Forum
Bildirimler
Hepsini Temizle
Linux & Unix
9
Yazılar
3
Üyeler
0
Reactions
681
Görüntüleme
Konu başlatıcı
Selamlar,
Sistemimizde bir adet Microsoft Windows Dns Sunucu var (dış dns). Bu yapıyı değiştirip iki ayrı Bind sunucu ile dış dns sorununu çözmek istedim.
Önce BIND sunucuyu slave olarak kurdum, dig vs. araçlarla kontrolü de yaptım. Sıkıntı yok. Birkaç gün tek başına çalışmasını izlemek istedim ancak yaklaşık iki gün içinde isteklere cevap vermemeye başlıyor slave.
Sorum şu;
Primary DNS server olmadan Slave DNS sunucu ne kadar süre ile hizmet verebilir?
Windows'tan Linux sunucuya göç için tavsiyeleriniz var mı?
İyi çalışmalar dilerim.
Gönderildi : 07/11/2013 16:28
Muhtemelen saldırı yiyorur o nedenle sorun çıkartıyordur. Ana sunucu olmadan slave sunucu sürekli çalışır ama dosyalar güncellenmez o nedenle ana sunucudaki dosyalar güncellendikçe salve sunucu geçerliliğini kaybeder.
Kurulum ile alakalı olarak;
Gönderildi : 14/11/2013 23:10
sunucuyu restart edince normale dönüyormu? ve sonrasında ne kadar zamanda cevap veremez hale geliyor? hemenmi 2 gün içinde mi?
Gönderildi : 15/11/2013 01:29
üstad restarta ne gerek var yaf, hocam hata ile ilgili olarak debian ise /var/log/syslog, redhat tabanlı ise /var/log/message loglarını bir okuyun oradada yazar zaten niye çöktüğü. Büyük ihtimalle dışarıya recursive modu açık o yüzden durmuyor saldırı yediği için cevap veremez hale geliyor.
Gönderildi : 15/11/2013 03:46
Konu başlatıcı
Geri dönüşler için teşekkür ederim. Aslına bakarsanız saldırı olma ihtimali var çünkü intodns gibi araçlar dns sunucularda herhangi bir hata bulamıyor. 2 gün içinde ulaşılamaz hale geliyor dns kayıtları. Sorunu çözünce buraya yazacağım.
Kolay gelsin.
Gönderildi : 15/11/2013 13:17
Geri dönüşler için teşekkür ederim. Aslına bakarsanız saldırı olma ihtimali var çünkü intodns gibi araçlar dns sunucularda herhangi bir hata bulamıyor. 2 gün içinde ulaşılamaz hale geliyor dns kayıtları. Sorunu çözünce buraya yazacağım.
Kolay gelsin.
Query logları açarsan saldırı olup olmadığıını görebilrisin.
qurylog yes; gibi birşeydi.
Gönderildi : 15/11/2013 14:21
peki recursive özelliğinin default ta kapalı olduğunu varsayarsak özellikle açılmışmıdır onu sormak lazım?
Recursive özellğinin kapatlmasının dezavantajları varmıdır nedir diye sormak geldi içimden Ertan hocam.
Bence "recursive DNS" size çözüm olmayacaktır, bunun yerine "iterative" DNS kurmanızı öneririm..
Bilgehan
Gönderildi : 15/11/2013 15:07
peki recursive özelliğinin default ta kapalı olduğunu varsayarsak özellikle açılmışmıdır onu sormak lazım?
Recursive özellğinin kapatlmasının dezavantajları varmıdır nedir diye sormak geldi içimden Ertan hocam.
Bence "recursive DNS" size çözüm olmayacaktır, bunun yerine "iterative" DNS kurmanızı öneririm..
Bilgehan
Abi recursive burada feature olarak değil sadece cihazın dışarıdan gelen sorgulara cevap vermemesi yani forardır olarak çalışmaması için sadece kendi üzerindeki domainlerin sorgusuna cevap veriyor.
Benim yayınladığım o videoda view özelliği var bu şekilde içerisi için izin verirken dışarısı için vermeyebilirsin.
Gönderildi : 15/11/2013 15:12
Konu başlatıcı
Selamlar,
Ertan hocam queryloglar'ı zaten sunucu kurulumunu yaparken açmıştım. Bizim alan adımız dışında herhangi bir sorgu göremedim. Onun dışında recursive sorguları da named.conf.options içinden kapattım.
Ancak çok fazla vaktim olmadığı için master sunucuyu da oluşturdum. Her ikisi de BIND. Firewall'dan gerekli yönlendirmeleri de yaptım. Ve hizmete başlattım. 5-6 gündür problemsiz çalışıyor dış DNS'ler.
Yani sorunu tam olarak tespit edemedim. Fakat şüphelerim Windows-Master,Linux-Slave olarak çalışmasından olduğu yönünde..
İlgileriniz için teşekkür ederim.
Kolay gelsin.
Gönderildi : 23/11/2013 15:46
