Ezgi Can

Link Local Multicast Name Resolution (LLMNR)

LLMNR(Link Local Multicast Name Resolution) RFC 4795 içinde tanımlanmıştır olup, Windows Vista, Windows Server 2008, Windows 7 ve Windows 8 gibi son işletim sistemleri tarafından kullanmaktadır. LLMNR (Link Local Multicast Name Resolution) IPv6 ve IPv4 için geçerli olan istemcilerin komşu bilgisayarlarının isim çözümlenmesinde kullanılan ek bir yöntem olan yeni bir protokoldür.

LLMNR protokolünü kullanan makinelerde  IPv4 ve IPv6 adreslerine sahip makinelerin isim çözümlemesi yapması için gerek DNS istemcisi tarafında gerekse de DNS sunucu tarafında herhangi konfigürasyonun yapılması gerekmemektedir.Yerel ağlarda kullanılan protokol olan LLMNR, Domain Name System’e ek sunulmuş bir protokol değildir. DNS isim çözümlemesinin mümkün olmadığı ortamlarda LLMNR protokolü kullanılmalıdır. Peer-to-peer bir yapıda çalışan LLMNR protokolü, paket yapısı olarak DNS’den farklı değildir, hatta DNS paketleri üzerinde değişiklikler yapılandırılarak kullanıcılara sunulmuş bir protokoldür. DNS ve LLMNR protokolleri beraber kullanılabilmektedir.ancak daha önceden de belirtildiği üzere DNS’e erişim olmadığı ya da DNS kurulu makine olmadığı durumlarda kurulması önerilmektedir.

LLMNR protokolü 5355 portundan paket alışverişi yapmaktadır. IPv4 adreslerinin kullanıldığı bir ortamda 224.0.0.252,  IPv6 adreslerinin kullanıldığı bir durumda ise FF02:0:0:0:0:0:1:3 adresleri LLMNR protokolü için kullanılmaktadır. LLMNR paketleri link-scope multicast adresleri kullanmaktadır, bunun nedeni router cihazlarından bu paketlerin geçmesini engellemektir. Öncelikle LLMNR sorgusu link-scope multicast adreslere gönderilir, bunun üzerine LLMNR sorgusu içerisinde yer alan bilgisayar sorguya cevap verir ve sorguya karşılık gelen cevaba göre sorguyu gönderen bilgisayar cevabı işler. LLMNR protokolü multicast yayın göndererek isim sorgusu gerçekleştirebildiği gibi unicast olarak da isim sorgusu gerçekleştirebilir. Ancak LLMNR  protokolünün varsayılan ayarlarında tek etiketli isimler üzerine sorgular yapılır. LLMNR sorguları herhangi bir kayıt için gönderilmesi durumunda bu sorguya cevap olarak unicast cevap dönmektedir ve LLMNR ağında bulunan kullanıcılar 5355 portunu dinleyerek, bu ağda bulunan ilgili kaynak sorguya cevap gönderir. Kullanıcılar da sorguya cevap olarak gönderdiği paketi yine 5355 portu üzerinden yapmaktadır.Sorgudan sorumlu olmayan makineler herhangi gönderilen sorguya karşılık herhangi bir cevap paketi gönderemezler.Bu da DNS’den LLMNR’i ayıran bir özelliktir. Çünkü LLMNR’de delegasyon özelliği yoktur.

İstemci tarafında LLMNR protokolü yapılandırılması otomatik olarak yapılabilindiği gibi manuel olarak da yapılandırılabilmektedir. Varsayılanda bu protokol açık durumdadır. İstenilmesi durumunda pasif durumda bırakılması da sağlanabilir. Pasif olması durumunda LLMNR protokolüne ait unicast veya multicast paketler ne dinlenir ne de gönderilir.

 
Comments
ibrahim emre sugel

üstat merhaba. emeğinize sağlık verdiğiniz bilgiler için. client tarafında nasıl pasif edebiliriz LLMNR ‘yi. bilgilendirirseniz çok sevinirim. şimdiden teşekkürler.. iyi çalışmalar