DNS Nedir?
DNS, "Domain Name System" (Alan Adı Sistemi) kelimelerinin kısaltmasıdır ve internet üzerinde alan adlarının IP adresleriyle eşleştirilmesini
sağlayan bir sistemdir. İnternet üzerindeki herhangi bir web sitesine erişmek için, web sitesinin IP adresini bilmek gerekiyor.
Ancak, insanların bu IP adreslerini ezberlemesi çok zor olduğundan, DNS'in işlevi, alan adlarını IP adresleriyle eşleştirmek için kullanılmasıdır.
DNS, birçok sunucudan oluşan bir hiyerarşik sistemdir.
Bu sunucuların her biri birbirine bağlıdır ve sorguları alır,
cevapları almak için diğer sunuculara yönlendirir ve sonunda doğru IP adresini bulur ve kullanıcıya geri döndürür.
DNS, web tarayıcınızın adres çubuğunda bir alan adını yazdığınızda çalışır ve doğru IP adresini bulur, böylece istediğiniz web sitesine erişebilirsiniz.
DNS nasıl çalışır?
DNS, birçok sunucudan oluşan bir hiyerarşik sistemdir ve bir DNS sorgusu gönderildiğinde, sorgunun doğru cevabını alana kadar bir dizi adımı takip eder.
İşleyişi aşağıdaki adımlarla özetleyebiliriz:
1-Kullanıcı, web tarayıcısında bir alan adı girer.
2-Web tarayıcısı, bilgisayardaki bir DNS sunucusuna DNS sorgusu gönderir.
3-Eğer DNS sunucusu, istenilen alan adını önbelleğinde tutuyorsa, IP adresi hemen döndürülür. Aksi halde, DNS sunucusu, sorguyu yukarıdaki hiyerarşik yapıya göre üst seviye DNS sunucusuna yönlendirir.
4-Üst seviye DNS sunucusu, istenilen alan adının DNS kaydının nerede olduğunu bilir ve sorguyu o bölgedeki bir DNS sunucusuna yönlendirir.
5-Bu işlem, sorgu doğru kaydı içeren DNS sunucusuna ulaşılıncaya kadar devam eder.
6-DNS sunucusu, sorguya cevap verir ve istenilen alan adına karşılık gelen IP adresini döndürür.
7-Web tarayıcısı, aldığı IP adresini kullanarak, istenen web sitesine istek gönderir.
Bu işlem genellikle çok hızlı gerçekleşir ve kullanıcılar, istedikleri web sitelerine hızlı ve kolay bir şekilde erişebilirler.
DNS kayıtları nedir ?
DNS kayıtları, bir alan adının IP adresi, mail sunucuları,
TXT kayıtları ve diğer bilgiler gibi, alan adı ile ilişkili çeşitli verileri içeren kayıtlardır.
DNS kayıtları, bir alan adını bir IP adresiyle eşleştirmek için kullanılır ve internet trafiğinin yönlendirilmesinde çok önemli bir rol oynar.
Aşağıdaki DNS kayıtları, bir alan adına ait en yaygın kayıtlardır:
A kaydı: Bir web sitesinin ana bilgisayar adını, bir IP adresiyle eşleştirir.
MX kaydı: Bir alan adı için posta sunucusunun bilgilerini belirler.
CNAME kaydı: Bir alan adının başka bir adla değiştirildiği anlamına gelir. Bu, örneğin bir web sitesi için birden fazla adres kullanıldığında veya bir şirketin farklı marka adları için aynı web sitesini kullanması durumunda faydalı olabilir.
TXT kaydı: Bir alan adı hakkında genel bilgileri içerir. Örneğin, e-posta doğrulama kayıtları, sahiplik doğrulama bilgileri gibi.
AAAA kaydı: İnternet Protocol versiyon 6 (IPv6) kullanarak yapılan adresleme işlemi için kullanılır.
DNS kayıtları, bir alan adı yöneticisi tarafından yapılandırılır ve güncellenir. Bu kayıtlar, internet trafiğinin yönlendirilmesi ve internet güvenliği açısından son derece önemlidir.
Doğru DNS kayıtları, doğru trafiği doğru yerlere yönlendirmeyi ve internet üzerindeki kötü amaçlı aktiviteleri önlemeye yardımcı olur.
DNS kayıtlarındaki bilgiler ile hangi bilgileri edinebiliriz ?
DNS kayıtları, bir alan adına ilişkin çeşitli bilgiler içerir ve bu bilgileri edinerek şunları öğrenebiliriz:
1-İlgili web sitesinin IP adresi: A kaydı, bir web sitesinin ana bilgisayar adını, bir IP adresiyle eşleştirir. Bu sayede bir alan adının IP adresini öğrenebiliriz.
2-Mail sunucuları bilgileri: MX kaydı, bir alan adı için posta sunucusunun bilgilerini belirler. Bu sayede, bir alan adı için hangi posta sunucularının kullanıldığını öğrenebiliriz.
3-Alias bilgileri: CNAME kaydı, bir alan adının başka bir adla eşleştirildiği durumlarda kullanılır. Bu sayede, bir alan adının farklı bir adla eşleştirilip eşleştirilmediğini öğrenebiliriz.
4-Genel bilgiler: TXT kaydı, bir alan adı hakkında genel bilgileri içerir. Örneğin, e-posta doğrulama kayıtları, sahiplik doğrulama bilgileri gibi. Bu sayede, bir alan adının sahibinin kim olduğu, e-posta doğrulama bilgileri gibi bilgileri öğrenebiliriz.
5-IPv6 Adresi: AAAA kaydı, bir alan adının IPv6 adresini belirtir.
Bu bilgiler, internet trafiğinin doğru şekilde yönlendirilmesi ve internet güvenliği açısından son derece önemlidir.
DNS zone transfer nedir?
DNS zone transfer, bir DNS sunucusunun,
bir alan adının kayıtlarının tamamını veya bir kısmını başka bir DNS sunucusuyla paylaşmasına olanak tanıyan bir protokoldür.
Bu, birincil DNS sunucusunda tutulan bir alan adının kayıtlarının, ikincil DNS sunucusuna kopyalanması veya senkronize edilmesi anlamına gelir.
Zone transfer işlemi;
DNS sunucusunun yetkilendirilmiş bir istemciden (ikincil DNS sunucusu) aldığı talep üzerine gerçekleşir.
Birincil DNS sunucusu, talebi kabul ederek alan adının kayıtlarını, ikincil DNS sunucusuna gönderir.
İkincil DNS sunucusu, bu bilgileri alarak alan adının kayıtlarını günceller.
Zone transfer, DNS sunucularının yüksek kullanılabilirliği sağlamak için kullanılır.
Bu, özellikle büyük ölçekli web siteleri veya şirket ağları gibi yüksek trafikli alanlarda önemlidir.
Zone transfer işlemi, DNS sunucularının her birinde aynı verilerin bulunmasını sağlayarak, yedeklilik ve hızlı erişim sağlar.
Ancak, kötü amaçlı saldırılara karşı savunmasız olabileceğinden, zone transfer işlemi, güvenlik açısından dikkatli bir şekilde yapılandırılmalıdır.
Uygulması:
host komutu normal şartlarda sitenin ip adresini öğrenmek için kullanılır.
-t parametresi ile nameserverlerı öğrenebiliriz.
Aktarma için ise -l parametresini kullanacağız. host -l domain nameserver
Yukarıdaki gibi zafiyet sömürüldü bulunan altalanadlarını önümüze getirdi.
DNS zafiyetleri nelerdir?
DNS protokolünün ve uygulamalarının yaygın olarak kullanılması nedeniyle, DNS zafiyetleri, internet güvenliği için önemli bir tehdit oluşturabilir.
Bazı yaygın DNS zafiyetleri şunlardır:
1-DNS Spoofing: DNS spoofing veya DNS cache poisoning, kötü amaçlı bir saldırganın DNS sorgularına müdahale etmesi ve doğru olmayan yanıtlar göndermesi anlamına gelir. Bu, kullanıcılara yanlış web sitelerine yönlendirilmesi gibi zararlı sonuçlar doğurabilir.
2-DNS Amplification: DNS amplification, saldırganların DNS sunucularını kullanarak büyük miktarda trafiği hedef bir sistem veya ağa yönlendirmesi anlamına gelir. Bu, hizmet reddi saldırılarına neden olabilir ve hedef sistemleri kullanılamaz hale getirebilir.
3-Zone Transfer Exploits: Zone transfer, birincil DNS sunucusundan ikincil DNS sunucusuna alan adı kayıtlarının kopyalanması anlamına gelir. Ancak, kötü niyetli bir saldırgan, alan adı kayıtlarını kopyalamak yerine, bu işlemi kullanarak hedef sistemlere sızabilir.
4-DNSSEC Zafiyetleri: DNSSEC, DNS yanıtlarının bütünlüğünü ve doğruluğunu sağlamak için tasarlanmış bir güvenlik mekanizmasıdır. Ancak, DNSSEC konfigürasyon hatası veya uygulama zafiyetleri, DNSSEC korumalı alan adlarına olan saldırıları mümkün hale getirebilir.
5-İşletim Sistemi Zafiyetleri: DNS sunucusu yazılımı, işletim sistemi ve bağımlılıkları zafiyetler içerebilir. Bu zafiyetler, saldırganların DNS sunucusunu ele geçirmesine veya özel bilgilere erişmesine neden olabilir.
Bu zafiyetler, DNS sunucularının kullanımını etkileyebilir ve internet güvenliği için ciddi bir tehdit oluşturabilir. Bu nedenle, DNS sunucularının güncel tutulması, sıkı erişim kontrolleri ve uygun güvenlik önlemleri ile korunması önemlidir.
