zone transfer mevzusu sunuculardaki axfr nin yanlış yapılandırılması sonucu
ortaya çıkan bir açıktır çok az da olsa bazı sunucularda bu açığa denk gelme
ihtimaliniz bulunmakta
DaLLaMa 'nın daha detaylı açıklaması
Ben (primary) DNS server olayım imhatimi.org daki Tüm üyeler de domain olsun Benim dns server olarak görevim tüm üyelerin ev adreslerini bilip bana biri "abi ben merdonline ın evine nasıl giderim" şeklinde adres sorduğunda "merdonline ın adresi(IP ADRESI) budur" kardeş deyip doğru adresi tarif ediyorum. Burası DNS server in görevi.
Şimdi senin konuna gelirsek eğer bana birşey olursa soranlara adres tarif edecek kimse(dns server) kalmayacağı için işler bayağı karışır o yüzden benim yokluğumda tüm adresleri bilen güvenilir bir kişiye ihtiyaç duyuyorum ve (secondary) DNS server olarak bir dns sunucusu daha kuruyoruz ve Benim bildiğim tüm adresleri buna da öğretiyoruz(axfr) böylece ben o gün işe gelmemişsem
millet adresi yedek dns server a sorup ona göre adreslere gidiyor.
Fakat eğer yıldız tornavida ile ince ayarını iyi yapmazsak bir bilgi ifşası tehlikesi doğuyor sebebi ise axfr ile adresleri öğrettiğim şahıs adresi kim sorarsa sorsun ona tüm adresleri söylüyor. Ben(primary DNS server) sadece yetkisi olan şahıslar sorduğunda adresleri veriyorum benim yedeğim(secondary DNS server) soranın yetkili olup olmadığına bakmadan cevaplıyor.Dışardan birinin söylediği adresleri de kaydettiği rivayetler arasındadır ama henüz o kadar kaypağını görmedik
Tüm bunların sonucunda dışardan yapılan sorgular ile ilgili domaine ait tüm zone bilgileri (tüm subdomainlerin listelenmesi buna dahildir) açık şekilde görülebiliyor.
Sonuç olarak sadece information disclosure(bilgi ifşası).
ihtimaliniz bulunmakta
DaLLaMa 'nın daha detaylı açıklaması
Ben (primary) DNS server olayım imhatimi.org daki Tüm üyeler de domain olsun Benim dns server olarak görevim tüm üyelerin ev adreslerini bilip bana biri "abi ben merdonline ın evine nasıl giderim" şeklinde adres sorduğunda "merdonline ın adresi(IP ADRESI) budur" kardeş deyip doğru adresi tarif ediyorum. Burası DNS server in görevi.
Şimdi senin konuna gelirsek eğer bana birşey olursa soranlara adres tarif edecek kimse(dns server) kalmayacağı için işler bayağı karışır o yüzden benim yokluğumda tüm adresleri bilen güvenilir bir kişiye ihtiyaç duyuyorum ve (secondary) DNS server olarak bir dns sunucusu daha kuruyoruz ve Benim bildiğim tüm adresleri buna da öğretiyoruz(axfr) böylece ben o gün işe gelmemişsem
Fakat eğer yıldız tornavida ile ince ayarını iyi yapmazsak bir bilgi ifşası tehlikesi doğuyor sebebi ise axfr ile adresleri öğrettiğim şahıs adresi kim sorarsa sorsun ona tüm adresleri söylüyor. Ben(primary DNS server) sadece yetkisi olan şahıslar sorduğunda adresleri veriyorum benim yedeğim(secondary DNS server) soranın yetkili olup olmadığına bakmadan cevaplıyor.Dışardan birinin söylediği adresleri de kaydettiği rivayetler arasındadır ama henüz o kadar kaypağını görmedik
Tüm bunların sonucunda dışardan yapılan sorgular ile ilgili domaine ait tüm zone bilgileri (tüm subdomainlerin listelenmesi buna dahildir) açık şekilde görülebiliyor.
Sonuç olarak sadece information disclosure(bilgi ifşası).