From: Serdar ŞANAL (serdar@istas.com.tr)
Date: Tue 08 Jul 2003 - 15:12:32 EEST
Soruna tam cevap olması açısından ekliyorum.
Recursive mode açık olduğu zaman DNS sunucu gelen tüm isteklerin
cevaplarını kendi bulur ve istemciye tek bir ip adresi döndürür. Yani
sen HYPERLINK "http://www.google.com"www.google.com kim diye sorduğunda
DNS sunucu tüm sorgulamaları kendi yapar ve sana HYPERLINK
"http://www.google.com"www.google.com --> 216.239.37.99 yanıtını verir.
Recursive mode kapalı olursa bu tip sorguda root DNS server' larının ip
numarasını verecek ve oraya sormanı söyleyecektir. Kendisi kim olduğunu
bulmak için uğraşmayacaktır. Özet olarak;
Recursive mode on : Tüm sorguların cevaplarını DNS sunucu bulur
ve istemciye verir. Sunucuya fazla yük binmesine sebep olur. Çok yoğun
bir sunucu ise kapatılaması uygun olur.
Recursive mode off : Dns sunucu gelen sorgulamaların cevaplarını
bulmakla uğraşmaz bir üst sunucuya sormanı söyler. Sunucunun yükü
azalır.
En güzeli ilk mailimde söylediğim gibi recursive modu kendi pc'
lerinde açman ve dışarıya kapatman olur. Böylece DNS tabanlı
saldırılardan da sunucunu korumuş olursun.
Saygılar.
-----Original Message-----
From: linux-guvenlik-bounce@liste.linux.org.tr
[mailto:linux-guvenlik-bounce@liste.linux.org.tr] On Behalf Of Engin
Öztürk
Sent: Tuesday, July 08, 2003 2:49 PM
To: linux-guvenlik@liste.linux.org.tr
Subject: [linux-guvenlik] bind - recursive no
Merhaba ;
bind ,named.conf icin recursive no yapılması oneriliyor ama tam
detayına varamadım. yaparsam ne kaybederim ya da kazanırım, dısardan
icerdeki makinalara sızıp onlar uzerinden benim dns'mden dısarıya
cıkılması gibi algıladım..
saygıyla
--- Incoming mail is certified Virus Free. Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.497 / Virus Database: 296 - Release Date: 04.07.2003 --- Outgoing mail is certified Virus Free. Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.497 / Virus Database: 296 - Release Date: 04.07.2003