Etiket Arşivi dns

DNS Zone Transfer Attack Açığını kapatma

Açığı kapatmak için named.conf dosyanızın options bölümüne allow-transfer {“none”;}; satırını eklemeniz ve sonrasında named servisini restart etmeniz yeterli. Dns’inizde açığın olup olmadığını linkten  domain adresinizi yazarak kontrol edebilirsiniz.

resolv.conf resetlenme hatası

Kendi kurduğum DNS Server’ı test etmek amacıyla resolv.conf dosyasında değişiklik yaptım. Değişikliklerin geçerli olması için network’ü yeniden başlattığımda resolv.conf’un otomatik olarak ağdan yapılandığını ve benim girdiğim DNS server’ı sildiğini gördüm. Problemi çözmek için ya server’ı ağdan koparacaktım yada resolv.conf’a yazmayı engelleyecektim. resolv.conf dosyasını ayarladıktan sonra aşağıdaki komutla dosyaya yazmayı engelledim. Network’ü yeniden başlattığımda sorun halloldu. Bu durumda hem kendi yazdığım DNS Server’ı, hem de ağda bulunan DNS Server’ı kullanabilir hale geldim.

sudo chattr +i  /etc/resolv.conf

Dikkat edilmesi gereken bir nokta da bu kodu yazdıktan sonra, dosyaya yazma erişimini kapattığınız için dosyaya siz de yazamazsınız. Dosyada tekrar düzenleme yapmak için aynı kodu aşağıdaki şekilde değiştirip, erişimi açmanız gerekir.

sudo chattr -i /etc/resolv.conf