DNSSEC Nedir?

Hepimizin bildiği gibi internet dünyasının adres defteri DNS’tir. Peki DNSSEC Nedir? Biz internet üzerinde gezerken, herhangi bir adresi yazdığımızda DNS üzerine sorgu göndermiş oluruz. Aslında biz gezeceğimiz sitelerin ip adreslerini aklımızda tutamayız. Ancak isimlerini biliriz. Bu nedenle de DNS hizmeti var. Ve isimleri ip adreslerine çeviren bir isim çözümleme servisi olarak kullanılır.

Her şeyde olduğu gibi DNS servisinde de güvenlik oldukça önemlidir. Bir DNS sunucusuna sorguladığımız ip adresi gerçekten de gittiğimiz adrese ait olması gerekmektedir. Örnek verecek olursak; siz bukimdi.com üzerine sorgu gönderdiğiniz zaman, size 89.252.180.231 ip adresi döndürür. Ulaşmak isteyenler bir paket göndererek iletişim sağlamaktadır.

Bir şekilde DNS istekleri zehirlenir ve attack yer ise, çözmüş olduğu ip adresi farklı bir şekilde cevap verir. Eğer o adreste de sizinkine benzer bir site varsa, kullanıcı adı ve şifrenizi girdiğinizde bilginizi almış olacaklar. Tam da bundan dolayı internet güvenliği için DNSSEC kullanılmaktadır. DNSSEC, tam olarak verilerin doğru olduğunu ve değişmemiş olduğunu doğrulamaktadır. DNSSEC hizmeti bununla da kalmayarak, bir alan adı yani domainin var olup olmadığını da doğrulayabilir.

Fakat birçok zaman DNSSEC hizmeti yanlış bir şekilde anlaşılmıştır. Şöyle ki; DNS servisi Ddos ataklarını önleyemez. DNS aktarımı sırasında verilerin gizliliğini sağlayamamaktadır. Ama buradaki esas ve kritik olay DNS sorguları ve cevaplarının güvenli olmasının sağlanmasıdır. Peki bizler internal Active Directory yapısı içerisinde kullanmalı mıyız? Şirketinizdeki network güvenliğinizi yüksek seviyede sağlayamıyorsanız, ve DNS sorguları karşısında bir saldırı yapılacağını düşünüyorsanız kesinlikle DNSSEC hizmetini kullanmalısınız.

Bu yazımda DNSSEC Nedir? Sorusunun cevabını vermeye çalıştım. Faydalı olması dileğiyle.


 

2 yorum

  1. Mehmet Yanıtla

    Fakat birçok zaman DNSSEC hizmeti yanlış bir şekilde anlaşılmıştır. Şöyle ki; DNS servisi Ddos ataklarını önleyemez. DNS aktarımı sırasında verilerin gizliliğini sağlayamamaktadır. Ama buradaki esas ve kritik olay DNS sorguları ve cevaplarının güvenli olmasının sağlanmasıdır. Peki bizler internal Active Directory yapısı içerisinde kullanmalı mıyız? Şirketinizdeki network güvenliğinizi yüksek seviyede sağlayamıyorsanız, ve DNS sorguları karşısında bir saldırı yapılacağını düşünüyorsanız kesinlikle DNSSEC hizmetini kullanmalısınız.

    Bu metnin devamı neden yok ?

    Örnek web sitelerimiz de bu hizmeti kullanmalı mıyız ?
    Kullanacak isek nasıl kullanacağı gibi…

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir