Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
6
Yazılar
4
Üyeler
0
Likes
461
Görüntüleme
Konu başlatıcı
Türkiyede Birkaç İnternet Servis Sağlayicisi(ISS) var ama ençok TTNET kullanildiğindan TTNET'ten bahsedeceğim.
ISS ler daha önceden almiş IP leri Kendi Abonelerine Kiraliyorlar.. demek istediğim TTNET kullanan birisi başka bir firmanin IP sini. Firmalari birakalim Türkiyeye verilen IP ler belli..
Bildiğiniz gibi Tib araciliği TTNET bir çok siteyi yasakliyor(youtube). Bu sitelere TTNET in DNS'si değilde farklı DNS kullanilinca Giriliyor.. Bunun DNS üzerinden yasaklanmasi. (Ayrica Proxyler aracılığıylada giriliyor)
Benim anlamadiğim TTNET ve Diğer firmalar DNS değişikliğini tespit edemiyor mu?(bence ediyor)
farklı DNS ler üzerinden internet erişimini yasaklayamiyor mu ?
Farklı Bir DNS kullanmak yasak mı?
Gönderildi : 11/04/2010 04:52
Selam, tt tabiki bunları tespit edebilir, fakat yurtdışına çıkış dnslerini kapatırsa, ev ve şirket kullanıcıları o ISP 'ye ait sitelere giriş yapamayabilir bu sebeple kapatmıyorlar. Farklı bir DNS kullanılması yasak değil kullanılabilir, Proxyler zaten sahte dns adreslerini içeri alıp sizin makinenize getirir, al burası müsait buradan git deyip tünel kazar, makineniz de müsait gördüğü ilk tünelden o siteye kaçar, durum bu. Nasıl kapatırız diyorsanız mevcut DNS 'inizde dynamic update yapmayan bir zone oluşturun ( girilmesini istemediğiniz site adını vererek örn:facebook.com ), burada bir www adlı host kaydı oluşturup bir yere forward edin giriş olmasın, veya firewall varsa oradan da block edebilirsiniz. Tabi ki *.facebook.com vs. gibi.
Gönderildi : 11/04/2010 14:48
Alperin dediği gibi tespit edilebilir.Genelde proxi üzerinden giriliyor.Bu işin babası tor farklı bir dns üzerinden çıkıyorsunuz ve show my ip yapınca ip adresiniz Türkiye'den farklı bir ülke oluyor ama bunun için sock desteği olan browser lazım firefox gibi.Türkiyede bilişim kanunları tam oturmadı bir siteye girmenin suç olması çok saçma zaten herkes istediği yere girmeli.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 11/04/2010 20:28
Selam, tt tabiki bunları tespit edebilir, fakat yurtdışına çıkış dnslerini kapatırsa, ev ve şirket kullanıcıları o ISP 'ye ait sitelere giriş yapamayabilir bu sebeple kapatmıyorlar. Farklı bir DNS kullanılması yasak değil kullanılabilir, Proxyler zaten sahte dns adreslerini içeri alıp sizin makinenize getirir, al burası müsait buradan git deyip tünel kazar, makineniz de müsait gördüğü ilk tünelden o siteye kaçar, durum bu. Nasıl kapatırız diyorsanız mevcut DNS 'inizde dynamic update yapmayan bir zone oluşturun ( girilmesini istemediğiniz site adını vererek örn:facebook.com ), burada bir www adlı host kaydı oluşturup bir yere forward edin giriş olmasın, veya firewall varsa oradan da block edebilirsiniz. Tabi ki *.facebook.com vs. gibi.
ISA'yı öğrendiğim zamanların birinde evde testlerimi yaparken facebook'u ve diğer bazı siteleri http://bilisimsuclari.iem.gov.tr/ bu adrese yönlendirmiştim. Çok eğlenmiştim. =) =)
Ayrıca kendi içerinizde IIS vasıtası ile kendi web sayfalarınıza yönlendirmeniz de baya etkileyici ve güzel oluyor. =)
Gönderildi : 11/04/2010 22:25
Konu başlatıcı
http://www.cozumpark.com/blogs/windows_server/archive/2008/05/12/dns-doma_3101_n-name-system.aspx
makalede Forwading işleminden bahsetmiş ve oraya 195.175.39.40-195.175.39.39 yazilmasinin uygun olacağini yazmiş.
bu 195.175.39.40 - 39 daki sunucu tüm DNS sunucularin yönlendirildiği bir sunucumu? eğer ben kendi DNS sunucumu oraya yönlendirmezsem
222.111.333.999 li bir dns ye yönlendirsem ve bir kullanici kendi bilgisayarinda 195.175... girmiş olarak o siteye giremezmi..
212.111.333.999 ile 195.175... arasinda da bir veri paylaşimi yok aralarinda bir bağ yok..
işin asıl tarafi ben bu 195.175.39.40-39 ne dir anlamadim 🙂 bir türlü ne demek istediğimi nasıl yazacağimi bilmiyorum yazip siliyorum 🙂
Gönderildi : 12/04/2010 02:35
http://www.cozumpark.com/blogs/windows_server/archive/2008/05/12/dns-doma_3101_n-name-system.aspx
makalede Forwading işleminden bahsetmiş ve oraya 195.175.39.40-195.175.39.39 yazilmasinin uygun olacağini yazmiş.
bu 195.175.39.40 - 39 daki sunucu tüm DNS sunucularin yönlendirildiği bir sunucumu? eğer ben kendi DNS sunucumu oraya yönlendirmezsem
222.111.333.999 li bir dns ye yönlendirsem ve bir kullanici kendi bilgisayarinda 195.175... girmiş olarak o siteye giremezmi..
212.111.333.999 ile 195.175... arasinda da bir veri paylaşimi yok aralarinda bir bağ yok..
işin asıl tarafi ben bu 195.175.39.40-39 ne dir anlamadim 🙂 bir türlü ne demek istediğimi nasıl yazacağimi bilmiyorum yazip siliyorum 🙂
DNS'i net bir şekilde okursanız ne demek olduğunu anlarsınız. Sizinde paylaştığınız linkteki Eser Hoca'nın makalesi net bir şekilde anlatıyor. Yada dosyalar kısmında benim DNS ile ilgili bir videom mevcut onu da izleyebilirsiniz.
DNS kısaca nasıl çalışır?
Siz bir istek gönderdiniz ve dediniz ki; www.Cozumpark.com nerede? bu istek önce daha önce girilmiş olma olasılığına karşılık Cache'e sorulur. Eğer orada yoksa hosts dosyasına sorulur. Eğer orada da bir kayıt yoksa. Gider Dünya üzerindeki 13 tane Root sunucuya sorar. Root sunucu bunu tersten işlemeye başlar. sonu ".com" derki git kardeşim sen ".com" Server'larına sor. Senin isteği gider "com"a yönlendirir. COM sunucusu da bakar ve derki "hmm bu kişi cozumpark adresini soruyor." com da bakar ki bunu kim barındırıyor. XX Hosting yada bu IP hoop alır bu IP adresini Client'a verir.
Şimdi işlem bu şekilde olunca. Biz istekleri soracağımız DNS sunucu olarak 195.175.39.40 adresine sorarsak TR'de olduğumuz için bizim istek yine TR'de döner. TR'deki sunucular bize cevap verir. Paket sürekli yurtdışına çıkmaz. Burada da Telekom kendi DNS servisinde Youtube adresini kendi hazırladığı sayfanın tutulduğu IIS sunucuya yönlendirir. Burada ne olmuş oldu??
Biz Youtube.com istedik. Telekom baktı bu vatandaş youtube istedi. Kendi içerisinde var ya. Hani çakma sayfaya yönlendiriyor. Hee dedi bak bu adam Youtube com istedi. Al sana IP adresi. Çat mahkeme kararı ile engellenmiştir. sayfasının tutulduğu Web Server.
Bilmem anlatabildim mi??
Gönderildi : 12/04/2010 03:21
