DNS nedir? Güvenliği nasıl etkiler?

  • HABER
  • 3 dk

Günlük internet kullanımımızda hepimizin karşısına şu not çıkmıştır: “DNS sunucusu yanıt vermiyor.” Peki nedir bu DNS?


DNS’in açılımı ‘Domain Name System’ yani Alan Adı Sistemi’dir. DNS, içerikler görmemize, e-posta gönderebilmemize ve hatta sosyal medyaya erişmemize imkân tanıyan, önemli bir internet hizmetidir. DNS olmadan internette gezinmemiz mümkün olmazdı. DNS sunucusu web adresini, IP adresine çeviren ana internet unsurudur.


İnternet servis sağlayıcıları (İSS) standart DNS servislerini kendiliklerinden sunar. Bu standart servisler, basit DNS çözümlemesi konusunda yeterince iyidir. İsteğinizi tarayıcınızın bağlanacağı IP adresine çevirmekte ve sonrasında daha hızlı yanıt alabilmek için önbelleğe atmakta başarılıdırlar. Ancak güvenlik söz konusu olduğunda, bazen ‘yeterince iyi’ hiç de yeterli değildir. Peki güvenli olmayan bir DNS sunucusu kullanmak ne tür risklere yol açar; güvenlik ve gizliliği nasıl etkiler? Gelin bu soruları cevaplayalım:

 
Güvenli bir DNS sunucusu kullanmamanın riskleri
İnternet servis sağlayıcıları (İSS) genellikle kullanıcılarına DNS hizmetleri sunar, bu nedenle bilgisayarınıza veya internete bağlandığınız modem yada router cihazınıza DNS sunucuları kurmadığınızda, DNS sorgularınız İSS’nizin DNS sunucularında çalışır. Varsayılan İSS DNS sunucularını kullanmak, internette gezinirken bazı sorunlara neden olabilir:


Daha az güvenlik
Çoğu zaman, DNS istekleri şifrelenmemiş olarak gönderilir ve bu da birçok farklı DNS saldırısı türüne yol açabilir. En yaygın olanlardan bazıları şunlardır:

  • Domain hijacking: DNS sunucularınızdaki ve alan adı kayıt kuruluşunuzdaki trafiği, orijinal sunucularınızdan farklı hedeflere yönlendirebilir.
  • DNS flood saldırısı: Saldırgan, DNS istekleriyle sunucunuzu aşırı yükleyerek onun başka DNS isteklerine cevap vermesine engel olur.
  • DNS spoofing veya DNS cache zehirlenmesi: Saldırganlar, sistem güvenlik açıklarından yararlanarak, DNS çözümleyicilerinizin önbelleğine kötü amaçlı veriler enjekte etmeye çalışır. Bu yüzden istekler başka bir sunucuya yönlendirilebilir.
  • DNS hijacking: Bu yöntemde zararlı yazılım enjeksiyonlarıyla DNS ele geçirilir. Yerel bilgisayarda barındırılan zararlı yazılım, TCP/IP yapılandırmalarını değiştirerek trafiği bir kimlik avı web sitesi gibi kötü niyetli bir sunucusuna yönlendirebilir.


Daha az gizlilik
Eğer internette gezinirken VPN kullanmıyorsanız, DNS istekleriniz kolayca gözlemlenebilir. DNS istekleri, bahsettiğimiz gibi, neredeyse hiç şifrelenmemiştir; yani trafiğinizin ortasındaki herhangi bir üçüncü taraf, çevrimiçi davranışınızı ve bağlandığınız web sitelerini görebilir. Ayrıca, internet servis sağlayıcılarının DNS sunucuları, tarayıcınızda yaptığınız her aramayı görür. Servis sağlayıcınızın DNS sunucularını, ‘varsayılan DNS sunucuları’ olarak kullanmanın, online ve DNS gizliliğinize hiçbir faydası olmaz.


Daha az hız
ISS DNS sunucularıyla ilgili en yaygın sorunlardan biri, yavaş olmalarıdır. Ayrıca, önbelleğe alma için uygun bir şekilde yapılandırılmamış olabilirler. Bu yüzden de internet bağlantınızı rahatsız edici bir şekilde yavaşlatabilirler.


Web site kısıtlamalarını aşma
DNS sunucuları, gelecekte daha hızlı bağlantı sunabilmek için önceki isteklerinizi önbelleğe alır. Cihazınızda ayrıca yerel bir DNS önbelleği bulunduğundan, belirli siteleri ziyaret ederken zorluklara neden olan önbellek sorunları görmek olağandır. Bu rahatsızlık, farklı bir DNS sunucusu kullanılarak kolayca çözülebilir; İSS'niz ve onların DNS hizmeti aynı şey değildir, dolayısıyla bir sağlayıcıyı kullanıyor olmanız onların DNS hizmetini kullanmanızı gerektirmez. Ek olarak, bazı içerikler IP adresinizle coğrafi olarak kısıtlanmış olabilir, bu da bazı web sitelerini ziyaret etmenizin engellenebileceği anlamına gelir.


Sonuç
Güvenli bir DNS sunucusu, DNS çözümleme sürecine ek bir güvenlik katmanı ekler. Size göstermek istediği web sitelerinin IP adreslerini kontrol ederek, kötü niyetli veya erişime açık olup olmadıklarını belirleyebilir. Güvenli olmayan bir siteye erişmeyi denerseniz, DNS sunucusu siteyi engelleyecek ve durumu size bildirecektir.
Güvenliğinizi bu şekilde artırmanın yanı sıra, DNS sunucularınızı değiştirmek her zaman iyi bir fikirdir, çünkü:

  • İnternet hızınızı ve sayfa yükleme sürenizi iyileştirir
  • Bağlantınızı stabilize eder
  • Daha fazla çevrimiçi güvenlik ve gizlilik sağlar
  • Coğrafi kısıtlamaları kaldırır

DNS sağlayıcınızı değiştirmeye karar verirken ihtiyaçlarınıza en uygun sağlayıcıyı bulmanız önemlidir. Güvenliğinizi ve gizliliğinizi geliştirmek için mevcut en iyi DNS sunucularının listesini platformumuzda bulabilirsiniz.
Kaynak: https://securitytrails.com/