Son gelişmeler

Birkaç yeniliği sizlerle paylaşmak istiyorum

Projelerimizden daha hızlı geri bildirim alabilmek için bazılarında sağ bazılarında solda olmak üzere FeedBack bölümü eklendi.

İlk başlarda Domain Labs Blog ve DomainLabs News servislerinin ortak kullandıkları twitter hesabı domainhunter sadece inglizce alan adı haberleri yayınlayacak şekilde ayarlandı. Alan adı konusundaki son gelişmeleeri takip etmek istiyorsanız DomainLabs News twitter yada identi.ca hesabını takip edebilirsiniz.

Domain Labs’ın kendi twitter ve identi.ca hesaplarını da takip ederek gelişmelerden haberdar olabilirsiniz.

Internete çıktığınız IP adresinizi öğrenmenize yarayan IP v4.0 Address servisimiz devrede. Projenin çıkış noktasını ve duyurusunu bahri.info blogdan öğrenebilirsiniz.

Domain Labs Whois servisimiz yenileniyor. Yenileme çalışması tamamlandığında servisin yeni sürümü yayına alınacaktır.

Çalışmakta olduğumuz alan adı yazmanının (domain registrar) kısa vadede API hizmeti verememesi üzerine ikinic bir alan adı yazmanı ile daha çalışmaya başladık. Artık api üzerinden alan adı tescili de yapabiliyoruz. İlk aşamada bu servisi Kale Host‘a entegre edeceğiz. Ardından göz bebeğimiz Domain Hunter ile de çalışacak şekilde yapılandıracağız.

.asia’da Landrush periyodu ve Eurodns promosyonu

hklandrush_banner_back.jpg Türkiye de dahil bir çok ülkenin içinde bulunduğu dotASIA organzasyonu marka öncelikli Sunrise periyodunu bu gün tamamlayarak Landrush periyoduna geçiyor. Landrush periyonun ilk günü (20 şubat 2008) eurodns 4€ dan satışa çıkarıyor. Bunun için eurodns’in yeni sitesine girip Voucher Codes bölümüne 20/02/2008 tarihi boyunca geçerli 4ASIA20 promosyon kodunu giriyoruz. İlk güne özel bu promosyonun sadece bir gün için geçerli olduğunu hatırlatırım.

.asia uzuntısı ile ilgili bir bilgi de .uk uzantısında olduğu gibi en az 2 yıllık tesçil yapılabilmekte. Birçok whois sunucusu henüz asia uzantısını tanımadığı için web üzerindeki whois sayfasından kotrol edebilirsiniz. Birçok alan adı boşta olduğu için ilk hangi alan adını alsam kararsız kaldım. Bir alan adında karar kılıp onu tesçil ettireceğim.

Whois Sayfalarındaki XSS’ler

Whois sorgusunun bir güvenlik açığına yol açabileceğini düşünmemiştim. H-labs.org da okuduğum kendisinide aşağıda sunacağım haber vay be dememe sebebiyet verdi.

Hepimiz kesinlikle ilgili duyduğumuz bir domain’in, eğer bizden önce satın alınmışsa kimin tarafından alındığını, ya da ne zaman expire olacağını kontrol etmek için WHOIS bilgilerini inceleriz.
BlackHatDomainer blogunda yayınladığı bir yazıda, WHOIS sayfalarındaki “REGISTRANT CONTACT INFO” bilgisinin, genellikle düzgün filtrelenmediğini ve XSS saldırılarına açık olduğundan bahsetmiş. Aslında olay çok basit, sizden istediği bilgi yerine XSS payload’unuzu girdiğinizde, domain sağlayıcılarının web sitelerinden WHOIS bilgilerinize bakan istemci üzerinde çalışacaktır, tabi eğer filtrelenmediyse. İnanılmaz bir fikir değil, lakin daha önce bana sorulsa şüphesiz ki bu tarz bilgileri yayınlayan web sitelerin belli bir filtreleme/denetleme yaptığını sanırdım, ama yanılırmışım.

Konu ile ilgili sla.ckers forumu için şu linki, orjinal blog postu için ise bu linki izleyebilirsiniz.

Domain Hunter v1.0.0 da ne olacak

Domain Hunter v0.1.0 dan sonra birkaç sürüm daha çıkarıp v1.0.0 sürümünü çıkarmayı planlıyorum. Domain hunter için başvurduğum bir siteden bu yönde bir soru geldiği için düşünmeye başladım. Şimdiye kadar dört sürüm çıkardığım scriptte kararlı sürümde neler görmek istiyorum.

v0.1.0 sürümünden sonra v0.1.1, v0.1.2 .. şeklinde en az üç farklı sürüm daha çıkarmayı planlıyorum. Bu sürümler kararlı sürümler olmayacak. Aşağıda sıralayacağım özelliklerin bir kısımı bu sürümler ile kodun içerisine dahil olacak.

Sıralamak gerekirse;

  • Kurulum sistemi; en azından yapılandırma dosyasını kendi oluştaracak,
  • Çoklu dil desteği; dünyanın her yerinden kullanıcılar kendi dillerinde çevirip kullanıyorlar, (Şimdiye kadar rusca, çince vs gibi bir çok dilin örneklerini gördüm.)
  • .com ve .net dışındaki diğer uzantıların whois sistemlerine uyalarlanabilir bir alt yapı.
  • Domain Hunter’in çıkış noktası backorder sistemi olduğu için herhangi bir alan adı yazmanı apisi ile konuşabilir bir tetik mekanizmasi

whois.nic.tr ne zaman düzelecek

tr uzantılı bir alan adınız var yada yeni bir tr uzantılı alan adı alacaksınız; normal şartlarda herhangi bir alan adı için whois sunucusuna dünyanın her yerinden ulaşıp bu sorgulama yaparsınız uygunsa almak için başvurursunuz.

tr alan adı yönetimi (nic.tr) her ne kadar bu konulara önem vermesede iyi yada kötü çalışan bir whois sistemi var. Üstelik arka planda php ile çalışıyor.

Son bir haftadır bu durum değişti. whois.nic.tr adresindeki tek whois sunucuları bozuk. Üstelik bozuk olduğundan haberleride var. (hiç kimse söylemediyse bile en azından biz haber verdik)

tr uzantılı bir alan adı sorgusu yaptığınızda

whois -h whois.nic.tr linux.org.tr
php: error while loading shared libraries: libclntsh.so.9.0: cannot open shared object file: No such file or directory
fgets: Bağlantı karşıdan kesildi

yada

whois domainhunter.gen.tr
php: error while loading shared libraries: libclntsh.so.9.0: cannot open shared object file: No such file or directory
fgets: Bağlantı karşıdan kesildi

Bir haftadır whois.nic.tr whois sunucusundaki sorunu düzeltemeyen yetkililere buradan sesleniyorum. Whois sunucunuz bir haftadır bozuk, lütfen artık düzeltin.