DNS VE SİBER GÜVENLİK
DNS Nedir? Ne İşe Yarar? DNS Ve Siber Güvenlik..
DNS NEDİR?
Hatırlamakta güçlük çektiğimiz IP adreslerini bir alan adı ile eşleştiren sistem mevcuttur. Bu sisteme DNS (Domain Name System) denilmektedir. Peki nedir bu DNS? DNS alan isimlerinin IP ye dönüştürülmesi amacıyla kullanın sisteme denir.Mevcut makinanın IP adresini çözerek internet üzerinde diğer host isimleri ile haberleşmelerini sağlar. Neredeyse her gün gezindiğimiz internet ağında herhangi bir arama yaptığımızda bu aramaya eş değer olan IP adresini bulmaya yarar kısacası iletişimi sağlar ve 256 karaktere kadar olan host adlarına IP dönüşümü yapabilir.
DNS NASIL ORTAYA ÇIKTI ?
Adres-isim tanımlamalarını içeren HOSTS.TXT dosyası SRI tarafından SRI-NIC (Stanford Research Institute – Network Information Center) adında bir bilgisayar üzerinde tutulmaktaydı. Bu dosya her adrese bir isim karşılık gelecek şekilde düzenlenmişti. Arpanet üzerindeki yeni isim tanımlamaları ve değişiklikleri SRI’ya gönderilen e-postalar arcılığı ile yapılıyor ve HOSTS.TXT’in kopyası File Transfer Protocol ile alınıyordu.
Arpanet üzerinde TCP/IP kullanımına paralel olarak ortaya çıkan bağlantı patlaması, isim çözümü için birçok sunucuda ve her bilgisayara özgün bir isim atanmasında problemler yaşanmaktaydı. Ayrıca yalnızca isim çözümlenmesi için oldukça yüksek miktarda bant genişliği harcanmaktaydı. Buna rağmen kullanılan isim veritabanlarının uyumlu olması her zaman sağlanamamaktaydı.
Mockapetris 1984 yılında Domain Name System (DNS)’i tanımlayan RFC 882 ve RFC 883’ü yayınladı. Bunlar daha sonra hâlen geçerli olan RFC 1034 ve RFC 1035 tarafından güncellendiler.
Kaynak: https://tr.wikipedia.org/wiki/DNS
KISA BİLGİ: Eğer DNS kavramı ortaya çıkmasaydı 4 bloktan oluşan ve kullanmak isteyeceğimiz her servisin IP sini bilmemiz gerektiğini unutmayalım. İşte DNS in bizlere sağladığı en güzel kolaylık, olmasaydı tek tek ezberlemek zorunda kalacağımız bazı örnekler..
Apple.com > 17.142.160.59
Instagram.com >3.234.67.196
Facebook.com > 185.60.216.35
KISA BİLGİ: Bildiğimiz üzere DNS sunucuları IP adreslerini çözecek şekilde yapılandırıldı. Fakat alan adlarında yapılan ayrımlar ortaya çıktı. '.edu', '.org', '.com’ gibi farklı uzantılar görür olduk. Peki bu uzantılar neyi ifade ediyor..
edu : Eğitim kuruluşlarını ifade eder.
org: Ticari niteliğe sahip olmayan kurumları ifade eder.
gov : Hükümet kurumlarını ifade eder.
com: Ticari kuruluş olan İnternet sitelerini ifade eder.
net: uluslararası faaliyet alanına sahip kurumları ifade eder.
Şimdi gelelim DNS in Siber Dünyadaki yerine. Saldırganların ve pentest üzerine çalışma gerçekleştiren kişilerin ilk adımı bilgi toplamaktır. Toplanılan bilgi sayesinde ne tür araçlar kullanacağımızı, neler ile karşılaşabileceğimizi tahmin edebiliriz. DNS ise internetin en temel yapısıdır bu yüzden DNS ile bilgi toplamadan bahsedeceğim. DNS ile nelere ulaşabiliriz gelin bakalım.
** DNS yapıları hedef kurumun kimliğine ulaşabilir , sistemi tanıyabilip erişebilme imkanı sağlayabilr.
** Subdomain
** NS adresleri
** IP adresleri
DNSENUM ARACI
Kaliye özel oluşturulmuş ve PERL dili yazılmıştır. Bu aracımız domain hakkında bilgi vermektedir.
Adım1 :Konsola 'dnsenum' yazarak aracımızı açıyoruz. Bu ekranda kullanabileceğimiz parametreleri ve 'usage' kısmında nasıl kullanacağımız söyleniyor.
Adım 2: Konsola ''dnsenum -enum google.com'' şeklinde yazarak Google için taramayı başlatıyoruz. Tarama sonunda bizlere Host adresleri- Ns bilgileri- Mail bilgileri - Trying Zone Transfer bilgilerini detaylı bir şekilde verdi. Hedefimiz hakkında bazı bilgileri elde etmiş olduk.
DNS DEĞİŞTİRME
DNS değiştirmeden önce neden DNS değiştirmeye ihtiyaç duyduğumuzdan bahsedeyim. Kullandığımız DNS şifreli olabilir,DNS e bağlı oluşan erişim sorunu yaşayabiliriz, daha hızlı DNS kullanmayı isteyebiliriz, erişim engellenen sitelere giriş yapabilmeyi istememiz bizleri DNS değiştirmeye yöneltebilir.
Windows DNS Ayarları Değiştirme
1-Denetim masasını açın.
2-Ağ ve İnternet'i tıklayın.
3-Ağ ve Paylaşım Merkezi'ni tıklayın.
4-İnternete bağlayan ara yüzünü bulup sağ tıklayıp özellikler kısmına gelin.
5-(TCP / IPv4) seçeneğini seçin ve işaretleyin. Özelliklere tıklayın.
6-Yeni DNS adresi girin, 'tercih edilen' veya karşınıza çıkan alternatif DNS adreslerinden seçim yapın.
RESİMLİ ANLATIM :
*************************************************
*************************************************
*************************************************
ÜCRETSİZ - GÜVENİLİR DNS SUNUCU HİZMETLERİ
CLOUDFLARE : CDN, SSL, DDoS koruması gibi özellikleri ücretsiz sunar. Adres: 1.1.1.1
COMODO : Bilgisayar yazılımı ve SSL sayısal sertifikalar sağlayan özel bir şirket Adres: 8.26.56.26
GOOGLE : Hızlı ve güvenilir hizmet sağlayan şirket. Adres: 8.8.8.8
VERİSİGN : Adres: 64.6.64.6