Türkiye de dahil bir çok ülkenin içinde bulunduğu dotASIA organzasyonu marka öncelikli Sunrise periyodunu bu gün tamamlayarak Landrush periyoduna geçiyor. Landrush periyonun ilk günü (20 şubat 2008) eurodns 4€ dan satışa çıkarıyor. Bunun için eurodns’in yeni sitesine girip Voucher Codes bölümüne 20/02/2008 tarihi boyunca geçerli 4ASIA20 promosyon kodunu giriyoruz. İlk güne özel bu promosyonun sadece bir gün için geçerli olduğunu hatırlatırım.

.asia uzuntısı ile ilgili bir bilgi de .uk uzantısında olduğu gibi en az 2 yıllık tesçil yapılabilmekte. Birçok whois sunucusu henüz asia uzantısını tanımadığı için web üzerindeki whois sayfasından kotrol edebilirsiniz. Birçok alan adı boşta olduğu için ilk hangi alan adını alsam kararsız kaldım. Bir alan adında karar kılıp onu tesçil ettireceğim.

Whois sorgusunun bir güvenlik açığına yol açabileceğini düşünmemiştim. H-labs.org da okuduğum kendisinide aşağıda sunacağım haber vay be dememe sebebiyet verdi.

Hepimiz kesinlikle ilgili duyduğumuz bir domain’in, eğer bizden önce satın alınmışsa kimin tarafından alındığını, ya da ne zaman expire olacağını kontrol etmek için WHOIS bilgilerini inceleriz.
BlackHatDomainer blogunda yayınladığı bir yazıda, WHOIS sayfalarındaki “REGISTRANT CONTACT INFO” bilgisinin, genellikle düzgün filtrelenmediğini ve XSS saldırılarına açık olduğundan bahsetmiş. Aslında olay çok basit, sizden istediği bilgi yerine XSS payload’unuzu girdiğinizde, domain sağlayıcılarının web sitelerinden WHOIS bilgilerinize bakan istemci üzerinde çalışacaktır, tabi eğer filtrelenmediyse. İnanılmaz bir fikir değil, lakin daha önce bana sorulsa şüphesiz ki bu tarz bilgileri yayınlayan web sitelerin belli bir filtreleme/denetleme yaptığını sanırdım, ama yanılırmışım.

Konu ile ilgili sla.ckers forumu için şu linki, orjinal blog postu için ise bu linki izleyebilirsiniz.

Domain Hunter v0.1.0 dan sonra birkaç sürüm daha çıkarıp v1.0.0 sürümünü çıkarmayı planlıyorum. Domain hunter için başvurduğum bir siteden bu yönde bir soru geldiği için düşünmeye başladım. Şimdiye kadar dört sürüm çıkardığım scriptte kararlı sürümde neler görmek istiyorum.

v0.1.0 sürümünden sonra v0.1.1, v0.1.2 .. şeklinde en az üç farklı sürüm daha çıkarmayı planlıyorum. Bu sürümler kararlı sürümler olmayacak. Aşağıda sıralayacağım özelliklerin bir kısımı bu sürümler ile kodun içerisine dahil olacak.

Sıralamak gerekirse;

• Kurulum sistemi; en azından yapılandırma dosyasını kendi oluştaracak,
• Çoklu dil desteği; dünyanın her yerinden kullanıcılar kendi dillerinde çevirip kullanıyorlar, (Şimdiye kadar rusca, çince vs gibi bir çok dilin örneklerini gördüm.)
• .com ve .net dışındaki diğer uzantıların whois sistemlerine uyalarlanabilir bir alt yapı.
• Domain Hunter’in çıkış noktası backorder sistemi olduğu için herhangi bir alan adı yazmanı apisi ile konuşabilir bir tetik mekanizmasi

tr uzantılı bir alan adınız var yada yeni bir tr uzantılı alan adı alacaksınız; normal şartlarda herhangi bir alan adı için whois sunucusuna dünyanın her yerinden ulaşıp bu sorgulama yaparsınız uygunsa almak için başvurursunuz.

tr alan adı yönetimi (nic.tr) her ne kadar bu konulara önem vermesede iyi yada kötü çalışan bir whois sistemi var. Üstelik arka planda php ile çalışıyor.

Son bir haftadır bu durum değişti. whois.nic.tr adresindeki tek whois sunucuları bozuk. Üstelik bozuk olduğundan haberleride var. (hiç kimse söylemediyse bile en azından biz haber verdik)

tr uzantılı bir alan adı sorgusu yaptığınızda

whois -h whois.nic.tr linux.org.tr
php: error while loading shared libraries: libclntsh.so.9.0: cannot open shared object file: No such file or directory
fgets: Bağlantı karşıdan kesildi

yada

whois domainhunter.gen.tr
php: error while loading shared libraries: libclntsh.so.9.0: cannot open shared object file: No such file or directory
fgets: Bağlantı karşıdan kesildi

Bir haftadır whois.nic.tr whois sunucusundaki sorunu düzeltemeyen yetkililere buradan sesleniyorum. Whois sunucunuz bir haftadır bozuk, lütfen artık düzeltin.

Yaklaşık üç aylık bir sürenin ardından domainhunter-v0.1.0 sürümü çıktı. Yeni sürüm birkaç hata düzeltmenin yanı sıra birkaç yenilik de içeriyor.

• Büyük harf ile alan adı girememe sorunu çözüldü,
• Silme fonksiyoru eklendi,
• Daha önce burada bahsettiğim seçimlik whois servisi de bu sürüm ile birlikte domainhunter-v0.1.0 içine dahil edildi.

Kurulum yada yapılandırma olarak 0.0.2 sürümü ile arasındaki tek fark whois servisi seçim bölümüdür.

/*1- domainlabs.eu

2- domaintools.com

3- aboutus.org

*/

$detail_server = 2;