IOS Caching Name Server & DNS Spoofing

Merhaba,

Cisco router’lar istemcilere, DNS sunucularından öğrendikleri içerikleri önbelleğe alarak hizmet verebilirler. Bu özellik Caching Name Server olarak geçer. Biraz açıklayacak olursak:

Bilindiği gibi bir istemci ulaşmak istediği network ismine paket göndereceğinde önce yollayacağı network ismine ait network adresini öğrenmelidir. Bunu öğrenmek için DNS sunucularına başvurur. DNS sunucuları bahsettiğimiz network adreslerini ve network isimlerinin eşleşmesinden oluşan listeyi bulunduran sunuculardır. İstemci bu sunuculardan aldığı bilgiye göre paketinin hedef adresini belirlemiş olur.

Bir router, caching name server (önbellekte tutan isim sunucusu) olarak yapılandırıldığında, diğer isim sunucularına giden ve network isimlerini network adreslerine çeviren DNS isteklerini kendinde tuttuğu bilgilerle cevaplayabilir. Diğer isim sunucularından aldığı bu bilgilerle istemcilere cevap dönme süresi oldukça kısalmış olur. Bunun sebebi artık her iletişim için diğer sunuculara sorgu yapmak zorunda kalmamasıdır.

Yapılandırması oldukça basittir, global configuration mode’da aşağıdaki komutları girmek yeterlidir:

router(config)# ip dns server
router(config)# ip name-server
server-adresi [server-adresi2]

————-

DNS Spoofing ise router’ın vekil DNS sunucusu gibi davranmasını sağlar. Bu yapı bütün DNS sorgularını önceden yapılandırılmış IP adresini kullanarak, ya da sorgunun geldiği interface’in IP adresini kullanarak cevaplamasını sağlar. Bu özellik servis sağlayıcıya giden interface’leri down olabilen cihazlarda oldukça kullanışlıdır. Servis sağlayıcıya giden interface up olduğunda router DNS sorgularını gerçek DNS sunucularına göndermeye devam eder.

Router kendi “host name”i dışında bir isme sorgu yapıldığında, bu DNS sorgusuna önceden yapılandırdığımız IP adresiyle cevap döner. Kendi adına sorgu yapıldığındaysa sorgunun geldiği interface’in IP adresiyle cevap döner.

DNS sorgusunda kullanılan “host name” router’da global configuration mode’da hostname komutuyla girilen isimden başka birşey değildir. Bu isim varsayılan domain adı iliştirilmemiş haldedir. Örneğin aşağıdaki yapılandırma olan bir durumda:
ip domain name domain.com
hostname merkez

sistem DNS spoofing cevabını, sorgu “merkez.domain.com”a yapıldığında değil “merkez”e yapıldığında dönecektir.

DNS spoofing’i etkinleştirmek için global configuration mode’da:

router(config)# ip dns spoofing [ip adresi]

komutunun girilmesi, devre dışı bırakmak için ise her zaman olduğu gibi başına no komutu eklememiz yeterlidir.

router(config)# no ip dns spoofing [ip adresi]

İyi bayramlar 🙂

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir