DNS Zone Transfer Nedir?
Bölge aktarımı (AXFR), DNS veritabanlarını sunucular arasında çoğaltmak için bir mekanizmadır. DNS yedekliliği için gerekli olsa da, yetkisiz bölge aktarımlarına izin vermek tüm DNS yapınızı açığa çıkarır.
Açık Bölge Aktarımlarının Güvenlik Riskleri
- Bilgi İfşası: Tüm alt alan adlarını ve dahili hostname'leri ortaya çıkarır Reveals all subdomains and internal hostnames
- Saldırı Yüzeyi Haritalama: Saldırganların hedefleri belirlemesine yardımcı olur Helps attackers identify targets
- Ağ Topolojisi İfşası: Dahili IP adreslerini gösterir Shows internal IP addresses
- Uyumluluk Sorunları: Güvenlik politikalarını ihlal edebilir May violate security policies
Bölge Aktarımları Nasıl Güvenli Hale Getirilir?
- AXFR'yi yalnızca yetkili ikincil ad sunucularıyla kısıtlayın
- Kimlik doğrulama için TSIG (İşlem İmzaları) kullanın
- Yetkisiz IP'lerden port 53 TCP'yi engellemek için güvenlik duvarı kuralları yapılandırın
- DNS sunucu yapılandırmalarını düzenli olarak denetleyin
Sıkça Sorulan Sorular
Zone transfer her zaman kötü müdür?
Hayır, kendi yetkili sunucularınız arasındaki bölge aktarımları DNS yedekliliği için gereklidir. Yalnızca yetkisiz aktarımlar bir güvenlik riskidir.
Testim "açık var" gösterirse ne yapmalıyım?
Ad sunucunuzu AXFR isteklerini belirli IP adresleriyle kısıtlayacak şekilde yapılandırın veya TSIG kimlik doğrulaması kullanın.