DNS nedir?

DNS, “etki alanı adı sistemi” anlamına gelir ve internetin indeksi olarak tanımlanabilir. Bir etki alanı adını (kaspersky.com gibi) bir tarayıcının internet kaynaklarını (örneğin, bunun gibi makaleler) yüklemek için ihtiyaç duyduğu ilgili IP adresine çevirerek kullanıcıların bilgilere erişmesine olanak tanır. Bir sistem olarak DNS, tüm dünyadaki web sitelerini izlemek, katalog hâline getirmek ve düzenlemek için kullanılır.

DNS’ye ilişkin daha ayrıntılı bir görünüm elde etmek için DNS’nin nasıl çalıştığına bakmamız gerekiyor. Ancak öncelikle bu konuyla ilgili terimleri açıklığa kavuşturmak çok önemli:

İnternet Protokolü (IP) adresi, her benzersiz bilgisayar ve sunucuya atanan numaradır. Bilgisayarlar, birbirlerini bulmak ve birbirleriyle “konuşmak” için bu kimlik numaralarını kullanır.

Etki alanı (veya etki alanı adı), insanların belirli web sitelerini ve sunucularını hatırlamak, tanımlamak ve bunlara bağlanmak için kullandıkları, metin şeklindeki addır. Örneğin, “www.kaspersky.com” gibi bir etki alanı, gerçek hedef sunucu kimliğini, yani bir IP adresini anlamanın kolay bir yolu olarak kullanılır.

Etki alanı adı sistemi sunucuları (DNS sunucuları veya DNS adı sunucuları), “DNS arama” sürecini oluşturan dört sunucu türünün toplamıdır. Bunlar; çözümleyen ad sunucusu, kök ad sunucuları, üst düzey etki alanı (TLD) adı sunucuları ve yetkili ad sunucularını içerir. Daha iyi anlamak için bu sunucuların her birinin özelliklerine ayrıntılı olarak göz atalım:

1. Çözümleyen ad sunucusu (veya yinelemeli çözümleyici), DNS arama işleminde çevirme bileşenidir. İstemciden sorguları (bir web tarayıcısı veya uygulama aracılığıyla) almak ve ardından bu sorguları bir etki alanı adının hedef IP adresini bulmak için bir dizi web sunucusuna (aşağıda listelenmiştir) iletmek üzere tasarlanmıştır. Önceden önbelleğe alınmış verilerle yanıt verebilir veya sorguyu bir kök ad sunucusuna gönderebilir. Çözümleyen ad hizmeti, bir arama işlemi sırasında aşağıdaki sunucularla sürekli iletişim hâlindedir.
2. Kök ad sunucusu (kök sunucu), tüm DNS aramalarının başladığı yerdir. DNS’yi hiyerarşik bir düzende düşündüğünüzde “kök alanı” en üstte olur. Kök sunucu, kök alanında çalışan bir DNS ad sunucusudur. Genellikle arama sürecinde bir referans noktası görevi görür.
3. Üst düzey etki alanı (TLD) adı sunucusu, kök alanının altındaki seviyede yer alır. Aramadaki bir sonraki aşama, yaygın bir “etki alanı adı uzantısı” (.com, .net vb.) içeren tüm etki alanı adlarıyla ilgili bilgileri içerir.
4. Yetkili ad sunucusu, arama sürecinin son kısmıdır ve aranan etki alanı adına özgü bilgileri içerir. Çözümleyen ad sunucusuna doğru IP adresini sağlayabilir.

Artık DNS tanımı ve DNS ile sunucuları hakkında bilgi edindiğimize göre tam olarak nasıl çalıştığını keşfedebiliriz.

DNS nasıl çalışır?

Tarayıcınızda bir etki alanı adı aracılığıyla bir web sitesi aradığınızda “arama” adı verilen bir işlemi başlatırsınız. Tüm bu arama yolculuğu 6 aşamadan oluşur:

1. Web tarayıcınız ve işletim sisteminiz, etki alanı adına eklenmiş IP adresini geri çağırmaya çalışır. IP adresi, daha önce ziyaret edilmişse bilgisayarın dâhilî belleğinden veya önbelleğinden geri çağrılabilir.
2. Hiçbir bileşen hedef IP adresinin nerede olduğunu bilmiyorsa işlem devam eder.
3. İşletim sistemi, IP adresinin çözümleyen ad sunucusunu sorgular. Bu sorgu, etki alanı ile eşleşen IP’yi bulmak üzere etki alanı adı sistemi sunucu zincirinde aramayı başlatır.
4. Sorgu önce, sorguyu TLD sunucusuna (çözümleyici aracılığıyla) yönlendiren kök ad sunucusuna ulaşır.
5. TLD sunucusu, daha sonra sorgunuzu yetkili ad sunucusuna (yine çözümleyici aracılığıyla) iletir veya yönlendirir.
6. Son olarak çözümleyici, yetkili ad sunucusuyla iletişim kurarak IP adresini bulur ve işletim sistemine iletir; işletim sistemi de adresi web tarayıcısına geri ileterek size istediğiniz web sitesini veya sayfayı sunar.

DNS arama süreci, tüm internet tarafından kullanılan önemli bir sistemdir. Ne yazık ki suçlular, DNS’deki güvenlik açıklarını kötüye kullanabilirler; bu da, genellikle “yanıltma” ve “zehirleme” olarak adlandırılan yönlendirmeler yoluyla gerçekleştirilebilen dolandırıcılıklara karşı tetikte olmanız gerektiği anlamına gelir. Bu tehditlerden kaçınmanıza yardımcı olmak için DNS yanıltması ve DNS zehirlenmesinin ne olduğunu ve nasıl çalıştığını açıklayacağız.

DNS yanıltması ve zehirlenmesi tanımı

Etki Alanı Adı Sistemi (DNS) zehirlenmesi ve yanıltması, trafiği meşru sunuculardan sahte sunuculara yönlendirmek için DNS sunucusu güvenlik açıklarından yararlanan siber saldırı türleridir. Dolandırıcılık sayfasına gittiğinizde, bunu çözebilecek tek kişi olmanıza rağmen nasıl çözeceğiniz konusunda kafanız karışabilir. Kendinizi korumak için tam olarak nasıl çalıştığını bilmeniz gerekir.

DNS yanıltması ve buna bağlı olarak DNS önbellek zehirlenmesi, daha aldatıcı siber tehditler arasındadır. İnternetin sizi web sitelerine nasıl bağladığını anlamazsanız web sitesinin kendisinin saldırıya uğradığını düşünerek yanılabilirsiniz. Bazı durumlarda sadece cihazınız saldırı altında olabilir. Daha da kötüsü, siber güvenlik paketleri DNS yanıltmasıyla ilgili tehditlerin yalnızca bazılarını durdurabilir.

DNS önbellek zehirlenmesi ve yanıltması nasıl çalışır?

DNS ile ilgili olarak en belirgin tehditler iki yönlüdür:

1. DNS yanıltması, bir etki alanının trafiğini yeniden yönlendirmek için meşru sunucu hedeflerini taklit ederek ortaya çıkan tehdittir. Şüphelenmeyen kurbanlar, çeşitli DNS yanıltma saldırısı yöntemleri nedeniyle kendilerini kötü amaçlı web sitelerinde bulurlar.
2. DNS önbellek zehirlenmesi, sisteminizin sahte IP adresini yerel önbelleğinize kaydettiği, kullanıcı tarafında gerçekleşen bir DNS yanıltma yöntemidir. Bu, sorun sunucu tarafında çözülse veya hiç mevcut olmasa bile DNS’nin kötü amaçlı siteyi özellikle sizin için hatırlamasına yol açar.

DNS yanıltması veya önbellek zehirlenmesi saldırılarının yöntemleri

DNS yanıltma saldırılarıyla ilgili çeşitli yöntemler arasında en yaygın görülen türler şunlardır:

Ortadaki adam hilesi: Bir saldırganın web tarayıcınız ile DNS sunucusu arasına girdiği durumdur. Yerel cihazınızdaki eş zamanlı önbellek zehirlenmesi ile DNS sunucusundaki sunucu zehirlenmesi için bir araç kullanılır. Bunun sonucunda saldırgan, kendi yerel sunucusunda barındırılan kötü amaçlı bir siteye yönlendirme yapar.

DNS sunucusu korsanları: Suçlu, istekte bulunan tüm kullanıcıları kötü amaçlı web sitesine yönlendirmek için sunucuyu doğrudan yeniden yapılandırır. Sahte DNS girişi DNS sunucusuna eklendikten sonra, yanıltıcı etki alanı için gerçekleştirilen herhangi bir IP isteği sahte siteyle sonuçlanacaktır.

İstenmeyen posta yoluyla DNS önbellek zehirlenmesi: DNS önbellek zehirlenmesi kodu genellikle istenmeyen e-postalar aracılığıyla gönderilen URL’lerde bulunur. Bu e-postalar kullanıcıları korkutarak sunulan URL’ye tıklamalarını sağlamayı ve böylece bilgisayarlarına virüs bulaştırmayı dener. E-postalarda ve güvenilir olmayan web sitelerinde bulunan reklam şeritleri ve görüntüler de kullanıcıları bu koda yönlendirebilir. Zehirlendikten sonra, bilgisayarınız sizi gerçek gibi görünecek şekilde taklit edilen sahte web sitelerine götürecektir. Cihazlarınızın gerçek tehditlerle karşılaştığı yer burasıdır.

DNS zehirlenmesi ve yanıltmasının riskleri

DNS zehirlenmesi ve yanıltmasının en yaygın risklerinden bazıları şunlardır:

• Veri hırsızlığı
• Kötü amaçlı yazılım saldırısı
• Güvenlik güncellemelerinin durdurulması
• Sansür

DNS yanıltması, her biri cihazlarınızı ve kişisel verilerinizi tehlikeye sokan çeşitli riskler oluşturur.

Veri hırsızlığı, DNS yanıltması gerçekleştiren saldırganlar için özellikle kazançlı olabilir. Bankacılık web siteleri ve popüler çevrimiçi satıcılar kolayca etkilenir; diğer bir deyişle parola, kredi kartı veya kişisel bilgilerin gizliliği ihlal edilebilir. Yönlendirmeler, bilgilerinizi toplamak için tasarlanmış kimlik avı web sitelerine olacaktır.

Kötü amaçlı yazılım saldırısı, DNS yanıltmasıyla ilgili başka bir yaygın tehdittir. Sizi yönlendiren bir yanıltma sayesinde varacağınız hedef, kötü niyetli indirmelerle dolu bir site olabilir. İstemsiz indirme saldırıları, sisteminize virüs bulaştırmayı otomatik hâle getirmenin kolay bir yoludur. Sonuç olarak, internet güvenliğini kullanmıyorsanız casus yazılım, tuş kaydediciler veya solucanlar gibi risklere maruz kalırsınız.

Güvenlik güncellemelerinin durdurulması, bir DNS yanıltmasından kaynaklanıyor olabilir. Sahte siteler internet güvenlik sağlayıcılarını içeriyorsa meşru güvenlik güncellemeleri yapılmayacaktır. Sonuç olarak, bilgisayarınız virüsler veya Truva atları gibi ek tehditlere maruz kalabilir.

Sansür, aslında dünyanın bazı bölgelerinde yaygın olan bir risktir. Örneğin Çin, ülke içinde görüntülenen tüm web sitelerinin onaylanmasını sağlamak için DNS’de değişiklikler uygular. “Büyük Güvenlik Duvarı” olarak adlandırılan bu ülke düzeyindeki engel, DNS yanıltmasının ne kadar güçlü olabileceğinin bir örneğidir.

Özellikle, DNS önbellek zehirlenmesini ortadan kaldırmak zordur. Virüs bulaşmış bir sunucuyu temizlemek masaüstü veya mobil cihazı sorundan kurtarmadığından cihaz sahte siteye geri dönecektir. Ayrıca virüs bulaşmış bir sunucuya bağlanan temiz masaüstü cihazların güvenliği yeniden tehlikeye girer.

DNS önbellek zehirlenmesi ve yanıltması nasıl önlenir?

DNS yanıltması önlenmek istendiğinde kullanıcı tarafında gerçekleştirilebilecek koruma sınırlıdır. Web sitesi sahipleri ve sunucu sağlayıcılar, kendilerini ve kullanıcılarını korumak için biraz daha fazla güce sahiptir. Herkesi uygun bir şekilde güvende tutmak için her iki taraf da yanıltmalardan kaçınmaya çalışmalıdır.

Web sitesi sahipleri ve DNS servis sağlayıcılarının bu saldırıları nasıl önleyeceği aşağıda açıklanmıştır:

1. DNS yanıltması algılama araçları
2. Etki alanı adı sistemi güvenlik uzantıları
3. Uçtan uca şifreleme

Uç nokta kullanıcılarının bu tehditleri nasıl önleyeceği aşağıda açıklanmıştır:

1. Tanımadığınız bir bağlantıya asla tıklamayın
2. Bilgisayarınızı kötü amaçlı yazılımlara karşı düzenli olarak tarayın
3. Zehirlenmeyi çözmek için DNS önbelleğinizi boşaltın
4. Sanal Özel Ağ (VPN) kullanın

Web sitesi sahipleri ve DNS sunucusu sağlayıcıları için önleme ipuçları

Bir web sitesi sahibi veya DNS sunucusu sağlayıcısı olarak, kullanıcıları savunma sorumluluğu kesinlikle sizdedir. Tehditleri dışarıda tutmak için çeşitli koruyucu araçlar ve protokoller uygulayabilirsiniz. Bu kaynaklar arasında, aşağıdakilerden bazılarını kullanmanız akıllıca olacaktır:

1. DNS yanıltması algılama araçları: Uç nokta kullanıcılarına yönelik güvenlik ürünlerinin eş değeri olan bu algılama araçları, alınan tüm verileri göndermeden önce proaktif olarak tarar.
2. Etki alanı adı sistemi güvenlik uzantıları (DNSSEC): Temelde bir “gerçekliği doğrulanmış” DNS etiketi olan DNSSEC sistemi, bir DNS aramasının yanıltmalardan uzak ve orijinal tutulmasına yardımcı olur.
3. Uçtan uca şifreleme: DNS istekleri ve yanıtları için gönderilen şifrelenmiş veriler, yasal web sitesi için benzersiz güvenlik sertifikasını kopyalayamayacakları için suçluları dışarıda tutar.

Kullanıcılar için önleme ipuçları

Kullanıcılar, bu tür tehditlere karşı özellikle savunmasızdır. Bir DNS zehirlenmesi saldırısının kurbanı olmamak için şu basit ipuçlarını izlemelisiniz:

1. Tanımadığınız bir bağlantıya asla tıklamayın. Buna e-posta, kısa mesajlar veya sosyal medyadaki bağlantılar dâhildir. URL’leri kısaltan araçlar, bağlantı hedeflerini daha fazla maskeleyebilir; bu nedenle mümkün olduğunca bunlardan kaçının. Özellikle güvende olmak için URL’leri her zaman adres çubuğunuza manuel olarak girmeyi seçin. Ancak bunu yalnızca sitenin resmî ve meşru olduğunu onayladıktan sonra yapın.
2. Bilgisayarınızı kötü amaçlı yazılımlara karşı düzenli olarak tarayın. DNS önbellek zehirlenmesini tespit edemeyebilirsiniz ancak güvenlik yazılımınız, ortaya çıkan bulaşmaları ortaya çıkarmanıza ve ortadan kaldırmanıza yardımcı olacaktır. Sahte siteler her türlü kötü amaçlı programı sunabileceğinden her zaman virüsleri, casus yazılımları ve diğer gizli sorunları taramanız gerekir (kötü amaçlı yazılımlar, yanıltmalar sunabileceğinden bunun tersi de mümkündür). Zehirlenme web tabanlı sonuçları yanıltabileceğinden bunu her zaman ana bilgisayarda bulunan sürüm yerine yerel bir programı kullanarak yapın.
3. Gerekirse zehirlenmeyi çözmek için DNS önbelleğinizi boşaltın. Önbellek zehirlenmesi, virüslü verileri temizlemediğiniz sürece sisteminizde uzun süre kalır. Bu işlem, Windows “Çalıştır” programını açıp komut olarak “ipconfig/flushdns” yazmak kadar basit olabilir. Mac, iOS ve Android’de de boşaltma seçenekleri bulunur. Bu seçenekler genellikle “ağ ayarlarını sıfırlama” seçeneğinde, uçak modunu değiştirmede, cihazın yeniden başlatılması yoluyla veya belirli bir yerel web tarayıcısı URL’sinde bulunur. Yol göstermesi için cihazınıza uygun yönteme bakın.
4. Sanal özel ağ (VPN) kullanın. Bu hizmetler, size tüm web trafiğiniz için şifreli bir tünel ve yalnızca uçtan uca şifrelenmiş istekleri kullanan özel DNS sunucularının kullanımını sağlar. Bu da size DNS yanıltmasına karşı çok daha dayanıklı sunucular ve kesintiye uğramayan istekler sağlar.

Kendinizi DNS yanıltması ve kötü amaçlı yazılım saldırılarına karşı savunmasız bırakmayın. Kaspersky Home Security Ürünleri ile şimdi kendinizi korumaya başlayın.

İlgili makaleler ve bağlantılar:

• Yanıltma nedir?
• Site trafiği yönlendirme nedir ve kendinizi nasıl koruyabilirsiniz?
• IP adresi nedir ve ne anlama gelir?
• Kötü amaçlı yazılım türleri ve örnekleri

İlgili Ürünler:

• Küçük Ölçekli İşletmeler İçin Kaspersky Security
• Orta Ölçekli İşletmeler İçin Kaspersky Security
• Kaspersky Enterprise Security