- 28 Mar 2020
- 918
- 118
DNSSEC NEDİR ? NEDEN ÖNEMLİ?
DNSSEC sayısal verilerin dijital imza ve doğrulanmasıyla olan, bilişim güvenliğini, tamamlayan teknolojilerdendir. DNS sistemindeki güvenlik eksiklerini tamamlamak amacı ile geliştirilmiştir. DNSSEC doğrulamasının yapılabilmesindeki kök alandan son alan adına kadar tüm aşama ve basamakların DNSSEC uyumlu olması gereklidir. DNS, Domain Name Server sözlerinin kısaltmasıdır. Kısaca DNS; alan isimlerini, sitenin gerçek IP adresine çeviren bir sistemdir.
DNS nedir? DNS nasıl çalışır?
İnternetin düzgün bir işleyişi kritik şekillerde, DNSye bağlıdır. Ziyaret edilen ve kontrol olarak girilen her web sayfası, gönderilen bütün e-posta, sosyal medyadan alınan her resim, tüm bu etkileşimler için insan dostu ve güvenli alan adlarını (turkhackteam.org gibi ) internet üzerindeki trafiği uygun ve kontrollü bir hedefe yönlendirmek için sunuculara, yönlendiriciler ve diğer ağ cihazları tarafındanda ihtiyaç duyulan İP adreslerine (192.1.43.7 ve 2011:500:98:200::7 gibi) çevirmek için DNSler kullanır.
İnterneti herhangi bir cihazda kullanmak, DNS ile başlamaktadır. Örneğin, bir kullanıcının telefonundaki bir tarayıcıya bir web sitesi, adı girdiğini düşünecek olursak. Tarayıcı, web sitesinin alan adını, bir İnternet Protokolü olan (İP) adresine çevirme işlemine başlayabilmek için cihazın işletim sisteminin, bir parçası olan koçan çözümleyicisini kullanır.
DNSSEC, DNS protokolüne 2 adet kıymetli özellik ekler nedir bunlar :
Çözücü, bilginin geldiği yeri kriptografik şifreler ile doğrular. Şayet şifre geçerli değil, veya yanlış ise sunucu ile ilişkiyi keser. Buna data origin authentication (veri kaynağı doğrulaması) denmektedir.
Data integrity protection (veri içeriği koruması) ile de çözücü, gelen datanın gelirken değiştirilmediğini ve bölgenin özel şifreler ile şifrelendiğini bilir.
DNSnin Güvenliği Neden Önemlidir?
Dos, DDoS ve zombie adı verilen saldırılarda DNS hizmetinde aksamalar ziyaretçi engeli vs. meydana gelmektedir. Bu saldırılar belirli bir sunucuya da yapılabilir, veya ağa erişimi engellemekte ya da tamamen devre dışı iptal çökertme şeklinde de bırakmaktadır. Bu kısıtlamalar büyük şirketlere binlerce dolar zaman ve müşteri kaybettirebilmektedir ve DNSnin önemi aslında bu gibi durumlarda ortaya çıkmaktadır.
Başka bir saldırı ise DNS tünelleme adı verilen veri çalma amacı güden DNS saldırılarıdır. Bu tür saldırılarda ise saldırganların amacı sizin için önemli ve özel sayılabilecek her türlü bilgiyi veriyi sızdırmaktır, (gizli dosyalar, fikri mülkiyet, mail vb.) çalmaktır.
DNSSEC, yaşadığımız çağ içerisinde bilgi güvenliği ismine atılmış çok önemli bir adım. Günümüzde de bilgi çalınmalarınıda göz önünde bulundurursak, DNS'nin önemini algılamış oluruz
DNSSEC sayısal verilerin dijital imza ve doğrulanmasıyla olan, bilişim güvenliğini, tamamlayan teknolojilerdendir. DNS sistemindeki güvenlik eksiklerini tamamlamak amacı ile geliştirilmiştir. DNSSEC doğrulamasının yapılabilmesindeki kök alandan son alan adına kadar tüm aşama ve basamakların DNSSEC uyumlu olması gereklidir. DNS, Domain Name Server sözlerinin kısaltmasıdır. Kısaca DNS; alan isimlerini, sitenin gerçek IP adresine çeviren bir sistemdir.
DNS nedir? DNS nasıl çalışır?
İnternetin düzgün bir işleyişi kritik şekillerde, DNSye bağlıdır. Ziyaret edilen ve kontrol olarak girilen her web sayfası, gönderilen bütün e-posta, sosyal medyadan alınan her resim, tüm bu etkileşimler için insan dostu ve güvenli alan adlarını (turkhackteam.org gibi ) internet üzerindeki trafiği uygun ve kontrollü bir hedefe yönlendirmek için sunuculara, yönlendiriciler ve diğer ağ cihazları tarafındanda ihtiyaç duyulan İP adreslerine (192.1.43.7 ve 2011:500:98:200::7 gibi) çevirmek için DNSler kullanır.
İnterneti herhangi bir cihazda kullanmak, DNS ile başlamaktadır. Örneğin, bir kullanıcının telefonundaki bir tarayıcıya bir web sitesi, adı girdiğini düşünecek olursak. Tarayıcı, web sitesinin alan adını, bir İnternet Protokolü olan (İP) adresine çevirme işlemine başlayabilmek için cihazın işletim sisteminin, bir parçası olan koçan çözümleyicisini kullanır.
DNSSEC, DNS protokolüne 2 adet kıymetli özellik ekler nedir bunlar :
Çözücü, bilginin geldiği yeri kriptografik şifreler ile doğrular. Şayet şifre geçerli değil, veya yanlış ise sunucu ile ilişkiyi keser. Buna data origin authentication (veri kaynağı doğrulaması) denmektedir.
Data integrity protection (veri içeriği koruması) ile de çözücü, gelen datanın gelirken değiştirilmediğini ve bölgenin özel şifreler ile şifrelendiğini bilir.
DNSnin Güvenliği Neden Önemlidir?
Dos, DDoS ve zombie adı verilen saldırılarda DNS hizmetinde aksamalar ziyaretçi engeli vs. meydana gelmektedir. Bu saldırılar belirli bir sunucuya da yapılabilir, veya ağa erişimi engellemekte ya da tamamen devre dışı iptal çökertme şeklinde de bırakmaktadır. Bu kısıtlamalar büyük şirketlere binlerce dolar zaman ve müşteri kaybettirebilmektedir ve DNSnin önemi aslında bu gibi durumlarda ortaya çıkmaktadır.
Başka bir saldırı ise DNS tünelleme adı verilen veri çalma amacı güden DNS saldırılarıdır. Bu tür saldırılarda ise saldırganların amacı sizin için önemli ve özel sayılabilecek her türlü bilgiyi veriyi sızdırmaktır, (gizli dosyalar, fikri mülkiyet, mail vb.) çalmaktır.
DNSSEC, yaşadığımız çağ içerisinde bilgi güvenliği ismine atılmış çok önemli bir adım. Günümüzde de bilgi çalınmalarınıda göz önünde bulundurursak, DNS'nin önemini algılamış oluruz