Anladigim kadari ile sizin istediginiz bir nevi honeypot. Dns sorgularini ve cevaplarini yakalayarak NXDOMAIN(domain not exist ) flagli cevaplar icerisinde degisiklik yaparak istediginiz yere yonlendirecek. Boyle bir honeypot yazilimi var mi bilmiyorum , bir de ozel degilse neden boyle bir yapiya ihtiyac duydugunuzu merak ettim.
Huzeyfe ONAL [EMAIL PROTECTED] http://www.lifeoverip.net Ag guvenligi listesine uye oldunuz mu? http://netsec.lifeoverip.net --- 2008/10/8 Ahmet FIRAT <[EMAIL PROTECTED]>: > ben onu yoksa diye soylemistim zaten ama var sa yine o domainin ip isini > verecek istedigim tek sey A kaydi olmayan yada hic olmayan domainleri belli > bir ip ye yonlendirmek > > > > ----- Original Message ----- From: "Mesut GÜLNAZ" <[EMAIL PROTECTED]> > To: <freebsd@lists.enderunix.org> > Sent: Wednesday, October 08, 2008 12:01 PM > Subject: RE: Re[3]: [FreeBSD] DNS Server > > > Peki ya " gggooogggllleee.com " adında bir domain varsa.o zaman ne olacak? > > -----Original Message----- > From: Ahmet FIRAT [mailto:[EMAIL PROTECTED] > Sent: Wednesday, October 08, 2008 11:52 AM > To: freebsd@lists.enderunix.org > Subject: Re: Re[3]: [FreeBSD] DNS Server > > Merhaba > > Sanirim tekrar bi yanlis anlama var > > bahsi gecen DNS server CACHE hizmeti veren bir dns domain kaydi olmayacak > olay su > > ben dns e google.com kaydini sorguladim ve bana dedi ki 62.2.2.2 bu gercek > ip si google in > > fakat kullanici gggooogggllleee.com diye bir seyi yanlislikla sordu dns > bakti domain kaydi yok ve benim onceden girdigim dns kaydindaki ip yi > yazmasini istiyorum yani 1.1.1.1 e gidecek > sizin dediginiz seklini ben kullaniyorum bir nevi park sayfasi icin fakat bu > > anlattigimi yapan bir dns server istiyorum > > Saygilarimizla... > > ----- Original Message ----- From: "Cafer Şimşek" > <[EMAIL PROTECTED]> > To: <freebsd@lists.enderunix.org> > Sent: Sunday, October 05, 2008 10:56 PM > Subject: Re[3]: [FreeBSD] DNS Server > > > Tekrar Merhaba, > > Bu gün aynı olayı Bind ile de denedim (Debian üzerinde BIND 9.3.4-P1.1 > sürümü), gayet başarılı bir şekilde çalıştı. > > org isminde bir zone ekledim ve *.org için 10.0.0.1 şeklide A kaydı ekledim, > > sonra bir de cafer.org isminde domain ekledim ona da gerçek IP adresini > verdim. Sorgu sonuçları aşağıda. > > [EMAIL PROTECTED]:/etc/bind$ host -ta cafer.org 127.0.0.1 > Using domain server: > Name: 127.0.0.1 > Address: 127.0.0.1#53 > Aliases: > > cafer.org has address 65.19.178.8 > [EMAIL PROTECTED]:/etc/bind$ host -ta cafer11.org 127.0.0.1 > Using domain server: > Name: 127.0.0.1 > Address: 127.0.0.1#53 > Aliases: > > cafer11.org has address 10.0.0.1 > [EMAIL PROTECTED]:/etc/bind$ > > > Saygılar, Sevgiler. > > > Sunday, October 5, 2008 Tarihinde Cafer Şimşek demiş ki: > >> Tekrar Merhaba, > >> İlk yaptığım zaman ben de öyle düşünmüştüm, ancak djbdns ile gayet >> sorunsuz bir şekilde bu yöntemle çalıştığını gördüm. Bind ile >> deniyorsanız onda durum nedir tam bilmiyorum. > >> Saygılar. > > >> Sunday, October 5, 2008 Tarihinde Ahmet FIRAT demiş ki: > >>> Merhabalar > >>> Dediginiz yapildigi taktirde eger bu zone dns de var ise ve com diye de >>> bir >>> zone actigimiz icin direk kendi icindeki zone dosyasindan iletmekte ve ip >>> kontrolu yapilmamakta. > >>> Saygilarimizla... > >>> ----- Original Message ----- From: "Cafer Şimşek" >>> <[EMAIL PROTECTED]> >>> To: "Ahmet FIRAT" <[EMAIL PROTECTED]> >>> Cc: <freebsd@lists.enderunix.org> >>> Sent: Saturday, October 04, 2008 9:02 PM >>> Subject: Re: [FreeBSD] DNS Server > > >>> Merhaba Ahmet Bey, > >>> Zamanında böyle bir şeyi yapmıştım. Yalnız biraz uğraşmanız gerekiyor. > >>> Yapılması gereken işlemler şunlar (ben djbdns kullanmıştım bunun için ama >>> muhtemelen bind için de aynı ayarları uygulayabilirsiniz): > >>> * TLD'ler ve gTLD'ler için (.com, .net, .org, .tr vs...) birer zone >>> tanımlayın. Kullanacağınız tüm tld ve gtld'ler için zone olmak zorunda. >>> Ve >>> bu zone'ların ismi .com domainler için com, .net domainler için net >>> şeklinde >>> olmalı. > >>> * Zone'ların altına wildcard a kaydı girin. djbdns için mesela: > >>> +*.com:10.0.0.1:800 > >>> gibi. Sanırım wildcard desteği bind'da da var. > >>> Bu işlemleri tamamlandığınızda istediğinize ulaşacaksınız ve herhangi bir >>> com uzantılı bir domaini sorguladığınızda eğer bir kayıt yoksa bu >>> wildcard'a >>> takılacak ve 10.0.0.1 ip adresini çözümleyecek. > >>> Saygılar, İyi Çalışmalar. > >>> PS: Bundan güzel bir ipucu olur aslında. :) > > >>> Saturday, October 4, 2008 Tarihinde Ahmet FIRAT demiş ki: > >>>> Merhaba Arkadaslar, > >>>> Bir dns server a ihtiyacim var bu dns serveri kendi sistemlerimizde >>>> domain kontrolu icin kullanmak istiyoruz fakat soyle bir yapi olmasi >>>> gerekiyor bilen yada nasil yapacagim konusunda fikri olan var mi ? > >>>> google.com u dns serverina sorgulayacagiz ve bize ornegin 1.1.1.1 >>>> ip sini verecek ve client a ip cozumlemesini yapip dns olarak isini >>>> bitirecek fakat ben aaagole.com diye bir domain sorguladim fakat bir >>>> sonuc donmedi boyle bir domain yok boyle bir domain geldiginde benim >>>> istedigim bir ip ye yonlendirecek ornegin 9.9.9.9 gibi bu yapiyi >>>> kurabilecegim bir dns server var mi yada bu konuda yardimci >>>> olabilrimisiniz ? > >>>> Saygilarimizla... > > > >>> FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 >>> --------------------------------------------------------------------- >>> Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine >>> bakiniz. > >>> Cikmak icin, e-mail: [EMAIL PROTECTED] >>> Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey > > > >>> FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 >>> --------------------------------------------------------------------- >>> Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine >>> bakiniz. > >>> Cikmak icin, e-mail: [EMAIL PROTECTED] >>> Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey > > > >> FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 >> --------------------------------------------------------------------- >> Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine >> bakiniz. > >> Cikmak icin, e-mail: [EMAIL PROTECTED] >> Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey > > > > FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 > --------------------------------------------------------------------- > Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine > bakiniz. > > Cikmak icin, e-mail: [EMAIL PROTECTED] > Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey > > > > FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 > --------------------------------------------------------------------- > Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine > bakiniz. > > Cikmak icin, e-mail: [EMAIL PROTECTED] > Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey > > > > > FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 > --------------------------------------------------------------------- > Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine > bakiniz. > > Cikmak icin, e-mail: [EMAIL PROTECTED] > Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey > > > > FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 > --------------------------------------------------------------------- > Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine > bakiniz. > > Cikmak icin, e-mail: [EMAIL PROTECTED] > Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey > > >
