HN haberi: microsoft.com, DNS kaydına 192.168.1.1 ekledi

 (news.ycombinator.com)
1 puan yazan GN⁺ 2023-12-20 | 1 yorum | WhatsApp'ta paylaş

Microsoft alan adı sorgu sonucu

  • nslookup komutu kullanılarak Microsoft alan adı sorgulandığında, yetkili olmayan (non-authoritative) yanıtta birden fazla IP adresi görünüyor.
  • Sorgulanan IP adreslerinden bazıları özel IP aralığına (192.168.1.0, 192.168.1.1) ait.
  • Diğer IP adresleri (20.112.250.133, 20.231.239.246 vb.) ise genel IP adresleri gibi görünüyor.

GN⁺ görüşü

  • Bu haberdeki en önemli nokta, nslookup ile Microsoft'un alan adına ait IP adresleri sorgulandığında sonuçlarda özel IP adreslerinin görünmesi. Bu, normal koşullarda beklenen bir sonuç değil ve olası bir ağ yapılandırma hatasına ya da güvenlik sorununa işaret edebilir.
  • Yazılım mühendisliği açısından bu tür bir sonuç, DNS sunucusunun hatalı yapılandırıldığını veya iç ağ bilgilerinin açığa çıktığını gösterebilir; bu da kritik altyapıların güvenlik yönetimi açısından dikkat gerektirir.
  • Haberi ilginç kılan şey, genelde çok iyi bilinen büyük bir şirketin alan adı sorgu sonucunun beklenmedik ve olağandışı bilgiler göstermesi. Bu durum, BT profesyonellerine ağ teşhisi ve güvenlik denetiminin önemini hatırlatan bir örnek olarak görülebilir.

İlgili okumalar

1 yorum

 
GN⁺ 2023-12-20
Hacker News görüşleri

  • Bir kullanıcı, Microsoft'ta çalışan bir tanıdığı aracılığıyla DNS değişikliklerinin geri alındığı bilgisini aldığını ve bunun 30 dakika içinde doğrulanabileceğini belirtiyor.

    "Microsoft'un DNS değişikliklerinin yakında geri yükleneceğini öğrendim"

  • Başka bir kullanıcı, kendi dnsmasq yapılandırması nedeniyle microsoft.com için DNS isteklerinin engellendiğini fark ediyor.

    "dnsmasq yapılandırması nedeniyle microsoft.com DNS isteklerinin engellendiğini doğruladım"

  • Bunny.net'in yanlışlıkla DNS'yi 127.0.0.1 olarak değiştirip CDN kullanıcıları için sorun yarattığından söz edilerek bunun tesadüf olup olmadığı sorgulanıyor.

    "Bunny.net'in DNS değiştirme hatası nedeniyle CDN kullanıcıları etkilendi"

  • Bir kullanıcı, kendi ağında microsoft.com'un yalnızca IPv6 adresleri kullandığını ve OpenWrt'nin DNS rebinding koruması nedeniyle IPv4 adreslerinin (A kaydı) filtrelendiğini açıklıyor.

    "OpenWrt'nin DNS rebinding koruması nedeniyle microsoft.com'un IPv4 adresleri filtreleniyor"

  • microsoft.com için DNS kaydının hâlâ 192.168.1.0 olarak ayarlı olmasına şaşırdığını ifade ediyor.

    "microsoft.com DNS kaydının yanlış bir adrese ayarlanmış olmasına şaşkınlık"

  • DNS kayıtlarının nasıl yanlış ayarlanabildiğini sorguluyor ve böylesi bir hatayı yapacak kadar yetersiz birinin DNS kaydı ayarlama yetkisine sahip olmasını eleştiriyor.

    "DNS kaydı yapılandırma hatasına dair sorgulama ve eleştiri"

  • Birisi, şaka yollu biçimde bir otoparkta bir minibüsün arkasından adres alanı satın almaya benzer bir durumdan söz ediyor.

    "Adres alanı satın almaya dair şaka yollu bir gönderme"

  • microsoft.com için DNS bilgilerini sorguluyor ve bunun doğurabileceği olası etkileri merak ediyor.

    "microsoft.com DNS bilgisini sorgulama ve olası etkileri merak etme"

  • microsoft.com için DNS adreslerinin yanlışlıkla 192.168.1.1 ve 192.168.1.0 olarak ayarlandığını fark edip bunu "ooopsie!" diye nitelendiriyor.

    "microsoft.com için yanlış DNS adresi yapılandırmasının fark edilmesi ve buna verilen tepki"

  • Bunun, Microsoft'un Windows XP SP2 sonrasındaki sistemlerde hosts dosyasını baypas eden bir mekanizma oluşturma yöntemiyle ilgili olabileceğini tahmin ediyor ve bu yaklaşımın Windows 10'da da hâlâ kullanıldığını belirtiyor.

    "Microsoft'un hosts dosyasını baypas eden mekanizma oluşturma yöntemine dair tahmin"