Bir windows sistemde resolver-dns istemcisi bir sorguya olumlu yada olumsuz cevap aldığı zaman, bu bilgiyi ön belleğine pozitif yada negatif olarak kaydeder. İstemci DNS te sorgu yapmadan önce kendi ön belleğini kontrol eder ve cevap bulamazsa DNS e sorgu gönderir.
İstemci bilgisayarda dns ön belleğini görüntülemek için ipconfig /displaydns komutunu girmek yeterlidir. Bu komut sayesinde Hosts dosyasında önceden yüklenmiş kayıtlar ile dns e yapılmış sorgular sonucu öğrenilmiş kayıtlar listelenir.
Bir süre geçtikten sonra istemci dns ön belleğindeki kaydı siler. Bu sürenin adı Time to Live dir. Bu süre DNS kaydını sağlayan DNS sunucusu tarafından belirlenir ve kayıt sorgusuna cevap ile birlikte gönderilir. Bu süre içerisinde istemci bilgisayar bir daha DNS Sunucusuna bu kayıt için gitmez. Bu sayede dünyadaki DNS Sunucuları sürekli sorgulara cevap vermekten kurtulurlar.
Sorgulanan kaydın sahibi DNS sunucusu tarafından, böyle bir kayıt yok şeklinde bir cevap gelirse, istemci bilgisayar bu bilgiyi Negative Caching şeklinde ön belleğine yazar.
Pozitif yada negatif ön bellekleme özelliği bazen baş ağrıtabilir. Değişen bir kaydın adresinin eski bilgi olarak ön bellekte olması, daha öncesinde yer almayan bir kayıt sorgulandığında negatif ön belleğe alındığından kaydın sorgulanamaması gibi durumlarda ön bellek temizliği gerekebilir. Bu nedenle ipconfig /flushdns komutu girilmelidir. Bu komut DNS İstemcisinin dns ön belleğini temizler.
Eğer istemci sistem üzerinde negatif ön bellekleme kapatılması isteniyorsa
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters altında NegativeCacheTime (DWORD) bir anahtar yaratılır ve değeri 0 yapılır. Bu sayede Negatif Ön Bellekleme kapatılmış olur.
Pozitif olarak ön belleğe alınan kayıtlar Registry içerisinde bulunan MaxCacheEntryTtlLimit (DWORD) değerinden daha uzun bir süre ön belleğe alınamaz. Bu anahtarın varsayılan değeri 86,400 dür. İstenirse bu değer 0 yapılır ve hiç bir bilgi ön belleğe alınmaz. Ancak bu dns istemcisinin isim çözümlemede problem yaşamasına sebep olur. Geçici olarak DNS sunucusuna erişemeyen istemci, ön bellekte de hiç bir bilgi bulunmadığından isim çözme işlemlerini yerine getiremeyecektir.
Yukarıdaki anahtarlar belirtilen Registry dalında görünmüyorlarsa yaratılmalıdır. Registry üzerinde değişiklik yapmadan önce mutlaka sisteminizin yedeğini alın. Registry üzerinde yapacağınız hatalı bir değişiklik sisteminizin tekrar yüklenmesine sebep olabilir. Değiştirdiğiniz değerden emin değilseniz değişiklikleri geri alın.

Kaynak : http://www.direnconen.net/2009/10/31/dns-resolver/

Bugünkü yazımızda Windows sistemlerde özellikle sorun giderme amaçlı olarak kullanılan güvenli modun kapatılmasına değineceğiz.
Özellikle ortak kullanım alanında bulunan bilgisayarlarda çalışan antivirüs yada yönetim araçlarını kapatarak bazı güvenlik önlemlerinin atlatılmasına yönelik işlemler için güvenli mod kullanılabiliyor. Bunu keşfeden meraklı kullanıcıların sistemleri güvenli modda açmalarını engellemek mümkündür.
Bunun için Registry editor içerisinde HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot anahtarına gidilir. Bu anahtar içerisinde Minimal ve Network adında iki alt anahtar bulunmakta. Bu anahtarların adlarını örneğin MinimalX ve NetworkX şeklinde değiştirseniz, yani sistemin okuduğu şeklin dışına çıkarırsanız sistem bir daha Güvenli Modda açılamayacaktır. Açmaya çalıştığınızda bu alt anahtarlardan birine ihtiyaç duyacağı ve bu anahtarları bulamadığı için mavi ekrana düşecektir.
Yaptığınız ayarları geri almak istiyorsanız isimlerini tekrar Minimal ve Network şekline getirebilirsiniz. Bundan sonra güvenli mod tekrar çalışabilecektir.
Eğer registry üzerinden değilde grafik arayüzden bu işlemi yapmak istiyorsanız bu uygulamayı kullanabilirsiniz.

Yukarıdaki anahtarlar belirtilen Registry dalında görünmüyorlarsa yaratılmalıdır. Registry üzerinde değişiklik yapmadan önce mutlaka sisteminizin yedeğini alın. Registry üzerinde yapacağınız hatalı bir değişiklik sisteminizin tekrar yüklenmesine sebep olabilir. Değiştirdiğiniz değerden emin değilseniz değişiklikleri geri alın.

Günümüzde saldırı tekniklerinin çok fazla gelişmesi ile birlikte güvenlik önlemlerinin alınması gerekliliği bir kat daha artmıştır. Artık komut satırı destekleyen bütün bilgisayar sistemleri, ağ cihazları vb sistemlere Secure Shell – SSH (güvenli komut satırı istemi ile bağlanma) ile bağlanarak cihaza ulaşım güvenli bir hale getirilebilmektedir. Telnet gibi bağlantı yöntemlerinde kullanıcı adı ve parola gibi bilgiler açık metin olarak ağ üzerinde gönderilmektedir. Ancak SSH ile bağlantı yapıldığında kullanıcı adı ve parola bilgileri şifrelenerek gönderilir. Araya giren bir saldırgan Telnet bağlantısında giden gelen bilgiyi bir kaç saniyede yakalayabilirken SSH ile aktarılan veriler saldırgan için herhangi bir anlam ifade etmeyecektir. Bu yazımızda Cisco 3725 Router üzerinde SSH bağlantısını nasıl aktif hale getireceğimizi ve telnet yerine nasıl SSH kullanabileceğimizi göreceğiz.

Router>en
Router#configure terminal
Router(config)#hostname Royter
Royter(config)#aaa new-model
Royter(config)#username kullanici password 0 P4r0l4
!crypto ile anahtar yaratabilmek için routera domain adı girmek gerekir
Royter(config)#ip domain-name gnome.com
!alttaki komut ile bir anahtar yaratılır. varsayılan değer 512 bit değerindedir. 1024 bit lik anahtar yaratabilirsiniz. Ancak 2048 gibi yüksek bir değer seçerseniz anahtarın yaratılması uzun sürebilir.
Royter(config)#crypto key generate rsa
Royter(config)#ip ssh time-out 60
Royter(config)#ip ssh authentication-retries 2
Royter(config)#line vty 0 4
! Aşağıdaki satırda vty nin artık telnet için değil SSH için kullanılacağı belirtiliyor.
Royter(config-line)#transport input SSH
Royter(config-line)#exit
!Bağlantı gerçekleştikten sonra Enable komutu ile privileged moda geçmek gerekir. Bu nedenle mutlaka Enable parolası girilmelidir. Bu parolayı secret ile kullanmak bu parolanın konfigürasyon içerisinde şifreli bir şekilde saklanmasını sağlar.
Royter(config)#enable secret cisco
Router#exit

Bu aşamadan sonra Router’ a üzerinde tanımlanmış bir IP adresinden Putty download sayfasından Putty aracı ile SSH bağlantısı oluşturulabilir.

Kaynak : http://www.direnconen.net

Network Nedir, Ne İşe Yarar?

Birden fazla bilgisayarın çesitli sebeplerden dolayı birbirlerine bağlandığı yapıya network (ağ) denir.

Bir çok bilgisayarın aynı yapı içerisinde bulup birbirleriyle haberlesebiliyor olması çok ciddi yararlar sağlar. Bilgi paylasımı, yazılım ve donanım paylasımı, merkezi yönetim ve destek kolaylığı gibi konular göz önüne alındığında birden fazla bilgisayarın bulunduğu ortamlarda artık bir network kurulması zorunlu hale gelmistir diyebiliriz.

Networklerin kurulmasıyla birlikte disketle data tasıma devri bitmis, tek tusla istenilen bilgiye ulasma kolaylığı meydana gelmistir. Bir veya birkaç yazıcı ile bir isletmenin bütün print ihtiyaçları da yine network sayesinde karsılanabilmektedir.

Yönetim ve destek hizmetleri kolaylasmıs, network yöneticisi tek bir bilgisayardan çok daha hızlı bir sekilde bütün networkü izleyebilir ve sorunları çözebilir hale gelmistir.

Bilgisayarlar networklerde çesitli görevler üstlenebilirler. Genel olarak bir bilgisayar bir networkte client (istemci) yada server (sunucu) rollerinden birini üstlenir.

Network ortamında paylasılan yazılım ve donanımlara sahip bir bilgisayara server yada Ana Bilgisayar denir. Burada Server sahip olduğu kaynakları istemci bilgisayarların kullanıma açarken bazen de tüm verinin toplandığı ana merkez konumundadır.

Network ortamında kaynak yada veri isteyen bilgisayarlara ise Client adı verilir. Client sadece kendisinden donanımsal olarak büyük olan Server lardan değil gerektiğinde diğer client’ lardan da kaynak yada veri talebinde bulunabilir.

Bilgisayarlar birbirleriyle protokoller sayesinde iletisim kurarlar. Protokoller, izlenmesi gereken iletisim kuralları koyarlar. Đnsanlar için diller ne ise, bilgisayarlar için de protokoller o demektir. Haberlesme protokollerine örnek olarak TCP/IP, NetBEUI, IPX/SPX gibi protokolleri gösterebiliriz.

Networkler Peer To Peer ve Client/Server mimarisi baslıkları altında incelenebilirler. Peer To Peer networklerde ana bir bilgisayar yoktur.

Ağ servisleri ağdaki PC’lerin network alt yapısından talep edebileceği isteklere bağlı olarak gelistirilmistir. Bu olanakları düzenleyen özel bir PC vardır. Buna server denir. Sadece bu olanaklardan faydalanan PC’lerede client denir.

• Server sadece servis sağlar
• Client sadece servis ister
• Peer her iki isi de bir arada yapar

Single Server Ağlar:

Keskin biçimde belirlenmis rolleri yerine getirirler. Bir servis sağlayıcı (server) ve servis isteyen (client)’lardan meydana gelir. 10-50 kullanıcılı networklerdir. Network ve data paylasım güvenliği çok kolaydır. Çünkü tüm ağ yönetimi tek bir PC tarafından yapılmaktadır. Genelde 10-50 kullanıcılı networklerde Distributed Component Object Model çalısma mantığı vardır. Yani client’lar kendi islemlerini kendileri yaparlar, server’ı ise sadece print ve dosya depolama merkezi olarak kullanırlar.

Client / Server mimarisinde is, adından da anlasılacağı gibi hem donanımsal hem de yazılımsal olarak diğer bilgisayarlardan üstün, atanmıs bir ana bilgisayar vardır.

Burada Server olarak atanmıs bilgisayarın yetersiz kaldığı durumlarda networke baska Serverlarda dahil edilebilir. Örneğin gelismis bir networkte Mail Server’ın, DHCP ve DNS gibi Serverların farklı bilgisayarlarda bulunması performansı olumlu yönde etkileyebileceği için önerilebilir.

Peer-to-Peer Ağlar:

Tüm birimler servis istediğinde bulunma hakkına sahiptir. Yani networkteki herhangi bir bilgisayar farklı zaman dilimlerinde hem client hem de server olabilir. Bütün birimler yönetim mekanizması yönünden birbirine benzer. Yönetim ve data paylasımı merkezi değildir . Kullanıcıların PC bilgisinin iyi olması gerekir. Çünkü her bilgisayar sadece kullanıcısı tarafından yönetilebilir. Genelde IPX/SPX veya NetBEUI protokolleri kullanılmaktadır. 2-10 kullanıcılı netwrokler için tavsiye edilir.

Not : Windows ortamında Peer-to-Peer (esler arası ağlar) workgroup olarak, server temelli olan ağlar ise domain olarak bilinir.