DNS Nedir?

Domain Name System (DNS), interneti bölümlemeye ve bu bölümler arasındaki iletişimi organize etmek amaçlı kurulmuş bir sistemdir. Her birim, kendine ait ”özel” bir IP adresi alır. IP adresleri atandıktan sonra da işlemleri kolaylaştırmak için  bir domain adresi belirlenir ve IP adresleri belirlenen bu domainlere yönlendirilir.

DNS güvenlik riski oluşturuyor mu?

DNS’in tek başına güvenlik riski oluşturacağını söylemek oldukça zor. Zamanında DNS üzerinden bulunan açıklar kolayca fix (tamir) edilebildiği için bunun üzerine pek durulmadığı düşünülüyor. DNS tek başına güvenlik riski oluşturmasada çeşitli saldırı teknikleri altında DNS üzerinden erişim problemi yaratılabiliyor. Bu da sunucu ve servis arasında ki iletişimi engellediği için basit olarak görünen belirlenen adrese erişimin kesilmesi durumu ortaya çıkıyor.

Popüler olarak kullanılan Bind (Berkeley Internet Name Domain) üzerinde zaman zaman açıklar bulunsa da belirli zaman aralıkları ile bu açıklar düzeltiliyor. Ancak düzeltilmeden önce ise bir tehlike meydana geliyor. Açığı kullanan kişi localhost (Yerel ağ) kayıtlarına ulaşabiliyor. Böylece belirli bir sisteme veya belirlenmiş olan bir bilgisayara saldırı düzenlenebiliyor. (daha fazla…)