From: Serdar ŞANAL (serdar@istas.com.tr)
Date: Tue 08 Jul 2003 - 15:30:14 EEST
Evet haklısın atlamışım orayı :)
-----Original Message-----
From: linux-guvenlik-bounce@liste.linux.org.tr
[mailto:linux-guvenlik-bounce@liste.linux.org.tr] On Behalf Of Kemal M.
Ergur
Sent: Tuesday, July 08, 2003 3:24 PM
To: linux-guvenlik@liste.linux.org.tr
Subject: [linux-guvenlik] Re: bind - recursive no
On Tue, 2003-07-08 at 15:12, Serdar ŞANAL wrote:
> Soruna tam cevap olması açısından ekliyorum.
>
> Recursive mode açık olduğu zaman DNS sunucu gelen tüm
> isteklerin cevaplarını kendi bulur ve istemciye tek bir ip adresi
> döndürür. Yani sen www.google.com kim diye sorduğunda DNS sunucu tüm
> sorgulamaları kendi yapar ve sana www.google.com --> 216.239.37.99
> yanıtını verir. Recursive mode kapalı olursa bu tip sorguda root DNS
> server' larının ip numarasını verecek ve oraya sormanı söyleyecektir.
> Kendisi kim olduğunu bulmak için uğraşmayacaktır. Özet olarak;
>
> Recursive mode on : Tüm sorguların cevaplarını DNS sunucu bulur
> ve istemciye verir. Sunucuya fazla yük binmesine sebep olur. Çok yoğun
> bir sunucu ise kapatılaması uygun olur.
>
> Recursive mode off : Dns sunucu gelen sorgulamaların
> cevaplarını bulmakla uğraşmaz bir üst sunucuya sormanı söyler.
> Sunucunun yükü azalır.
Tamamen katılıyorum, ancak tek eksik DNS sunucusunun kendisinin sorumlu
olduğu zone'larla ilgili bilgi. Recursion "off" bile olsa, DNS sunucusu
sorumlu olduğu alanlarla ilgili bilgiyi döndürür.
Kolay gelsin,
>
> En güzeli ilk mailimde söylediğim gibi recursive modu kendi pc'
> lerinde açman ve dışarıya kapatman olur. Böylece DNS tabanlı
> saldırılardan da sunucunu korumuş olursun.
>
> Saygılar.
> -----Original Message-----
> From: linux-guvenlik-bounce@liste.linux.org.tr
> [mailto:linux-guvenlik-bounce@liste.linux.org.tr] On Behalf Of
> Engin Öztürk
> Sent: Tuesday, July 08, 2003 2:49 PM
> To: linux-guvenlik@liste.linux.org.tr
> Subject: [linux-guvenlik] bind - recursive no
>
>
>
> Merhaba ;
>
> bind ,named.conf icin recursive no yapılması oneriliyor ama
> tam detayına varamadım. yaparsam ne kaybederim ya da
> kazanırım, dısardan icerdeki makinalara sızıp onlar uzerinden
> benim dns'mden dısarıya cıkılması gibi algıladım..
>
> saygıyla
>
>
> ---
> Incoming mail is certified Virus Free.
> Checked by AVG anti-virus system (http://www.grisoft.com).
> Version: 6.0.497 / Virus Database: 296 - Release Date:
> 04.07.2003
>
>
>
> ---
> Outgoing mail is certified Virus Free.
> Checked by AVG anti-virus system (http://www.grisoft.com).
> Version: 6.0.497 / Virus Database: 296 - Release Date: 04.07.2003
-- Kemal M. Ergur <kemal.ergur@gtkbilgisayar.com> GTK Bilgisayar --- Incoming mail is certified Virus Free. Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.497 / Virus Database: 296 - Release Date: 04.07.2003 --- Outgoing mail is certified Virus Free. Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.497 / Virus Database: 296 - Release Date: 04.07.2003