Forum

Dns sunucu sorunu
 
Bildirimler
Hepsini Temizle

Dns sunucu sorunu

9 Yazılar
3 Üyeler
0 Likes
543 Görüntüleme
(@mustafayilmaz-2)
Gönderiler: 142
Estimable Member
Konu başlatıcı
 

Selamlar,

Sistemimizde bir adet Microsoft Windows Dns Sunucu var (dış dns). Bu yapıyı değiştirip iki ayrı Bind sunucu ile dış dns sorununu çözmek istedim. 

Önce BIND sunucuyu slave olarak kurdum, dig vs. araçlarla kontrolü de yaptım. Sıkıntı yok. Birkaç gün tek başına çalışmasını izlemek istedim ancak yaklaşık iki gün içinde isteklere cevap vermemeye başlıyor slave.

Sorum şu; 

Primary DNS server olmadan Slave DNS sunucu ne kadar süre ile hizmet verebilir? 

Windows'tan Linux sunucuya göç için tavsiyeleriniz var mı? 

İyi çalışmalar dilerim.

 

 

 
Gönderildi : 07/11/2013 16:28

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Muhtemelen saldırı yiyorur o nedenle sorun çıkartıyordur. Ana sunucu olmadan slave sunucu sürekli çalışır ama dosyalar güncellenmez o nedenle ana sunucudaki dosyalar güncellendikçe salve sunucu geçerliliğini kaybeder.

 

Kurulum ile alakalı olarak;

http://www.cozumpark.com/forums/thread/402794.aspx

 
Gönderildi : 14/11/2013 23:10

(@bilgehanpoyraz)
Gönderiler: 809
Illustrious Member
 

sunucuyu restart edince normale dönüyormu? ve sonrasında ne kadar zamanda cevap veremez hale geliyor? hemenmi 2 gün içinde mi?

 
Gönderildi : 15/11/2013 01:29

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

üstad restarta ne gerek var yaf, hocam hata ile ilgili olarak debian ise /var/log/syslog, redhat tabanlı ise /var/log/message loglarını bir okuyun oradada yazar zaten niye çöktüğü. Büyük ihtimalle dışarıya recursive modu açık o yüzden durmuyor saldırı yediği için cevap veremez hale geliyor.

 
Gönderildi : 15/11/2013 03:46

(@mustafayilmaz-2)
Gönderiler: 142
Estimable Member
Konu başlatıcı
 

Geri dönüşler için teşekkür ederim. Aslına bakarsanız saldırı olma ihtimali var çünkü intodns gibi araçlar dns sunucularda herhangi bir hata bulamıyor. 2 gün içinde ulaşılamaz hale geliyor dns kayıtları. Sorunu çözünce buraya yazacağım.

Kolay gelsin. 

 
Gönderildi : 15/11/2013 13:17

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Geri dönüşler için teşekkür ederim. Aslına bakarsanız saldırı olma ihtimali var çünkü intodns gibi araçlar dns sunucularda herhangi bir hata bulamıyor. 2 gün içinde ulaşılamaz hale geliyor dns kayıtları. Sorunu çözünce buraya yazacağım.

Kolay gelsin. 

 

Query logları açarsan saldırı olup olmadığıını görebilrisin.

 

qurylog yes; gibi birşeydi.

 
Gönderildi : 15/11/2013 14:21

(@bilgehanpoyraz)
Gönderiler: 809
Illustrious Member
 

peki recursive özelliğinin default ta kapalı olduğunu varsayarsak özellikle açılmışmıdır onu sormak lazım?

Recursive özellğinin kapatlmasının dezavantajları varmıdır nedir diye sormak geldi içimden Ertan hocam.

Bence "recursive DNS" size çözüm olmayacaktır, bunun yerine "iterative" DNS kurmanızı öneririm..

 

Bilgehan

 
Gönderildi : 15/11/2013 15:07

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

peki recursive özelliğinin default ta kapalı olduğunu varsayarsak özellikle açılmışmıdır onu sormak lazım?

Recursive özellğinin kapatlmasının dezavantajları varmıdır nedir diye sormak geldi içimden Ertan hocam.

Bence "recursive DNS" size çözüm olmayacaktır, bunun yerine "iterative" DNS kurmanızı öneririm..

 

Bilgehan

 

Abi recursive burada feature olarak değil sadece cihazın dışarıdan gelen sorgulara cevap vermemesi yani forardır olarak çalışmaması için sadece kendi üzerindeki domainlerin sorgusuna cevap veriyor.

Benim yayınladığım o videoda view özelliği var bu şekilde içerisi için izin verirken dışarısı için vermeyebilirsin.

 
Gönderildi : 15/11/2013 15:12

(@mustafayilmaz-2)
Gönderiler: 142
Estimable Member
Konu başlatıcı
 

Selamlar, 

Ertan hocam queryloglar'ı zaten sunucu kurulumunu yaparken açmıştım. Bizim alan adımız dışında herhangi bir sorgu göremedim. Onun dışında recursive sorguları da named.conf.options içinden kapattım.

Ancak çok fazla vaktim olmadığı için master sunucuyu da oluşturdum. Her ikisi de BIND. Firewall'dan gerekli yönlendirmeleri de yaptım. Ve hizmete başlattım. 5-6 gündür problemsiz çalışıyor dış DNS'ler.

Yani sorunu tam olarak tespit edemedim. Fakat şüphelerim Windows-Master,Linux-Slave olarak çalışmasından olduğu yönünde..

İlgileriniz için teşekkür ederim. 

 Kolay gelsin. 

 

 
Gönderildi : 23/11/2013 15:46

Paylaş: