[linux-guvenlik] Re: bind - recursive no

• Previous message: a.kadir altan: "[linux-guvenlik] Re: paswordlerin 8 karakterden fazla olabilmesi"
• In reply to: Serdar ŞANAL: "[linux-guvenlik] Re: bind - recursive no"

Ek olarak recursive modun açık olması dns-spoofing'e imkan yaratabilir.

-----Original Message-----
From: linux-guvenlik-bounce@liste.linux.org.tr
[mailto:linux-guvenlik-bounce@liste.linux.org.tr]On Behalf Of Serdar ŞANAL
Sent: Tuesday, July 08, 2003 3:13 PM
To: linux-guvenlik@liste.linux.org.tr
Subject: [linux-guvenlik] Re: bind - recursive no

    Soruna tam cevap olması açısından ekliyorum.

        Recursive mode açık olduğu zaman DNS sunucu gelen tüm isteklerin
cevaplarını kendi bulur ve istemciye tek bir ip adresi döndürür. Yani sen
www.google.com <http://www.google.com> kim diye sorduğunda DNS sunucu tüm
sorgulamaları kendi yapar ve sana www.google.com
http://www.google.com> --> 216.239.37.99 yanıtını verir. Recursive mode
kapalı olursa bu tip sorguda root DNS server' larının ip numarasını verecek
ve oraya sormanı söyleyecektir. Kendisi kim olduğunu bulmak için
uğraşmayacaktır. Özet olarak;

    Recursive mode on : Tüm sorguların cevaplarını DNS sunucu bulur ve
istemciye verir. Sunucuya fazla yük binmesine sebep olur. Çok yoğun bir
sunucu ise kapatılaması uygun olur.

    Recursive mode off : Dns sunucu gelen sorgulamaların cevaplarını
bulmakla uğraşmaz bir üst sunucuya sormanı söyler. Sunucunun yükü azalır.

    En güzeli ilk mailimde söylediğim gibi recursive modu kendi pc' lerinde
açman ve dışarıya kapatman olur. Böylece DNS tabanlı saldırılardan da
sunucunu korumuş olursun.

    Saygılar.
-----Original Message-----
From: linux-guvenlik-bounce@liste.linux.org.tr
[mailto:linux-guvenlik-bounce@liste.linux.org.tr] On Behalf Of Engin Öztürk
Sent: Tuesday, July 08, 2003 2:49 PM
To: linux-guvenlik@liste.linux.org.tr
Subject: [linux-guvenlik] bind - recursive no

Merhaba ;

bind ,named.conf icin recursive no yapılması oneriliyor ama tam detayına
varamadım. yaparsam ne kaybederim ya da kazanırım, dısardan icerdeki
makinalara sızıp onlar uzerinden benim dns'mden dısarıya cıkılması gibi
algıladım..

saygıyla

---
Incoming mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.497 / Virus Database: 296 - Release Date: 04.07.2003
---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.497 / Virus Database: 296 - Release Date: 04.07.2003

• Previous message: a.kadir altan: "[linux-guvenlik] Re: paswordlerin 8 karakterden fazla olabilmesi"
• In reply to: Serdar ŞANAL: "[linux-guvenlik] Re: bind - recursive no"