Domain Name System’ın kısaltması olan DNS, internet üzerindeki standart iletişim protokolüdür. İnsan tarafından okunabilen alan adlarını sayısal İnternet Protokolü (IP) adreslerine dönüştürerek ağ altyapısı bileşenlerinin birbirlerini tanımlamalarını ve birbirleriyle etkileşime girmelerini sağlar. Bu anlamda DNS’nin, internet tabanlı hizmetler için hatırlanması kolay isimler sağlayarak kullanıcıların internete erişimini kolaylaştıran bir telefon rehberi gibi işlev gördüğü söylenebilir. DNS sistemi, güvenilir ve verimli isim çözümlemesi sağlamak için birlikte çalışan, birbirine bağlı ve hiyerarşik çok sayıda DNS sunucusundan oluşur. Bir ağ üzerindeki cihazlar arasında değiş tokuş edilen DNS sorguları ve yanıtları DNS günlükleri olarak bilinir ve istenen alan adı, kaynak IP adresi, sorgu türü ve DNS sunucularından gelen zaman damgası gibi değerli bilgiler içerir. Bunun dışında DNS, web sitelerinin ve hizmetlerin sorunsuz ve güvenilir performans göstermesini sağlamak için trafik yükünün birden fazla sunucuya dağıtılmasına yardımcı olan yük dengeleme gibi diğer birçok önemli işlevi yerine getirir.
DNS Güvenliği Nedir?
DNS güvenliği, DNS protokolünü içeren tüm koruma önlemleri ile ilgilidir. DNS, güvenlik tehditlerinin az olduğu ve DNS trafiğinin ağ güvenlik duvarlarından serbestçe geçmesine izin verildiği internetin ilk günlerinde doğmuştur. Ancak, internet kullanıcılarının ve ağlarının sayısı arttıkça, DNS’in bilgisayar korsanlarının gözünde ağ güvenliğini tehlikeye atmak ve kullanıcıları kişisel bilgilerini ifşa etmeleri için kandırmak amacıyla kullanılabilecek bir saldırı vektörü olarak popülerliği de artmıştır.
DNS güvenliği neden önemlidir?
DNS sistemi, birçok internet protokolü gibi çeşitli tasarım sınırlamalarına sahiptir. Spoofing, amplifikasyon, DoS (Denial of Service) veya özel bilgilerin ele geçirilmesi de dahil olmak üzere bu sınırlamalar, teknolojideki gelişmelerle birlikte DNS sunucularını çok çeşitli saldırılara karşı savunmasız hale getirmektedir. Bu nedenle, çoğu internet talebinin ayrılmaz bir parçası olduğu için işletmeler DNS güvenlik sorunlarını dikkatle ele almalıdır.
DNS Nasıl Çalışır?
Her cihaz, trafiği bağlı bir cihaza yönlendirmek için IP adresine ihtiyaç duyar. IPv4 veya IPv6’dan kaynaklanan IP adresleri DNS kullanılarak insan tarafından okunabilir isimlere çevrilir. Ülke kodu, alan kodu vb. içeren bir telefon numarasına benzer şekilde, sayı dizisi ağ bileşeni, ana bilgisayar ve alt ağ dahil olmak üzere bölümlerden oluşur.