DNS , Etki Alanı Adı Sistemi anlamına gelir ve tarayıcının bir web sitesinin IP adresini bulmasına ve böylece onu bilgisayarınıza yüklemesine yardımcı olur. DNS önbelleği, İSS'nizde veya bilgisayarınızda sık kullanılan web sitelerinin IP adreslerinin listesini içeren bir dosyadır. Bu makalede DNS Önbellek Zehirlenmesinin ve DNS Önbellek Sahteciliğinin ne olduğu açıklanmaktadır.
DNS önbelleğini zehirleme
Bir kullanıcı tarayıcısına bir web sitesi URL'si her girdiğinde, tarayıcı, web sitesinin IP adresine benzer herhangi bir giriş olup olmadığını görmek için yerel bir dosyayla (DNS Önbelleği) bağlantı kuracaktır. Tarayıcıların bağlanabilmesi için web sitelerinin IP adreslerine ihtiyacı vardır. Doğrudan web sitesine bağlanmak için URL'yi kullanmak mümkün değildir. Uygun bir IPv4 veya IPv6 IP adresine bağlanmalıdır . Kayıt oradaysa web tarayıcısı onu kullanacaktır; aksi takdirde IP adresini almak için bir DNS sunucusuna gidecektir . Buna DNS Araması denir.
Bir URL'nin DNS'sini sorgulamak için harcanan süreyi azaltmak amacıyla bilgisayarınızda veya ISP DNS sunucusunda bir DNS önbelleği oluşturulur. Temel olarak DNS önbellekleri, bilgisayarlarda veya ağlarda yaygın olarak kullanılan farklı web sitelerinin IP adreslerini içeren küçük dosyalardır. Ağdaki bilgisayarlar, DNS sunucusuyla iletişim kurmadan önce, DNS önbelleğinde herhangi bir giriş olup olmadığını görmek için yerel sunucuyla iletişim kurar. Eğer öyleyse, bilgisayar onu kullanacaktır. Aksi takdirde sunucu, DNS sunucusuyla iletişim kuracak ve bu IP adresini alacaktır. Daha sonra yerel DNS önbelleğini web sitesinin en son IP adresiyle güncelleyecektir.
İşletim sistemine ve DNS çözümlemesinin doğruluğuna bağlı olarak, DNS önbelleğine yapılan her girişin süresi sınırlıdır. Süre sona erdikten sonra, DNS önbelleğini içeren bilgisayar veya sunucu, DNS sunucusuyla iletişim kuracak ve bilgilerin doğru olması için girişi güncelleyecektir.
Ancak kötü amaçlarla DNS önbelleğini zehirlemek isteyenler de var.
Önbellek zehirlenmesi, URL'nin gerçek değerinin değiştirilmesi anlamına gelir . Örneğin, siber suçlular xyz.com'a benzeyen bir web sitesi oluşturabilir ve bu web sitesinin DNS kayıtlarını DNS önbelleğinize aktarabilir. Bu nedenle tarayıcınızın adres çubuğuna xyz.com yazdığınızda ikinci tarayıcı sahte sitenin IP adresini alır ve sizi gerçek site yerine oraya götürür. Buna Pharming denir. Bu yöntemi kullanarak siber suçlular, giriş bilgilerinizi ve kart bilgileriniz, sosyal güvenlik numaranız, telefon numaranız gibi birçok bilgiyi tespit ederek bireysel verileri çalabilir. DNS önbellek zehirlenmesi, bilgisayarınıza veya ağınıza kötü amaçlı yazılım bulaştırmak için de yapılır. Virüslü DNS önbelleğine sahip sahte bir web sitesini ziyaret ettiğinizde suçlular istediklerini yapabilir.
Bazen suçlular, yerel bir önbellek yerine sahte DNS sunucuları da kurabilir, böylece sorgulandığında sahte IP adresleri yayınlayabilirler . Bu, yüksek düzeyde bir DNS zehirlenmesidir ve belirli bir bölgedeki DNS önbelleklerinin çoğunu bozarak daha fazla kullanıcıyı etkiler.
DNS Önbellek Sahtekarlığı
DNS sahteciliği, yanlış bilgi sunmak amacıyla DNS sunucusu yanıtlarının kimliğine bürünmeyi içeren bir saldırı türüdür. Kimlik sahtekarlığı saldırısında, bilgisayar korsanı, bir DNS istemcisinin veya sunucusunun bir DNS sorgusu gönderdiğini ve bir DNS yanıtı beklediğini tahmin etmeye çalışır. Başarılı bir kimlik sahtekarlığı saldırısı, DNS sunucusu önbelleğine sahte bir DNS yanıtı ekler. Bu işleme önbellek zehirlenmesi denir. Sahte bir DNS sunucusunun, DNS verilerinin gerçek olduğunu doğrulama yolu yoktur ve sahte bilgiler kullanarak önbelleğinden yanıt verir.
DNS önbellek sahteciliği, DNS önbellek zehirlenmesine benzer gibi görünse de aralarında küçük bir fark vardır. DNS önbellek sahteciliği, bir DNS önbelleğini zehirlemek için kullanılan bir dizi yöntemdir. Bu, DNS önbelleğini değiştirmek ve kontrol etmek için bilgisayar ağ sunucusuna zorunlu bir giriş olabilir. Bu, sorgulandığında sahte yanıtlar gönderecek sahte bir DNS sunucusu kurabilir. DNS önbelleğini zehirlemenin birçok yolu vardır ve yaygın yollardan biri de DNS Önbelleği sahtekarlığıdır.
DNS önbellek zehirlenmesini önlemeye yönelik önlemler
DNS önbellek zehirlenmesini önleyebilecek çok fazla yöntem yoktur. En iyi yaklaşım, hiçbir saldırganın ağınızı tehlikeye atmaması ve yerel DNS önbelleğini etkilememesi için güvenlik sisteminizin ölçeğini büyütmektir. İyi bir güvenlik duvarı kullanmak, DNS önbellek zehirlenmesi saldırılarını tespit edebilir. DNS önbelleğinizi düzenli olarak temizlemek de değerlendirebileceğiniz bir seçenektir.
Yöneticiler, güvenlik sistemlerini ölçeklendirmenin yanı sıra, mevcut sistemleri güvende tutmak için donanım ve yazılımlarını da güncellemelidir. İşletim sistemindeki hatalar en son güncellemelerle giderilmeli ve üçüncü taraf giden bağlantılara sahip olmamalıdır. Sunucu, ağ ile internet arasındaki tek arayüz olmalı ve iyi bir güvenlik duvarı ile korunmalıdır .
Ağdaki sunucuların güven ilişkilerinin daha üst seviyeye çekilmesi gerekir ki DNS çözümlemesi için başka bir sunucu talep etmesinler . Bu sayede DNS sunucularını çözümlerken yalnızca orijinal sertifikaya sahip sunucular ağ sunucularıyla iletişim kurabilir.
DNS kayıtlarının daha sık alınabilmesi ve güncellenebilmesi için DNS önbelleğine her girişin zaman aralığı kısa olmalıdır. Bu aynı zamanda web sitelerine bağlanırken daha uzun aralıklar anlamına gelebilir (sadece ara sıra), ancak kirlenmiş bir önbellek kullanma riskini azaltır.
DNS Önbellek Kilitleme, Windows sisteminizde %90 veya daha yüksek bir değere yapılandırılmalıdır. Windows Server'da önbellek kilitleme, DNS önbelleğindeki bilgilerin üzerine yazılıp yazılmadığını denetlemenize olanak tanır.
DNS Soket Havuzu'nu kullanın çünkü DNS sunucusunun, DNS sorguları verirken kaynak bağlantı noktasını rastgele kullanmasına olanak tanır. Bu, önbellek zehirlenmesi saldırılarına karşı gelişmiş güvenlik sağlar (TechNet'e göre).
Etki Alanı Adı Sistemi Güvenlik Uzantıları (DNSSEC) - Etki Alanı Adı Sistemi Güvenlik Uzantıları - Windows Server için DNS protokolüne ek güvenlik ekleyen bir dizi uzantıdır.
Daha fazla gör:
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
