DNS Önbellek Zehirlenmesi ve Spoofing - Nedir?
DNS , Etki Alanı Adı Sistemi(Domain Name System) anlamına gelir ve bu, bir tarayıcının bir web sitesinin IP adresini bulmasına yardımcı olur, böylece onu bilgisayarınıza yükleyebilir. DNS önbelleği(DNS cache) , sizin veya ISS'nizin(ISP) bilgisayarında, düzenli olarak kullanılan web sitelerinin IP adreslerinin bir listesini içeren bir dosyadır. Bu makalede, DNS önbellek zehirlenmesi ve DNS sahtekarlığının ne olduğu açıklanmaktadır.
DNS Önbellek Zehirlenmesi
Bir kullanıcı tarayıcısına bir web sitesi URL'si(URL) her yazdığında, tarayıcı web sitesinin IP adresini çözümleyecek bir giriş olup olmadığını görmek için yerel bir dosyayla ( DNS Önbelleği ) bağlantı kurar. (DNS Cache)Tarayıcı, web sitesine bağlanabilmesi için web sitelerinin IP adresine ihtiyaç duyar. Doğrudan web sitesine bağlanmak için URL'yi(URL) kullanamaz . Uygun bir IPv4 veya IPv6 IP adresine çözülmesi gerekir. Kayıt oradaysa, web tarayıcısı onu kullanacaktır; aksi takdirde IP adresini almak için bir DNS sunucusuna gidecektir . Buna DNS araması(DNS lookup) denir .
Bir URL'nin (URL)DNS'sini(DNS) sorgulamak için harcanan süreyi azaltmak için bilgisayarınızda veya ISP'nizin (ISP)DNS sunucu bilgisayarında bir DNS önbelleği oluşturulur . Temel olarak(Basically) , DNS önbellekleri, bir bilgisayarda veya ağda sıklıkla kullanılan farklı web sitelerinin IP adreslerini içeren küçük dosyalardır. DNS sunucularıyla iletişim kurmadan önce , ağdaki bilgisayarlar, DNS önbelleğinde bir giriş olup olmadığını görmek için yerel sunucuyla iletişim kurar. Varsa, bilgisayarlar onu kullanacak; aksi takdirde sunucu bir DNS sunucusuyla bağlantı kuracak ve IP adresini alacaktır. Ardından yerel DNS'yi güncelleyecektir(DNS)web sitesi için en son IP adresi ile önbellek.
DNS önbelleğindeki her girişin, işletim sistemlerine ve DNS çözümlerinin doğruluğuna bağlı olarak ayarlanmış bir zaman sınırı vardır . Süre sona erdikten sonra, DNS önbelleğini içeren bilgisayar veya sunucu, (DNS)DNS sunucusuyla iletişime geçecek ve bilgilerin doğru olması için girişi güncelleyecektir. Ancak, suç faaliyeti için DNS
önbelleğini zehirleyebilecek insanlar var .
Önbelleği zehirlemek, (Poisoning the cache)URL'lerin(URLs) gerçek değerlerini değiştirmek anlamına gelir . Örneğin, siber suçlular xyz.com gibi görünen bir web sitesi oluşturabilir ve DNS kaydını DNS önbelleğinize girebilir. Böylece tarayıcının adres çubuğuna xyz.com yazdığınızda , ikincisi sahte web sitesinin IP adresini alacak ve sizi gerçek web sitesi yerine oraya götürecektir. Buna Pharming(Pharming) denir . Bu yöntemi kullanarak siber suçlular, oturum açma kimlik bilgilerinizi ve kart ayrıntıları, sosyal güvenlik numaraları, telefon numaraları ve kimlik hırsızlığı(identity theft) için daha fazlası gibi diğer bilgileri kimlik avı yoluyla ele geçirebilir . DNSZehirleme, bilgisayarınıza veya ağınıza kötü amaçlı yazılım enjekte etmek için de yapılır. Zehirli bir DNS önbelleği kullanan sahte bir web sitesine girdiğinizde, suçlular istedikleri her şeyi yapabilir.
Bazen, yerel önbellek yerine suçlular, sorgulandığında sahte IP adresleri verebilmeleri için sahte DNS sunucuları da kurabilirler. (DNS)Bu, yüksek düzeyli DNS zehirlenmesidir ve belirli bir alandaki DNS önbelleklerinin çoğunu bozarak daha fazla kullanıcıyı etkiler.(DNS)
Hakkında bilgi edinin(Read about) : Comodo Secure DNS | OpenDNS | Google Genel DNS(Google Public DNS) | Yandex Güvenli DNS(Yandex Secure DNS) | Melek DNS'si.
DNS Önbelleği Sahtekarlığı
DNS spoofing is a type of attack that involves impersonation of DNS server responses in order to introduce false information. In a spoofing attack, a malicious user attempts to guess that a DNS client or server has sent a DNS query and is waiting for a DNS response. A successful spoofing attack will insert a fake DNS response into the DNS server’s cache, a process known as cache poisoning. A spoofed DNS server has no way of verifying that DNS data is authentic, and will reply from its cache using the fake information.
DNS Önbellek Sızdırma , (DNS Cache Spoofing)DNS Önbellek Zehirlenmesine(DNS Cache Poisoning) benzer , ancak küçük bir fark vardır. DNS Önbelleği Sahtekarlığı , bir (DNS Cache Spoofing)DNS önbelleğini zehirlemek için kullanılan bir dizi yöntemdir . Bu, DNC(DNC) önbelleğini değiştirmek ve işlemek için bir bilgisayar ağının sunucusuna zorunlu bir giriş olabilir . Bu , sorgulandığında sahte yanıtların gönderilmesi için sahte bir DNS sunucusu kurmak olabilir . Bir DNS önbelleğini zehirlemenin birçok yolu vardır ve yaygın yollardan biri de DNS Önbelleği Sahtekarlığıdır(DNS Cache Spoofing) .
Okuyun(Read) : Bilgisayarınızın DNS ayarlarının ipconfig kullanılarak ele geçirilip geçirilmediğini nasıl öğrenirsiniz.
DNS Önbellek Zehirlenmesi – Önleme
DNS Önbelleği(DNS Cache) zehirlenmesini önlemek için kullanılabilecek pek çok yöntem yoktur . En iyi yöntem, hiçbir saldırganın ağınızın güvenliğini tehlikeye atmaması ve yerel DNS önbelleğini manipüle etmemesi için güvenlik sistemlerinizi ölçeklendirmektir . (scale up your security systems)DNS önbellek zehirlenmesi saldırılarını algılayabilen iyi(good firewall) bir güvenlik duvarı kullanın . DNS önbelleğini sık sık temizlemek(Clearing the DNS cache)(Clearing the DNS cache) de bazılarınızın düşünebileceği bir seçenektir.
Yöneticiler, güvenlik sistemlerinin ölçeğini büyütmenin dışında , güvenlik sistemlerini güncel tutmak için donanım yazılımlarını ve yazılımlarını güncellemelidir . (update their firmware and software)İşletim sistemleri en son güncellemelerle yamalanmalıdır. Herhangi bir üçüncü taraf giden bağlantı olmamalıdır. Sunucu, ağ ile İnternet(Internet) arasındaki tek arabirim olmalı ve iyi bir güvenlik duvarının arkasında olmalıdır.
Ağdaki sunucuların güven ilişkileri(trust relations of servers) daha yükseğe taşınmalıdır ki, DNS çözümlerini sadece herhangi bir sunucudan istemesinler. Bu şekilde, DNS(DNS) sunucularını çözümlerken yalnızca orijinal sertifikalara sahip sunucular ağ sunucusuyla iletişim kurabilir.
DNS kayıtlarının daha sık getirilmesi ve güncellenmesi için DNS önbelleğindeki her girişin süresi(period) kısa olmalıdır . Bu, web sitelerine (bazen) daha uzun bağlanma süreleri anlamına gelebilir, ancak zehirli bir önbellek kullanma şansını azaltacaktır.
DNS Önbellek Kilitleme , (DNS Cache Locking)Windows sisteminizde %90 veya üzeri olacak şekilde yapılandırılmalıdır . Windows Server'da (Windows Server)önbellek(Cache) kilitleme , DNS önbelleğindeki bilgilerin üzerine yazılabileceğini kontrol etmenizi sağlar . Bununla ilgili daha fazla bilgi için TechNet'e(TechNet) bakın .
Bir DNS sunucusunun (DNS)DNS sorguları yayınlarken kaynak bağlantı noktası rastgeleleştirmesini kullanmasını sağladığı için DNS Yuva Havuzunu kullanın. (DNS Socket Pool)TechNet , bunun önbellek zehirlenmesi saldırılarına karşı gelişmiş güvenlik sağladığını söylüyor .
Etki Alanı Adı Sistemi Güvenlik Uzantıları (DNSSEC) , (Domain Name System Security Extensions (DNSSEC))Windows Server için (Windows Server)DNS protokolüne güvenlik ekleyen bir uzantı paketidir . Bununla ilgili daha fazla bilgiyi buradan okuyabilirsiniz(here) .
İlginizi çekebilecek iki araç vardır(There are two tools that may interest you) : F-Secure Router Checker DNS korsanlığını kontrol edecek ve WhiteHat Security Tool DNS ele geçirmelerini izleyecektir .
Şimdi okuyun: (Now read:) DNS Ele Geçirme(What is DNS Hijacking) Nedir?
Gözlem ve yorumlara açığız.(Observation and comments are welcome.)
Related posts
Algılanan DNS Önbelleği Zehirlenmesi Saldırı Mesajını Düzeltin
Clear, Reset, Flush DNS Cache Windows 10'de Nasıl Yapılır
Flush and Reset DNS Cache Windows 10'te Nasıl Yapılır
Windows, Mac, Android ve iOS'ta DNS Önbelleği Nasıl Temizlenir
kullanıyor olmalıdır web'de Best ücretsiz Dynamic DNS hizmetler
3 Ways, Windows 10'da DNS ayarlarını değiştirmek için
DNS HTTPS üzerinden HTTPS üzerinden Nasıl Etkinleştirilir?
Aileler İçin Cloudflare 1.1.1.1 Nasıl Kurulur ve Kullanılır
Windows 11/10 içinde zone error için yetkili değil Fix DNS sunucu
Release TCP/IP, Flush DNS, Reset Winsock, Batch File ile Reset Proxy
OpenDNS Review - Parental Control and Speed ile ücretsiz DNS
DNS Server ayarını Xbox One'da nasıl değiştirilir?
DNS Services kullanarak Windows 10'da yetişkin web sitelerini nasıl engellenir?
Bilgisayarınızda Google Public DNS nasıl kurulur?
DNS Server'iniz Windows 10'de kullanılamıyor olabilir
Fix Your DNS Server kullanılamaz hatası olabilir
Windows 11 yılında HTTPS privacy özelliği üzerinde DNS nasıl kullanılır
[Fiddler] Web sitesi için DNS Arama Başarısız Sistem.Net.Sockets.SocketException
Belirli alanları Firefox DNS'ten HTTPS üzerinden nasıl kaldırabilirsiniz?
1021'de 10 Best Public DNS Servers: Comparison & Review