DNS Hakkında Bilmeniz Gereken 4 Unsur

DNS Hakkında Bilmeniz Gereken 4 Unsur

DNS Nedir?

DNS kelimesinin açılımı, Domain Name System‘dir ve internete bağlı olan her bilgisayarda bir IP adresi bulunur. Alan adları, bu IP adreslerine erişimi sağlayan akılda kalıcı ve kısa adreslerdir.





 

Örneğin; Google.com’a erişmek istediğinizde aslında siz 74.125.224.83 no’lu IP adresine erişim sağlamış oluyorsunuz. Her web sitenin ayrı IP adreslerini hafızamızda tutmanın ne kadar zor olabileceğini tahmin ediyorsunuzdur. Bu hizmet, tam bu konuda devreye giriyor ve ilgili alan adının IP adresi karşılığını kayıtlı tutarak bizi erişmek istediğimiz web sitelerin IP adreslerini ezberleme zorunluluğundan kurtarıyor.

Domain Name System Güvenliğinin Tarihçesi

Domain Name System Güvenliğini Sağlamak

Domain Name System Security Extensions yani; DNSSEC, sayısal verilerin dijital ortamdaki imza ile doğrulanmasını sağlayan, Domain Name System güvenliği teknolojisidir. DNSSEC teknolojisinde TCP/UDP paket trafikleri şifrelenmez, DDoS saldırılarına karşı korumaz, kimlik avı veya sahteciliği engelleyemez. Sadece erişim sağladığınız alan adının, gerçek bir IP adresinin olup olmadığı kontrolü sağlanır.

Bu kontroller 6 aşamadan oluşmaktadır:

  • Dijital İmzalar (Digital Signatures)
  • Güven Kaynakları (Trust Anchors)
  • İsim Doğrulanmış Varlık Reddi (Authenticated Denial of Existence)
  • Bölge İmzası (Zone Signature)
  • Domain Name System Security Extensions İstemcileri (DNSSEC Clients)
  • Ad Çözümleme Politikası Tablosu | NRPT (Name Resolution Policy Table)

DNSSEC teknoloji tek başına yeterli olmamakla birlikte, SSL şifreleme ve site doğrulama gibi iki faktörlü kimlik denetim katmanları DNSSEC ile birlikte kullanılmalıdır. Bunların yanı sıra cloudflare güvenlik sistemi ile birçok saldırıdan korunmanız da mümkün. Alan adınız ile ilgili analizi; http://dnssec-debugger.verisignlabs.com adresinden gerçekleştirebilirsiniz.

Yazar Hakkında

Cevap bırakın...