Bu İçerikte Bahsedilen Konular
DNS Nedir?
DNS kelimesinin açılımı, Domain Name System‘dir ve internete bağlı olan her bilgisayarda bir IP adresi bulunur. Alan adları, bu IP adreslerine erişimi sağlayan akılda kalıcı ve kısa adreslerdir. Örneğin; Google.com’a erişmek istediğinizde aslında siz 74.125.224.83 no’lu IP adresine erişim sağlamış oluyorsunuz. Her web sitenin ayrı IP adreslerini hafızamızda tutmanın ne kadar zor olabileceğini tahmin ediyorsunuzdur. Bu hizmet, tam bu konuda devreye giriyor ve ilgili alan adının IP adresi karşılığını kayıtlı tutarak bizi erişmek istediğimiz web sitelerin IP adreslerini ezberleme zorunluluğundan kurtarıyor.
DNS Nasıl Değiştirilir?
Natro.com “Müşteri Paneli” üzerinden Alan Adı Yönetimi’ne girdiğinizde, açılan alt sekmede Aktif Alan Adlarınız butonuna tıklayınız.
Aktif Alan Adları sayfası üzerinden, ilgili alan adınızın yanında bulunan Yönet butonu ile alan adınızın yönetim paneline ulaşabilirsiniz.
DNS Sunucuları bölümü altından, mevcut alan adı IP yönlendirmenizi görebilir ve DNS Sunucularını Değiştir kısmına tıklayıp DNS güncelleme işlemini gerçekleştirebilirsiniz.
Domain Name System Güvenliğinin Önemi
Domain Name System altyapısına erişim sağlanamaması veya kötü amaçlı kişiler tarafından kullanılması sonucunda hizmetlerin kesilmesi ve aksaması olası bir durumdur. 2014 yılı verilerinin inceleme ve log analizleri, bizlere bu hizmetin kötü amaçlı kişiler tarafından çok sık kullanıldığını göstermektedir. “Bu tarz bir saldırıda neler olabilir ki?” dediğinizi duyar gibiyiz. Öncelikle; DNS hizmetini aksatma saldırısı olarak bilinen Dos ve DDoS saldırıları vardır. Dos ve DDoS DNS saldırıları, bir ağı tamamen çevrimdışı hale getirebilir, belirli bir sunucuya ya da ağa erişimi kısıtlayabilirler. Bazı büyük kuruluşlar bu saldırılardan dolayı saatte binlerce dolar kaybetmişlerdir.
Bir diğer saldırı tipi ise; veri hırsızlığı amaçlı yapılan DNS saldırılarıdır. Bu saldırı tipine DNS Tünelleme diyebiliriz. Saldırganlar önemli bilgileri, fikri mülkiyeti, kişisel bilgileri, e-postaları, gizli dosyaları aklınıza gelebilecek sizin için özel olan her şeyi çalmak için kullanırlar. Her iki saldırı tipi de, kuruluşların işleyişini tamamen bozma potansiyeline sahiptir.
Domain Name System Güvenliğinin Tarihçesi
Domain Name System Güvenliğini Sağlamak
Domain Name System Security Extensions yani; DNSSEC, sayısal verilerin dijital ortamdaki imza ile doğrulanmasını sağlayan, Domain Name System güvenliği teknolojisidir. DNSSEC teknolojisinde TCP/UDP paket trafikleri şifrelenmez, DDoS saldırılarına karşı korumaz, kimlik avı veya sahteciliği engelleyemez. Sadece erişim sağladığınız alan adının, gerçek bir IP adresinin olup olmadığı kontrolü sağlanır.
Bu kontroller 6 aşamadan oluşmaktadır:
- Dijital İmzalar (Digital Signatures)
- Güven Kaynakları (Trust Anchors)
- İsim Doğrulanmış Varlık Reddi (Authenticated Denial of Existence)
- Bölge İmzası (Zone Signature)
- Domain Name System Security Extensions İstemcileri (DNSSEC Clients)
- Ad Çözümleme Politikası Tablosu | NRPT (Name Resolution Policy Table)
DNSSEC teknoloji tek başına yeterli olmamakla birlikte, SSL şifreleme ve site doğrulama gibi iki faktörlü kimlik denetim katmanları DNSSEC ile birlikte kullanılmalıdır. Bunların yanı sıra cloudflare güvenlik sistemi ile birçok saldırıdan korunmanız da mümkün. Alan adınız ile ilgili analizi; http://dnssec-debugger.verisignlabs.com adresinden gerçekleştirebilirsiniz.
Bu arada Domain Name System önbelleğini temizleme ile ilgili daha önce yazmış olduğumuz yazıyı da buradan okuyup, bilgi alabilirsiniz.
