[linux-guvenlik] Re: bind - recursive no

• Previous message: Engin Öztürk: "[linux-guvenlik] Re: bind - recursive no"
• In reply to: Serdar ŞANAL: "[linux-guvenlik] Re: bind - recursive no"
• Next in thread: Serdar ŞANAL: "[linux-guvenlik] Re: bind - recursive no"

On Tue, 2003-07-08 at 15:12, Serdar ŞANAL wrote:
> Soruna tam cevap olması açısından ekliyorum.
>
> Recursive mode açık olduğu zaman DNS sunucu gelen tüm
> isteklerin cevaplarını kendi bulur ve istemciye tek bir ip
> adresi döndürür. Yani sen www.google.com kim diye sorduğunda DNS
> sunucu tüm sorgulamaları kendi yapar ve sana www.google.com -->
> 216.239.37.99 yanıtını verir. Recursive mode kapalı olursa bu tip
> sorguda root DNS server' larının ip numarasını verecek ve oraya
> sormanı söyleyecektir. Kendisi kim olduğunu bulmak için
> uğraşmayacaktır. Özet olarak;
>
> Recursive mode on : Tüm sorguların cevaplarını DNS sunucu bulur
> ve istemciye verir. Sunucuya fazla yük binmesine sebep olur. Çok yoğun
> bir sunucu ise kapatılaması uygun olur.
>
> Recursive mode off : Dns sunucu gelen sorgulamaların
> cevaplarını bulmakla uğraşmaz bir üst sunucuya sormanı söyler.
> Sunucunun yükü azalır.

Tamamen katılıyorum, ancak tek eksik DNS sunucusunun kendisinin sorumlu
olduğu zone'larla ilgili bilgi. Recursion "off" bile olsa, DNS sunucusu
sorumlu olduğu alanlarla ilgili bilgiyi döndürür.

Kolay gelsin,

>
> En güzeli ilk mailimde söylediğim gibi recursive modu kendi pc'
> lerinde açman ve dışarıya kapatman olur. Böylece DNS tabanlı
> saldırılardan da sunucunu korumuş olursun.
>
> Saygılar.
> -----Original Message-----
> From: linux-guvenlik-bounce@liste.linux.org.tr
> [mailto:linux-guvenlik-bounce@liste.linux.org.tr] On Behalf Of
> Engin Öztürk
> Sent: Tuesday, July 08, 2003 2:49 PM
> To: linux-guvenlik@liste.linux.org.tr
> Subject: [linux-guvenlik] bind - recursive no
>
>
>
> Merhaba ;
>
> bind ,named.conf icin recursive no yapılması oneriliyor ama
> tam detayına varamadım. yaparsam ne kaybederim ya da
> kazanırım, dısardan icerdeki makinalara sızıp onlar uzerinden
> benim dns'mden dısarıya cıkılması gibi algıladım..
>
> saygıyla
>
>
> ---
> Incoming mail is certified Virus Free.
> Checked by AVG anti-virus system (http://www.grisoft.com).
> Version: 6.0.497 / Virus Database: 296 - Release Date:
> 04.07.2003
>
>
>
> ---
> Outgoing mail is certified Virus Free.
> Checked by AVG anti-virus system (http://www.grisoft.com).
> Version: 6.0.497 / Virus Database: 296 - Release Date: 04.07.2003

-- 
Kemal M. Ergur <kemal.ergur@gtkbilgisayar.com>
GTK Bilgisayar 

• Previous message: Engin Öztürk: "[linux-guvenlik] Re: bind - recursive no"
• In reply to: Serdar ŞANAL: "[linux-guvenlik] Re: bind - recursive no"
• Next in thread: Serdar ŞANAL: "[linux-guvenlik] Re: bind - recursive no"