Unbound

Bugün, Google da Türk Telekom’un hukuki bir dayanak olmadan DNS sunucularını yönlendirdiğini ve Türkiye’deki Internet kullanıcılarının fişlendiğini belirten bir değerlendirme yaptı. İletişim özgürlüğüne ve özel hayatın gizliliğine yapılmış sayısız ihlale bir yenisinin daha eklenmesinin yanında henüz TİB ve Türk Telekom’dan da konuyla ilişkili bir bilgi verilmedi. Türkiye’de Google ve Open DNS sunucuları hukuka aykırı ve hiçbir dayanağı olmadan Türk Telekom’a yönlendiriledursun, bu durumu aşabilmek için çeşitli yöntemler de mevcuttur. Bunlardan biri GNU/Linux altında Unbound kurarak kullanıcı kendini DNS önbellek zehirlemesinden ve sahte yönlendirmelerden koruyabilir. Ayrıca, özellikle DNS sorgusunda araya girilmediği ve yapılan sorguların bu şekilde elde edilmediği takdirde de gayet iyi bir yöntem olacaktır.

Unbound; önbelleğe sahip ve DNSSEC doğrulaması yapan bir DNS çözümleyicisidir. Harici bir DNS sunucusuna ihtiyaç olmadan DNS çözümleme işlemini yerine getirir. İstenildiği takdirde harici DNS sunucusu da kullanılabilir. Bununla birlikte, DNSSEC ise Türkiye örneğindeki gibi kullancıyı ve uygulamayı manipüle edilen DNS verilerinden sahip olduğu dijital imza ile koruyan bir özelliktir. Biz ise örneğimizde DNSSEC doğrulaması yapan ve yerel bir DNS çözümleyici için Unbound kurup ayarlayacağız. İlk olarak, Türkiye’deki OpenDNS, Google DNS ve İSS’lerin kendi DNS sunucularının verdiği çıktıya bakalım:

nslookup twitter.com
Server:    192.168.1.100
Address:   192.168.1.100#53

Non-authoritative answer:
Name       twitter.com
Address:   195.175.254.2

nslookup twitter.com 8.8.8.8
Server:    8.8.8.8
Address:   8.8.8.8#53

Non-authoritative answer:
Name       twitter.com
Address:   195.175.254.2

nslookup twitter.com 208.67.222.222
Server:    208.67.222.222
Address:   208.67.222.222#53

Non-authoritative answer:
Name       twitter.com
Address:   195.175.254.2

Görüldüğü üzere iki DNS sunucusu ile İSS engelli sayfayı sahte bir DNS sunucusuna yönlendirilmekte ve kullanıcı sahte DNS sunucusunda bekletilmektedir. Bu, Google’ın değerlendirmesi ve ayrıca daha önceden de bu konuya ilişkin yazılmış yazılar da doğrulamaktadır.

Şimdi, Debian ve türevi dağıtımlar için Unbound kuruluma geçecek olursak (Windows için buradan indirebilir ve yönergeler için el kitabına bakabilirsiniz. Gayet basitçe anlatılmış.):

kame ~ $ apt-get install unbound unbound-anchor
kame ~ $ sudo cp /etc/unbound/unbound.conf /etc/unbound/unbound.conf.save
kame ~ $ sudo wget -c ftp://FTP.INTERNIC.NET/domain/named.cache -O /etc/unbound/root.hints
kame ~ $ sudo cp /var/lib/unbound/root.key /etc/unbound/root.key
kame ~ $ sudo chown -R unbound:unbound /etc/unbound/root.key

/etc/unbound/unbound.conf:

###
server:
	auto-trust-anchor-file: "root.key"
	interface: 127.0.0.1
	interface: ::1
	root-hints: "root.hints"
	num-threads: 2
	hide-identity: yes
	hide-version: yes
	msg-cache-size: 16m
	msg-cache-slabs: 8
	rrset-cache-size: 32m
	rrset-cache-slabs: 8
	infra-cache-numhosts: 20000
	infra-cache-slabs: 8
	key-cache-slabs: 8
	key-cache-size: 8m
	jostle-timeout: 250
	so-rcvbuf: 4m
	so-sndbuf: 4m
	harden-short-bufsize: yes
	harden-large-queries: yes
	harden-glue: yes
	harden-dnssec-stripped: yes
	harden-below-nxdomain: yes
	prefetch-key: yes
	prefetch: yes
	unwanted-reply-threshold: 10000000
	rrset-roundrobin: yes
	outgoing-range: 8192
	num-queries-per-thread: 4096
	do-udp: yes
	do-ip4: yes
	do-ip6: no
	do-tcp: yes
python:
remote-control:
forward-zone:
###

Kopyalayıp kaydedin. Ağ yöneticinizdeki DNS sunucuları ayarını 127.0.0.1 yapın ve Unbound servisini çalıştırın (systemd ve openrc için iki örnek aşağıda).
kame ~ $ systemctl enable unbound.service
kame ~ $ systemctl start unbound.service

kame ~ $ /etc/init.d/unbound start

Yukarıdaki ayarlar hemen hemen bütün dağıtımlarda çalışacaktır. Herhangi bir sıkıntı yaşayacağınızı düşünmüyorum. DNSSEC kontrolü yapalım:

kame ~ $ dig sigok.verteiltesysteme.net @127.0.0.1

; <<>> DiG 9.9.5 <<>> sigok.verteiltesysteme.net @127.0.0.1
;; global options: +cmd
;; Got answer:
;; HEADER opcode: QUERY, status: NOERROR, id: 5409
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 4

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;sigok.verteiltesysteme.net.	IN	A

;; ANSWER SECTION:
sigok.verteiltesysteme.net. 60	IN	A	134.91.78.139

;; AUTHORITY SECTION:
verteiltesysteme.net.	3600	IN	NS	ns1.verteiltesysteme.net.
verteiltesysteme.net.	3600	IN	NS	ns2.verteiltesysteme.net.

;; ADDITIONAL SECTION:
ns1.verteiltesysteme.net. 3600	IN	A	134.91.78.139
ns2.verteiltesysteme.net. 3600	IN	A	134.91.78.141

;; Query time: 1070 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Apr 01 11:49:29 2014
;; MSG SIZE  rcvd: 167

Bu şekilde A çıktısı alıyorsanız DNSSEC doğrulaması yapılmakta olduğunu söyleyebiliriz. Bununla birlikte, DNSSEC doğrulaması yapabileceğiniz siteler de mevcuttur:

Şimdi, Unbound’un sorunsuz çalıştığını ve DNSSEC doğrulaması yapıldığını farzederek Twitter çıktımızı tekrar kontrol edelim:

nslookup twitter.com 127.0.0.1
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
Name:   twitter.com
Address: 199.59.148.82
Name:   twitter.com
Address: 199.59.149.230
Name:   twitter.com
Address: 199.59.149.198

Her şey yolunda gözüküyor. Yerel DNS çözümleyicimiz sayesinde İSS’nin yapmış olduğu yönlendirmeye takılmadan kullanabiliriz. Diğer yandan, adres/IP manipülasyonlarında da sahip olunan dijital imza ile kullanıcı korunabilecektir. Unbound, yerel DNS çözümleyici ve DNSSEC ile doğrulama gerçekleştirerek yaşanabilecek sıkıntıların engelleyebilmektedir. Türkiye’de Internetin gelmiş olduğu noktaya bakacak olursak herhangi bir sosyal medya üzerinde verilen DNS sunucularını kullanmak yerine Unbound iyi ve güvenli bir çözüm gibi durmaktadır. Açıkçası, Türk Telekom ve TİB’in bundan sonra ne tür bir yöntem ile Internet üzerinde kullanıcı takibi, sorgu denetimi yapabileceğini, SSL sertifikalarında mitm yapıp yapmayacağını, sahte sertifika üretip üretmeyeceğini de kestiremediğim için kesin bir şey söyleyemiyorum. Aceleci bir yapım olmadığı için bekleyip görmeyi tercih ediyorum.

Tagged , , , , , , , , , , , ,

53 thoughts on “Unbound

  1. Anonymous says:

    Şimdi istemci tarafına kurulumunu yaptım. DNSSEC testlerinide yaptım sorunsuz çalışıyor. Fakat vpn baglanıp dnssec testi yaptıgımda dnssec kullanmadıgım gözüküyor. Yukarıdakı yonergelerı kullanarak sunucu tarafına kurulabılır mı?

  2. dinozor says:

    Ubuntu 14.04 için not:

    “forward-zone:” satırını beğenmedi, commentlemem gerekti:

    [1408028027] unbound-checkconf[23912:0] error: forward zone without a name (use name “.” to forward everything)
    [1408028027] unbound-checkconf[23912:0] fatal error: Could not set forward zones

  3. Mertcan says:

    Unbound programını kullanmak isteyen arkadaşlarıma ufak bir not bırakmak istiyorum.

    Sisteminizde Kaspersky internet security var ise güvenilen programlar arasına alınız ayrıca Malwarebytes Anti-Malware kullanıyorsanız unbounddan gelen bazı istekleri yasaklamaktadır bu yüzden engelle butonunu her zaman kullanmayınız DNSSEC işlemini tamamen durdurmasına sebebiyet verebiliyor Tecrübeyle sabittir…

  4. Onur says:

    Vpn ile bir siteye bağlandığımızda servis sağlayıcı vpn şifrelemesini kırarsa hangi bilgileri görebilir?

    • Kus says:

      Selamlar Onur,

      Trafiğe konu olan tüm bilgilerini görür. Nereye girdiğin, ne yaptığın, ne indirdiğin vs.

    • Onur says:

      Cevap için çok teşekkürler. Peki bu şifre kırma kolay mı? Ve de anlık mı? Yoksa loglanıp sonrada kırılabilir mi?

  5. Cihan says:

    Selamlar herkese,

    Yanlış yere sorduysam çok özür dilerim öncelikle. Bazı ülkelerde log tutulması anayasaya aykırı. Peki bu ülkelerde google gene kullanıcıyı fişliyor mu acaba? (çünkü kendi yerel ofisleri oluyor)

    İyi akşamlar

    • Kus says:

      Selamlar Cihan,

      Log derken ne logu? İSS’nin tuttuğu mu yoksa yer sağlayıcı veya içerik sağlayıcının tuttuğu loglar mı? Bu ülkeler hangileri? Dediğine şöyle bir yorum getirebilirim; eğer içerik sağlayıcının tuttuğu logda isen Google’a girmek veya girmemek senin elinde. Google’ın kullanıcı fişlediğini düşünmüyorum ama reklam bahanesiyle haddinden fazla bilgi topluyor. Kaldı ki yasal zorunluluk olarak log tutmalıdır.

    • Cihan says:

      Çek Cumhuriyeti, ve Panama ‘ da log tutulmamakta. Zaten log tutmayan VPN lerde bu ülkelerde. (başka ülkelerde olabilir ama bu ikisinden eminim)
      Bide bişey sorabilir miyim?
      Yer sağlayıcı yani hostingler için log süresi ne kadar Türkiye’ de?
      Teşekkür ederim abi.

    • Kus says:

      Selamlar Cihan,

      Yanlış bilgini düzeltelim. Çek Cumhuriyeti’nde [1] log tutulmakta. Panama’ya bakmadım. Daha doğrusu aramadım. Ama Vuze’de kötü bir İSS girdisi [2] bile var. Logları karıştırıyorsun gibime geliyor. Türkiye için süre 2 yıl.

      [1] http://en.wikipedia.org/wiki/Telecommunications_data_retention#Czech_republic
      [2] http://wiki.vuze.com/w/Bad_ISPs#Panama

  6. Selçuk says:

    Selamlar,
    Google hesabınız var mı? Çünkü google chrome kullanırken şifre senkronizasyonu yapıyor, yani aslında bir nevi kolaylık ama bazen kişisel güvenlik adına endişeleniyorum. Siz ne düşünüyorsunuz google hakkında? Güvenilebilir mi?
    Teşekkürler.

    • Kus says:

      Selamlar Selçuk,

      1 tane Google hesabım var. Sadece Gmail’i kullanıyorum. Gruplar, Drive, Haritalar vs. gibi diğer servisleri kullanmıyorum. Açıkçası Google’a güvenmemenin temeli Snowden’in paylaştığı slaylarda gösterildiği üzere PRISM olmalı diye düşünüyorum. Bunun dışında Google’ın kendi güvenliği elbette iyidir. Ama güvenliği sadece servis tarafına yüklememek gerekli. Sen de ne yaptığının bilincinde olmalısın.

  7. iybayazit says:

    İyi günler

    Yazılarınızı sürekli takip ediyorum ve birilerinin böyle fikirlere sahip olarak harekete geçebiliyor, bilgilerini bu şekilde karşılıksız paylaşabiliyor olmasından dolayı çok mutluyum. İyi ki varsınız. Sizden ufak bir ricam olacak. Unbound’un arch linux için de kurulumunu açıklayabilir misiniz?

  8. Ahmet says:

    Merhaba, yazılarınızı ilgi ile takip ediyorum. Teşekkür ederim.

    Unbound ile DNSCrypt farkı nedir tam olarak? DNSCrypt ile de bu engeli aşamıyor muyuz?

    • Kus says:

      Selamlar Ahmet,

      DNSCrypt bir DNS sunucu ile istemci arasındaki trafiği şifreliyor. Unbound ise yerel DNS çözümleyici görevi görüyor ve böylece herhangi bir DNS sunucusuna ihtiyacın kalmıyor.

  9. Gökhan says:

    Yazın için teşekkür ederim, blogunu takip ediyorum. Şuanda kendi kişisel bilgisayarımda olmadığım için (şehirdışındayım) Linux yerine Windows kullanmak durumundayım. Yönergelerinizi izleyeyim dedim fakat unbound.conf dosyası Windows kurulumlarında bulunmuyor sanırım. Bu ayarları hangi configuration dosyasında kullanabiliriz? Bilgiye ulaşmak için çalışmak gerek evet fakat İngilizce anlama kabiliyetim El Kitabındaki bilgiler için yeterli değil. Cevabınız için şimdiden teşekkür ederim..

    Ekleme///
    Bu arada dns leak testinde amerikan sunucular görünüyor. Aslında olmayan bir domaine erişmeye çalıştığımda tarayıcı otomatik olarak comodoSecure sitesine yönlendiriyor ki sanırım bu demektir ki ComodoSecure dns kullanıyorum. Fakat comodo programlarını kaldırıp, dns’i değiştirip, dns önbelleğini temizlemiş olmama rağmen hala olmayan bir adrese eriştiğimde comodosecure dns‘in sitesinden “böyle bir sayfa yok” (ingilizcesi) uyarısı olan sayfaya gidiyorum. OpenDNS’de olmayan bir sayfaya gittiğimizde çıkan sayfa veya arama sonuçları gibi. Bu soruları sormamın amacı, yazdığınız blog yazılarının bu konular hakkında pek de bilgisi olmayan kullanıcılara hitap ediyor olduğu izlenimine kapılmış olmamdır. Sorular “kolaydan bilgiye yerleşmek” gibi algılandıysa cevap vermeye bilirsin. Teşekkür ederim Özgür Kuş ;)

    • Kus says:

      Selamlar Gökhan,

      Windows için ayar dosyası C:\Program Files\Unbound\service.conf İstersen example.conf‘a da bakabilir veya aynen service.conf‘u kullanabilirsin. Bu ayarlar Windows’ta çalışır mı emin değilim. İki dosyaya ihtiyacın var. Birincisi root.key, ikincisi root.hints. Root.key veya bir key dosyası olacaktır klasör içinde. Bunları doğru ayarlarsan sıkıntı çıkacağını düşünmüyorum.

      İkinci soruna gelirsek, DNS sunucularının olmayan adres sorgularında kendi sayfalarına yönlendirdikleri oluyor. Bunu İSS’ler de yapabiliyor. Genellikle reklam amaçlı bir yöntem. Senin sıkıntının nereden kaynaklandığını bilemedim. Önbelleği temizleyip farklı DNS sunucusu kullanmana rağmen hala oraya yönleniyorsan bir şeyler ayarlarının üzerine tekrar yazıyor olabilir. Ayrıca, burada hemen her soruya cevap veriyorum. Sadece birebir aynı şey tekrar sorulduğunda cevap vermiyorum. Bu hem bana vakit kaybı, hem de aynı şeye tekrar cevap vermek cevabı değiştirmiyor.

    • Repeater says:

      Selam Kus,

      Gökhan Bey’in sorusuna cevap vermek isterim, tabii müsaade edersen. Buna benzer olay benimde başıma geldi.
      Comodo dns ayarları modeme yada senin çıkış yaptığın yere yapılmıştır. Sen değiştirsende Dns i o gene modemdekini görüp buna göre çıkar.

    • Kus says:

      Selamlar,

      Estağfurullah, müsade sizin. Cevap için teşekkürler.

    • Gökhan says:

      İkinize de yorumlarınızdan ötürü teşekkür ederim. Repeater dediğinde haklı çıktın. Yarım saat önce değiştirdiğim modem dnsini unutmuşum. Bu arada Kuş, dediklerini yaptım fakat etki etmedi, sanırım ayarlar Windows için uygun değil. Elimden geldiğinde İngilizce makalelere göz atmaya başlayıp çözünce buraya eklerim, malum Türkçe kaynak yok, hatta İngilizce bile yok kendi sitesi haricinde pek..

      Herkese anonim günler dilerim.

    • Gökhan says:

      Unbound yapamayınca Dnscrypt yaptım. İnternetten bakabilirsiniz, Türkçe kaynaklar da var. Dns sızıntısını da çözüyor sanırım çünkü bendeki dns sızıntısı sorunu ortadan kalktı. (?)

    • Kus says:

      Selamlar Gökhan,

      Azmini takdir ettim ve sonunda da istediğin sonucu almışsın. DNSCrypt ile ilgili burada da [1] aylar önce yazılmış bir makale mevcuttu. Tabi gene GNU/Linux temelli. DNSCrypt DNS sızıntısını [2] çözmede başarılı fakat DNS hijacking gibi durumlarda vereceği tepki ne olur bilemiyorum.

      [1] https://network23.org/kame/2014/01/09/dnscrypt/
      [2] https://network23.org/kame/2013/10/20/dns-leak-tehlikesi/

    • Gökhan says:

      Evet yazılarını zaten okumuştum. Platform farklılığı nedeniyle farklı kaynaktan da bilgi alarak yazın doğrultusunda yaptım. Bir blogda okuduğum yazıya göre şifrelenen dns trafiği (belki doğru bir tabir olmadı ama..) dns hijacking tehlikesini de ortadan kaldırıyormuş. (Eğer dns şifrelemezsen, aşağıdaki tehlikelere kapıları açarsın demiş ve aşağıdaki maddelerden 3.sünde dns hijacking var, link burada)

      İngilizceme güvenmediğim için söylediklerimde hata olabileceğini belirtmek isterim.

  10. Mevsim says:

    Windows sistemlerde eraser gibi üstüne yazarak silme işlemi yapıyoruz kalıcı olarak siliniyor veriler geri getirilemiyor linux da da geri getirilebiliyormus silinen veriler.linux için üstüne yazarak silme yöntemi varmı geri getirilemicek şekilde veriyi.

    • Kus says:

      Selamlar Mevsim,

      GNU/Linux için Bleachbit [1] uygulaması var. Bir de terminalden kullanabileceğin wipe, secure-delete, shred var. Muhtemelen bunlar dağıtımının reposunda vardır. Bu yöntemler ne kadar işe yarasa da silinen verinin %100 ortadan kalkmadığını unutma. shred ve wipe için basit bir örnek vermem gerekirse:

      shred -fvz -n 100 silinecekdosya
      wipe -l2 -x32 -p32 silinecekdosya

      [1] http://bleachbit.sourceforge.net/

  11. Giresunlu says:

    Selam Kus,

    Bu adamlar dns hijacking yapıyor ya bu olay dns leak oluşturur mu?

  12. Sayar says:

    Bende windowsa kurmayı başaramadım Diğer kaynaklar hep ingilizce ingilizce olarak bile windows hakkında tam bahsedilmemiş.kurduktan sonra hizmetlerden unbound servisini başlatın diyor servise baktığımda başlatılmamıs gozukuyor ve başlatınca hata veriyor.

    “The unbound dns validator service on local computer started and then stopped.some services stop automatically if they are not in use by other services or programs.”

    Sanırım diğer programlarla ilgili bi sorun cıkartıyor tam çözemedim.

    Ayrıca bunun config dosyasını neye göre niye editliyoruz tam çözemedim youtubede sürekli editlemelerden bahsedilmiş.

    Linux konusuna gelirsek linux kullanmayı %30 biliyorum ve linuxun windowsa göre %99 daha güvenilir stabil olduğunuda biliyorum fakat mesela unboundu windowsa kurmak için iler ileri bitti. linuxda en basit programı bile kurarken dakikalarca kod yazıyoruz bi sorun çıktığında windowsa göre halletmek daha uzun sürüyor.Yoksa linuxa geçmeyi çok istiyorum.

  13. serhat says:

    iyi geceler,

    Biliyorum yeri hiç değil ama başka soracak bilgi sahibi birine rastlamadım, o yüzden rahatsız ediyorum.
    Biz mesela amerikadaki yabancı bir siteye bağlandık. atıyorum cnninternational.com gibi.. Buna bağlanınca gerçekten oraya bağlanıyor muyuz? Yoksa türkiyedeki proxy servera mı bağlanıyoruz. Eğer proxy server ise niçin bilişim polisi twitterdan ip istiyor? Bizim türkiyedeki proxye e baksa göremezler mi?
    Biliyorum size göre mantıksız bir soru ama inanki kendim de araştırdım kafam çok karıştı. Yanıtlarsan bu aciz kardeşini mutlu edersin:)
    Saygılarımla hocam.

    • Kus says:

      Selamlar Serhat,

      Tarayıcına cnninternational.com’u yazdın, DNS sunucusu adresi çözümledi, makinenin IP’sini öğrendi. Sonra da bu IP adresli makine nerede ise oraya bağlandı. Gerçekten oraya bağlanıyorsun gibi durum yok, zaten herhangi bir spoofing, fishing vs. yoksa bağlanması gereken yere bağlanıyorsun. Diğer türlü manipülasyon olduğu için manipüle edilen yere bağlanıyorsun o kadar.

  14. […] @songuncelleme de bu konuda bilgilendirici bir yazı yazmış ve daha detaylı teknik bilgilere de şu yeni yazısında yer […]

  15. levent gunes says:

    nerden buldun bu programı ya hakkında türkçe makale bakayım dedim supermen filminden bişey bulamadım :)

  16. Atilla says:

    Selamlar,

    Bir güzel bilgi daha. Size ne kadar teşekkür etsek, ne kadar minnet duysak az. Üç şey söyleceğim müsaadenle, bizimkilerde sahte sertifika yapabilecek cesaret yoktur bence. Yani o kadarda ileri gitmezler diye düşünüyorum.
    İkinici olarak ben bunu windowsa uygulayamadım bunun için bir yol göstersen çok memnun olurum.
    Son olarak siz hep linuxa öncelik veriyorsunuz. Yani bizi de (windows kullananlar) düşünseniz olmaz mı:) ?

  17. Çağatay says:

    Öncelikle Kolay Gelsin…
    Ben internet engelini /etc/hosts dosyasını düzenleyerek aşıyroum. Ayrıca GoogleDNS kullanıyorum. Bilgisayarımda TOR ve tor browser yüklü fakat şuan için kullanmıyorum.

    Bu dökümanı okuduktan sonra leak testi yaptım sonuç malesef hüsran.
    dediklerinizi uyguladıktan sonra şöyle bir hata çıktısı alıyorum

    ┌─[cagatay]──[cagatay-EasyNote-TK85]:~$
    └──>>unbound
    /etc/unbound/unbound.conf:36: error: unknown keyword ‘rrset-roundrobin’
    /etc/unbound/unbound.conf:36: error: stray ‘:’
    /etc/unbound/unbound.conf:36: error: unknown keyword ‘yes’
    read /etc/unbound/unbound.conf failed: 3 errors in configuration file
    [1396383918] unbound[5725:0] fatal error: Could not read config file: /etc/unbound/unbound.conf

    root haklarıyla denedim lakin sonuç aynı, anladığım kadarıyla ayar dosyası okunamıyor.
    “rrset-roundrobin” bunu tanımıyor ve verdiğiniz kodlardaki yes işaretini tanımıyor. Şuan internetten bu sorunu nasıl aşabileceğimi araştırıyorum. Son olarak bu ülkenin sizin gibi insanlara hiç olmadığı kadar ihityacı var. Yardımcı olursanız sevinirim.
    Esenlikle kalın.

    • Kus says:

      Selamlar Çağatay,

      Unbound’u bir servis olarak çalıştırmalısın. systemd varsa; systemctl start unbound.service openrc için; /etc/init.d/unbound start
      Açıkçası, kopyala yapıştır yaparken bir sıkıntı olmuş olabilir. Diğer türlü rrset-roundrobin seçeneği Unbound belgesinde de mevcut [1]. Muhtemelen bir uygulama gibi çalıştırdığın için böyle bir hata aldın.

      [1] https://unbound.net/documentation/unbound.conf.html

    • dinozor says:

      Config dosyasında sıkıntı yaşıyor olabilirsin. server’den önce # koymadığına ve girintilerine dikkat et. Yapılandırmanda tanıyamadığı şeyler var gibi duruyor. Ve evet Kuş’un dediği gibi, servis olarak başlat elle başlatmak yerine. Ufak bir ihtimal, kullandığın sürüm uyumsuzdur.

    • Çağatay says:

      Öncelikle cevap verdiğiniz için teşekkürler[KUS] [dinazor].
      girintileri ilk başta kontrol etmiştim, cp yaparken bir sıkıntı olmamış, Dediğiniz gibi servis olarak çalıştrınca sorun ortadan kalktı.Verdiğiniz kodu terminale yapıştırınca[systemd] bilinmiyen komut diye hata aldım(ubuntu 12.04 kullanıyorum). Biraz internetten bakınca sorunu şu şekilde aştım.

      https://groups.google.com/forum/#!topic/beagleboard/z9hYx1fmH7U

      ┌─[cagatay]──[cagatay-EasyNote-TK85]:~$
      └──>>service
      Usage: service | –status-all | [ service_name [ command | –full-restart ] ]

      Fakat yazdıklarınızı denediğimde sunucu twitter’ı bulamadı/reddetti.

      ┌─[cagatay]──[cagatay-EasyNote-TK85]:~$
      └──>>nslookup twitter.com 127.0.0.1
      Server: 127.0.0.1
      Address: 127.0.0.1#53

      ** server can’t find twitter.com: REFUSED

    • Kus says:

      Selamlar Çağatay,

      Ağ yöneticisinin IPv4 altındaki DNS sunucuları (DNS servers:) kısmına 127.0.0.1 yazıp kaydettikten sonra tekrar başlattınız değil mi?

    • Çağatay says:

      Tabikide onu en başta yaptım. DNS’i 127.0.0.1 yapınca bazı sitelere giriş yapamıyorum sayfa görüntülenemiyor(sizin siteniz dahil). Şuanda bu yorumu DNS’i tekrar değiştirerek yaptım.

    • Kus says:

      http://dnssec.vs.uni-due.de/ adresinden test ettiğinizde sonuç nedir?

    • Çağatay says:

      malesf sonuç aynı. :( giriş yapamıyorum. Sizide gecenin bu saatine kadar meşgul ettim. Kusura bakmayın.
      “/etc/dhcp/dhclient.conf” burdan da değiştirmeme rağmen sonuç alamadım malesef..

    • Kus says:

      Selamlar Çağatay,

      Bir yerlerde hata yapıyorsun ama nerde olduğunu bilemiyorum. Çünkü bu ayarlarla ve yöntemle birden fazla farklı dağıtımda sorunsuz çalıştığına dair gelen e-postalar da mevcut. Ubunutu forumlarında [1] da bir başlık açıp ayar dosyanla nerde hata yapıyorum diye sorsana. Daha iyi bir sonuç alabilirsin.

      [1] http://ubuntuforums.org

  18. Ak Dusunce says:

    Bak birader,
    “hukuki bir dayanak olmadan” tabiri çok yanlış bir ithamdır. Başbakanımız hukukçuları ile bir mevzuyu mütalaa etmeden karar almaz. Türk Telekom hiçbir şekilde özel hayata müdahalede bulunmamıştır. Benzer uygulamalar diğer birçok devlette de mevcuttur. Türkiye’de uygulayınca aman efendim özgürlük elden gitti diye saçmalıyorsunuz.
    Ayrıca Liderimiz eğer bir karar buyurmuşlarsa bunu kabul edin, fazla zorlamayın, onun elbet bir bildiği vardır. Ne yazık ki gezicilerin kafası çalışmıyor..
    Bunun dışında izah etmemi istediğiniz başka bişey varsa aydınlatmaya çalışırım.

    • Kus says:

      Selamlar,

      https://www.youtube.com/watch?v=1biE-ER5r74

      Aaa, Youtube engellenmişti. Tüh.

    • dinozor says:

      >Bak birader,

      Bakalım.

      >“hukuki bir dayanak olmadan” tabiri çok yanlış bir ithamdır. Başbakanımız hukukçuları ile bir mevzuyu mütalaa etmeden karar almaz.

      “Almaz” biraz genelleyici bir tabir. Ve evet, hukuki bir dayanak yok. Bir internet servis sağlayıcı, benden izin almadan (ki tarihteki çırpınmaları var araştırırsan gezinti.com gibi) benim internet aktivitelerimi “dikizleme” durumunda olamaz. Başbakan kral değildir, her istediği olamaz. Yasa çıkarsın, her eve bir kamera taktırıp zorla seni beni izlesin o zaman, sorun olmaz sanırım senin için “hukuka uygun” olduğu sürece?

      > Türk Telekom hiçbir şekilde özel hayata müdahalede bulunmamıştır.

      Bulunuyor. Şu anda hangi siteye girdiğimi bir köşeye yazıyor. Bu özel hayata müdahaledir. Google bunu resmi blogunda açıkladı, araştırırsan.

      > Benzer uygulamalar diğer birçok devlette de mevcuttur. Türkiye’de uygulayınca aman efendim özgürlük elden gitti diye saçmalıyorsunuz.

      Kafa kesmeyi ve insan taşlamayı yasal hale getirelim. “Benzer uygulamalar birçok devlette de mevcut”. Bana gelişmişliği TR’den iyi durumda olan ve milletin kullandığı DNS sunucu adresini kendi kayıt alabilmesi için kendi sunucularına yönlendiren devletleri sayabilir misin? (İpucu: Böyle salakça bir yöntemle izlemeye çalışan yok, public kayıtları inceleyen crawler sunucular vs var. Arada senin için pek bi fark yok yani.)

      >Ayrıca Liderimiz eğer bir karar buyurmuşlarsa bunu kabul edin, fazla zorlamayın, onun elbet bir bildiği vardır. Ne yazık ki gezicilerin kafası çalışmıyor..
      > Bunun dışında izah etmemi istediğiniz başka bişey varsa aydınlatmaya çalışırım.

      Buraya kadar çok iyi gidiyordun. Şimdi sıvadın. Trollsün. Tanıdığım AKP’lilerin beyinleri var. Sen malesef omurilikle idare ediyorsun eğer ciddiysen.

    • Atilla says:

      Selamlar,

      Telekomun hangi siteye girdiğimi tuttuğu doğru mu gerçekten? Bununla ilgili kaynak verebilir misiniz? Bu kadar da olamaz inanamıyorum rezillik bu. Anayasaya aykırı.

    • Ak Dusunce says:

      Artık yazmayacağım bu siteye.. Ama şunu söyliyeyim, siz bu kafayla giderseniz daha çok yasaklar görürsünüz.
      İster inanın, ister inanmayın, bizden nefret edenide biz sevgiyle kucaklıyoruz, kapımız açık sonuna kadar.
      Tüm samimiyetimle ifade ediyorum, Başbakanımızın bu yasakları koymasının amacı, siz değerli insanları korumaktır. Bir baba şefkati gibi. Buna inanın lütfen.
      Her ne kadar sansüre karşı hareket içerisinde olsanızda bilginizi takdir etmemek elde değil. Bu açıdan da gurur duydum. Keşke bu bilgileri daha hayırlı işlerde kullansaydınız.
      Hepinize sevgi ve saygılar.

  19. guven says:

    vakit kaybetmeden kurdum :)

    • Kus says:

      Selamlar Güven,

      Ayar dosyasında ve çıktılarda herhangi bir sıkıntı yok değil mi?

    • guven says:

      debian7 ve mint14 te verdiğin yönergelerle kurulum yaptım, hiç bir hata almadan kullanmaya başladım.

Leave a Reply

Your email address will not be published.