DNS (Domain Name System)
Domain Name System (DNS) dünya çapında farklı kuruluşların yönettiği merkezi bir sistemdir. Telefon kullanırken bir kişinin numarası yerine ismini yazarak telefon rehberinden o kişiye ulaşılmakta, DNS’de aynı mantık ile erişmek istenilen sunucunun IP adresini yazmaksızın isminden erişmeyi sağlar. DNS bu isimlerin kaydını tutar ve hiyerarşik bir yapısı vardır. DNS, tüm dünyadaki web sitelerini izlemek, katalog hâline getirmek ve düzenlemek için kullanılır.
DNS Nasıl Çalışır?
DNS, en üstte kök (root) sunucuların yer aldığı bir ağaç yapısındadır. Her bir alt nokta bir etki alanı ve bu etki alanlarından ayrılan her bir parça da alt etki alanı (subdomain) olarak adlandırılır. DNS protokolü UDP üzerinden çalışmaktadır ve DNS‘in çalışma süreci; istemci bir adrese gitmek üzere istekte bulunur, istemcinin haberleştiği DNS sunucusu IP adresini arar ve bulduktan sonra istemcinin tarayıcısı web sitesini barındıran sunucuya bağlanmasıyla son bulur. Böylelikle DNS, web sitelerinin ve hizmetlerin sorunsuz ve güvenilir performans göstermesini sağlamak için trafik yükünün birden fazla sunucuya dağıtılmasına yardımcı olan yük dengeleme gibi diğer birçok önemli işlevi yerine getirir. Daha basit ve bölüm bölüm anlatmak gerekir ise şu şekilde sıralayabiliriz;
- Web tarayıcınız ve işletim sisteminiz, etki alanı adına eklenmiş IP adresini geri çağırmaya çalışır. IP adresi, daha önce ziyaret edilmişse bilgisayarın dâhilî belleğinden veya önbelleğinden geri çağrılabilir.
- Hiçbir bileşen hedef IP adresinin nerede olduğunu bilmiyorsa işlem devam eder.
- İşletim sistemi, IP adresinin çözümleyen ad sunucusunu sorgular. Bu sorgu, etki alanı ile eşleşen IP’yi bulmak üzere etki alanı adı sistemi sunucu zincirinde aramayı başlatır.
- Sorgu önce, sorguyu TLD sunucusuna (çözümleyici aracılığıyla) yönlendiren kök ad sunucusuna ulaşır.
- TLD sunucusu, daha sonra sorgunuzu yetkili ad sunucusuna (yine çözümleyici aracılığıyla) iletir veya yönlendirir.
- Son olarak çözümleyici, yetkili ad sunucusuyla iletişim kurarak IP adresini bulur ve işletim sistemine iletir; işletim sistemi de adresi web tarayıcısına geri ileterek size istediğiniz web sitesini veya sayfayı sunar.
DNS Güvenliği
DNS Güvenliği (DNS Security), hızlı ve güvenilir bir şekilde çalışmasını sağlamak için DNS altyapısını siber saldırılardan koruma uygulamasıdır. Dns Güvenliği internetin varoluşundan bu güne kadar her geçen gün önem kazanan bir güvenlik konusudur. DNS beraberinde birçok tehdide de açık durumdadır. Tüm web trafiği için gerekli olan standart DNS’dir. Dns güvenliğini aşmak için kullanılan birçok saldırı yöntemi bulunmaktadır. Bu saldırılar, bir web sitesinin gelen trafiği sitenin sahte bir kopyasına yönlendirebilir, hassas kullanıcı bilgilerini toplayabilir ve işletmeleri zor durumda bırakabilir. DNS tehditlerine karşı korunmanın en iyi bilinen yollarından biri DNSSEC protokolünü etkin bir şekilde kullanmak ve trafiği dinleyerek oluşacak risklere karşı çözüm üretmektir. Birçok İnternet protokolü gibi, DNS sistemi de güvenlik düşünülerek tasarlanmamıştır ve çeşitli tasarım sınırlamaları içerir. Teknolojideki gelişmelerle birlikte bu sınırlamalar, DNS sunucularını yanıltma, Denial of Service (DoS) (Hizmet Engelleme) veya özel kişisel bilgilerin ele geçirilmesi dahil olmak üzere geniş bir saldırı yelpazesine karşı savunmasız hale getirir.
Bilinen Ve En Çok Kullanılan DNS Saldırı Yöntemleri
DNS hijacking: Saldırganın sorguları farklı bir dns sunucusuna yönlendirmesi ile mevcut dns sunucusunu ele geçirmeye çalışması yöntemi olarak adlandırılan bu saldırı yöntemi kötü amaçlı yazılımlarla veya bir DNS sunucusunun yetkisiz olarak değiştirilmesiyle yapılabilir.
Man-in-the-middle: Saldırganın istemci ve sunucu arasındaki taleplerini dinleyerek dönecek cevapları taklit etmesi ve ele geçirmesi üzerine gerçekleştirilen saldırı biçimidir.
DNS tunneling: Firewall ve Dns güvenliği sistemlerinin atlatılarak TCP, SSH,HTTP servislerinin taklit edilmesi ve protokol üzerinde oluşturulan sahte tünel ile bilgi taşımayı amaçlayan saldırı biçimidir.
DNS flood : Saldırgan, DNS istekleriyle sunucunuzu aşırı yükleyerek onun başka DNS isteklerine cevap vermesine engel olur.
DNS spoofing : Siber saldırganlar, sistem güvenlik açıklarını kullanarak DNS önbelleğine zararlı veriler enjekte etmeye çalışabilirler. Bu taktikle, istekler istem dışı bir sunucuya yönlendirilerek kullanıcıların güvenliği tehlikeye atılabilir.
Yukarıdaki saldırı yöntemleri haricinde birçok saldırı yöntemi bulunmaktadır tabi ki fakat biz en çok kullanılan yöntemlerden bahsetmiş bulunduk. Bu yazımızda DNS ile ilgili genel bilgilere yer vermiş bulunduk DNS güvenliği ile alakalı kısa zaman içerisinde daha detaylı bir yazımız olacaktır.