Bilgisayarlar birbirleriyle belirli numaralar veya IP adresleri kullanarak iletişim kurar. Bir IP adresi, birbirine bağlı ve noktalarla ayrılmış bir dizi numaradan oluşur. IPv4 adres alanındaki tipik bir IP adresi şuna benzer: 123.123.123.2. Kullanıcılar bir web sitesini ziyaret etmek isterse, uzun uzun IP adresini girmek yerine bir alan adını (ör. bulutistan.com) girer ve web sitesi ekranlarında görünür.
İnternetteki her web sitesinin kendine özgü bir IP adresi vardır. Tüm bu IP adreslerini ezberlemek insanlar için mümkün değildir. İnternet kullanıcıları ziyaret ettikleri her web sitesinin IP adreslerini ezberlemek zorunda kalsalardı, internet bu kadar popüler hale gelemezdi. Neyse ki, bunun yerine URL’leri kullanıyoruz ve perde arkasında, bu kullanıcı dostu URL’leri ve web adreslerini bilgisayarların anlayacağı IP adreslerine dönüştürmeye yardımcı olan bir tür “adres defteri” var.
DNS Nedir?
Domain Name System (DNS) yani Alan Adı Sistemi, tarayıcıların kendisine girilen bir ana bilgisayar adı URL’sine karşılık gelen doğru IP adresini bulmasını sağlayan alan adları ve IP adresleri kayıtlarından oluşan bir sistemdir. Bir web sitesine erişmeye çalıştığımızda, genellikle web tarayıcısına www.bulutistan.com veya www.youtube.com gibi alan adlarını yazarız. Ancak web tarayıcılarının, web sitesine içerik yüklemesi için tam IP adreslerini bilmeleri gerekir. DNS, kaynakların web sitesinin sunucusundan yüklenebilmesi için alan adlarını IP adreslerine çevirir.
Bazen web siteleri, tek bir alan adına karşılık gelen çok sayıda IP adresine sahip olabilir. Örneğin, Google gibi büyük siteler, kullanıcıların dünyanın uzak bölgelerinden bir sunucuyu sorgulamasını sağlar. Tarayıcıya girilen site adı aynı olsa bile, Türkiye’den bir bilgisayarın sorgulamaya çalıştığı sunucu, muhtemelen ABD’den farklı bir bilgisayarın erişmeye çalışacağı sunucudan farklı olacaktır.
Bulutistan hizmetlerinin detaylarına ulaşmak için tıklayınız.
DNS Neden Önemlidir?
Her kullanıcının web sitenizle ilk etkileşimi bir dizi DNS sorgusu ile başlar. Kötü DNS performansı, yavaş sayfa yüklemelerine, memnuniyetsiz müşterilere ve iş kayıplarına neden olabilir. Bulut tabanlı DNS hizmetleri, dünya genelinde üstün kullanıcı deneyimleri sağlamanıza yardımcı olarak DNS performansını, esnekliğini ve ölçeklenebilirliğini artırır.
Çevrimiçi uygulamalarınız ve dijital içeriğiniz internete dağılmış olabilir. Bazı varlıklar kurumsal veri merkezinizde bulunabilir, bazıları bir CDN üzerinden dağıtılabilir ve bazıları bulutta bulunabilir. DNS, kullanıcıları doğru kaynağa yönlendirmekten sorumludur.
DNS performansı ve kullanılabilirliği, kullanıcı deneyiminin merkezinde yer alır. Modern bir web sayfası düzinelerce DNS araması içerebilir. Karmaşık web sayfaları için, DNS çözünürlüğü, ilk sayfa yükleme süresinin %29’unu oluşturabilir.
İnternet tıkanıklığı veya gecikme nedeniyle DNS sorgusu yanıtları yavaşsa, kullanıcı deneyimi olumsuz etkilenecektir (ve kullanıcılar sitenizi terk edebilir). Daha da kötüsü, ekipman sorunları, ağ kesintileri veya bir DDoS saldırısı nedeniyle DNS altyapınıza ulaşılamıyorsa, kullanıcılar nerede bulunduklarına bakılmaksızın sitenizdeki verilere ve içeriğe erişemeyebilir.
Bulut Tabanlı DNS’in Avantajları Nelerdir?
Bulut tabanlı bir DNS hizmetinden yararlanarak sonuçları iyileştirebilir, maliyetleri kontrol altına alabilir ve BT personelinize zamanda tasarruf sağlayabilirsiniz. En iyi yönetilen DNS hizmet sağlayıcıları, küresel DNS altyapısına ve derin DNS uzmanlığına sahiptir.
Özel DNS Tasarımı ve Yönetimi Kaynakları
Küresel bir DNS ağı tasarlamak, işletmek ve korumak; kaynak yoğun, pahalı ve kurum içinde uygulanması zaman alıcı bir süreçtir. Bu yüzden DNS’nizin işleyişini uzmanlara devrederek ve dahili personelinizi daha stratejik projeler üzerinde çalışmak için serbest bırakarak istediğiniz sonuçlara ulaşabilirsiniz.
Küresel Performans ve Ölçeklenebilirlik
DNS servis sağlayıcıları, dünya çapında birden çok varlık noktasına (PoP) sahip büyük ölçekli ağları işletir. Sorguları otomatik olarak en yakın PoP’ye yönlendirerek DNS çözümlemesini hızlandırır ve dünya çapında tutarlı kullanıcı deneyimleri sağlar. İsteğe bağlı bant genişliği, yoğun yük dönemlerinde trafikteki dalgalanmalara uyum sağlar.
Yüksek Kullanılabilirlik
DNS servis sağlayıcıları, tek bir arıza noktası olmaksızın son derece esnek ağlar çalıştırır. Ayrı güç şebekeleri ve fay hatları üzerindeki coğrafi olarak dağıtılmış, yüksek kullanılabilirlikli veri merkezlerinden çalışırlar. Ayrıca, ekipman arızaları veya ağ kesintileri durumunda kesintisiz hizmet sağlamak için tamamen yedekli sunucular dağıtabilir ve birden çok ISP’ye bağlantılar kurabilirler.
Gelişmiş Güvenlik
DNS hizmet sağlayıcıları, güven oluşturmak ve tehditlere karşı sizi savunmak için çeşitli önlemler kullanarak güvenlikte çok katmanlı bir yaklaşım benimser. Kötü niyetli saldırıları engellemek ve riskleri azaltmak için endüstri trendlerini yakından izleyen ve proaktif olarak güvenlik sistemlerini ve uygulamalarını güncelleyen özel güvenlik uzmanları ile çalışırlar.
Çok az sayıda kurum içi veya ISP tabanlı DNS sağlayıcısı bu düzeyde bir güvenlik sağlayabilir. Birden fazla coğrafi olarak dağıtılmış DNS ad sunucuları, tek hata noktalarını ortadan kaldırır ve bireysel sunucu sorunları veya ağ kesintisi durumunda kesintisiz hizmet sağlar.
Kullanımı Kolay API’ler
Çoğu DNS hizmeti sağlayıcısı, harici uygulamalarla entegrasyonu kolaylaştırmanıza ve rutin DNS yapılandırma görevlerini otomatikleştirmenize yardımcı olacak geliştirme araçları ve API’ler sunar.
Uzman Teknik Destek
DNS servis sağlayıcıları, tam zamanlı DNS ve ağ güvenliği uzmanları ile çalışır ve web sitenizin günün her saatinde sorunsuz çalışmasına yardımcı olmak için 7/24 teknik destek sağlar.
Özetle diyebiliriz ki, yüksek düzeyde ölçeklenebilir, güvenilir ve verimli bir DNS altyapısı oluşturmak zaman, para ve uzmanlık gerektirir. Bulut tabanlı bir hizmetle başarınızı hızlandırabilir ve maliyetleri kontrol altına alabilirsiniz. Bulut tabanlı DNS ayrıca, hibrit ortamlarda küresel yük dengeleme ve trafik yönlendirmesi için de DNS altyapısından yararlanmak için sayısız fırsat sunar.
DNS Önbelleğe (DNS Caching) Alma Nedir?
DNS önbelleğe alma (DNS caching), DNS sorgusunu (DNS query) daha önce çözebilmek için DNS verilerini, istekte bulunan bir istemciye daha yakın olan DNS kayıtlarında depolama işlemidir. Bu, zincirin aşağısındaki ek sorgu sorununu ortadan kaldırır, web sayfası yükleme sürelerini iyileştirir ve bant genişliği tüketimini azaltır.
DNS kayıtlarının DNS önbelleğinde saklandığı süreye “time to live” veya TTL denir. Bu süre, DNS kayıtlarının ne kadar “yeni” olduğunu ve IP adreslerindeki son güncellemelerle eşleşip eşleşmediğini belirlediği için önemlidir.
DNS önbelleğe alma, tarayıcı düzeyinde veya işletim sisteminde (OS düzeyinde) yapılabilir.
Tarayıcı DNS Önbelleğe Alma
Cihazınız tarafından kullanılan işletim sistemi (OS), önbelleğe alma yoluyla DNS kaynak kayıtlarını depolar. Önbelleğe alma, birisi bir siteye gitmeye çalıştığında fazlalığı önler. Bu da, web sitesine ulaşmak için gereken süreyi azaltır. Kullandığınız cihaz son zamanlarda erişmeye çalıştığı sayfaya gittiyse, IP adresi önbellek tarafından sağlanabilir. Bu şekilde, web sitesi isteği, DNS sunucusunu dahil etmeden tamamlanabilir.
DNS önbelleği, bir alan adını bir IP adresine bağlamak için gerekli olacak olan DNS arama sürecini kolaylaştırmaya yardımcı olur. Bu, web sitesine ulaşma sürecini çok daha hızlı hale getirir.
İşletim Sistemi (OS) Düzeyinde DNS Önbelleğe Alma
Bir DNS sorgusu son kullanıcının makinesinden ayrıldığında, eşleşmenin aranacağı bir sonraki durak işletim sistemi düzeyindedir. İşletim sistemi içindeki “stub resolver” adı verilen bir işlem, kayda sahip olup olmadığını görmek için kendi DNS önbelleğini kontrol eder. Kayda sahip değilse, sorgu yerel ağ dışında İnternet Servis Sağlayıcısına (ISS) gönderilir.
DNS Nasıl Çalışır?
DNS dizini, internetin tek bir fiziksel yerinde bulunmaz. Tüm dünyaya dağıtılır ve düzenli olarak güncellemeler ve bilgiler sağlamak için birbirleriyle iletişim kuran birçok farklı sunucuda depolanır.
DNS bilgileri çeşitli sunucular arasında paylaşılır, ancak aynı zamanda bireysel bilgisayarlar ve cihazlarda yerel olarak önbelleğe alınır. Bu, kullanıcıların bilgisayarlarının her seferinde yaygın olarak kullanılan IP adresleri için ad sunucusunu sorgulamasını engeller. Sonuç, çok daha fazla verimliliktir.
Toplamda, bir web sayfasının yüklenmesiyle ilgili dört farklı DNS sunucusu vardır (kullanıcının bilgisayarında veya cihazında önceden önbelleğe alınmadığı varsayılarak):
DNS Recursor (DNS imleci): Bu sunucu, web tarayıcıları (ve diğer benzer uygulamalar) aracılığıyla doğrudan istemci makinelerinden gelen sorguları işlemek için özel olarak tasarlanmıştır.
Root Nameserver (Kök sunucusu): Bu sunucu, insan tarafından okunabilen ana bilgisayar adlarını, web URL’lerini, IP adreslerine çevirir.
TLD Nameserver (TLD sunucusu): Bu sunucu, web sitelerini türlerine göre sınıflandırmaktan sorumludur. Farklı TLD’ler arasında .com, .org, .net vb. bulunur.
Authoritative Nameserver (Yetkili sunucu): Bir web sayfasının yüklenmesiyle ilgili dördüncü ve son sunucu, authoritative nameserver yani yetkili sunucudur. Bu sunucunun, kullanıcının sorgusunun talep ettiği kayda erişimi varsa, IP adresi, orijinal isteği yapan DNS yineleyicisine teslim edilecektir.
DNS Hizmeti Türleri
İnternette iki farklı DNS hizmeti türü vardır. Bu hizmetlerin her biri, işlevlerine bağlı olarak DNS sorgularını farklı şekilde işler.
Özyinelemeli DNS çözümleyici (Recursive DNS resolver)
Özyinelemeli DNS çözümleyici, DNS sorgusuna yanıt veren ve istenen ad için yetkili ad sunucusunu veya önbelleğe alınmış bir DNS sonucunu arayan DNS sunucusudur.
Yetkili DNS sunucusu (Authoritative DNS server)
Yetkili bir DNS sunucusu, DNS isteğini depolar. Yani yetkili bir DNS sunucusuna IP adreslerinden birini sorarsanız, başka birine sorması gerekmez. Yetkili ad sunucusu, bu adlar ve IP adresleri üzerinde nihai yetkilidir.
Ücretsiz ve Ücretli DNS Sunucuları Arasındaki Fark Nedir?
Bazı durumlarda, normal bir kullanıcının ücretli bir DNS sunucusuna ihtiyacı olmayabilir. Ancak, premium bir DNS için ödeme yapmanın önemli faydaları vardır.
Dinamik DNS (DDNS)
Bir DDNS, internet alan adlarını IP adresleriyle eşleştirir. Bu, dünyanın neresinde olursanız olun ev bilgisayarınıza girmenizi sağlar. DDNS, değişen veya dinamik IP adresleriyle çalıştığı için normal bir DNS’den farklıdır, bu da onları ev ağları için iyi bir seçim haline getirir.
İkincil DNS
İkincil bir DNS ad sunucusu, alan adınızın çevrimdışı duruma gelmemesini sağlar. Bir komplikasyon durumunda ulaşabileceğiniz bir yedeklilik sağlar.
Yönetim arayüzü
Birçok ücretli DNS sunucusu, kullanıcılara hizmetlerini yönetmek ve ihtiyaçlarına göre ince ayar yapmak için kullanabilecekleri bir kontrol paneli sunar.
İki faktörlü kimlik doğrulama
Ek bir kimlik doğrulama düzeyiyle alan adınız için koruma sağlayabilirsiniz.
Daha fazla güvenlik
Ücretli bir DNS sunucusunu kullandığınızda, başka bir koruyucu güvenlik düzeyi elde edersiniz. Bu, web sitenizi saldırganlardan korumaya yardımcı olur.
Daha iyi, daha hızlı performans
Ücretli bir DNS sunucusu, hizmet düzeyi sözleşmesiyle (SLA) birlikte gelir. Her SLA, genellikle %99 ile %100 arasında yüksek bir DNS çözümleme oranını garanti eder.
Müşteri hizmetleri
Ücretli bir DNS sunucusuyla, sorularınızı yanıtlayabilen ve problemlerinizi çözen bir müşteri hizmetleri ekibiyle her an iletişime geçebilirsiniz.
DNS Güvenliği Nedir?
DNS, işletmeler tarafından geniş çapta güvenilir olarak kabul edilir ve DNS trafiğinin genellikle ağ güvenlik duvarlarından serbestçe geçmesine izin verilir. Ancak, genellikle siber suçlular tarafından saldırıya uğrar ve kötüye kullanılır. Sonuç olarak, DNS güvenliği, ağ güvenliğinin kritik bir bileşenidir.
Yaygın DNS Saldırıları
DNS genellikle arka planda kusursuz çalışır. Bununla birlikte, bilgisayar korsanları onlarca yıldır sürekli temeldeki sistemi tehlikeye atmanın yollarını bulmaya çalışıyor.
Bu yaygın saldırı türlerinden bazıları aşağıdakileri içerir:
Reflection Attacks
Bu tür bir saldırı, kullanıcıları doğrudan DNS çözümleyici sunucularından gelen yüksek hacimli mesajlara boğar. Bilgisayar korsanları, saldırdıkları kişilerin sahte IP adresini kullanarak tüm açık çözümleyicilerden büyük dosyalar ister. Çözümleyiciler yanıt verdiğinde, saldırıya uğrayanlar, makinelerini bunaltan sonsuz bir talep edilmemiş veri akışı alır.
Resource Exhaustion
Adından da anlaşılacağı gibi, bu saldırılar ISP’lerin DNS altyapısını tıkayarak çalışır. Bu, kullanıcıların internetteki sitelere ulaşmasını engeller.
Cache Poisoning
Bu saldırı türü, kullanıcıları amaçlanan bir hedeften kötü amaçlı web adreslerine yönlendirir. Bilgisayar korsanı bunu sisteme yanlış adres kayıtları girerek yapar. Bir kullanıcı bu sahte web sitelerinden birine girdiğinde, hassas bilgiler vermesi için kandırılabilir.
Siber Saldırılarda DNS Nasıl Kullanılır?
Siber saldırılarda DNS farklı şekillerde kullanılabilir. Bazı tehditler, altyapıya yönelik saldırıları içerir:
Dağıtılmış Hizmet Reddi (DDoS)
DNS’ye yönelik DDoS saldırıları, ağları meşru trafik gibi görünen yüksek hacimli trafikle boğar ve onlara hizmet eden DNS sunucularını kullanılamaz hale getirerek web sitelerini erişilemez duruma getirebilir.
DNS DDoS Amplifikasyonu
DNS, aktarım için UDP kullanır; bu, bir saldırganın bir DNS isteğinin kaynak adresini taklit edebileceği ve yanıtın kendi seçtikleri bir IP adresine gönderilmesini sağlayabileceği anlamına gelir. Ek olarak, DNS yanıtları, karşılık gelen isteklerden çok daha büyük olabilir. DDoS saldırganları, bir DNS sunucusuna küçük bir istek göndererek ve hedefe büyük bir yanıt ileterek saldırılarını artırmak için bu faktörlerden yararlanır.
Hizmet Reddi (DoS) Saldırıları
Ağ tabanlı DDoS saldırılarına ek olarak, DNS sunucularında çalışan uygulamalar da DoS saldırıları tarafından hedef alınabilir. Bu saldırılar, sistemlerin meşru isteklere yanıt vermesini engelleyen güvenlik açıklarından yararlanmak için tasarlanmıştır.
DNS ayrıca kötüye kullanılabilir ve siber saldırılarda kullanılabilir. DNS’nin kötüye kullanılmasına ilişkin örnekler aşağıdakileri içerir:
DNS Hijacking
DNS Hijacking, bir kullanıcıyı gerçekten kötü niyetli bir alan adına bağlarken meşru bir alan adına bağlandıklarını düşündüren herhangi bir saldırıdır. Bu, güvenliği ihlal edilmiş veya kötü niyetli bir DNS sunucusu kullanılarak ya da bir DNS sunucusunu yanlış DNS verilerini depolaması için kandırarak (önbellek zehirlenmesi adı verilen bir saldırı) gerçekleştirilebilir.
DNS Tüneli
DNS güvenilir bir protokol olduğundan, çoğu işletme ağlarına serbestçe girip çıkmasına izin verir. Siber suçlular, DNS istekleri sızdırılan verileri içeren kötü amaçlı yazılımlarla veri hırsızlığı için DNS’den yararlanır. Hedef DNS sunucusu tipik olarak hedef web sitesinin sahibi tarafından kontrol edildiğinden, saldırganlar verilerin kendileri tarafından işlenebilecekleri bir sunucuya ulaşmasını ve DNS yanıt paketinde bir yanıtın gönderilmesini sağlar.
Bulutistan hizmetlerinin detaylarına ulaşmak için tıklayınız.
DNS Güvenliğinin Önemi
DNS eski bir protokoldür ve herhangi bir entegre güvenlik olmadan oluşturulmuştur. DNS’nin güvenliğini sağlamaya yardımcı olmak için aşağıdakiler de dahil olmak üzere çeşitli çözümler geliştirilmiştir:
Reputation Filtering
İşletmeler, kullanıcıların tehlikeli siteleri ziyaret etmesini veya kötü amaçlı yazılımların operatörüyle iletişim kurmasını engellemek için, tehdit istihbaratına dayalı olarak bilinen kötü amaçlı alan adlarına DNS isteklerini engelleyebilir veya yönlendirebilir.
DNS Denetimi
Veri hırsızlığı (DNS tüneli aracılığıyla) ve diğer kötü niyetli faaliyetler için DNS kullanımı, yeni nesil bir güvenlik duvarına (NGFW) entegre bir izinsiz giriş önleme sistemi (IPS) tarafından tespit edilebilir ve engellenebilir. Bu, kötü amaçlı yazılım komut ve denetimi, diğer saldırılar için DNS’nin kötüye kullanılmasının engellenmesine yardımcı olur.
Protokolü Güvenli Hale Getirme
DNSSEC, DNS yanıtları için kimlik doğrulaması içeren bir protokoldür. Kimliği doğrulanmış yanıt sızdırılamayacağından veya değiştirilemeyeceğinden, saldırganlar kullanıcıları kötü amaçlı sitelere göndermek için DNS kullanamaz.
Kanalı Güvenceye Alın
TLS üzerinden DNS (DoT) ve DoH (HTTPS üzerinden DNS), güvenli olmayan bir protokole güvenli bir katman ekler. Bu, geleneksel DNS’den farklı olarak isteklerin şifrelenmesini ve kimliğinin doğrulanmasını sağlar. Bir kullanıcı, DoH ve DoT kullanarak, DNS yanıtlarının gizliliğini sağlayabilir.
Bulutistan Güvenlik Çözümleri
DNS trafiğinizi izlemek, şirketinizin güvenliğini izleyip analiz eden Security Operations Center (SOC) ekipleriniz için zengin bir veri kaynağı olabilir. SOC ekipleri, Indicators of Compromise (IoC), virüslü ana bilgisayarlar veya DNS tünelleme girişimleri için güvenlik duvarlarını ve IPS sistemlerini izler.
Bulutistan Güvenlik Çözümleri, işletmelerin DNS altyapısını korumasına ve DNS tabanlı saldırıları tespit etmesine yardımcı olabilir, kötü niyetli trafiği ve DNS tünel saldırılarını tespit eder. Ayrıca, kimlik avı saldırılarında DNS’yi kullanan bilgisayar korsanlarına karşı siber tehditlere karşı koruma sağlamak için SOC ekiplerini güçlendirir.