From: Burak DAYIOGLU (dayioglu@metu.edu.tr)
Date: Thu 02 May 2002 - 10:40:19 EEST
Özgür ÖZASLAN wrote:
>Merhabalar,
>Bu lame server'ların ne olduklarıyla ilgili bir bilgisi olan var mı? Ben bir
>yerde domaininiz hakkında bilgi almaya çalışan sunucular diye okudum ama
>tam olarak neyin nesi bunlar... Teşekkürler...
>
>
Merhaba,
Soyle bir ornek ile Kerem'in anlatmaya calistigini biraz daha acmaya
calisayim. Dusunun ki ODTU'den
burak.com.tr icin 10.11.12.13 ve 10.11.12.14 IP adresleri DNS sunucu
olarak tanimlanmis olsun (Bunu
ODTU'den burak.com.tr'nin sahibi talep ediyor tabii ki.)
burak.com.tr'nin beceriksiz sistem yoneticisi bu iki IP adresine sahip
bilgisayar sisteminde burak.com.tr
icin gerekli DNS ayarlarini yapmamis olsun...
Siz, kendi ofisinizden www.burak.com.tr'ye baglanmaya calisiyor olun.
Bilgisayariniz (PC'niz) kendi
DNS sunucunuza baglaniyor ve "www.burak.com.tr hangi IP adres(ler)i ile
iliskilendirilmistir?" diye
soruyor. Sizin DNS sunucunuz once ".tr neredir?" diye soruyor ve ODTU'de
oldugunu ogreniyor.
ODTU'ye ".com.tr nerededir?" diye soruyor ve yine "bizde" yanitini
ODTU'den aliyor. Sonra sizin
DNS sunucu ODTU'ye "peki burak.com.tr nerededir?" diye soruyor ve 13 ve
14 numarali (bastaki)
IP adreslerini aliyor.
Simdi dikkat... Sizin DNS sunucu bu bilgisayarlarin birisine baglaniyor
ve "kardes, www.burak.com.tr
neresi?" diye soruyor. 13 ya da 14 dogru ayarlanmadigi icin "ben ne
biliym kardesim, bana niye
soruyorsun?" yanitini aliyor. Bu yanittan sonra SIZIN DNS sunucusu "bu
DNS sunucu uckagitci" (lame
server) diyerek 13 ya da 14'ten hangisine sordu ise onu syslog'a kayit
ediyor.
Bu sureci gozden gecirirseniz goreceksiniz ki lame-server'lari
engellemenin bir yolu yok; tek yol tum
DNS sunucularin hatasiz ayarlanmasinin saglanmasidir. Bunu firewall vb.
ile durdurmaniz da (tabii ki)
mumkun degil. Cozum icin tek yapabileceginiz Kerem'in ilk mesajindaki
gibi "lame server'lar icin kayit
tutma sakin" ayarini DNS sunucunuza yapmanizdir.
selamlar.
-- Burak DAYIOGLU Phone: +90 312 2103379 Fax: +90 312 2103333 http://www.dayioglu.net ICQ UIN: 72276975----------------------------------------------------------------------- Liste üyeliğiniz ile ilgili her türlü işlem için http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine, "Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz. -----------------------------------------------------------------------