Blog

DNS Güvenliği Nedir? İşletmeler İçin Neden Önemlidir? [Kapsamlı Rehber]

Domain Name System’ın kısaltması olan DNS, internet üzerindeki standart iletişim protokolüdür. İnsan tarafından okunabilen alan adlarını sayısal İnternet Protokolü (IP) adreslerine dönüştürerek ağ altyapısı bileşenlerinin birbirlerini tanımlamalarını ve birbirleriyle etkileşime girmelerini sağlar. Bu anlamda DNS’nin, internet tabanlı hizmetler için hatırlanması kolay isimler sağlayarak kullanıcıların internete erişimini kolaylaştıran bir telefon rehberi gibi işlev gördüğü söylenebilir. DNS sistemi, güvenilir ve verimli isim çözümlemesi sağlamak için birlikte çalışan, birbirine bağlı ve hiyerarşik çok sayıda DNS sunucusundan oluşur. Bir ağ üzerindeki cihazlar arasında değiş tokuş edilen DNS sorguları ve yanıtları DNS günlükleri olarak bilinir ve istenen alan adı, kaynak IP adresi, sorgu türü ve DNS sunucularından gelen zaman damgası gibi değerli bilgiler içerir. Bunun dışında DNS, web sitelerinin ve hizmetlerin sorunsuz ve güvenilir performans göstermesini sağlamak için trafik yükünün birden fazla sunucuya dağıtılmasına yardımcı olan yük dengeleme gibi diğer birçok önemli işlevi yerine getirir.

İlgili İçerik: DNS Nedir? DNS Ayarları Nasıl Yapılır?

DNS Güvenliği Nedir?

DNS güvenliği, DNS protokolünü içeren tüm koruma önlemleri ile ilgilidir. DNS, güvenlik tehditlerinin az olduğu ve DNS trafiğinin ağ güvenlik duvarlarından serbestçe geçmesine izin verildiği internetin ilk günlerinde doğmuştur. Ancak, internet kullanıcılarının ve ağlarının sayısı arttıkça, DNS’in bilgisayar korsanlarının gözünde ağ güvenliğini tehlikeye atmak ve kullanıcıları kişisel bilgilerini ifşa etmeleri için kandırmak amacıyla kullanılabilecek bir saldırı vektörü olarak popülerliği de artmıştır. 

DNS güvenliği neden önemlidir?  

DNS sistemi, birçok internet protokolü gibi çeşitli tasarım sınırlamalarına sahiptir. Spoofing, amplifikasyon, DoS (Denial of Service) veya özel bilgilerin ele geçirilmesi de dahil olmak üzere bu sınırlamalar, teknolojideki gelişmelerle birlikte DNS sunucularını çok çeşitli saldırılara karşı savunmasız hale getirmektedir. Bu nedenle, çoğu internet talebinin ayrılmaz bir parçası olduğu için işletmeler DNS güvenlik sorunlarını dikkatle ele almalıdır.

DNS Nasıl Çalışır?

Her cihaz, trafiği bağlı bir cihaza yönlendirmek için IP adresine ihtiyaç duyar. IPv4 veya IPv6’dan kaynaklanan IP adresleri DNS kullanılarak insan tarafından okunabilir isimlere çevrilir. Ülke kodu, alan kodu vb. içeren bir telefon numarasına benzer şekilde, sayı dizisi ağ bileşeni, ana bilgisayar ve alt ağ dahil olmak üzere bölümlerden oluşur.

Kaynak: geeksforgeeks

1. Web Sitesi Hakkında Bilgi Edinme

Bir web sitesini ziyaret etmek için alan adını bir web tarayıcısına girin. Örneğin, www.abc.com. Alan adını girdikten sonra, bilgisayar ilgili IP adresini bulmak için yerel DNS önbelleğini arar. Yerel olarak mevcutlarsa web sitelerini görüntüler. Bilgisayar zaten bilgiye sahip değilse, bir DNS sorgusu gerçekleştirir.

2. DNS Yinelemeli Sunucuların İletişim Bilgilerini Alın

Bir bilgisayar, bilgi yerel önbelleğinde yoksa başka bir sunucuyu sorgular. Bilgisayarınızda olduğu gibi özyinelemeli DNS sunucularının da kendi yerel önbellekleri vardır. Büyük olasılıkla, yaygın alan adları aynı özyinelemeli DNS sunucularını kullanan birçok ISS’nin önbelleğinde zaten bulunmaktadır. Önbelleğe alınan alan adları sorguyu burada sonlandırır ve web sitesini görüntüler.

3. Yetkili DNS Sunucularını Bulma

DNS sunucuları, önbelleklerinde yoksa bilgileri başka bir yerde özyinelemeli olarak ararlar. Bunu takiben, sorgu zincirdeki yetkili DNS sunucularına gönderir. Arama, alan adı için bir ad sunucusu bulunana kadar devam eder. Alan adlarına ait kayıtlar bu yetkili isim sunucularında saklanır.

4. DNS Kaydına Erişim

Yetkili ad sunucusuna yapılan bir sorgu www.abc.com (A kaydı) için IP adresini bulur. Yetkili ad sunucuları A kaydını Yinelemeli DNS sunucusuna sağlar. Daha sonra kaydı saklamak için yerel bir önbellek kullanılır. Özyinelemeli sunucuya başka bir sorgu gönderilirse, www.abc.com için A kaydına bir yanıt sağlayabilir. Her DNS kaydının, ne zaman sona ereceğini gösteren bir son kullanma tarihi vardır. Belirli bir süre sonra, bazı özyinelemeli DNS sunucuları güncellenmiş kayıtlar talep eder.

5. DNS Yapılandırmasında Son Adım

Bilgisayarınız A kaydını Recursive DNS sunucusundan alır. Daha sonra bilgisayarınızda yerel bir önbellek oluşturulur ve kayıtla birlikte saklanır. DNS kaydından IP adresini alır ve tarayıcımıza iletir. A kayıtlarına bağlı web siteleri, IP adresiyle ilişkili web tarayıcısını kullanarak bu web sitesini görüntüler. Tüm bir arama milisaniyeler içinde tamamlanır.

İlgili İçerik: DNS Yönlendirme Nedir?

DNS Güvenlik Tehdit Türleri

Aşağıdaki listede DNS güvenlik tehdit türlerini bulabilirsiniz:

1. Typosquatting

Typosquatting gibi sosyal mühendislik saldırıları, URL’leri yanlış yazan internet kullanıcılarını hedef alır. Örneğin, bilgisayar korsanı https://www.apple.com yerine https://www.aplle.com/ adresine tıklanmasını ister. URL’ler yanlış yazılarak kullanıcılar genellikle kötü amaçlı web sitelerini ziyaret etmeleri için kandırılır. Bu sahte siteler, kullanıcıları hassas bilgileri girmeleri için kandırır ve hassas bilgileri çalarak kuruluşlara önemli zararlar verebilir.

2. Distributed Denial of Service Attacks (DDoS)

DDoS saldırılarında, hedef bir web sitesini boğmak için toplu olarak botnet olarak bilinen birden fazla bağlı çevrimiçi cihaz kullanılır.

İlgili İçerik: DDoS Nedir? DDoS Saldırısı Nasıl Yapılır ve Nasıl Engellenir?

3. DNS Önbellek Zehirlenmesi

Yanlış DNS yanıtları ve hatalı DNS önbellek girdileri oluşturan DNS önbellek zehirlenmesi nedeniyle kullanıcılar yanlış web sitesine gönderilir. 

4. DNS Amplifikasyonu

DNS Amplifikasyonunda bilgisayar korsanları açık DNS çözümleyici işlevselliğini kullanarak trafiklerini artırır ve hedef sunucuya veya ağa büyük bir trafik hacmiyle hakim olarak onu bilgisayar korsanı için erişilemez hale getirir. Bu, etkili bir dağıtılmış yansıma tabanlı DDoS (hizmet reddi) saldırısıdır.

En İyi DNS Güvenlik Araçları

DNS güvenlik araçları, web tarayıcısı ile kullanıcının çevrimiçi erişmeye çalıştığı web siteleri arasında bir aracı görevi görerek siber saldırıları önlemek için tasarlanmıştır. Genel DNS güvenliğini sağlamanın yanı sıra, güvenlik araçları botnet sunucularını ortadan kaldırır, reklam veya yetişkinlere yönelik web siteleri gibi içerikleri filtreler ve alan adlarındaki yazım hatalarını düzeltir. Aşağıda kullanılabilecek en iyi DNS güvenlik araçlarını bulabilirsiniz:

1. Cisco Umbrella

Cisco Umbrella, bulut sunucusu aracılığıyla DNS güvenlik araçları sunar. Tek bir DNS çözümü birden fazla güvenlik işlevini entegre ederek cihazları, uzak kullanıcıları ve dağıtık konumları korur. Cisco Umbrella DNS güvenlik aracını kurmak ve kullanıcının verilerini maksimum düzeyde güvence altına almak dakikalar alır. Cisco Umbrella raporları, sistemdeki her cihazın veya ağın etkinliği hakkında bilgi sağlar.

2. TitanHQ WebTitan

Kötü amaçlı web siteleri, kötü amaçlı yazılımlar veya fidye yazılımları gibi web tabanlı siber tehditlere karşı koruma açısından TitanHQ WebTitan, DNS tabanlı güvenlik çözümleri arasında öne çıkar. Küresel işletmeler TitanHQ WebTitan’a güvenir çünkü API seti web ve DNS filtreleme üzerinde gelişmiş kontrol sağlayarak web trafiğini ve DNS trafiğini filtrelemelerine izin verir. Ayrıca sistem, kötü niyetli tehditlerin gerçek zamanlı otomatik olarak algılanmasını ve engellenmesini sağlar.

3. Infoblox BloxOne Threat Defense

Infoblox BloxOne Threat Defense, riskleri tespit etmenin yanı sıra siber saldırıları yaşam döngülerinin erken aşamalarında önlemenize yardımcı olur. Bu çözüm, evrensel otomasyon ve ekosistemleri entegre ederek güvenlik yığınının etkinliğini artırır, dijital operasyonları korur ve siber güvenlik maliyetlerini düşürür. Infoblox BloxOne Threat Defense, kullanıcıların hibrit iş yerlerinde sistemlerini görünürlük, komuta ve otomasyonla korumalarına yardımcı olmak için DNS koruma araçlarını içerir.

4. Palo Alto Networks DNS Security

Kullanıcı, Palo Alto Networks DNS security URL Filtrelemeyi etkinleştirerek çevrimiçi reklamlardaki bağlantılar, e-postalar, SMS bağlantıları, web siteleri, HTTP tabanlı komut ve kontrol ve kötü amaçlı siteler dahil olmak üzere kimlik avı saldırılarını otomatik olarak önleyebilir. Palo Alto Networks DNS Security, KOBİ’ler (küçük-orta ölçekli işletmeler) için mükemmel bir seçimdir.

5. Infoblox Advanced DNS Protection

Infoblox ADP, DNS hijacking, hacimsel saldırılar ve NXDOMAIN’ler dahil olmak üzere çeşitli siber saldırıları engeller. DNS saldırılarını tespit etmenin ve azaltmanın yanı sıra, Infoblox ADP sürekli güncellenen tehdit istihbaratını kullandığı için güvenlik yamaları gerektirmez.

İlgili İçerik: En Hızlı DNS Sunucuları

DNS’i İçeren Bazı Yaygın Saldırılar Nelerdir?

DNS içeren bazı yaygın saldırı türleri aşağıdaki şekildedir:

1. DNS Spoofing/Önbellek Zehirlenmesi

DNS önbellek zehirleme yöntemine DNS spoofing de denir. DNS sahtekarlığının amacı, DNS’deki güvenlik açıklarından yararlanarak organik trafiği meşru bir sunucudan sahte bir sunucuya yönlendirmektir.  

İlgili İçerik: DNS Spoofing Nedir?

2. DNS Tünelleme

Çoğu kuruluşta DNS, güvenilir bir protokol olarak kabul edildiği için ağlarının içinde ve dışında serbestçe kullanılır. Siber dolandırıcılar, DNS isteklerinde sızdırılan verileri içeren kötü amaçlı yazılımlar kullanarak veri sızdırmak için DNS’den faydalanır. Bilgisayar korsanları, kullanıcıların DNS yanıt paketinde ilettikleri verilerin web sitesi sahibi tarafından değil, kendileri tarafından kontrol edilen bir sunucuya ulaşmasını sağlar.

3. DNS Korsanlığı

Kullanıcılar, DNS korsanları tarafından kötü niyetli bir alan adına bağlandıklarında meşru bir alan adına bağlandıklarına inanır. DNS sunucuları, kötü niyetli veya güvenliği ihlal edilmiş DNS sunucuları kullanılarak yanlış verileri depolayacak şekilde tehlikeye atılabilir.

4. NXDOMAIN Saldırısı

İstemcilerin DNS NXDOMAIN flood saldırısı yoluyla yol haritasına erişmesi engellenir. Bu siber saldırı gerçekleştiğinde DNS sunucuları geçersiz veya var olmayan isteklerle dolup taşar.

5.  Phantom Domain Saldırısı

Phantom domain saldırıları, yetkili ad sunucularını hedef alan bir DoS saldırısı türüdür. Siber saldırı, DNS isteklerine yanıt vermeyen veya bunu yavaş yapan, iletişimi kesintiye uğratan birkaç DNS sunucusu kurarak gerçekleştirilir.

Bir DNS sunucusu bir IP adresini bulmak için kendisine bağlı diğer DNS sunucularının adreslerini arar; bu işlem özyinelemeli DNS olarak bilinir. Hayali alan adlarına yönelik saldırılar verimsiz aramalara veya işlevsel olmayan aramalara ve sunucu kaynaklarının israfına neden olur.

Özyinelemeli DNS sunucuları kaynakları tamamen tükettiğinde, meşru sorguları göz ardı ederek ve yanıt vermeyen sunuculara odaklanarak ciddi performans sorunlarına neden olabilirler.

6.  Random Subdomain Saldırısı

Random subdomain saldırıları, var olmayan alan adları yerine var olmayan alt alan adları istemeleri dışında NXDOMAIN saldırılarına benzer.

7. Domain Lock-up Saldırısı

Bir DNS çözümleyicisi, adından da anlaşılacağı gibi bu siber saldırılar tarafından kilitlenir. Bu, TCP ile bir çözümleyiciye bağlanarak ve ardından alan adlarının çözümleyiciyi bunaltan rastgele oluşturulmuş önemsiz paketler göndermesine izin vererek gerçekleştirilir.

8. Botnet Tabanlı CPE Saldırısı

Bu saldırılar CPE (Customer Premise Equipment) olarak kullanılan modemler, yönlendiriciler, kablo kutuları vb. cihazlardan yararlanılarak geliştirilmektedir. Bilgisayar korsanları CPE’leri tehlikeye atar ve cihazlar rastgele bir veya daha fazla siteye veya alan adına saldıran bir botnet’in parçası haline getirilir.

DNS Saldırılarına Karşı Önlemler

  • Özel veriler dijital imzalar ve sertifikalarla korunabilir. 
  • Düzenli olarak bir DNS bölgesi incelemesi yapılmalıdır. Zaman geçtikçe eski yazılımları çalıştırabilecek veya sınırsız alanları saldırganlara açabilecek alan adlarını veya alt alan adlarını kontrol etmeyi unutmak kolaydır. 
  • A, CNAME ve MX kayıtlarının doğru olduğundan emin olmak için tüm bölgelerinizi, kayıtlarınızı, IP’lerinizi ve SSL sertifikalarınızı gözden geçirmek çok önemlidir. 
  • Düzenli yazılım kontrollerini sürdürün ve hataları ortaya çıkar çıkmaz düzeltin. 
  • Farklı sunucularda verilerin yedeklerini alın; bir sunucuda bozulma veya kayıp olması durumunda diğer sunucular verileri geri yükleyebilir.  
  • Veri merkezlerinin çeşitli ağlara bağlı olduğundan emin olun; bu, tek noktadan arıza riskini azaltmaya yardımcı olur. 
  • DNS yapılandırmanızın mümkün olduğunca güvenli olduğundan emin olun. Çözümlenmesi gereken alan adları rastgele kodlanabilir ve standart DNS portu yerine sorgu kimliği rastgele oluşturulabilir.

Güvenlik için En İyi DNS Sunucuları

DNS sağlayıcılarını değiştirerek güvenli dinamik DNS’i geliştirebilir ve kullanabilirsiniz. İnternette DNS isteklerini içeren pek çok şey varken, tüm cihazlarınızda en hızlı DNS dizinini seçmek ve genel DNS’yi güvence altına almak neredeyse her şeyi daha hızlı yapmanızı sağlayacaktır. Aşağıdaki en iyi DNS sunucusu çevrimiçi güvenliğinizi artırır.

1. Cloudflare DNS

Cloudflare DNS, dünya çapında mükemmel bir DNS koruma hizmetidir. Cloudflare DNS, dünya çapında en hızlı DNS hizmeti olan 1.1.1.1’i yakın zamanda geliştirmiştir.

Cloudflare DNS koruması ile hangi web sitelerini ziyaret edeceğinizi kısıtlayamazsınız, ancak gizliliğiniz her şeyden önce gelir. Cloudflare DNS trafiğinizi veya IP adresinizi kaydetmez. Cloudflare DNS filtreleme, kaydedilen her şeyi 24 saat içinde otomatik olarak siler. Bu nedenle, Cloudflare DNS birçok işletme arasında en iyi seçimdir. Yakın zamanda, Minecraft’a yönelik büyük bir DDoS saldırısına yanıt olarak Cloudflare hasarı hafifletmiştir.

2. OpenDNS

OpenDNS ücretsiz, genel ve web tabanlı DNS sunucuları sunar. Open DNS birçok işletme arasında popüler bir seçimdir ve milyonlarca kişi tarafından kullanılmaktadır. Cisco 2016’dan beri OpenDNS’in sahibidir.

Kendinizi kötü niyetli saldırılardan korumak söz konusu olduğunda, OpenDNS güvenilir bir seçimdir. Anycast yönlendirme ile en yakın DNS sunucusuna bağlanarak sayfa yüklemesini hızlandırabilirsiniz. Yüksek hızlı internet aktarımına ek olarak, OpenDNS ayrıca kimlik avı web sitelerini engeller, yetişkinlere yönelik web içeriğini filtreler ve çevrimiçi etkinliğinizi bir yıl boyunca kaydeder.

OpenDNS, ev paketinde ikisi ücretsiz olmak üzere üç hizmet sunar: OpenDNS Family Shield ve OpenDNS Home. İnternet etkinlik geçmişini kaydetmemesi ve belirli web sitelerine erişim sağlamaması dışında, ücretli sürümle aynı özellikleri sunar.

3. Google Public DNS

Google DNS’in hızı en büyük avantajıdır. Küresel kapsama alanına ek olarak, Google DNS standart olarak DNSSEC şifrelemelidir; önbellek isabet oranlarını iyileştirmek için yük dengeleme ve paylaşılan önbellekleme özelliğine sahiptir. Google Public DNS’i kullanmak, tarama deneyiminizi daha hızlı ve daha güvenli hale getirir.

DNS Güvenliğini Korumak için Önemli İpuçları

Aşağıdaki listede DNS güvenliğini korumak için önemli ipuçlarını bulabilirsiniz:

1. DNS Güvenlik Uzantıları veya DNSSEC

Her DNS bölgesine bir çift açık anahtar eklenir ve sahibinin anahtarı kullanılarak DNS verileri üzerinden dijital imzalar oluşturulur. Bu anahtar malzemenin güvenliğini sağlamak sahibinin sorumluluğundadır.

DNSSEC’de özel anahtar kriptografisi, dijital imzalar aracılığıyla kimlik doğrulamayı güçlendirir. DNSSEC, DNS sorgularını veya yanıtlarını kriptografik olarak imzalamaz, bunun yerine DNS verilerini doğrudan sahibinden onaylayan sertifikaları imzalar.

2. Veri Şifreleme

DNS istek ve yanıtlarında yer alan verilerin şifrelenmesi gelişmiş bir güvenlik düzeyi sağlar. Bilgisayar korsanlarının kötü amaçlı yazılımları ele geçirmesini veya yerleştirmesini önlemek için verilerin şifrelenmesiyle bir güvenlik katmanı sağlanabilir.

3. Güvenli DNS Yapılandırmalarının Uygulanması

DNS sunucuları, bir işletme içindeki diğer DNS sunucularına bağlı olmadan gizli bir kasada yapılandırılabilir. Sonuç olarak, iki DNS sunucusu birbiriyle bağlantı kuramaz. Bu nedenle, bir sunucunun tehlikeye girmesi durumunda diğer sunucuların etkilenmesi pek olası değildir.

Ayrıca, her sunucuda depolanan veri miktarının sınırlandırılması güvenli DNS yapılandırmalarıyla sağlanabilir. Şifrelenmiş bir yapılandırma, verilerin daha geniş bir ölçekte tehlikeye atılmasını önlemeye yardımcı olur.

4. Düzenli Sistem Güncellemelerinin Çalıştırılması

DNS sunucularına yönelik güncellemeler düzenli olarak planlanır. Bu güncellemeleri güncel tutmak çok önemlidir. Bu güncellemeler, sunucuların güvenlik açıklarını diğer sistemleri etkilemeden önce tespit etmesini ve düzeltmesini sağlayan yeni güvenlik protokolleri sunar.

5. Tespit Protokollerinin Güçlendirilmesi

Tek bir kaynaktan belirli bir alan adı hakkında artan DNS etkinliği, kötü niyetli etkinlik için kritik bir uyarı işaretidir. Buna ek olarak, bir kaynak tarafından karşılaşılan alan adı sayısı, sahtecilik için DNS sunucusuna girme girişimi olduğunda artabilir. Bu nedenle, kötü amaçlı yazılım saldırılarının izlenmesi ve önlenmesi güçlü tespit protokolleri gerektirir.

6. Güvenlik Eğitimi

DNS sunucuları, günümüzde çoğu kuruluşta zorunlu olan sağlam bir güvenlik eğitimi gerektirir. İnternetle etkileşime geçerken güvenli uygulamaları kullanmak, potansiyel riskleri bildiklerinde kullanıcılar için daha kolay hale gelir. Eğitime birkaç temel teknik dahil edilmelidir: 

  • Eriştiğiniz web sitelerinin SSL (Secure Sockets Layer) veya TLS (Transport Layer Security) sertifikalarını kontrol edin. 
  • Tanınmayan bağlantılara tıklarken dikkatli olun. 
  • Güvenlik kontrollerini sistem talep ettiği anda çalıştırın. İşlemi geciktirmemek gerekir. Gecikme sistemi daha savunmasız hale getirir. 

DNS Koruması için En İyi Uygulamalar

DNS güvenlik uygulamaları, DNS’in neredeyse tüm ağa bağlı uygulamalarda artan önemi nedeniyle tüm işletmeler için gereklidir. Ağa bağlı bir uygulama, onun yardımıyla bir diğeriyle kolayca iletişim kurabilir.

1. DNS Günlüğünü Etkinleştirin

İşletmeler, DNS etkinlikleri için günlük bilgilerini etkinleştirerek DNS sunucularını bilgisayar korsanlarından koruyabilir. Bu strateji kullanılarak DNS olayları ve etkinlikleri kapsamlı bir şekilde takip edilebilir. 

2. DNS Önbelleğini Kilitle

DNS sunucusu bir istek alırsa, bir dahaki sefere isteği hızlı bir şekilde yanıtlamak için genellikle bu bilgileri ileride kullanmak üzere önbelleğe alır. Ancak DNS önbelleği tehlikeli olabilir, çünkü bilgisayar korsanları önbelleğe alınan bilgileri değiştirebilir. Önbelleğe alınan bilgilerde yetkisiz değişikliklerin önlenmesi, bunların yetkisiz erişime karşı kilitlenmesini gerektirir. Yöneticiler önbelleğe alınan verilerin ne zaman güncelleneceğine ve inceleneceğine karar verebilir. DNS’de, arama bilgileri yalnızca yaşam süresi ayarına bağlı olarak belirli bir süre için saklanır. 

3. Kötü Amaçlı Alan Adlarını Engellemek için DNS İsteklerini Filtreleyin

DNS filtreleme, kötü amaçlı yazılımları şirket ağlarından ve kullanıcı cihazlarından uzak tutmanın yanı sıra kurumsal ağları kötü amaçlı yazılımların yayılmasına karşı korur. Ek olarak, DNS filtreleme yasak veya uygunsuz içerik barındıran alan adlarını engelleyebilir, ancak bunların kötü amaçlı yazılım veya kimlik avı saldırıları için kullanılması gerekmez.

4. DNSSEC ile DNS Veri Bütünlüğünü Doğrulama

DNSSEC, işletmelerin sorguları özgünlük açısından değerlendirmesine ve yalnızca onaylanmış olanları göndermesine olanak tanıyan bir Alan Adı Sistemi uzantısıdır. DNS verilerini dijital olarak imzalamak, DNSSEC’in yaptığı gibi bütünlüğünü sağlamanın başka bir yoludur.

DNSSEC yüklendiğinde DNS sunucusu DNSSEC’ten gelen imzaları kontrol eder. İmzanın doğrulanması ve tanımlanması gerekir. DNSSEC, şirketleri DNS sahtekarlığı ve önbellek zehirlenmesinden korumak için paylaşılan verilerin bütünlüğünü ve kaynağını sağlar.

5. Erişim Kontrol Listelerini Yapılandırma

Birincil DNS sunucularına yönelik saldırıları önlemenin en güvenilir yolu, bunlara erişimi bir Erişim Kontrol Listesi ile kontrol etmektir. BT ve sistem yöneticileri birincil DNS sunucusuna erişimi kısıtlamalıdır. Ayrıca, listede hangi sunucuların bölge aktarma yetkisine sahip olduğu da belirtilmelidir. Bilgisayar korsanları sunucuya erişim sağlamak için bölge aktarım sorgularını ikincil DNS sunucuları üzerinden gerçekleştirebilir. Siber suçlular, yeterli bir ACL ve bölge aktarım tahsisine sahiplerse, bölge bilgilerine veya verilerine erişemezler.

En Çok Sorulan Sorular

1. DNS nedir ve amacı nedir?

Alan adları, hiyerarşik bir adlandırma sistemi olan DNS aracılığıyla bilgisayarlara, hizmetlere ve özel ağlara atıfta bulunur. DNS’de, insan tarafından okunabilen alan adları sayısal tanımlayıcılara çevrilerek cihazların küresel olarak konumlandırılması ve bağlanabilirliği sağlanır.

2. DNS veri çalabilir mi?

Yerel DNS saldırıları, cihazlarına kötü amaçlı yazılım yükleyerek web sitesi kullanıcılarını hackleyebilir. Siber suçlular, karmaşık yazılım olarak gizlenmiş truva atları gibi kötü amaçlı yazılımlar aracılığıyla kullanıcıların ağ sistemlerine erişebilir, verileri çalabilir veya ayrıntıları değiştirebilir ve kullanıcıları DNS ayarları aracılığıyla kötü amaçlı web sitelerine yönlendirebilir.

3. DNS sunucularını kim barındırır?

Dünya çapında 130’dan fazla lokasyon yüzlerce kök sunucuya ev sahipliği yapmaktadır. ICANN, 13 IP adresinden birini yönetmenin ve benzersiz tanımlayıcıları koordine eden küresel bir kar amacı gütmeyen kuruluş olarak rolünün yanı sıra DNS’yi (Alan Adı Sistemi) de denetlemektedir. İkisi VeriSign tarafından işletilen on iki kuruluş sorumlu tutulmaktadır.

Sibel Hoş

Dokuz Eylül Üniversitesi İngilizce İşletme bölümünü bitirdikten sonra teknoloji içerikleri yazarak sektöre giriş yaptım. 8 senedir içerik pazarlama alanında farklı sektörlerle çalışıyorum. Fakat hala en sevdiğim şey, teknoloji ile ilgili yazmak ve bu konuda elimden geldiğince sizi bilgilendirmek.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu