Tulisan kali ini singkat saja, karena hanya berupa tips sederhana. mungkin semuanya sudah tau apa itu DNS server dan apa itu BIND (Barkeley Internet Name Daemon). Bind sudah sangat terkenal dan umum dipakai pada DNS server tapi setting default pada bind memperbolehkan semua IP untuk request AXFR transfer. Apa itu AXFR? AXFR adalah sebuah mekanisme untuk transfer semua data dari sebuah domain.
Contohnya seperti ini :
[plain]$ dig @ns1.cs.upi.edu cs.upi.edu axfr[/plain]
maka hasilnya akan menampilkan semua record dari cs.upi.edu termasuk semua subdomain, MX record dsb.
[plain]; (1 server found)
;; global options: +cmd
cs.upi.edu. 7200 IN TXT "Ilmu Komputer - UPI"
cs.upi.edu. 7200 IN MX 10 cs.upi.edu.
cs.upi.edu. 7200 IN A 118.97.186.121
cs.upi.edu. 7200 IN NS ns1.upi.edu.
cs.upi.edu. 7200 IN NS ns2.upi.edu.
sigit.cs.upi.edu. 7200 IN CNAME www.cs.upi.edu.
sukardi.cs.upi.edu. 7200 IN CNAME www.cs.upi.edu.
support.cs.upi.edu. 7200 IN CNAME www.cs.upi.edu.
syifa.cs.upi.edu. 7200 IN CNAME www.cs.upi.edu.
taofikm.cs.upi.edu. 7200 IN CNAME www.cs.upi.edu.
taufik.cs.upi.edu. 7200 IN CNAME www.cs.upi.edu.
toniharyanto.cs.upi.edu. 7200 IN A 118.97.186.117
winprins.cs.upi.edu. 7200 IN CNAME www.cs.upi.edu.
www.cs.upi.edu. 7200 IN A 118.97.186.121
yana.cs.upi.edu. 7200 IN CNAME www.cs.upi.edu.
yudi.cs.upi.edu. 7200 IN CNAME www.cs.upi.edu.
zulkifli.cs.upi.edu. 7200 IN CNAME www.cs.upi.edu.
3600 604800 10800
;; Query time: 3 msec
;; SERVER: 118.97.186.119#53(118.97.186.119)
;; WHEN: Thu Aug 18 20:35:01 2011
;; XFR size: 70 records (messages 1, bytes 1882)[/plain]
ini akan sedikit membuka celah keamanan karena semua user akan dapat mengetahui list subdomain serta alamat IP yang dipergunakan. untuk menutupnya cukup dengan menambahkan opsi allow-transfer pada konfigurasi zone nya:
[plain] allow-transfer {127.0.0.1; 192.168.1.10;}; [/plain]
Tinggal isikan ip mana yang berhak untuk transfer zone, dengan begitu IP yang terdaftar saja yang bisa mendapatkan semua entri pada domain tersebut. ;)
0 komentar:
Posting Komentar