PCI DSS ve Uyumluluk Süreçleri DNS Problemi.

Merhaba PCI DSS Sertifikası için Zefiyet taraması yaptırdık birkaç adet zafiyet açığımız çıktı.

Zafiyet Tanımı    : Unauthenticated Dynamic DNS Updates Allow DNS Poisoning Vulnerability.

Zafiyet Çözümü : Check with your DNS server documentation and configure it to allow only secure, authenticated DNS updates. Or, use ACLs to allow only trusted sources to perform dynamic updates. Since this operation can be done over UDP, which is very vulnerable to source IP spoofing, even source-based ACLs are not secure enough. 

Çözümü uyguladığımda 1 ile 30 dakika sonra ilgili www.firmaadi.com a ulaşamıyorum.

İlgili ayarları devre dışı bırakınca ilgili sayfa geliyor.

Saygılarımla,

Atakan 

Hangi sunucu üzerinde hangi DNS sunucuyu kullanıyorsunuz ?

Merhaba Ertan bey öncelik ile ilginiz için teşekkür ederim.

windows server 2008 R2 Enterprise DNS Servisini kullanıyorum.

çözüm önerisini dikkate alarak  

Güvenlik duvarı üzerinden DNS TCP ve UDP 53 Port  ların özelleiklerinde Allow the connection if it is authenticated and integrity-protected şartını uyguluyorum.

 ActiveDirectory kurulu değil.

Merhaba Ertan bey öncelik ile ilginiz için teşekkür ederim.

windows server 2008 R2 Enterprise DNS Servisini kullanıyorum.

 

çözüm önerisini dikkate alarak  

Güvenlik duvarı üzerinden DNS TCP ve UDP 53 Port  ların özelleiklerinde Allow the connection if it is authenticated and integrity-protected şartını uyguluyorum.

 ActiveDirectory kurulu değil.

AD kurulu değil ise dynamic update kapalı olsada cihazın DNS sorgularına cevap verebilmesi lazım. Dynmaic DNS sistemlei istemcilerin IP adresleri değiştiğinde DNS sunucuya bildirmesi için açılan bir sistemdir. Güvenlik duvarı derken  neyden bahsediyorsunuz.