DNS Temelleri
Kamil Kuşcu , ,
DNSSEC Nedir?

DNSSEC (Domain Name System Security Extensions), DNS (Domain Name System) protokolüne eklenen bir güvenlik uzantısıdır. DNSSEC, DNS sorgularının ve yanıtlarının bütünlüğünü ve doğruluğunu sağlamak için tasarlanmıştır.

DNSSEC’in Temel Özellikleri

  1. Veri Bütünlüğü: DNSSEC, DNS kayıtlarının değiştirilmediğini veya yetkisiz bir şekilde müdahale edilmediğini garanti eder. Bu sayede, kullanıcılar doğru bilgiyi alır.
  2. Kimlik Doğrulama: DNSSEC, DNS yanıtlarının kaynağının güvenilir olduğunu doğrulamak için dijital imzalar kullanır. Bu, saldırganların yanlış bilgi ile sahte DNS kayıtları oluşturmalarını zorlaştırır.
  3. Hiyerarşik Yapı: DNSSEC, mevcut DNS hiyerarşisi ile entegre şekilde çalışır. Kök alan (root zone) ve üst düzey alan adları (TLD) için imzalama anahtarları kanıt olarak kullanılabilir.

Nasıl Çalışır?

  • DNSSEC, her DNS kaydına bir dijital imza ekler. Bu imza, özel bir anahtar kullanılarak oluşturulur.
  • İstemci, DNS sunucusundan gelen yanıtı alır ve imzayı doğrulamak için ilgili açık anahtarı kullanır.
  • Eğer imza doğrulanırsa, yanıt güvenilir olarak kabul edilir; aksi takdirde, istemci yanıtı reddeder.

DNSSEC’in Avantajları

  • Sahte DNS yanıtlarına karşı koruma: DNS spoofing (aldatma) ve diğer saldırılara karşı koruma sağlayarak kullanıcıları zararlı web sitelerinden korur.
  • Gelişmiş güvenlik: İnternet üzerindeki veri güvenliğini artırır ve kullanıcıların doğru bilgilere ulaşmasını sağlar.

Karşılaşılan Zorluklar

  • Yapılandırma karmaşıklığı: DNSSEC’i doğru bir şekilde yapılandırmak, teknik bilgi gerektirir.
  • Uyumluluk: Tüm DNS sunucuları ve istemcileri DNSSEC’i desteklemiyor olabilir; bu da yaygın bir şekilde benimsenmesini kısıtlar.
DNS Temelleri
Kamil Kuşcu , , , ,
DNS Over HTTPS (DoH) ve DNS Over TLS (DoT) Nedir?

DNS Over HTTPS (DoH) ve DNS Over TLS (DoT), DNS sorgularının güvenli bir şekilde iletilmesini sağlamak amacıyla kullanılan iki farklı protokoldür.DNS Over HTTPS (DoH)

  • Tanım: DoH, DNS sorgularını ve yanıtlarını HTTPS protokolü üzerinden şifreleyerek gönderir. Bu, hem sorguların güvenliğini artırır hem de kullanıcıların DNS taleplerinin yayılmasını önler.
  • Avantajlar:
  • Gizlilik: Kullanıcıların DNS sorguları üçüncü şahıslar tarafından görülemez.
  • Baskı Direnci: DoH, ağdaki sansüre veya izlemeye karşı daha dayanıklıdır çünkü standart HTTPS trafiği gibi görünür.
  • Kullanım Örneği: Web tarayıcıları veya uygulamalar, DNS sorgularını doğrudan DoH sunucularına göndererek internete bağlanabilir.

DNS Over TLS (DoT)

  • Tanım: DoT, DNS sorgularını ve yanıtlarını TLS protokolü üzerinden şifreler. Bu, DNS trafiğinin daha güvenli bir şekilde iletilmesini sağlar.
  • Avantajlar:
  • Güvenlik: TLS, veri bütünlüğü ve gizlilik sağlar, böylece DNS sorguları yine gizli kalır.
  • Uyumluluk: DoT, DNS’nin mevcut yapısıyla daha uyumludur ve birçok DNS sunucusu tarafından desteklenir.
  • Kullanım Örneği: DoT, genellikle ağ geçitleri ve yönlendiriciler gibi daha düşük seviyeli ağ cihazları için kullanılır.
DNS Temelleri
Kamil Kuşcu , , ,
Domain (Alan Adı) Nedir?

internet üzerindeki belirli bir kaynağı veya web sitesini tanımlamak için kullanılan benzersiz bir isimdir. Alan adları, kullanıcıların web sitelerine kolayca erişebilmesini sağlar ve genellikle IP adresleri yerine kullanılır.

Alan adları üç ana bileşenden oluşur:

  1. İsim: Alan adının kendisi. Örneğin, “ornek” kısmı.
  2. Alan Uzantısı (TLD – Top-Level Domain): Alan adının sonunda yer alan kısım. Genel olarak “.com”, “.org”, “.net” gibi uzantılar içerir. Ayrıca “.tr”, “.uk” gibi ülkeye özgü uzantılar da vardır.
  3. Alt Alan Adları: Alan adının önünde yer alan ek isimlerdir. Örneğin, “www” veya “mail” gibi. “www.örnek.com” ifadesinde “www” alt alan adıdır.

Alan Adının İşlevleri

  • Erişim Kolaylığı: Alan adları, IP adresleri yerine kullanılabileceği için hatırlaması ve paylaşması daha kolaydır.
  • Marka Tanıtımı: İşletmeler için alan adı, marka kimliğini oluşturan önemli bir unsurdur.
  • SEO Uyumu: Doğru bir alan adı, arama motoru optimizasyonu (SEO) açısından faydalı olabilir.

Alan Adı Nasıl Satın Alınır?

Alan adları, alan adı kayıt şirketleri (domain registrar) aracılığıyla satın alınabilir. Kayıt süreci, alan adının mevcut olup olmadığının kontrol edilmesini ve ardından kayıt işleminin gerçekleştirilmesini içerir.

DNS Temelleri
Kamil Kuşcu ,
Dns Nedir ?

İnternetin temel yapı taşlarından biri olan, alan adlarını (domain) IP adreslerine çeviren bir sistemdir. Kullanıcıların web sitelerine erişimini kolaylaştıran bu yapı, alan adlarının insan tarafından okunabilir bir biçimde kullanılmasını sağlar.

Temel Özellikler

  • Alan Adı Çevirisi: DNS, örneğin “www.örnek.com” gibi bir alan adını, bu alan adıyla ilişkili sayısal IP adresine (örneğin, 192.0.2.1) çevirir.
  • Hiyerarşik Yapı: DNS, kök sunuculardan başlayarak hiyerarşik bir yapıdadır. Yani DNS kayıtları, üst düzey alan adlarından daha alt düzey alan adlarına doğru organize edilir.
  • Önbellekleme: DNS sorgu sonuçları, hıza ve verimliliğe katkıda bulunmak için önbelleğe alınır. Bu sayede sık kullanılan alan adı sorguları daha hızlı yanıtlanabilir.

DNS Neden Önemlidir?

  • Kullanılabilirlik: Kullanıcılar, karmaşık IP adresleri yerine daha kolay hatırlanabilir alan adları kullanarak internete erişir.
  • Yönlendirme: DNS, kullanıcıların doğru sunuculara yönlendirilmesini sağlar, bu da web sitelerinin ve hizmetlerin düzgün çalışmasını destekler.
  • Dağıtım ve Yedekleme: DNS, hiyerarşik yapısı sayesinde yük dengeleme ve yedeklilik sağlar, böylece hizmet sürekliliği artırılır.