DNS Zone Transfer nedir?

Bir önceki yazıda DNS nedir demiştik. Şimdi DNS yapılandırmasından dolayı ortaya çıkabilecek zafiyetlerden biri olan DNS Zone Transferden bahsedeceğim.

Öncelikle Zone dosyaları nedir bunlardan bahsedelim. Bizim sahip olduğumuz bir domain adresine ait kayıtları içeren bir dosya olarak düşünebiliriz. Bu dosyanın içinde sub/domain adresine karşılık gelen IP adresleri, CNAME kayıtları, MX kayıtları yer alabilir.

Normal şartlarda yetkisiz birinin bu dosyaya erişiminin olmaması lazımdır.

Zone Transferi Nedir?

Zone dosyasının genel olarak ne olduğunu anladık. Adından da anlaşılacağı üzere bu dosyayı çeşitli koşullarda transfer etmek isteriz.

DNS, domain adreslerini IP adreslerine çevirmek konusunda kritik bir öneme sahiptir. Eğer DNS sistemleri çalışmazsa başarılı bir şekilde domainlerden IP adresleri elde edemeyiz.

Bu yüzden en kötü olasılık düşünülerek DNS Zone dosyaları farklı DNS sunucuları arasında paylaşılır. Eğer bir DNS sunucusuna ulaşılamazsa diğer DNS sunucusu devreye girer ve domain adresini IP adresine çevirir.

Burada öğreneceğimiz iki tane kavram var.

  • Primary DNS (Master DNS)

  • Secondary DNS (Slave DNS)

Primary DNS, domaine ait tüm kayıtları ilk olarak burada tanımlanır ve saklanır. Zone dosyası burada oluşturulur ve diğer sunuculara buradan kopyalanır. Zone dosyalarının asıl kaynağıdır.

Secondary DNS, Primary DNS’ten veri çeken yedek bir DNS sunucusudur. Kendisi zone dosyası oluşturmaz, Primary’den zone transferi (AXFR) ile veri alır.

Eğer Primary DNS'de bulunan zone dosyasında bir değişiklik olursa belirli zaman aralıklarında bu bilgiler Secondary DNS'e aktarılır. Bu işleme DNS Zone Transfer denir.

Normalde DNS zone transfer işlemleri yalnızca yetkili Second DNS sunucuları tarafından gerçekleştirilmelidir; ancak bu işlemin herhangi bir dış IP tarafından yapılabiliyor olması, sunucunun hatalı yapılandırıldığını ve ciddi bir bilgi sızıntısı zafiyetine açık olduğunu gösterir.

DNS Zone Transfer Sonuçları

Başarılı bir zone transfer, bir saldırgana hedef sistemin DNS altyapısına dair tam bir harita sunar. Bu bilgiler, keşif (reconnaissance) aşamasında çok değerlidir ve doğrudan saldırılara zemin hazırlayabilir.

DNS Zone Transfer Saldırısı Yapalım

Bu zafiyeti deneyebilmemiz için bilerek DNS Zone Transfer zafiyeti bıraılmış olan zonetransfer.me domain adresi üzerinden DNS Zone Transfer deneyeceğiz.

Bu işlemi yapmak için yetkili DNS sunucusunu öğrenmek lazım

Bu sonuçtan görüyoruz ki nsztm1.digi.ninja ve nsztm2.digi.ninja yetkili DNS sunucuları. Bu DNS sunucuları üzerinden DNS Zone Transfer denemesi yapacağız ve domain adresi ile ilgili bilgiler edineceğiz.

Bu yazı Yavuz Kuk tarafından hazırlanmıştır.

PreviousDHCP nedir?NextFirewall nedir?

Last updated