- 25 Mar 2018
- 35
- 0
Zone Transferi DNSin yapısı gereği ikincil dns sunucular kendilerinde tanımlı birincil dns sunucunun verilerini alırlar ve bunlara göre gelen istekleri cevaplarlar. Burada transfer edilen veri tamamen bizim domain kayıtlarımıza aittir ve yabancı gözlerden uzak tutulmalıdır.Bunu da master DNS sunucularda sadece yetkili ip adreslerine zone transfer izni vererek yapılır.
Sisteme sızmak isteyen birinin yapacağı keşiflerden biri de domain sunucunuzdan zone transferi yapmaktır. Bunun için nslookup ya da dig veya host araçlarını kullanabilir.
Nslookup , UNIX/Linux/Windows ortamlarının klasik dns sorgulama aracıdır. Nslookup kullanarak her tür dns sorgulamasını interaktif bir şekilde yapabilirsiniz.
Host Aracıyla Zone Transferi
#host -l -t any google.com
#host -l ibm.com
Dns Trace
Domainize ait DNS sorgularının hangi DNS sunuculardan geçtiğini sorgulamak için dig komutuna +trace parametresini verebilirsiniz. Bu parametre ile iterative sorgu yapılarak Root sunuculardan sizin domaininizin tutuldugu sunucuya kadar olan yollar belirlenir.
$ dig +trace Example Domain