Dns Açığı Nasıl Tespit Edilir.Nasıl Kapatılır

Dns Açığı Nasıl Tespit Edilir.Nasıl Kapatılır?
Bu aralar çok popüler ve çok tehlikeli olan dns açığının tespit edilmesi ve kapatılmasından bahsedeceğim.Bu açık kimilerine göre önemsiz gelse de icann.com’un bile hacklendiğini gördük.==>(http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,7635102/) Hatta Tübitak bile bu konu hakkında bir açıklama yaptı==>(http://www.bilgiguvenligi.gov.tr/index.php?option=com_content&task=view&id=294&Itemid=6)

Şimdi gelelim alan adımızda bu açık var mı yok mu nasıl tespit edilir.www.Dnsstuff.com adlı bir site bize bu hizmeti sağlıyor.Örnek olarak cyberprotest.org’un dns raporu burada==>(http://private.dnsstuff.com/tools/dnsreportsmpl.ch?domain=cyberprotest.org) mesela.Kendi sitenizin raporunu görüntülemek için adresin sonundaki cyberprotest.org’u silip kendi sitenizi yazınız.Peki açık olup olmadığı nasıl anlaşılır.Şöyle eğer siteniz bütün denemelerden yeşil renkli “Pass” aldıysa sorun yok.Ancak şu==>(http://graphics.dnsstuff.com/images/dnsreportfailure.png) resimdeki gibi kırmızı renkli “fail” aldıysa dns’nizde açık var demektir
==>
Peki açık Nasıl Kapatılır?


vi editörüyle ya da herhangi bir editörle /etc/named.conf dosyasını açınız.Dosyanın içinde

key “rndckey” {}; kodunu bulunuz.Bu satırın hemen altına şu kodu ekleyiniz

acl “trusted” {anaipadresiniz;ikinciipadresiniz;127.0.0.1;};

Şimdi de şu kodu bulmanız gerekiyor ; options { directory “/var/named”;
Bu kodu bulduktan sonra bir alt satırını şu kodu ekleyiniz

allow-recursion { trusted; };

allow-notify { trusted; };

allow-transfer { trusted; };
Bu işlemleri gerçekleştirdik sonra dosyayı kaydedin ve çıkın.Ardından “service name restart” komutu veriniz.Bu kadar