Dns, internet dünyasını sınıflandıran, adlandıran ve haberleşme trafiğini yönlendirmeyi sağlayan, cihaza, sisteme veya  local ağa bağlı hiyerarşik dağıtılmış adlandırma sistemidir. (IPv4-IPv6)

1. DNS Zone Transfer Kontrolü (axfr):  Zone Transfer mantığı, birden fazla dns server arasındaki zone içeriklerini güncel tutabilmemiz için, Primary DNS (Ana Sunucu) zonu aktarıp kullanım sağlar. Bir nevi DNS serverlar arasındaki database replication karşılaştırılması sağlanır. Zone transfer açığı; serverların kurulumu sırasında oluşturulan konfigurasyon hatasından oluşur.  Konfigurasyon hatasıyla doğacak sonuçlar, sunucu veya tamamının dns bilgilerinin erişilebilir konuma gelmesidir. Dns bilgileri açığa çıkmasıyla birlikte saldırıya açık halde olup, bilgisayar korsanları tarafından hacklenip, bilgi sızmasına sebep olmaktadır.

[important] allow-transfer {“none“;};

[/importa 

Yukarıda yazılı olan kod bir sunucu konfigurasyonuna aittir. “none” yazan kısım zone transfer adresidir.  Bu alana yazılan IP adresi değiştirilip yönlendirilme yapılabilir.

Örneğin;

[important] allow-transfer {“1.1.1.1”;}; [/importa

Bir sunucuda zone transfer olup olmadığını anlamak?

İlk olarak bir alan adına sahip olan web sitenin, ns sunucularını bilmemiz gerekir. Ns(NameServer), sunuculara bağlanmamızı sağlayan IP adresini sahip olduğu alan adıyla bağdaştırmaya yarar.

[important]# dig ns berkanharmanda.com

Ns bilgilerine “ANSWER SECTION ”   başlığının alt kısmında görebiliriz. Öğrendiğimiz ns bilgilerinden sonra;

[important]# dig @ns1.berkanharmanda.com berkanharmanda.com axfr

komutunu yazdığımızda iki çeşit cevapla karşılaşacağız.

• Transfer Failed.
• DNS sunucularındaki, alan adları, IP adresleri, ns bilgileri.. Kısacası sunucu hakkında bütün bilgilere erişilebilir.

Sunucudan  istenilen parametreyi(alan adı) kendisinde bulamadıysa başka bir sunucuya yönlendirip sorgu gerçekleştirir. Sorgulara daha hızlı cevap verebilmek amacıyla daha önceden istenilen parametreleri  önbelleğinde barındırır. Barındırılan bu parametreler kontrollü temizlemeye dahil edilmediği taktirde DNS spoofing dediğimiz risk belirten nokta açığa çıkar.

Dns spoofing dediğimiz bu zafiyet türünde, bir adrese bağlantı talebi gönderildiğimizde, isteğimiz farklı adreslere yönlendirebilir. Talep gönderdiğimizi sandığımız adresle alakası olmayan; çeşitli virüsler, keyloggerlar veya zararlı yazılımlar barındıran bir web sitesinden, arka planda indirme gerçekleştiriyor olabilir.

Günümüzde daha çok yaygınlaşmış örneklerinden olan, istek gönderilen adrese benzeyen sahte bir web sitesi yönlendirmesi yapılmaktadır. Kullanıcı işlem yapmak için girdiği web sitesinden şüphelenmemesini sağlamak amacıyla tasarım ve arayüzü benzetmeleri yapılarak, kullanıcı adı, şifre, kredi kartı bilgileri, eposta şifresi gibi bilgileri kolaylıkla ele geçirebilir.