Windows Plesk Panelde “This DNS record already exists.” Hatası ve Çözümü

Windows Plesk Panelde “This DNS record already exists.” ya da “Bu DNS kaydı zaten var.” Hatası ve Çözümü.

Bazen sunucudan silinen alan adlarının dns kayıtları dns serverdan silinmesine rağmen plesk in kendi veritabanında silinmemiş olabiliyor. Bu durumda Pleskin veritabanından bu dns kayıtlarını silmek gerekiyor. Linuxte de aynı yöntem işe yararken tek fark mysql de oturum açma yöntemi oluyor. Windows için aşağıdaki yöntemi uygulayabilirsiniz.

Windows ta cmd komut konsolu ekranını açınız.

C:\Users\Administrator>plesk db
mysql: Switching to the default character set ‘latin1’.
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 17789
Server version: 5.7.21 MySQL Community Server (GPL)

Copyright (c) 2000, 2018, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the current input statement.

Şimdi mysql e erişmiş olduk , sıra o alan adına ait kayıtların eğer var ise dns_recs tablosundan silinmesine geldi, aşağıdaki sorguda ayhanarda.com yazan yeri silinecek alan adınız ile değiştiriniz.

mysql>DELETE FROM dns_recs WHERE DisplayHost LIKE ‘%ayhanarda.com%’;

Query OK, 13 rows affected (0.01 sec)

Ve işlem bu kadar.

Ayhan ARDA

Vesta panel kurulu sunucunun dns çözümleyememesi sorunu ve çözümü

Sunucunuz herhangi bir ip yi pingleyebiliyor ama isim çözemiyor durumda ise , /etc/resolv.conf dosyanızda ki dns serverlar erişilebilir durumda ise , iptables kullanıyor iseniz muhtemelen resolv.conf dosyanızda yazan ip lere doğru 53 portunun gidişine izin vermeniz gerekecektir.

Vesta iptables kural dizisini aşağıdaki şekilde görebilirsiniz.

nano $VESTA/data/firewall/rules.conf

Kural değiştirdikten sonra update etmek için aşağıdaki komutu kullanabilirsiniz.

vupdatefirewall

Örneğin resolv.conf dosyanızda google ın 8.8.8.8 ve 8.8.4.4 dns leri var , bu durumda aşağıdaki komutlar çalıştırabilirsiniz.

/sbin/iptables A OUTPUT p udp d 8.8.8.8 dport 53 m state state NEW,ESTABLISHED j ACCEPT

/sbin/iptables A INPUT  p udp s 8.8.8.8 sport 53 m state state ESTABLISHED     j ACCEPT

/sbin/iptables A OUTPUT p tcp d 8.8.4.4 dport 53 m state state NEW,ESTABLISHED j ACCEPT

/sbin/iptables A INPUT  p tcp s 8.8.4.4 sport 53 m state state ESTABLISHED     j ACCEPT

Bunu her seferinde tek tek yapmamak için küçük bir bash script kullanabilirsiniz. Örneği aşağıdaki gibidir.

#!/bin/bash
Firewall="/sbin/iptables"
 
# Ayhan ARDA - http://www.ayhanarda.com
DNS_SUNUCU=$(cat /etc/resolv.conf  | grep -v '^#' | grep nameserver | awk '{print $2}')
 
for ip in $DNS_SUNUCU
do
        echo "(tcp, udp port 53) '$ip' adresleri için izinler veriliyor"
        $Firewall -A OUTPUT -p udp -d $ip --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
        $Firewall -A INPUT  -p udp -s $ip --sport 53 -m state --state ESTABLISHED     -j ACCEPT
        $Firewall -A OUTPUT -p tcp -d $ip --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
        $Firewall -A INPUT  -p tcp -s $ip --sport 53 -m state --state ESTABLISHED     -j ACCEPT
done

Ayhan ARDA

Microsoft Windows DNS to Address Remote Code Execution (3100465) Açığı (MS15-127) (CVE-2015-6125)

Security Update for Microsoft Windows DNS to Address Remote Code Execution (3100465)

CVE-2015-6125

Windows 2008 ve üzeri işletim sistemi kullanıcıları sunucularında microsoft dns kullanıyor ise bu açıktan etkileneceklerdir. Açık Microsoft tarafından Kritik derecesinde etiketlenmiştir. 8 Kasımda yayınlanan bu açık ile ilgili detaylı bilgiyi ve işletim sisteminize göre patch i https://technet.microsoft.com/en-us/library/security/ms15-127.aspx adresinden edinebilirsiniz. Update için windows update üzerinden işletim sistemlerinizi güncelleyebilirsiniz , wsus kullanıcıları wsus otomatik senkronize olmuyor ise senkronize etmeli , gelen patch leri allow etmeliler.

Ayhan ARDA

Cpanel Kurulu Sunucuda Dns Recursive Kapatma

Sunucunuza ssh ile eriştikten sonra nano /etc/named.conf komutu ile named.conf dosyanızı açıp içerisine aşağıdaki bölümü Sizin ip adresleriniz ile eklemelisiniz. İlgili satırları controls bölümü ile options bölümü arasına kopyalayınız , sonrasında mevcut var olan options bölümünü siliniz ve kaydedip hata olasılığına karşı named-checkconf /etc/named.conf komutu ile kontrol ediniz, rndc reload komutu ile yeniden yükleme yapınız ve /etc/init.d/named restart ile dns servisinizi restart ediniz, değişiklik öncesi dosyayı her ihtimale karşılık cp /etc/named.conf /etc/named-yedek.conf komutu ile yedekleyiniz.

acl “trusted” {
127.0.0.1;
IP ADRESINIZ-1;
IP ADRESINIZ-2;
IP ADRESINIZ-3;
DAHA VARSA EKLEYINIZ;
};

options {
directory “/var/named”;
version “not currently available”;
allow-recursion { trusted; };
allow-notify { trusted; };
allow-transfer { trusted; };
dump-file “data/cache_dump.db”;
pid-file “/var/run/named/named.pid”;
statistics-file “data/named_stats.txt”;
memstatistics-file “data/named_mem_stats.txt”;

};

Ayhan ARDA

Whm Cpanel tüm alan adları için Domain Keys – Dkim ve Spf Kaydı Ekleme

SSh a login olduktan sonra ,

Eğer sunucunuzdaki tüm alan adları için dkim ve spf kaydı eklemek istiyorsanız aşağıdaki komutları sırası ile kullanınız ,sadece dkim girmek için 3 nolu satırı girmenize gerek yoktur , sadece tüm alan adlarına spf girmek için ise 2 nolu satırı kullanmanıza gerek yoktur.

cd /var/cpanel/users
for user in * ; do /usr/local/cpanel/bin/domain_keys_installer $user ; done
for user in * ; do /usr/local/cpanel/bin/spf_installer $user ; done

Eğer bir alan adı için işlem yapacak isek aşağıdaki şekli ile kullanabilirsiniz.

Dkim girmek için /usr/local/cpanel/bin/domain_keys_installer USERNAME

Spf girmek için /usr/local/cpanel/bin/spf_installer USERNAME

Ayhan ARDA

*Sonrasında dkim testi için http://dkimcore.org/c/keycheck adresini kullanabilirsiniz.

Install DomainKeys and SPF Records for All Users

Configuring DomainKeys from the CLI

Whm Cpanel Account DNS Check plugin kurulumu

Aşağıdaki komutlar ile plugini kurabilirsiniz , sunucunuz üzerine tanımlı alan adlarının Dns A kayıtlarının sunucunuzu görüp görmediği kontrol eder , görenler ve görmeyenleri ayrı tabloda listeler , böylece alan adını farklı firmaya yönlendirmiş ya da süresi bitmiş alan adlarını görebilirsiniz , gerek görürseniz sunucunuzdan silebilirsiniz.

cd /home
rm -f latest-accountdnscheck
wget http://www.ndchost.com/cpanel-whm/plugins/accountdnscheck/download.php
sh latest-accountdnscheck

Bu işlemden sonra whm de pluginler kısmında görebilirsiniz.

Ayrıca plugini ssh tan kullanmak için aşağıdaki komutu kullanınız.

/var/cpanel/accountdnscheck/scripts/cli_run.sh

Ayhan ARDA