en

    TRABİS - “tr” Ağ Bilgi Sistemi

    tr

    Hızlı Menü

    DNS

    Alan Adı Sistemi (DNS) Nedir? 

      

    İnternet üzerinden iletişimin sağlanmasında kritik bir rol oynayan DNS, alan adlarını IP adreslerine çeviren sistemdir. İnternetin telefon rehberi olarak da ifade edilen DNS sayesinde, IP adreslerinin ezberlenmesine gerek kalmadan internette yer alan bilgilere erişilebilmekte ve iletişim sağlanabilmektedir. Milyonlarca makinede dağıtılmış bir veri tabanı olarak çalışan DNS’in çalışma mantığı bu makineler arasındaki etkileşime dayanmaktadır. DNS’in çalışması sırasında takip ettiği adımlar kısaca şu şekilde açıklanabilmektedir; 

      

     

    • Kullanıcının alan adı sorgusunun, birincil görevi alan adının kurulu olduğu makineyi tanımlamak olan özyinelemeli çözümleyici tarafından alınması, 

     

    • Çözümleyici tarafından alınan sorgunun kök sunucuya iletilmesi, 

     

    • Kök sunucunun çözümleyiciye üst düzey etki alanı (TLD) sunucusunun adresini iletmesi, 

     

    • Çözümleyicinin TLD sunucusuna istekte bulunması, 

     

    • TLD sunucusunun, ilgili alan adının bulunduğu isim sunucusunu çözümleyiciye iletmesi, 

     

    • Çözümleyicinin alan adının barındırıldığı isim sunucusuna istek göndermesi, 

     

    • İlgili alan adının karşılık geldiği IP adresinin isim sunucusundan çözümleyiciye iletilmesi, 

     

    • Çözümleyicinin web tarayıcısına talep edilen alan adına karşılık gelen IP adresini iletmesi.

     

      

    DNS, 1980'lerde tasarlanmış olup, ilk zamanlarda güvenlik konusu öncelik olarak görülmemiştir. DNS protokolü alan adlarını IP adreslerine çevirirken herhangi bir içerik koruması sağlamamaktadır ve çevrim işlemi gerçekleşirken özellikle önbellekte ve veri aktarımı sırasında sunucularda karşılaşılabilecek manipülasyonlara karşı korumasızdır. Örneğin bir çözümleyici yetkili bir isim sunucusuna sorgu gönderdiğinde, çözümleyicinin yanıtının güvenilirliği doğrulanamamaktadır. Çözümleyici, sorgulara verilen sahte yanıtı tespit edememektedir. Bu durumda ise saldırganlar, yetkili sunucudan geliyormuş gibi görünen bir yanıtı taklit ederek yetkili sunucu gibi davranabilmektedir. Sahte veriler tespit edilemeyip önlenemediği için kullanıcı farkında olmaksızın kötü amaçlı bir siteye yönlendirilebilmektedir. 

      

    Diğer yandan çözümleyiciler, çözüm sürecini hızlandırmak için yetkili isim sunucularından almış oldukları DNS verilerini önbelleğe alabilmektedirler. Ancak önbelleğe almanın önemli bir dezavantajı mevcuttur. Saldırganların çözümleyici tarafından kabul edilen sahte bir DNS yanıtı göndermesi durumunda saldırganlar çözümleyicinin önbelleğini zehirleyebilmektedir. Bu durumda ise kullanıcı, farkında olmadan saldırganlar tarafından belirlenen web sitesine yönlendirilebilmektedir. 

      


    Eskişehir Yolu 10.Km No:276 06530 Çankaya /ANKARA
    Telefon : (0312) 210 00 60 - (0312) 988 00 60     (0312) 210 00 60 - (0312) 988 00 60
    destek@trabis.gov.tr
    1. HAKKINDA
    2. A.TR
    3. PAYDAŞLAR
    4. HİZMETLER
    5. BİLGİ MERKEZİ
    6. tr | en

    © 2024 Bilgi Teknolojileri ve İletişim Kurumu – TRABİS Tüm Hakları Saklıdır.