DNSSEC Nedir? | IT Blog

DNSSEC Nedir?

Hepimizin bildiği gibi internet dünyasının adres defteri DNS’tir. Peki DNSSEC Nedir? Biz internet üzerinde gezerken, herhangi bir adresi yazdığımızda DNS üzerine sorgu göndermiş oluruz. Aslında biz gezeceğimiz sitelerin ip adreslerini aklımızda tutamayız. Ancak isimlerini biliriz. Bu nedenle de DNS hizmeti var. Ve isimleri ip adreslerine çeviren bir isim çözümleme servisi olarak kullanılır.

Her şeyde olduğu gibi DNS servisinde de güvenlik oldukça önemlidir. Bir DNS sunucusuna sorguladığımız ip adresi gerçekten de gittiğimiz adrese ait olması gerekmektedir. Örnek verecek olursak; siz bukimdi.com üzerine sorgu gönderdiğiniz zaman, size 89.252.180.231 ip adresi döndürür. Ulaşmak isteyenler bir paket göndererek iletişim sağlamaktadır.

Bir şekilde DNS istekleri zehirlenir ve attack yer ise, çözmüş olduğu ip adresi farklı bir şekilde cevap verir. Eğer o adreste de sizinkine benzer bir site varsa, kullanıcı adı ve şifrenizi girdiğinizde bilginizi almış olacaklar. Tam da bundan dolayı internet güvenliği için DNSSEC kullanılmaktadır. DNSSEC, tam olarak verilerin doğru olduğunu ve değişmemiş olduğunu doğrulamaktadır. DNSSEC hizmeti bununla da kalmayarak, bir alan adı yani domainin var olup olmadığını da doğrulayabilir.

Fakat birçok zaman DNSSEC hizmeti yanlış bir şekilde anlaşılmıştır. Şöyle ki; DNS servisi Ddos ataklarını önleyemez. DNS aktarımı sırasında verilerin gizliliğini sağlayamamaktadır. Ama buradaki esas ve kritik olay DNS sorguları ve cevaplarının güvenli olmasının sağlanmasıdır. Peki bizler internal Active Directory yapısı içerisinde kullanmalı mıyız? Şirketinizdeki network güvenliğinizi yüksek seviyede sağlayamıyorsanız, ve DNS sorguları karşısında bir saldırı yapılacağını düşünüyorsanız kesinlikle DNSSEC hizmetini kullanmalısınız.

Bu yazımda DNSSEC Nedir? Sorusunun cevabını vermeye çalıştım. Faydalı olması dileğiyle.


 

Dağcan Nural

1988 İstanbul doğumluyum. Bilgisayar dünyasına olan hayranlığım çok küçük yaşlarda başladı. Bu sebeple sistem alanında kendimi geliştirmeye karar verdim. Celal Bayar Üniversitesi Bilgisayar Programcılığı ve Anadolu Üniversitesi İşletme mezunuyum. 2005 yılında Bilge Adam Sistem & Network Mühendisliği eğitimi aldım. Hemen ardından IT dünyasına giriş yaptım. Collezione şirketinde 2006 - 2018 yılları arasında Sistem Uzmanı olarak görev yaptım. 2018 Temmuz ayından beri LCWAIKIKI şirketinde IT System Engineer pozisyonunda çalışmaktayım. Sektörde 14 yıllık deneyime sahibim. Birçok önemli projede görev aldım. Sayfanın en alt kısmından Linkedin profilime ulaşabilirsiniz. Bilgi ve tecrübemi hem bu blog üzerinde hem de Çözümpark Bilişim Portalı üzerinde paylaşıyorum. Bilgi paylaştıkça güzeldir.

DNSSEC Nedir?” için 2 yorum

  • 08/05/2020 tarihinde, saat 11:40
    Permalink

    Fakat birçok zaman DNSSEC hizmeti yanlış bir şekilde anlaşılmıştır. Şöyle ki; DNS servisi Ddos ataklarını önleyemez. DNS aktarımı sırasında verilerin gizliliğini sağlayamamaktadır. Ama buradaki esas ve kritik olay DNS sorguları ve cevaplarının güvenli olmasının sağlanmasıdır. Peki bizler internal Active Directory yapısı içerisinde kullanmalı mıyız? Şirketinizdeki network güvenliğinizi yüksek seviyede sağlayamıyorsanız, ve DNS sorguları karşısında bir saldırı yapılacağını düşünüyorsanız kesinlikle DNSSEC hizmetini kullanmalısınız.

    Bu metnin devamı neden yok ?

    Örnek web sitelerimiz de bu hizmeti kullanmalı mıyız ?
    Kullanacak isek nasıl kullanacağı gibi…

    Yanıtla

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir