DNS (Domain Name System)

Blog geri dön

DNS (Domain Name System)

Genel DNS (Domain Name System) için yorumlar kapalı

Domain Name System (DNS) dünya çapında farklı kuruluşların yönettiği merkezi bir sistemdir. Telefon kullanırken bir kişinin numarası yerine ismini yazarak telefon rehberinden o kişiye ulaşılmakta, DNS’de aynı mantık ile erişmek istenilen sunucunun IP adresini yazmaksızın isminden erişmeyi sağlar.  DNS bu isimlerin kaydını tutar ve hiyerarşik bir yapısı vardır.  DNS, tüm dünyadaki web sitelerini izlemek, katalog hâline getirmek ve düzenlemek için kullanılır.

DNS Nasıl Çalışır?

DNS, en üstte kök (root) sunucuların yer aldığı bir ağaç yapısındadır. Her bir alt nokta bir etki alanı ve bu etki alanlarından ayrılan her bir parça da alt etki alanı (subdomain) olarak adlandırılır. DNS protokolü UDP üzerinden çalışmaktadır ve DNS‘in çalışma süreci; istemci bir adrese gitmek üzere istekte bulunur, istemcinin haberleştiği DNS sunucusu IP adresini arar ve bulduktan sonra istemcinin tarayıcısı web sitesini barındıran sunucuya bağlanmasıyla son bulur. Böylelikle DNS, web sitelerinin ve hizmetlerin sorunsuz ve güvenilir performans göstermesini sağlamak için trafik yükünün birden fazla sunucuya dağıtılmasına yardımcı olan yük dengeleme gibi diğer birçok önemli işlevi yerine getirir. Daha basit ve bölüm bölüm anlatmak gerekir ise şu şekilde sıralayabiliriz;

  1. Web tarayıcınız ve işletim sisteminiz, etki alanı adına eklenmiş IP adresini geri çağırmaya çalışır. IP adresi, daha önce ziyaret edilmişse bilgisayarın dâhilî belleğinden veya önbelleğinden geri çağrılabilir.
  2. Hiçbir bileşen hedef IP adresinin nerede olduğunu bilmiyorsa işlem devam eder.
  3. İşletim sistemi, IP adresinin çözümleyen ad sunucusunu sorgular. Bu sorgu, etki alanı ile eşleşen IP’yi bulmak üzere etki alanı adı sistemi sunucu zincirinde aramayı başlatır.
  4. Sorgu önce, sorguyu TLD sunucusuna (çözümleyici aracılığıyla) yönlendiren kök ad sunucusuna ulaşır.
  5. TLD sunucusu, daha sonra sorgunuzu yetkili ad sunucusuna (yine çözümleyici aracılığıyla) iletir veya yönlendirir.
  6. Son olarak çözümleyici, yetkili ad sunucusuyla iletişim kurarak IP adresini bulur ve işletim sistemine iletir; işletim sistemi de adresi web tarayıcısına geri ileterek size istediğiniz web sitesini veya sayfayı sunar.

DNS Güvenliği

DNS Güvenliği (DNS Security), hızlı ve güvenilir bir şekilde çalışmasını sağlamak için DNS altyapısını siber saldırılardan koruma uygulamasıdır. Dns Güvenliği internetin varoluşundan bu güne kadar her geçen gün önem kazanan bir güvenlik konusudur. DNS beraberinde birçok tehdide de açık durumdadır. Tüm web trafiği için gerekli olan standart DNS’dir. Dns güvenliğini aşmak için kullanılan birçok saldırı yöntemi bulunmaktadır. Bu saldırılar, bir web sitesinin gelen trafiği sitenin sahte bir kopyasına yönlendirebilir, hassas kullanıcı bilgilerini toplayabilir ve işletmeleri zor durumda bırakabilir. DNS tehditlerine karşı korunmanın en iyi bilinen yollarından biri DNSSEC protokolünü etkin bir şekilde kullanmak ve trafiği dinleyerek oluşacak risklere karşı çözüm üretmektir. Birçok İnternet protokolü gibi, DNS sistemi de güvenlik düşünülerek tasarlanmamıştır ve çeşitli tasarım sınırlamaları içerir. Teknolojideki gelişmelerle birlikte bu sınırlamalar, DNS sunucularını yanıltma, Denial of Service (DoS) (Hizmet Engelleme) veya özel kişisel bilgilerin ele geçirilmesi dahil olmak üzere geniş bir saldırı yelpazesine karşı savunmasız hale getirir.

Bilinen Ve En Çok Kullanılan DNS Saldırı Yöntemleri

DNS hijacking: Saldırganın sorguları farklı bir dns sunucusuna yönlendirmesi ile mevcut dns sunucusunu ele geçirmeye çalışması yöntemi olarak adlandırılan bu saldırı yöntemi kötü amaçlı yazılımlarla veya bir DNS sunucusunun yetkisiz olarak değiştirilmesiyle yapılabilir.

Man-in-the-middle: Saldırganın istemci ve sunucu arasındaki taleplerini dinleyerek dönecek cevapları taklit etmesi ve ele geçirmesi üzerine gerçekleştirilen saldırı biçimidir.

DNS tunneling: Firewall ve Dns güvenliği sistemlerinin atlatılarak TCP, SSH,HTTP servislerinin taklit edilmesi ve protokol üzerinde oluşturulan sahte tünel ile bilgi taşımayı amaçlayan saldırı biçimidir.

DNS flood : Saldırgan, DNS istekleriyle sunucunuzu aşırı yükleyerek onun başka DNS isteklerine cevap vermesine engel olur.

DNS spoofing : Siber saldırganlar, sistem güvenlik açıklarını kullanarak DNS önbelleğine zararlı veriler enjekte etmeye çalışabilirler. Bu taktikle, istekler istem dışı bir sunucuya yönlendirilerek kullanıcıların güvenliği tehlikeye atılabilir.

Yukarıdaki saldırı yöntemleri haricinde birçok saldırı yöntemi bulunmaktadır tabi ki fakat biz en çok kullanılan yöntemlerden bahsetmiş bulunduk. Bu yazımızda DNS ile ilgili genel bilgilere yer vermiş bulunduk DNS güvenliği ile alakalı kısa zaman içerisinde daha detaylı bir yazımız olacaktır.

Bu gönderiyi paylaş

Blog geri dön

Related Posts

E-Ticaret Sitesi Kurmak İçin Gerekenler

E-Ticaret Sitesi Kurmak İçin Gerekenler

E-Ticaret Sitesi Kurmak İçin Gerekenler 1990' lı yıllardan bu yana alıcılar ve satıcıları... daha fazla oku

Yüz Tanıma Teknolojisi

Yüz Tanıma Teknolojisi

Yüz tanıma teknolojisi ilk kez piyasaya sürüldüğünde, yalnızca hükümet, ordu, güvenlik, bilim... daha fazla oku

E-Ticaret Siteleri için Hosting Seçimi Rehberi

E-Ticaret Siteleri için Hosting Seçimi Rehberi

E-Ticaret Siteleri için Hosting Seçimi Rehberi. E-ticaret hosting nasıl seçilir? E-ticaret siteleri... daha fazla oku

Dropshipping Nedir, Nasıl Yapılır? Yeni Başlayanlar İçin Rehber

Dropshipping Nedir, Nasıl Yapılır? Yeni Başlayanlar İçin Rehber

Dropshipping Nedir, Nasıl Yapılır? Yeni Başlayanlar İçin Rehber Eminim birçoğunuz ‘İnternet Üzerinden Para... daha fazla oku

ICANN

ICANN Nedir ve Neden Önemlidir?

ICANN, atanan isimler ve numaralar için internet şirketidir. ICANN, ABD hükümetinin İnternet’in... daha fazla oku

İşletmenizde Sosyal Mesafe

İşletmenizde Sosyal Mesafe Önlemlerini Nasıl Alabilirsiniz?

İşletmenizde Sosyal Mesafe Önlemlerini Nasıl Alabilirsiniz? COVID-19 sebebiyle çoğu iş yeri evden çalışmaya... daha fazla oku

Site Haritası Nedir?

Site Haritası Nedir? Site Haritası Nasıl Oluşturulur?

Site Haritası Nedir? Aynı zamanda Sitemap olarak da bilinen Site Haritası, arama motorları... daha fazla oku

Aliexpress Ne Kadar Güvenli?

Aliexpress Ne Kadar Güvenli?

Aliexpress Ne Kadar Güvenli? İnternetten alışveriş yapmak istediğinizde günümüz şartlarında karşınıza onlarca çeşit... daha fazla oku

Evden Çalışırken Siber Güvenliğinizi Sağlayın

Evden Çalışırken Siber Güvenliğinizi Sağlayın!

Evden Çalışırken Siber Güvenliğinizi Sağlayın! Bir süredir COVID-19’dan korunma amacıyla birçok iş yeri... daha fazla oku

YouTube Videolarınıza Etiket Ekliyor musunuz

YouTube Videolarınıza Etiket Ekliyor musunuz?

YouTube Videolarınıza Etiket Ekliyor musunuz?  Youtube üzerinden para kazanmak günden güne popülerliğini arttırmaya... daha fazla oku