Profile picture
Gökhan Şengün @gokhansengun
, 14 tweets, 3 min read Read on Twitter
Bu flood'da `DNS`, `DHCP`, `TFTP` sunucuları tek bir programda açık kaynaklı olarak sunan, biz geliştiricilerin başucu yazılımlarından `dnsmasq`'ı ve bazı kullanım alanlarını inceleyeceğiz. Bu flood'un Medium linki medium.com/@gokhansengun/…
`dnsmasq` fonksiyon zenginliği, kullanım kolaylığı ve hatasız çalışması ile küçük ve orta ölçekli birçok sistemde kendisine yer bulmaktadır. `dnsmasq`, ilerleyen flood'larda inceleyeceğimiz bazı sistemlerde de konumlandırıldığı için doğru anlaşılması önemli bir programdır.
Adından da anlaşılacağı gibi `dnsmasq`'ın en çok kullanılan özelliği `DNS` sunucudur. `dnsmasq`, `DNS` sunucu olarak üzerinde yapılandırılan domain'ler için IP adresine dönüşümü sağlar. Kendi yönetmediği isimleri çözmek için de `upstream` adlı başka `DNS` sunuculara başvurur.
Örneğin, `gokhan․dev` domain'i `dnsmasq`'ta tanımlıysa, `dnsmasq` bu domain'deki `www․gokhan․dev` sorgusuna kendi kayıtlarından cevap verecektir. `bing․com` sorulduğunda ise kendi kontrol etmediği domain'ler için kullandığı `DNS` sunucusuna sorup cevabı istemciye dönecektir.
`dnsmasq` konfigürasyon dosyasında tanımlanan domain'lerdeki kayıtlara ek olarak üzerinde koştuğu bilgisayarın `hosts` dosyasındaki kayıtlar için de cevap döner. `dnsmasq` üzerinde istediğimiz domain'i tanımlayabileceğimiz için özellikle mobil cihazların trafiğinin dinlenmesi
gereken senaryolarda cihaza `DNS Spoofing` atak yapmak yani `DNS` sorgusu sonucunda gerçek sunucu adresi yerine trafiğin dinleneceği sunucunun adresini vermek mümkün olur. Aşağıdaki ekran görüntüsünde `dnsmasq`'a yapılan `google․com` sorgusuna lokal IP ile cevap verilmiştir.
`dnsmasq` klasik bir `DNS` sunucu gibi yaptığı istekleri belirli bir süre için `cache`'ler ve sonraki sorgularda performans avantajı sağlar ancak istenirse `cache` devre dışı bırakılabilir. `Negative Caching` olarak bilinen ve `DNS` sunucudan gelen "kayıt bulunamadı" şeklindeki
olumsuz cevapları da `cache`'leyen mekanizma böylece devre dışı bırakılmış olur. İsim kayıtları ilk yapılırken ve değiştirirken `cache` tam bir baş belası olmaktadır. Aslında `dnsmasq` bütün `cache`'i devre dışı bırakmadan `Negative Cache` yapılmamasını da sağlayabilmektedir.
`dnsmasq`, kontrolü dışındaki kayıtlar için en sağlıklı olduğunu düşündüğü `upstream server`'ı kullanır, böylece en sağlıklı sunucu seçilmiş olur ancak istenirse `--all-servers` opsiyonu ile kayıt sorguları bütün sunuculara gönderilir ve en kısa sürede dönen cevap kullanılır.
`dnsmasq` kompleks kullanım senaryolarında a) host üzerinde çalıştırılan `container`'lara `DNS` sunucusu olarak verilebilir b) `Minikube`'daki `Kubernetes` servislerine isimleri ile erişmek için kullanılabilir c) `Vagrant`'a plugin yardımıyla entegre edilebilir.
`dnsmasq`'ın ikinci kullanım alanı `DHCP` sunucu olarak görev yapmaktır. Tanımlanan IP aralığındaki IP'ler istekte bulunan sunuculara dağıtabilir ve cihazların bütün ağ (`Default Gateway`, `DNS Server`, `Hostname`) konfigürasyonları yapılabilir.
`dnsmasq` gelişmiş `DHCP` sunucularda bulunan birçok özelliği de desteklemektedir. Bunlar belirli bir `MAC` adresine veya bir `hostname`'e sürekli aynı IP adresini verme, kablolu, kablosuz ağlara farklı ağ parametreleri gönderme gibi özelliklerdir.
Son olarak `dnsmasq` bünyesindeki `DHCP` ve `TFTP` sunucuları ile önceki flood'lardan birinde bahsettiğimiz `PXE - Preboot Execution Environment` standardına göre cihazların ağ üzerinden boot edilmesi için "komple" bir çözüm sunmakta ve bu alanda yoğun olarak kullanılmaktadır.
Missing some Tweet in this thread?
You can try to force a refresh.

Like this thread? Get email updates or save it to PDF!

Subscribe to Gökhan Şengün
Profile picture

Get real-time email alerts when new unrolls are available from this author!

This content may be removed anytime!

Twitter may remove this content at anytime, convert it as a PDF, save and print for later use!

Try unrolling a thread yourself!

how to unroll video

1) Follow Thread Reader App on Twitter so you can easily mention us!

2) Go to a Twitter thread (series of Tweets by the same owner) and mention us with a keyword "unroll" @threadreaderapp unroll

You can practice here first or read more on our help page!

More from @gokhansengun see all

Profile picture
Bu flood'da `Firewall` çeşitlerini ve nerelerde hangi amaçlarla kullanıldıklarını anlacağım. Bu flood'un Medium linki medium.com/@gokhansengun/…
`Firewall` kendisine verilen kurallar dahilinde üzerinde çalıştığı cihaza gelen ve cihazdan giden paketleri inceleyerek bu paketlerin geçmesine izin veren, bloklayan, istenirse loglayan ve alarm üreten yazılımdır. Farklı ağlar (örneğin bir şirketin ağı ile internet) arasındaki
trafiği kontrol etmek üzere çalışan `Firewall`'lar genellikle kendilerine özel bir donanım üzerinde çalışırlar. Bu donanım üzerinde `Firewall`'un işlevleri için özelleştirilen devreler bulunur. Bu devreler ilgili fonksiyonları gerçekleştirerek yükü ana işlemci üzerinden alırlar.
Read 16 tweets
Profile picture
İçerikte çok değerli tespitler ve benzetmeler var. Benim en beğendiğim ise yönetim hatalarından biri: "Yanlışta Israr Etme". Bu konudaki örnek, işler yetişmiyor diye mesai yaptırılması, yine yetişmeyince demek ki yeterince mesai yapmıyoruz diye daha fazla mesai yaptırılması 😀
Parça başı iş yapılırken çalışır mı bilmiyorum ama yazılım geliştirmede sürekli hale gelen mesainin kesinlikle işe yaramadığını yaklaşım 10 yıldır gözlemliyorum. Proje çıkışlarına yakın, kısa süreli (en fazla bir iki hafta) ve ekip inanmışsa etkili olabiliyor sadece.
Uzun süre (haftalar, aylar boyunca) mesai yapan geliştiricinin bir noktada sigortası atıyor, işi savsaklamaya, normal mesaiyi doğru değerlendirmemeye (oyun oynama, vb), motivasyonu kaybetmeye ve yaptığı işi daha kalitesiz yapmaya (dolayısıyla tekrar yapmaya) başlıyor geliştirici.
Read 4 tweets
Profile picture
Bu flood'da dosya sistemi ve veri tabanlarında meydana gelen değişikliklerin uygulamalara bildirim yolu iletilmesi ve bu bildirimlerin hangi amaçlarla kullanıldığını anlatacağım. Bu flood'un Medium linki medium.com/@gokhansengun/…
Gerçek zamanlı bilgiler sunan web uygulamaları (canlı maç sonucu, anlık mesajlaşma, vb) WebSocket yardımıyla web sunuculara bağlantı kurarak sundukları bilgilerde meydana gelen değişiklikleri anlık olarak uygulamaya yansıtabilirler. WebSocket sayesinde tarayıcı üzerinde koşan web
uygulamasının değişiklikleri algılaması için sunucuya periyodik olarak istek göndermesi gerekmez. Bu sayede hem sunucu daha az yüklenir hem de değişikliklerin yansıması için bir sonraki sorgulama periyodu beklenmeyeceği için bilgiler daha hızlı yenilenir.
Read 18 tweets

Related threads

Profile picture
Kısıtlı kaynaklara sahip her startupın kullanabileceği pazarlama taktikleri, içerik fikirleri, yayılım yöntemleri.

Üç farklı startup’ın pazarlamasını yönetmiş, onlarca startupa pazarlama fikri ve danışmanlığı vermiş birisi olarak tavsiyelerim olacak.

49 tweet, evladiyelik.
1- Öncelikle durum tespiti yapalım:

* Startuplarda kaynaklar hiçbir zaman yeterli değildir.
* Startuplarda yapılabilecek iş çoktur; bu yüzden doğru önceliklendirme, önceliklidir.
* Startuplarda günlük koşturmadan dolayı ana hedef bazen unutulur, anlık hareket edilir.
2- Ve pazarlama faaliyetleri de bundan nasibini alır. Kurucunun blog içeriği ürettiği, frontend developer’ın sosyal medyaya içerik attığı, yeni mezun kuzenden ise görsel tasarım desteği istendiği zamanlar olur.

Bunların hepsi normaldir. Normal olmayan ise bir planın olmamasıdır.
Read 50 tweets
Profile picture
DEMİRAĞLARI "GÖMDÜK",ANAYURTTA "SİLBAŞTAN"
1-Evet sevgili dostlar son olarak Ankara'da yaşanan tren kazası sonrasında 9 vatandaşımızın hayatını kaybetmesi sonrasında gündeme gelen TCDD ve "ihmaller" konusu bizim 2 gündür Youtube canlı yayınımızda da gündemimizde...
2-Ancak bizi yakından takip eden dostlar yaşanan ihmaller nedeni ile adeta bangır bangır geliyorum diyen ve AKP iktidarı döneminde 300'ü aşkın vatandaşın hayatını kaybetmesine yol açarak artık kazadan çıkıp, +++
3-+++resmen "cinayete" dönen can kayıpları noktasında bizim farklı bir bakış açımız olduğunu da biliyorlar...
Read 160 tweets
Profile picture
1) Yazılım Dünyası ~ Nereden - Nereye?
"Bir ilim adamı ya kendinden önce kimsenin tesbit edemediği bir konuda eser kaleme alır, ya da kendinden önceki ilim adamlarının kapalı bıraktığı konuları açıklar, kolaylaştırır ve anlaşılır kılar, veya
2) daha önce yazılmış eserlerde bulunan eksiklikleri giderir, yanlışları düzeltir"
El-Harezmî.
---
Yazıya başlamadan önce şunu ifade edeyim; bu yazı profesyoneller için keyifli bir okuma, yeni başlayanlar için heyecan, hiç bilgisi olmayanlar için de güzel bir başlangıç olacaktır.
3) Yazılım konusuna giriş yapılabilecek belki en doğru nokta bu ilmin en önemli kavramı olan Algoritma sözcüğüdür. Çünkü yazılımın yapı taşı kodlamadır.
Bu konuda bütün dünyanın kabul ettiği bir başlangıç noktası var ise o da şüphesiz Harezmî'dir (Muhammed bin Musa el-Harezmî).
Read 100 tweets
Profile picture
KÜRESEL DUBLÖR:"McKİNSEY"
1-Evet sevgili dostlar, Maliye ve Hazine Bakanı Berat Albayrak dün gündeme bomba gibi düşen bir açıklama yaptı...Albayrak Türkiye'nin Yeni Ekonomik Programı'nın yürütülmesi çerçevesinde ünlü danışmanlık firması McKinsey ile anlaşıldığını açıkladı...
2-Bu aslında "Madem ekonomiyi McKinsey yönlendirecek siz orada niye duruyorsunuz?" diye bir soruyu gündeme getirse de emin olun şimdi bu sorunun hiç zamanı değil zira McKinsey dediğimiz zaman perde arkasında sorulacak çok çok daha önemli sorular var...
3-Efendim kimdir bu McKinsey ve "önemi" nereden gelmektedir,ülkemize ilk kez mi teşrif etmektedir kendileri ve herşeyden önemlisi neden McKinsey tercih edilmiştir? McKinsey aslında hangi küresel güçlerin "DUBLÖRÜDÜR"?
Read 78 tweets
Profile picture
FLOOD: BAŞAKŞEHIR PROJESİ NEDİR ?
Bu tarz hassas konularda yazı yazmak zordur. Herkesin gönül verdiği bir futbol takımı ve bir siyasi parti vardır ve gün gelir içimizde bazı gönül çatışmaları meydan gelebilir. Bu sebeple yazıyı yazarken kimseyi hedef almadiğimizi belirtmek isteriz.
Kullanılan bilgiler ve görseller geçmişte medyada yer almış olup, yazının amacı değişik zamanlarda çıkan haberleri bir araya getirip bir sentez yapmaktır. Bu demektir ki ,yüzde yüz böyle olduğu anlamı taşımaz. Taraftarlar bu konuda kendi vicdanında kendileri karar verecektir
Read 31 tweets
Profile picture
ALTERNATİF CHP PROGRAMI ve MİLLİ SOL MODEL
1-Sevgili dostlar bugünkü kurultay ile anlaşılmıştır ki CHP'nin genel muhalefet anlayısı kadar parti içi muhalefet anlayışında da ciddi zaafiyetler bulunmaktadır...
2-Parti içi muhalefet "Şucu,bucu,senden daha iyi ben yönetirim" söyleminden öteye bir adım geçememekte ve gerek partiye gerekse ülkeye umut vaad eden farklı,yeni ve solda bir vizyon,program,söylem ortaya koyamamaktadırlar...
3- Cumhuriyet Halk Partisi'nin asli sorunu ne lider,ne kadro ne de tüzük sorunudur.Bunlar da önemli sorunlar olmakla birlikte "tali" sorunlardır ve "asli" sorun günümüz şartları için geçerliliğini yitirmiş program sorunudur...
Read 203 tweets

Trending hashtags

#define #include #medievaltwitter

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just three indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member and get exclusive features!

Premium member ($30.00/year)

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!