DNSSEC Nedir?

DNSSEC Nedir?

Hepimizin bildiği gibi internet dünyasının adres defteri DNS’tir. Biz internet üzerinde gezerken, herhangi bir adresi yazdığımızda DNS üzerine sorgu göndermiş oluruz. Aslında biz gezeceğimiz sitelerin ip adreslerini aklımızda tutamayız. Ancak isimlerini biliriz. Bu nedenle de DNS hizmeti var. Ve isimleri ip adreslerine çeviren bir isim çözümleme servisi olarak kullanılır.

Herşeyde olduğu gibi DNS servisinde de güvenlik oldukça önemlidir. Bir DNS sunucusuna sorguladığımız ip adresi gerçekten de gittiğimiz adrese ait olması gerekmektedir. Örnek verecek olursak; siz bukimdi.com üzerine sorgu gönderdiğiniz zaman, size 89.252.180.231 ip adresi döndürür. Ulaşmak isteyenler bir paket göndererek iletişim sağlamaktadır.

Bir şekilde DNS istekleri zehirlenir ve attack yer ise, çözmüş olduğu ip adresi farklı bir şekilde cevap verir. Eğer o adreste de sizinkine benzer bir site varsa, kullanıcı adı ve şifrenizi girdiğinizde bilginizi almış olacaklar. Tam da bundan dolayı internet güvenliği için DNSSEC kullanılmaktadır. DNSSEC, tam olarak verilerin doğru olduğunu ve değişmemiş olduğunu doğrulamaktadır. DNSSEC hizmeti bununla da kalmayarak, bir alan adı yani domainin var olup olmadığını da doğrulayabilir.

Fakat birçok zaman DNSSEC hizmeti yanlış bir şekilde anlaşılmıştır. Şöyle ki; DNS servisi Ddos ataklarını önleyemez. DNS aktarımı sırasında verilerin gizliliğini sağlayamamaktadır. Ama buradaki esas ve kritik olay DNS sorguları ve cevaplarının güvenli olmasının sağlanmasıdır. Peki bizler internal Active Directory yapısı içerisinde kullanmalı mıyız? Şirketinizdeki network güvenliğinizi yüksek seviyede sağlayamıyorsanız, ve DNS sorguları karşısında bir saldırı yapılacağını düşünüyorsanız kesinlikle DNSSEC hizmetini kullanmalısınız.


 

Yazımızı Buradan Paylaşabilirsiniz.

Dağcan Nural

1988 İstanbul doğumluyum. Bilgisayar dünyasına olan hayranlığım çok küçük yaşlarda başladı. Bu sebeple sistem alanında kendimi geliştirmeye karar verdim. Celal Bayar Üniversitesi Bilgisayar Programcılığı ve Anadolu Üniversitesi İşletme mezunuyum. 2005 yılında Bilge Adam Sistem & Network Mühendisliği eğitimi aldım. Hemen ardından IT dünyasına giriş yaptım. Collezione şirketinde 2006 - 2018 yılları arasında Sistem Uzmanı olarak görev yaptım. 2018 Temmuz ayından beri LCWAIKIKI şirketinde IT System Engineer pozisyonunda çalışmaktayım. Sektörde 14 yıllık deneyime sahibim. Birçok önemli projede görev aldım. Linkedin üzerinden profilime ulaşabilirsiniz. Bilgi ve tecrübemi bu blog üzerinde paylaşıyorum. Bilgi paylaştıkça güzeldir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir