Bu yazıyı okuduktan sonra kafanızda DNS’e dair bütün sorularınızı cevaplamış olacaksınız. DNS hakkında merak ettiğiniz her şeye gelin beraber bakmaya başlayalım.
DNS Nedir?
DNS, tarayıcınıza girdiğiniz etki alanını, bilgisayar tarafından okunabilir bir IP'ye çeviren bir tür telefon rehberidir. Web tarayıcıları, Internet Protokolu (IP) adresleri aracılığıyla etkileşim kurarlar. Açılımı "Domain Name System" olan DNS de alan adlarını IP adreslerine çevirir, böylece tarayıcılar internet kaynaklarına erişebilir.
İnternete bağlı her cihaz, diğer makinelerin cihazı bulmak için kullandığı IP adresine sahiptir. DNS sunucuları, insanların 182.172.1.1 gibi IP adreslerini veya 2200: cb00: 2088: 1 :: c428: a4b2 gibi daha karmaşık daha alfa nümerik IP adreslerini ezberleme zorunluluğunu ortadan kaldırır.
DNS'in Geçmişi
İnternetin ilk zamanlarında insanların belirli IP adreslerinden, bilgisayarlarla yazışması daha kolaydı, ancak bu durum büyüyen internet ağına daha fazla cihaz ve insan katıldığı için çok da uzun süremedi. Bir web sitesine erişmek için tarayıcıya belirli bir IP adresi yazmak hala mümkün, ancak insanlar hatırlanması kolay kelimelerden oluşan bir adres kullanmayı daha mantıklı buldular (örneğin karel.com.tr) . 1970'lerde ve 80'lerin başında, bu adlar ve adresler HOSTS.TXT adlı bir metin dosyasında internete bağlı her bilgisayarın ana listesini tutan Elizabeth Feinler tarafından atanırdı. İnternet geliştikçe bu durum üstesinden gelinemez bir hal almaya başladı. 1983'te USC'de bir araştırmacı olan Paul Mockapetris, problemin üstesinden gelmek için görevlendirildi ve DNS adını verdiği kendi sistemini geliştirdi. O zamandan beri değişmiş olsa da DNS temelde hala yaklaşık 40 yıl önce olduğu gibi çalışıyor.
DNS nasıl çalışır?
DNS'yi nasıl kullanabileceğinizden bahsetmeden önce, sistemin nasıl çalıştığını anlamamız gerekiyor. IP adreslerini alan adlarıyla eşleştirdiğini zaten biliyoruz, bu bilgiler de ad sunucularında saklanıyor.
Ad sunucuları, etki alanının IP adresi ile eşleştiğini söyleyen asıl dosya olan DNS kayıtlarını depolar. Ad sunucuları, her alanı saklamak yerine TLD'nin (üst düzey alan adları) konumlarını depolarlar. TLD'ler, .com gibi bir alan adını sonlandıran iki veya üç karakterden oluşur. Her TLD'nin, DNS kayıtlarını depolamak için kimin yetkili olduğunu belirten bilgileri depolayan, kendi ad sunucuları vardır. Bir alan adını sorguladığınızda, ilk adımınız aslında kök ad sunucularında olmayacaktır. Bunun yerine, tarayıcınız yerel çözümleyici ad sunucunuza o etki alanı için DNS kayıtlarının önbelleğe alınmış olup olmadığını soracaktır. Çözümleyen ad sunucusu tipik olarak ISS'nizdir (İnternet Servis Sağlayıcısı) ve youtube.com gibi popüler bir web sitesiyse, kayıt büyük olasılıkla önbelleğinde olacaktır. Bu durumda, DNS arama işleminin geri kalanını atlarsınız, ancak bu kayıtlar yalnızca kısa bir süre için saklanır. Bir kayıt oluşturduğunuzda, bir TTL (Yaşam Süresi) ayarlama seçeneğiniz vardır. TTL, ad sunucularına kayıt bilgilerini ne kadar süre saklayabileceklerini söyler. TTL'ler 30 saniye ile bir hafta arasında değişebilir.
İnternetteki her cihaza bir IP adresi verilir ve bu adres, belirli bir evi bulmak için kullanılan bir sokak adresinin kullanılması gibi, uygun internet cihazını bulmak için gereklidir. Bir kullanıcı bir web sayfasına ulaşmak istediğinde, bu kullanıcının web tarayıcısına (örnek.com) yazdığı şey ile örnek.com web sayfasını bulmak için gerekli adres arasında bir çeviri yapılmalıdır. Web tarayıcısı için, DNS araması "sahne arkasında" gerçekleşir ve kullanıcının bilgisayarından ilk istek dışında herhangi bir etkileşim gerektirmez.
En İyi DNS Sunucusu Nedir?
DNS saldırıları ve sorunları, DNS konusu İSS'niz için bir öncelik olmadığında ortaya çıkar. Bu sorunlardan uzaklaşmak, DNS güvenliğini ve gizliliğini öncelik haline getiren bir hizmete geçmek kadar basit olabilir.
Google DNS, hatırlanması çok kolay olan 8.8.8.8 ve 8.8.4.4 IP adresleriyle yaklaşık 10 yıldır kullanılmaktadır. Google, hız avantajlarının yanı sıra saldırılara karşı güçlendirilmiş güvenli bir DNS bağlantısı da sunuyor.
2005'te kurulan OpenDNS, güvenli DNS'yi Google’dan daha da uzun süredir sunuyor. Google'ınki gibi akılda kalıcı IP adreslerine sahip değil ancak o da gayet işlevsel bir kullanım sunmaktadır. Gizlilik ve güvenliğe odaklanan DNS sunucularına ek olarak, uygunsuz içeriği filtreleyen FamilyShield sunucuları olarak adlandırdığı bir uygulaması var. Şirket ayrıca ebeveynlere filtreleme üzerinde daha ayrıntılı denetim sağlayan birinci sınıf ebeveyn denetimi sistemi de sunuyor.
Cloudflare, hiç duymadığınız en büyük internet şirketlerinden biri olabilir. Dünya çapında genişleyen sunucu koleksiyonuyla, diğer hizmetlerin yanı sıra web sitelerine internet güvenliği ve DDoS ”Dağıtılmış Hizmet Reddi” saldırılarına karşı koruma sağlıyor. Geçen yıl Cloudflare, 1.1.1.1 ve 1.0.0.1 gibi akılda kalan IP adreslerinde güvenli DNS'yi kullanıma sundu. Daha yakın zamanda şirket, 1.1.1.1 mobil uygulamasının VPN korumasının yerini alması için bir plan başlattı.
BIND nedir?
Berkeley İnternet Adı Etki Alanı (BIND), günümüzde kullanılan en popüler DNS sunucusularından biridir. 1980'lerde Berkeley Üniversitesi'nde geliştirilmiştir ve şu anda sürüm 9'da bulunmaktadır. BIND, Mozilla Kamu Lisansı altında sunulan, indirmesi ve kullanması ücretsiz bir açık kaynak sistemidir.
BIND, bir DNS sunucusunu önbelleğe alma veya yetkili bir ad sunucusunu çalıştırmak için kullanılabilir ve yük dengeleme, bildirim, dinamik güncelleme, bölünmüş DNS, DNSSEC, IPv6 gibi özellikler sağlar.
BIND Tarihçesi
BIND, DARPA projesinin bir parçası olarak, Berkeley'deki California Üniversitesi'nden dört yüksek lisans öğrencisi olan Douglas Terry, Mark Painter, David Riggle ve Songnian Zhou tarafından yazılmıştır. BIND'in en son sürümü olan sürüm 9, 2000 yılında piyasaya sürüldü ve DNSSEC, TSIG, nsupdate, IPv6 ve paylaşılan gizli gizli şifreleme ile uzak ad arka plan programı kontrolü için destek sundu. BIND 10, 2014 yılında piyasaya sürüldü, ancak ISC proje üzerindeki çalışmalarını maliyet hususları nedeniyle sonlandırmak zorunda kaldı ve Bundy olarak yeniden adlandırılıp geliştirilmesi için topluluğa devredildi.
DNS Bölge (DNS Zone) Dosyaları Nedir?
DNS veri tabanındaki etki alanları hakkındaki bilgiler, bölge dosyalarında saklanır. Bir bölge dosyası, yönergelerden ve kaynak kayıtlarından oluşur. Yönergeler, ad sunucusuna görevleri gerçekleştirmesini veya bölgeye özel ayarlar uygulamasını söyler. Kaynak kayıtları bölgenin parametrelerini tanımlar ve ana bilgisayar bilgilerini depolar. Yönergeler isteğe bağlıdır, ancak kaynak kayıtları gereklidir. Bir kaynak kaydında aşağıdaki alanlar bulunur (Türe bağlı olarak bazı alanlar isteğe bağlıdır):
- Ad: Alan adı veya IP adresi
- TTL: Yaşam süresi, yenisini kontrol etmeden önce bir kaydın önbelleğe alınacağı maksimum süre
- Sınıf: İnternet için Her Zaman IN
- Tür: Kayıt türü
- Veri: Kayıt türüne göre değişir
En Yaygın Kullanılan DNS Kaynak Kaydı Türleri
30'dan fazla kaynak kaydı türü mevcuttur. En yaygın olanlar:
- A: IPv4 adresi
- CNAME: Kanonik ad veya takma ad
- MX: Mail exchange, etki alanına gönderilen postanın hedefini belirtir
- NS: Nameserver, etki alanı için DNS kayıtları sağlayan sistemi belirtir
- PTR: Ters ad çözümlemesi için bir IP adresini bir etki alanı adına eşler
- SOA: Yetki başlangıcı, bir bölgenin başlangıcını belirtir
DNS Değiştirme, DNS Neden Değiştirilir?
Coğrafi konumunuzdan kısıtlanan içeriğe erişmek için IP adresinizi bir VPN ile değiştirebilirsiniz. Benzer şekilde, DNS maskelerinizi değiştirmek konumunuzu da değiştirir. Aradaki fark, VPN aslında bağlantınızı farklı bir bölge üzerinden yeniden yönlendirirken, DNS sunucuya farklı bir konumda olduğunuzu söyler. VPN ayrıca şifreleme yoluyla daha fazla gizlilik sunar ve bu da bağlantınızı yavaşlatabilir. DNS'nizi değiştirmek istemenizin bazı nedenleri şunlar olabilir:
- Fiziksel konumunuzla sınırlı olan web üzerindeki içeriğe erişmek ( Netflix gibi )
- İnternet bağlantınızı hızlandırmak (bazen üçüncü taraf DNS sunucuları varsayılandan daha hızlıdır)
- Çocuklarınızı korumak için güvenli web taramasını deneyimlemek
- Ek güvenlik özellikleriyle üçüncü taraf DNS sunucuları aracılığıyla cihazlarınızı ve verilerinizi korumak (esas olarak kimlik avını önleme odaklı)
- İnternet bağlantınız çalışmıyorsa ve bunun DNS ile ilgili bir sorun olduğundan şüpheleniyorsanız
DNS’nizi değiştirmek isteyebilirsiniz.
Dizüstü Bilgisayarımın DNS Sunucusunu Nasıl Değiştiririm?
Windows 10'da:
- Windows düğmesini tıklayın,
- Ayarları seçin,
- Ağ ve İnternet'i tıklayın,
- Bağdaştırıcı Seçeneklerini Değiştir'i tıklayın,
- Wi-Fi bağlantısına sağ tıklayın ve Özellikleri seçin,
- İnternet Protokolü Sürüm 4'ü seçin ve Özellikler düğmesini tıklayın,
- Aşağıdaki DNS sunucu adreslerini kullan etiketli öğeyi tıklayın,
- İki adresi girin,
- Tamam'a tıklayın ve gerekirse
- İnternet Protokolü Sürüm 6 için işlemi tekrarlayın.
MacOS dizüstü bilgisayar kullanıyorsanız:
- Apple menüsünden Tercihleri seçin,
- Ağ uygulamasını başlatın,
- Wi-Fi bağlantısı ve Gelişmiş düğmesine tıklayın,
- DNS sekmesini tıklayın,
- Hem IPv4 hem de IPv6 DNS adreslerini eklemek için artı işareti düğmesini kullanın
- Mevcut adresleri kaldırmak için eksi işareti düğmesini kullanın.
OpenDNS Nedir ve Neden Kullanılır?
İnternet bağlantınızı hızlandıran ve aynı zamanda diğer çok önemli sorunları ele alan OpenDNS basit ve güvenilir bir hizmettir. Ayrıca yüklenecek bir yazılımı olmayıp, kurulumu çok kolay ve ücretsizdir.
OpenDNS'yi kullanmak için tek yapmanız gereken, ağ bağlantılarınızı veya yönlendiricinizin ayarlar sayfasını açmak ve 208.67.222.222 ve 208.67.220.220 OpenDNS ad sunucularını işaret edecek şekilde varsayılan DNS sunucusunu güncellemektir.
Tüm süreç birkaç saniye sürer, ancak yalnızca bu tek adımla bilgisayarınızı daha güvenli hale getirirsiniz ve genel gezinme hızını arttırırsınız. Daha az güvenilir ISS'nizin DNS sunucularının aksine, OpenDNS sunucuları milyonlarca web sitesinin IP adresini önbelleklerinde depolar, böylece isteklerinizin çözümlenmesi daha az zaman alır. Bu nedenle, daha önce başka bir OpenDNS kullanıcısı tarafından talep edilen bir web sitesinin IP adresini sorduysanız, yanıtı anında alırsınız.
OpenDNS kullanmanın bir diğer büyük avantajı, kimlik avı web sitelerinin bilgisayarınıza yüklenmesini engellemesidir. Yahoo! tarafından da kullanılan bir topluluk sitesi olan Phishtank'tan alınan verileri kullanır, belirli bir web sitesinin herhangi bir çevrimiçi kimlik avı dolandırıcılığının parçası olup olmadığını belirlemek için size mail atar. OpenDNS ayrıca popüler web sitelerinin adını yazarken yaptığınız yazım hatalarını da halleder. Örneğin, yanlışlıkla bir "o" harfi eksik olarak gogle.com yazarsanız OpenDNS google.com sitesini otomatik olarak açar.
Çocukların ev bilgisayarında yetişkin web sitelerini ziyaret etmesinden endişelenen bir ebeveynseniz, herhangi bir yetişkin web sitesinin bilgisayara yüklenmesini engellemek için OpenDNS'yi kullanabilirsiniz. Aslında, pek çok iş yeri, çalışan bilgisayarlarında Facebook gibi sosyal siteleri engellemek için OpenDNS kullanıyor.
DNS Verimliliği Nasıl Etkiler?
DNS, işlerin hızlı ve sorunsuz bir şekilde devam etmesine yardımcı olan bir düzen içindedir. Göstermek için, karel.com.tr'yi ziyaret etmek istediğinizi varsayalım. IP adresi için ilk işlemi, yukarıda bahsettiğimiz gibi bir çözümleyici yapmaktır. Çözümleyici, bir sitenin adını (karel.com.tr) IP adresiyle çözmek için başka hangi DNS sunucularına sorması gerektiğini bilir. Bu arama, .com, .net, .org gibi üst düzey alan adları veya .cn (Çin) ve .uk (Birleşik Krallık) gibi ülke alan adlarıyla ilgili tüm bilgilere sahip bir kök sunucuya yönlendirir. Kök sunucular dünyanın her yerinde bulunur, bu nedenle sistem sizi genellikle coğrafi olarak en yakın olana yönlendirir. İstek doğru kök sunucuya ulaştığında, ikinci düzey etki alanı için bilgileri depolayan üst düzey etki alanı (TLD) ad sunucusuna gider, .com, .org, .net'e ulaşmadan önce kullanılan sözcükler. (örneğin, karel.com.tr için bu bilgi "karel" dir). İstek daha sonra site ve IP adresi hakkındaki bilgileri tutan Alan Adı Sunucusuna gider. IP adresi keşfedildikten sonra, kullanıcıya geri gönderilir ve artık bu adresi web sitesini ziyaret etmek için kullanabilir. Tüm bunlar sadece milisaniyeler içinde gerçekleşir.
Domainin Bölümleri Nelerdir?
Bir domain, üst seviye ve ikinci seviye olarak iki farklı seviyeden oluşur. Şimdi karel.com örneğinden yola çıkarak ikisini de daha yakından inceleyelim.
TLD yani Üst Seviye Domain Nedir?
Domainin son bölümü, Üst Düzey Domain (TLD) olarak bilinir. karel.com.tr örneğinde TLD, .com.tr kısmıdır. Üst düzey domainler alan adı uzantıları olarak adlandırılır ve bir web sitesinin amacını ya da konumunu belirtirler.
Genel üst seviye domain (gTLD)
Genel üst seviye domain, kullanılan en yaygın TLD türüdür, bunlara örnek olarak .com, .net, .org ve .edu gösterilebilir. Bir web sitesinin amacını belirtmeye yararlar, örneğin .com ticari, .edu eğitim odaklı kullanılır.
Ülke kodu üst seviye domain (ccTLD)
Alan adları, web sitelerinin kayıtlı olduğu ülkeyi belirtmek için bir ccTLD kullanabilir. Örneğin .tr Türkiye’nin , .us ABD’nin ccTLD’sidir.
Sponsorsuz üst seviye domain (uTLD)
Sponsorsuz üst seviye domain (uTLD), gTLD’ler içinde başka bir alt kategoridir. Bunlar .com veya .info gibi kayıt şirketleri tarafından kullanılabilen, sınırlandırılmamış gTLD’lerdir. Domainler ilk olarak 1980’lerde kullanıma sunulduğunda toplam 7 adet gTLD vardı ve bunların yalnızca üç tanesi (.com, .net ve .org) kısıtlama olmadan kaydettirilebiliyordu. TLD seçeneklerinin az olması, çoğu insanın .com’a yönelmesini sağlamaktadır.
.com uzantısı çok uzun süredir bizimle olduğundan bu popüler gTLD ile biten kısa ve akılda kalıcı bir alan adı bulmak her zaman mümkün olmuyor. Farklı sektörler, ilgi alanları ve lokasyonlar için her yıl yeni TLD’ler kullanıma sunuluyor.
İkinci Seviye Domain Nedir?
Bazen 2LD olarak da adlandırılan ikinci-seviye domain (SLD), alan adının TLD’den önce gelen kısmıdır. karel.com.tr örneğinde ikinci seviye domain karel kısmıdır. SLD, genellikle bir alan adının en değerli kısmıdır çünkü kullanıcının ana kimliğini oluşturur. TLD çok önemli olsa da bir domainin asıl değeri TLD’den önceki kısmıdır. Örneğin, Google.com’u düşünürsek, domainin Google kısmı .com kısmından daha değerlidir. Bir domainin SLD kısmının görevi genellikle markanın veya web sitesinin kimliğini güçlendirmektir.
SLD’nin maksimum uzunluğu 63 karakterdir, ancak kısa, markanızı yansıtan ve akılda kalıcı olması sizin için daha iyi bir imaj yaratır.
DNSSec Nedir?
DNS Güvenlik Uzantıları, DNS aramalarında yer alan çeşitli düzeydeki sunucular arasındaki iletişimi daha güvenli hale getirmeye çalışmaktadır. DNS sisteminden sorumlu kuruluş olan Internet Corporation for Assigned Names and Numbers (ICANN) tarafından tasarlanmıştır.
ICANN, DNS üst düzey, ikinci düzey ve üçüncü düzey dizin sunucuları arasındaki iletişimde saldırganların aramaları ele geçirmesine izin verebilecek zayıflıkların farkına varıp, bu saldırganların kötü amaçlı siteler için IP adresiyle meşru sitelere yapılan arama isteklerine yanıt vermesine olanak tanır. Bu siteler, kullanıcılara kötü amaçlı yazılım yükleyebilir veya kimlik avı saldırıları gerçekleştirebilir.
DNSSec, her düzeydeki DNS sunucusunun isteklerini dijital olarak imzalamasıyla bu sorunu çözer, bu da son kullanıcılar tarafından gönderilen isteklerin saldırganlar tarafından yönetilmemesini sağlar. Aramanın her adımında isteğin bütünlüğünün doğrulanması için bir güvenlik zinciri oluşturulur. Buna ek olarak, DNSSec alan adlarının var olup olmadığını belirleyebilir, eğer yoksa bu sahte alan adının kullanıcılara ulaşmasına izin vermez.
Daha fazla alan adı yaratıldıkça ve daha fazla cihaz nesnelerin interneti ve diğer "akıllı" sistemler aracılığıyla internet ağına katılmaya devam ettikçe sağlıklı bir DNS ekosistemi oluşturup devam bu süreci devam ettirebilmek gerekiyor. Big Data analitiğin gelişmesi, DNS yönetimi için daha büyük bir ihtiyacı da beraberinde getiriyor.
Ters (Reverse) DNS Nedir?
Ters DNS araması, belirli bir IP adresiyle ilişkili alan adı için DNS sorgusudur. Bu, DNS sisteminin bir IP adresi sorgulanması için, daha yaygın olarak kullanılan ileri DNS aramasının tersidir.
Ters DNS Aramaları Ne İçin Kullanılır?
Ters aramalar, e-posta sunucuları tarafından çok yaygın olarak kullanılır. Çoğu e-posta sunucusu, ters aramaları, desteklemeyen bir sunucudan gelen iletiyi reddetmek için kullanır. Bunun nedeni, spam gönderenlerin genellikle geçersiz IP'ler kullanmasıdır, e-posta sunucuları, iletiyi ağlarına getirmeden önce geçerli bir sunucudan gelip gelmediğini kontrol eder ve engeller.
DNS Sunucumu Nasıl Bulabilirim?
Kullandığınız DNS sunucusu, internete bağlandığınızda ağ sağlayıcınız tarafından otomatik olarak kurulacaktır. Hangi sunucuların birincil ad sunucularınız olduğunu görmek mevcut ağ bağlantınız hakkında bir dizi bilgi sağlayabilecek web yardımcı programları vardır. Browserleaks.com bu isteğinizi karşılayabilmeniz için iyi bir sitelerden biridir ve mevcut DNS sunucularınız dahil pek çok bilgiye ulaşmanızı sağlar.
8.8.8.8 (Google DNS)
ISS'niz varsayılan bir DNS sunucusu ayarlasa da, onu kullanmak zorunda değilsiniz. Bazı kullanıcıların ISS'lerinin DNS'inden kaçınmak için nedenleri olabilir, örneğin, bazı ISS'ler var olmayan adres isteklerini reklam içeren sayfalara yeniden yönlendirmek için DNS sunucularını kullanır. Farklı bir seçeneğiniz olsun istiyorsanız, bunun yerine bilgisayarınızı genel bir DNS sunucusuna yönlendirebilirsiniz. En önde gelen genel DNS sunucularından biri Google’dır. Google’ın IP adresi 8.8.8.8'dir.
Özyinelemeli DNS nedir?
Yinelemeli DNS araması, bir DNS sunucusunun bir IP adresini bulmak ve istemciye geri döndürmek için diğer birkaç DNS sunucusuyla iletişim kurduğu yerdir. Bu, istemcinin aramaya dahil olan her DNS sunucusuyla doğrudan iletişim kurduğu yinelemeli bir DNS sorgusunun tersidir.
Özyineleme ve yineleme arasındaki fark nedir?
Özyineleme ve yineleme, bir sorunu çözmek için iki farklı yöntemi tanımlayan bilgisayar bilimi terimleridir. Özyinelemede, bir program, bir koşul karşılanana kadar kendini tekrar tekrar çağırır, yinelemede ise, bir koşul karşılanana kadar bir dizi talimat tekrarlanır. Bu ince farkın koda girmeden açıklanması zordur, ancak ana fikir özyinelemenin tekrar tekrar kendisini çağıran bir çözüm olmasıdır. Örneğin, anahtarlarınızı kaybettiğinizi ve anahtarları bulmanın sistematik bir yolunu aradığınızı düşünün. Özyinelemeli bir çözüm, anahtarlarınızı bulana kadar aramaya devam etmeniz olacaktır. Anahtarlarınızı aramaya başlayacak ve bulamazsanız, onları bulana kadar aramaya devam edeceksiniz. Beş dakika boyunca bir odayı aramanız, ardından talimatınıza geri dönmeniz ve bir sonraki odayı da beş dakika aramanız ve anahtarlarınızı bulana ya da tüm odaları gözden geçirene kadar bu döngüye devam etmeniz yinelemeli bir çözüm olabilir.
Özyinelemeli aramalarda, bir DNS sunucusu özyinelemeyi yapar ve istemciye geri dönecek bir IP adresi alana kadar diğer DNS sunucularını sorgulamaya devam eder. Yinelemeli bir DNS sorgusunda, her DNS sorgusu, istemciye başka bir DNS sunucusunun soracağı bir adresle doğrudan yanıt verir ve istemci, verilen etki alanı için doğru IP adresiyle yanıt verene kadar DNS sunucularını sorgulamaya devam eder. Başka bir deyişle, istemci özyinelemeli bir DNS sorgusunda bir tür yetkilendirme yapar.
Özyinelemeli DNS'nin Avantajları Nelerdir?
Yinelemeli DNS sorguları genellikle yinelemeli sorgulardan daha hızlı çözülebilmektedir. Bunun sebebi daha önceden önbelleğine kaydetmiş olmasıdır. Özyinelemeli bir DNS sunucusu, gerçekleştirdiği her sorgu için son yanıtı önbelleğe alır ve bu son yanıtı belirli bir süre için saklar (Yaşam Süresi olarak bilinir). Özyinelemeli bir çözümleyici, önbelleğinde zaten bulunan bir IP adresi için bir sorgu aldığında, istemciye diğer DNS sunucularıyla iletişim kurmadan önbelleğe alınmış yanıtı hızlı bir şekilde verebilir.
Özyinelemeli DNS'nin Dezavantajları Nelerdir?
Ne yazık ki, açık DNS sunucularında yinelemeli DNS sorgularına izin vermek bir güvenlik açığı yaratabilir, çünkü bu yapılandırma, saldırganların DNS güçlendirme saldırıları ve DNS önbellek zehirlemesi gerçekleştirmesine sebep olabilir.
Yinelemeli DNS Sunucuları ve DNS Yükseltme Saldırıları
Bir DNS yükseltme saldırısında, saldırgan genellikle sahte bir IP adresi kullanarak yüksek hacimli DNS sorguları göndermek için bir grup makine ( botnet olarak bilinir ) kullanır. Sahte bir IP adresi sahte bir iade adresi gibidir; saldırgan kendi IP'sinden istekler gönderip, yanıtların kurbana gitmesini ister. Saldırıyı şiddetlendirmek için saldırgan ayrıca, sahte isteğin çok uzun bir yanıt istediği büyütme adı verilen bir teknik kullanır. Mağdur edilen hizmet sunucularını kesintiye uğratabilecek ve hatta kapatabilecek uzun ve istenmeyen DNS yanıtları alacaktır, bu bir tür DDoS saldırısıdır. Şaka amaçlı olarak başka bir adrese onlarca pizza siparişi veren bir arkadaş grubu gibi düşünebilirsiniz. Teslimat için kendi adreslerini vermek yerine, şüphelenmeyen bir komşunun adresini verirler. Daha sonra istenmeyen pizzaları teslim almak zorunda kalan kurban, çok fazla aksaklık yaşayacaktır, bu tür saldırıları gerçekleştirmek için yinelemeli sorguları kabul eden bir DNS sunucusuna ihtiyaç vardır, çünkü güçlendirilmiş DNS paketleri yinelemeli DNS sorgularına verilen yanıtlardır.
Yinelemeli DNS Sunucuları ve DNS Önbellek Zehirleme Saldırıları
Bir DNS önbellek zehirlenmesi saldırısında, özyinelemeli bir DNS sunucusu başka bir DNS sunucusundan bir IP adresi talep ettiğinde, saldırgan bu isteği durdurur ve genellikle kötü niyetli bir web sitesinin IP adresi olan sahte bir yanıt verir. Özyinelemeli DNS sunucusu yalnızca orijinal istemciye bu IP adresini göndermekle kalmaz, aynı zamanda yanıtı önbelleğine kaydeder. Aynı alan adı için IP talep eden herhangi bir kullanıcı da kötü amaçlı web sitesine yönlendirilecektir. Popüler bir alan adı ve popüler bir DNS çözümleyiciyse, bu saldırı binlerce kullanıcıyı etkileyebilir. Yinelemeli bir DNS sorgusunda ise istemci doğrudan yanıt için her DNS sunucusuna sorar. Bir saldırgan sorguya sahte bir yanıt gönderebilse bile, bu yalnızca tek bir istemciyi etkileyecektir ve bu genellikle saldırganın vaktini boşa harcamasından ibarettir.
Bu yazıyı okuyanlar, bunları da okudu;
5 Soruda VPN Nedir, Nasıl Çalışır ve Nasıl Kurulur?
Kimlik Avı Dolandırıcılığı Nedir? Phishing Hakkında Tüm Bilgiler
Wireshark Nedir? Nasıl Kullanılır?