Domain Name System [DNS] (Alan Adı Sistemi) dağıtık yapıda bir veritabanıdır. Bu sistem makina isimlerini IPv4 (ya da ipv6) adreslere ya da IPv4 adresleri makina isimlerine çevirmeye yarar. Ayrıca bir alan için gerekli eposta sunucusunun adreslerini ya da alanadı sunucularının hangi IP adreslerinde bulunduğunu daha teknik bir ifade ile RR'ları (Resource Records - Özkaynak Kayıtları) tutar. DNS yapısı gereği hızlı olmalıdır. Bu yüzden yapılan sorgulamalar eğer 512 bayttan küçük ise ya da yapılan işlem asıl DNS sunucusu ile yardımcı DNS sunucusu arasında bölge transferi değilse UDP üzerinden yapılacaktır. DNS sisteminin yazarları DNS için gerekli bilgileri diğer Internet araçlarında olduğu gibi RFC'lerde tanımlamışlardır (RFC 1034 ve 1035).

-------------------------------------------------------

Bir DNS Server authoritative veya nonauthoritative olabilir

-> Authoritative DNS server’lar

•İstenilen adresi başarı ile döndürür

•İstenilen adres bulunamadı mesajı döndürür

-> Nonauthoritative DNS server

•Cache’ini kontrol eder

•Eğer sorguyu çözemezse başka bir server’a yollar.

•Bu server forward olarak adlandırılır

•Sorgu için;Root Hints’leri tarar

---------------------------------------------------------------

DNS Server Caching

DNS sunucuları ve istemciler bir kere öğrendikleri bilgiyi belli bir TTL(Time-To-Live) değeri süresince belleklerinde tutarlar. Böylece yapılacak sonraki aynı sorgular için işlem süresi azalır.

TTL değerinin az olması ağ trafiğini arttırır ancak sorguların taze tutulabilmesini sağlar.

---------------------------------------------------------------------------------------------------------------------------------------------------------------------

DHCPDiscover Message

DHCP istemcisi, bir DHCP sunucusu bulmak için ağda bir DHCP Discover yayını gönderir. Bir DHCP sunucusundan yanıt gelmezse, istemci kendisine bir Otomatik Özel IPv4 adresi (APIPA) atar.

DHCPOffer Message

Bir DHCP Discover iletisi alan bir ağdaki DHCP sunucuları, istemciye bir IPv4 adres kirası sunan bir DHCP Önerisi iletisiyle yanıt verir.

DHCPRequest Message

Müşteriler, sunulan IPv4 adresi için DHCP İstek mesajı yayınlayarak alınan ilk teklifi kabul eder.

DHCPAcknowledgment Message

Sunucu, istemciye DHCP Onay mesajı göndererek isteği kabul eder.

DHCPNak Message

DHCP istemcisi tarafından istenen IPv4 adresi kullanılamazsa (başka bir aygıt bu IPv4 adresini kullanıyor olabilir), DHCP sunucusu bir DHCPNak (Negatif Teşekkür mesajı) paketi ile yanıt verir. Bundan sonra, müşteri DHCP kiralama işlemine tekrar başlamalıdır.

DHCPDecline Message

DHCP istemcisi, önerilen TCP / IP yapılandırma parametrelerinin geçersiz olduğunu belirlerse, sunucuya bir DHCPDecline paketi gönderir. Bundan sonra, müşteri DHCP kiralama işlemine tekrar başlamalıdır.

DHCPRelease Message

DHCP istemcisi, IPv4 adresini serbest bırakmak ve kalan kirayı iptal etmek için DHCPRelease paketini sunucuya gönderir.

DHCPInform Message

DHCP Inform, RFC 2131’de tanımlanan yeni bir DHCP iletisi türüdür. DHCPInformation, DHCP seçenekleri edinmek için DHCP istemcileri tarafından kullanılır.

https://wiki.wireshark.org/DHCP

---------------------------------------------------------------

DHCP Starvation Saldırısı

Sahte macleri kullanarak dhcp request göndeririz.

bir nevi dhcp üzerinde dos yapmış oluruz.

dhcp havuzu dolunca kendi dhcp sunucumuzu kurarak ağ geçidini kendimizmiş gibi gösterip mitm yapabiliriz

http://www.blacklabssecurity.info/dhcp-starvation.html

---------------------------------------------------------------

http://www.subnet-calculator.com/subnet.php?net_class=C
Class Address range Supports
Class A 1.0.0.1 to 126.255.255.254 Supports 16 million hosts on each of 127 networks.
Class B 128.1.0.1 to 191.255.255.254 Supports 65,000 hosts on each of 16,000 networks.
Class C 192.0.1.1 to 223.255.254.254 Supports 254 hosts on each of 2 million networks.
Class D 224.0.0.0 to 239.255.255.255 Reserved for multicast groups.
Class E 240.0.0.0 to 254.255.255.254 Reserved for future use, or research and development purposes.

127.0.0.1 nerede???