela senegal icin bunu yapabilirsiniz
>
> Merhaba,
> ".tr" duzeyinde yapilabilecek bir zone-transfer'in ciddi bir guvenlik
> problemi oldugunu (ben kisisel olarak) dusunmuyorum. Turkiye'deki tum alan
> adlarinin bir listesinin alinabilir olmasi, daha once, bir feature olarak
> sunuluyordu. Guvenlik ile ilintili olmayan bir gerekce ile iptal
> edildigini animsiyorum.
>
> Dogrusu, TLD duzeyinde zone-transfer'in potansiyel guvenlik problemleri
> konusunda fikir beyan edebilecek birileri cikarsa cok mutlu olurum.
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------