Vesta panel kurulu sunucunun dns çözümleyememesi sorunu ve çözümü

Sunucunuz herhangi bir ip yi pingleyebiliyor ama isim çözemiyor durumda ise , /etc/resolv.conf dosyanızda ki dns serverlar erişilebilir durumda ise , iptables kullanıyor iseniz muhtemelen resolv.conf dosyanızda yazan ip lere doğru 53 portunun gidişine izin vermeniz gerekecektir.

Vesta iptables kural dizisini aşağıdaki şekilde görebilirsiniz.

nano $VESTA/data/firewall/rules.conf

Kural değiştirdikten sonra update etmek için aşağıdaki komutu kullanabilirsiniz.

vupdatefirewall

Örneğin resolv.conf dosyanızda google ın 8.8.8.8 ve 8.8.4.4 dns leri var , bu durumda aşağıdaki komutlar çalıştırabilirsiniz.

/sbin/iptables A OUTPUT p udp d 8.8.8.8 dport 53 m state state NEW,ESTABLISHED j ACCEPT

/sbin/iptables A INPUT  p udp s 8.8.8.8 sport 53 m state state ESTABLISHED     j ACCEPT

/sbin/iptables A OUTPUT p tcp d 8.8.4.4 dport 53 m state state NEW,ESTABLISHED j ACCEPT

/sbin/iptables A INPUT  p tcp s 8.8.4.4 sport 53 m state state ESTABLISHED     j ACCEPT

Bunu her seferinde tek tek yapmamak için küçük bir bash script kullanabilirsiniz. Örneği aşağıdaki gibidir.

#!/bin/bash
Firewall="/sbin/iptables"
 
# Ayhan ARDA - http://www.ayhanarda.com
DNS_SUNUCU=$(cat /etc/resolv.conf  | grep -v '^#' | grep nameserver | awk '{print $2}')
 
for ip in $DNS_SUNUCU
do
        echo "(tcp, udp port 53) '$ip' adresleri için izinler veriliyor"
        $Firewall -A OUTPUT -p udp -d $ip --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
        $Firewall -A INPUT  -p udp -s $ip --sport 53 -m state --state ESTABLISHED     -j ACCEPT
        $Firewall -A OUTPUT -p tcp -d $ip --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
        $Firewall -A INPUT  -p tcp -s $ip --sport 53 -m state --state ESTABLISHED     -j ACCEPT
done

Ayhan ARDA

Microsoft Windows DNS to Address Remote Code Execution (3100465) Açığı (MS15-127) (CVE-2015-6125)

Security Update for Microsoft Windows DNS to Address Remote Code Execution (3100465)

CVE-2015-6125

Windows 2008 ve üzeri işletim sistemi kullanıcıları sunucularında microsoft dns kullanıyor ise bu açıktan etkileneceklerdir. Açık Microsoft tarafından Kritik derecesinde etiketlenmiştir. 8 Kasımda yayınlanan bu açık ile ilgili detaylı bilgiyi ve işletim sisteminize göre patch i https://technet.microsoft.com/en-us/library/security/ms15-127.aspx adresinden edinebilirsiniz. Update için windows update üzerinden işletim sistemlerinizi güncelleyebilirsiniz , wsus kullanıcıları wsus otomatik senkronize olmuyor ise senkronize etmeli , gelen patch leri allow etmeliler.

Ayhan ARDA

Cpanel Kurulu Sunucuda Dns Recursive Kapatma

Sunucunuza ssh ile eriştikten sonra nano /etc/named.conf komutu ile named.conf dosyanızı açıp içerisine aşağıdaki bölümü Sizin ip adresleriniz ile eklemelisiniz. İlgili satırları controls bölümü ile options bölümü arasına kopyalayınız , sonrasında mevcut var olan options bölümünü siliniz ve kaydedip hata olasılığına karşı named-checkconf /etc/named.conf komutu ile kontrol ediniz, rndc reload komutu ile yeniden yükleme yapınız ve /etc/init.d/named restart ile dns servisinizi restart ediniz, değişiklik öncesi dosyayı her ihtimale karşılık cp /etc/named.conf /etc/named-yedek.conf komutu ile yedekleyiniz.

acl “trusted” {
127.0.0.1;
IP ADRESINIZ-1;
IP ADRESINIZ-2;
IP ADRESINIZ-3;
DAHA VARSA EKLEYINIZ;
};

options {
directory “/var/named”;
version “not currently available”;
allow-recursion { trusted; };
allow-notify { trusted; };
allow-transfer { trusted; };
dump-file “data/cache_dump.db”;
pid-file “/var/run/named/named.pid”;
statistics-file “data/named_stats.txt”;
memstatistics-file “data/named_mem_stats.txt”;

};

Ayhan ARDA

Whm Cpanel tüm alan adları için Domain Keys – Dkim ve Spf Kaydı Ekleme

SSh a login olduktan sonra ,

Eğer sunucunuzdaki tüm alan adları için dkim ve spf kaydı eklemek istiyorsanız aşağıdaki komutları sırası ile kullanınız ,sadece dkim girmek için 3 nolu satırı girmenize gerek yoktur , sadece tüm alan adlarına spf girmek için ise 2 nolu satırı kullanmanıza gerek yoktur.

cd /var/cpanel/users
for user in * ; do /usr/local/cpanel/bin/domain_keys_installer $user ; done
for user in * ; do /usr/local/cpanel/bin/spf_installer $user ; done

Eğer bir alan adı için işlem yapacak isek aşağıdaki şekli ile kullanabilirsiniz.

Dkim girmek için /usr/local/cpanel/bin/domain_keys_installer USERNAME

Spf girmek için /usr/local/cpanel/bin/spf_installer USERNAME

Ayhan ARDA

*Sonrasında dkim testi için http://dkimcore.org/c/keycheck adresini kullanabilirsiniz.

Install DomainKeys and SPF Records for All Users

Configuring DomainKeys from the CLI

Whm Cpanel Account DNS Check plugin kurulumu

Aşağıdaki komutlar ile plugini kurabilirsiniz , sunucunuz üzerine tanımlı alan adlarının Dns A kayıtlarının sunucunuzu görüp görmediği kontrol eder , görenler ve görmeyenleri ayrı tabloda listeler , böylece alan adını farklı firmaya yönlendirmiş ya da süresi bitmiş alan adlarını görebilirsiniz , gerek görürseniz sunucunuzdan silebilirsiniz.

cd /home
rm -f latest-accountdnscheck
wget http://www.ndchost.com/cpanel-whm/plugins/accountdnscheck/download.php
sh latest-accountdnscheck

Bu işlemden sonra whm de pluginler kısmında görebilirsiniz.

Ayrıca plugini ssh tan kullanmak için aşağıdaki komutu kullanınız.

/var/cpanel/accountdnscheck/scripts/cli_run.sh

Ayhan ARDA