DNS nedir, ne işe yarar? Güvenlik açısından önemi.
DNS Nedir?
Domain Name System (DNS), interneti bölümlemeye ve bu bölümler arasındaki iletişimi organize etmek amaçlı kurulmuş bir sistemdir. Her birim, kendine ait ”özel” bir IP adresi alır. IP adresleri atandıktan sonra da işlemleri kolaylaştırmak için bir domain adresi belirlenir ve IP adresleri belirlenen bu domainlere yönlendirilir.
DNS güvenlik riski oluşturuyor mu?
DNS’in tek başına güvenlik riski oluşturacağını söylemek oldukça zor. Zamanında DNS üzerinden bulunan açıklar kolayca fix (tamir) edilebildiği için bunun üzerine pek durulmadığı düşünülüyor. DNS tek başına güvenlik riski oluşturmasada çeşitli saldırı teknikleri altında DNS üzerinden erişim problemi yaratılabiliyor. Bu da sunucu ve servis arasında ki iletişimi engellediği için basit olarak görünen belirlenen adrese erişimin kesilmesi durumu ortaya çıkıyor.
Popüler olarak kullanılan Bind (Berkeley Internet Name Domain) üzerinde zaman zaman açıklar bulunsa da belirli zaman aralıkları ile bu açıklar düzeltiliyor. Ancak düzeltilmeden önce ise bir tehlike meydana geliyor. Açığı kullanan kişi localhost (Yerel ağ) kayıtlarına ulaşabiliyor. Böylece belirli bir sisteme veya belirlenmiş olan bir bilgisayara saldırı düzenlenebiliyor.
Türkiye ve DNS.
Türkiye’de internet servis sağlayacıları (ISP – Internet Service Providers) bu konuda kullanıcıya birincil olarak bilgi aktarmıyor ancak her servis sağlayıcı tarafından belirlenmiş olan bir DNS veya servis sağlayacıya bağlı bir DNS adresini kullanıyor.
Bu ilişki üzerine söylenebilecek tek şey kullanıcının bu konuda bilinçsiz olduğu. Türkiye kapsamında düşünecek olursak aslında çoğu kullanıcı ”DNS nedir?” bilmediği halde farklı DNS kullanıyorlar. Bunun sebebini, ülkemizde bir çok web sitesinin erişime kapatılması ve kullanıcının bu web sitelerine erişmek istemesi olarak tanımlamak doğru olacaktır. Bugün ülkemizde bir çok kullanıcı ne anlama geldiğinin bilmediği bu sistemi farkında olmadan da olsa değiştiriyor.
Genel olarak internet servis sağlayacısı tarafından belirlenen adresler dışına çıkan kullanıcılar erişime kapalı adreslere girişi farklı bir DNS adresi kullanarak sağlıyor. Böylece ortaya konan erişim yasakları da atlatılmış oluyor. Bilgisiz de olsak bu sistemi değiştiriyor, yani farklı DNS kullanarak aslında bilgisiz olduğumuz konuda bir işlemi tamamlamayı uygun buluyoruz.
Farklı DNS kullanmak erişime kapalı adreslere giriş dışında başka işe yarıyor mu?
DNS sağlayıcılara bir göz atacak olursak her alanda ki girişimi ile ön plana çıkan Google ”Public DNS” adı altında kullancılara bir DNS avantajı sundu. Bundan önce ise hiç kuşkusuz en çok tercih edilen DNS sağlayacı OpenDNS olarak biliniyordu. Ancak Google’ın kendini kanıtlamiş olması ilgiyi hemen üzerine çekmiş gibi görünüyor. OpenDNS ve Google Public DNS dışında çeşitli DNS sağlayıcılar olsa da en çok tercih edilenleri bunlar.
Bunları tercih ederken kullanıcı elbette ki isime veya bilinçli olanlar ise işleve bakarak hareket ediyor. Google Public DNS bu konuda biraz avantajlı gözüküyor. Çünkü farklı bir DNS kullanmanın temel amacını güvenlik ve performans (hız) farkı olarak nitelendirmek mümkün. Bu durumda en iyi arama motoru olarak akıllara kazınan Google’ın ne denli avantajlı olduğunu görmek zor olmasa gerek.
Bilinmesi gereken diğer bir gerçek ise DNS sağlayıcıların güvenilir olması. Örneğin; bir yere gitmek istiyorsunuz. Yolda birisi durdu ve atla seni hemen gideceğin yere götüreyim dedi. Baktınız ki hali yerinde bir araba hızlı gideceğini tahmin edebiliyorsunuz. Ancak yolun geri kalan kısmına baktığınızda bir otobüs görüyorsunuz. Hızlı mı? Pek sayılmaz ama sizi gideceğiniz yere ulaştırabilir. Bu durumda tercih size kalıyor. Otobüs hızlı olmamasına rağmen güvenli. Çünkü nereye bağlı olduğu, ne olduğu belli. Önünüzde duran arabanın sürücüsünü bile tanımıyorsunuz. Bu durumda o hızlıda olsa güvensiz. Bu basit örneği DNS sağlayıcıları için de geçerli kılmak mümkün.
Türk Telekom, Google, OpenDNS veya bir başkası? Hangisini tercih etmeliyiz?
Bu sorunun cevabı aslında sizlere ait. Öncelikle ne istediğinizi bilmelisiniz. Hız istiyorsanız herhangi birisi olabilir. Güvenlik istiyorsanız ise elbette ki ön plana çıkacak olan isim belli Google.
Bu yazıyı hazırlarken bize yardımcı olan GobLyn’e teşekkürler. (Kendisi yakın zamanda aramıza katılabilir.)
Muhalefet gibi olacak ama en son bahsettiğin konuya değinmek istiyorum. DNS kullanımında Google’ı ön plana çıkartmışsın ancak Google’a ne kadar güvenilebilir? Keza Türk Telekom’a ve OpenDNS’e ne kadar güvenilebilir?
Aslında sorulması gereken soru “İnternet güvenilir midir?” olmalı bence. Eğer doğru kullanabiliyorsak “Kısmen güvenilebilir” cevabını verebiliriz.
İşte bu güvensiz ortamda “Kısmen güvenilebilir” derecesine ulaşmak için çeşitli bilgilendirmeler yapıyoruz. Umarım okunmadan ziyade dikkate alınıyoruzdur.
Bu arada GobLyn’i yakın zamanda aramızda görmeyi umuyoruz. Kendisine yazının hazırlanmasında geçen emeklerinden ötürü teşekkür ediyoruz