Kategori arşivi: DNS

DNSSEC Nedir?

Malum internet aleminin adres defteri DNS’ dir ve aslında biz her adresi ziyaret etmeden önce DNS’ e bir sorgu göndeririz. Çok bilinen bir açıklama olan IP adreslerini aklımızda tutamıyoruz ama isimleri tutuyoruz, bu nedenle DNS Serviside isimleri ip adreslerine çeviren temel bir isim çözümleme servisidir. Buradan yola çıkarak DNS güvenliği son derece önemlidir. Yani bir DNS sunucusuna sorduğumuz sorunun cevabı olan IP adresi gerekten ilgili domain’ e ait olmalıdır. Örneğin www.cozumpark.com adresini sorduğunuz zaman DNS 188.132.200.15 ip adresini döner, sizde buraya bir paket gönderir iletişim sağlarsınız. Eğer DNS istekleri bir şekilde zehirlenir ve 188.132.200.15 yerine x.x.x.x gibi farklı bir ip adresine yönlendirilir ve orada da benzer bir site var ise kullanıcı şifresini o sisteme verecektir. Bundan dolayı güvenli bir internet için DNSSEC kullanılabilir. DNSSEC, kullanıcıları, verilerin belirtilen kaynaktan geldiği ve aktarma sırasında ( yani bir DNS den diğer DNS sunucusuna aktarılırken) değiştirilmediğini doğrular. DNSSEC aynı zamanda bir alan adının (domain) mevcut olmadığını da ispatlayabilir.

Ancak DNSSEC çoğu kez yanlış anlaşılmış bir servistir, DNS Ddos gibi saldırılarda işe yaramaz, DNS aktarımlarında verinin gizliliğini sağlamaz (değiştirilmemesini sağlar), buradaki kritik nokta sorgu ve cevapların güvenilirliğinin sağlanmasıdır.

Kritik soru ise, ben internal bir AD yapısında DNSSEC kullanmalıyı mıyım? Eğer şirket içerisinde network güvenliğinizi iyi sağlayamıyorsanız ve içeriden DNS sorgularına karşı bir atak yapılabileceğini düşünüyorsanı evet kullanabilirsiniz. Bunun için aşağıdaki makaleleri inceleyebilirsiniz.

https://technet.microsoft.com/en-us/library/dn593684(v=ws.11).aspx

https://technet.microsoft.com/en-us/library/hh831411(v=ws.11).aspx

 

Workgroup DNS Sunucu için Elle Export-Import-Migration İşlemleri

Öncelikle yedeklemek istediğimiz DNS sunucu üzerinde aşağıdaki konuma gelelim;

%SystemRoot%\System32\DNS

Burada bulunan tüm klasörleri kopyalayalım.

Daha sonra yine kaynak DNS sunucusu üzerinde kayıt defterinde aşağıdaki gibi Zones dalını export edelim

HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\DNS Server\Zones

Daha sonra ilk olarak bu kayıt defterini yeni DNS sunucusu üzerinde import edelim. Ardından yedek aldığımız zone klasörlerini yine %SystemRoot%\System32\DNS içerisine atalım ve bir kez DNS servisini restart edersek taşıma bitmiş olur.

Eski DNS ip adresi yeni sunucuya verilir.

Ek olarak yeni dns üzerinde PTR zone açip sadece kendi ip adresini register etmesini sağlayabilirsiniz, ancak bu şart değildir.

Eğer yeni DNS sunucusu farklı bir ip adresine sahip olacak ise bu taşımadan sonra

İpconfig /registerdns komutu ile yeni ip kayıt edilir.

Eğer servis bir şekilde başlamaz ise aşağıdaki komut çalıştırabilir

netdiag /fix

 


 

Windows Server 8 DNS Konsolu

Windows Server 8 üzerinde Active Directory kurulumu yaptıktan sonra alışık olduğumuz dns konsolunu göremiyoruz. Komut seti, mmc konsolu hepsini deneyebilirsiniz ancak dns konsolunun olmadığını göreceksiniz. Bunun Sebebi konsolu ayrıca yüklememiz gerektiğidir.

Bunun için Server manager üzerinden RSAT altında “DNS Server Tools”  eklemeniz yeterlidir.