DNS Önbellek Zehirlenmesi ve Spoofing - Nedir?

DNS , Etki Alanı Adı Sistemi(Domain Name System) anlamına gelir ve bu, bir tarayıcının bir web sitesinin IP adresini bulmasına yardımcı olur, böylece onu bilgisayarınıza yükleyebilir. DNS önbelleği(DNS cache) , sizin veya ISS'nizin(ISP) bilgisayarında, düzenli olarak kullanılan web sitelerinin IP adreslerinin bir listesini içeren bir dosyadır. Bu makalede, DNS önbellek zehirlenmesi ve DNS sahtekarlığının ne olduğu açıklanmaktadır.

DNS Önbellek Zehirlenmesi

Bir kullanıcı tarayıcısına bir web sitesi URL'si(URL) her yazdığında, tarayıcı web sitesinin IP adresini çözümleyecek bir giriş olup olmadığını görmek için yerel bir dosyayla ( DNS Önbelleği ) bağlantı kurar. (DNS Cache)Tarayıcı, web sitesine bağlanabilmesi için web sitelerinin IP adresine ihtiyaç duyar. Doğrudan web sitesine bağlanmak için URL'yi(URL) kullanamaz . Uygun bir IPv4 veya IPv6 IP adresine çözülmesi gerekir. Kayıt oradaysa, web tarayıcısı onu kullanacaktır; aksi takdirde IP adresini almak için bir DNS sunucusuna gidecektir . Buna DNS araması(DNS lookup) denir .

Bir URL'nin (URL)DNS'sini(DNS) sorgulamak için harcanan süreyi azaltmak için bilgisayarınızda veya ISP'nizin (ISP)DNS sunucu bilgisayarında bir DNS önbelleği oluşturulur . Temel olarak(Basically) , DNS önbellekleri, bir bilgisayarda veya ağda sıklıkla kullanılan farklı web sitelerinin IP adreslerini içeren küçük dosyalardır. DNS sunucularıyla iletişim kurmadan önce , ağdaki bilgisayarlar, DNS önbelleğinde bir giriş olup olmadığını görmek için yerel sunucuyla iletişim kurar. Varsa, bilgisayarlar onu kullanacak; aksi takdirde sunucu bir DNS sunucusuyla bağlantı kuracak ve IP adresini alacaktır. Ardından yerel DNS'yi güncelleyecektir(DNS)web sitesi için en son IP adresi ile önbellek.

DNS önbelleğindeki her girişin, işletim sistemlerine ve DNS çözümlerinin doğruluğuna bağlı olarak ayarlanmış bir zaman sınırı vardır . Süre sona erdikten sonra, DNS önbelleğini içeren bilgisayar veya sunucu, (DNS)DNS sunucusuyla iletişime geçecek ve bilgilerin doğru olması için girişi güncelleyecektir. Ancak, suç faaliyeti için DNS
önbelleğini zehirleyebilecek insanlar var .

Önbelleği zehirlemek, (Poisoning the cache)URL'lerin(URLs) gerçek değerlerini değiştirmek anlamına gelir . Örneğin, siber suçlular xyz.com gibi görünen bir web sitesi oluşturabilir ve DNS kaydını DNS önbelleğinize girebilir. Böylece tarayıcının adres çubuğuna xyz.com yazdığınızda , ikincisi sahte web sitesinin IP adresini alacak ve sizi gerçek web sitesi yerine oraya götürecektir. Buna Pharming(Pharming) denir . Bu yöntemi kullanarak siber suçlular, oturum açma kimlik bilgilerinizi ve kart ayrıntıları, sosyal güvenlik numaraları, telefon numaraları ve kimlik hırsızlığı(identity theft) için daha fazlası gibi diğer bilgileri kimlik avı yoluyla ele geçirebilir . DNSZehirleme, bilgisayarınıza veya ağınıza kötü amaçlı yazılım enjekte etmek için de yapılır. Zehirli bir DNS önbelleği kullanan sahte bir web sitesine girdiğinizde, suçlular istedikleri her şeyi yapabilir.

Bazen, yerel önbellek yerine suçlular, sorgulandığında sahte IP adresleri verebilmeleri için sahte DNS sunucuları da kurabilirler. (DNS)Bu, yüksek düzeyli DNS zehirlenmesidir ve belirli bir alandaki DNS önbelleklerinin çoğunu bozarak daha fazla kullanıcıyı etkiler.(DNS)

Hakkında bilgi edinin(Read about) : Comodo Secure DNS | OpenDNS | Google Genel DNS(Google Public DNS) | Yandex Güvenli DNS(Yandex Secure DNS) | Melek DNS'si.

DNS Önbelleği Sahtekarlığı

DNS Önbelleği Zehirlenmesi ve Spoofing

DNS spoofing is a type of attack that involves impersonation of DNS server responses in order to introduce false information. In a spoofing attack, a malicious user attempts to guess that a DNS client or server has sent a DNS query and is waiting for a DNS response. A successful spoofing attack will insert a fake DNS response into the DNS server’s cache, a process known as cache poisoning. A spoofed DNS server has no way of verifying that DNS data is authentic, and will reply from its cache using the fake information.

DNS Önbellek Sızdırma , (DNS Cache Spoofing)DNS Önbellek Zehirlenmesine(DNS Cache Poisoning) benzer , ancak küçük bir fark vardır. DNS Önbelleği Sahtekarlığı , bir (DNS Cache Spoofing)DNS önbelleğini zehirlemek için kullanılan bir dizi yöntemdir . Bu, DNC(DNC) önbelleğini değiştirmek ve işlemek için bir bilgisayar ağının sunucusuna zorunlu bir giriş olabilir . Bu , sorgulandığında sahte yanıtların gönderilmesi için sahte bir DNS sunucusu kurmak olabilir . Bir DNS önbelleğini zehirlemenin birçok yolu vardır ve yaygın yollardan biri de DNS Önbelleği Sahtekarlığıdır(DNS Cache Spoofing) .

Okuyun(Read) : Bilgisayarınızın DNS ayarlarının ipconfig kullanılarak ele geçirilip geçirilmediğini nasıl öğrenirsiniz.

DNS Önbellek Zehirlenmesi – Önleme

DNS Önbelleği(DNS Cache) zehirlenmesini önlemek için kullanılabilecek pek çok yöntem yoktur . En iyi yöntem, hiçbir saldırganın ağınızın güvenliğini tehlikeye atmaması ve yerel DNS önbelleğini manipüle etmemesi için güvenlik sistemlerinizi ölçeklendirmektir . (scale up your security systems)DNS önbellek zehirlenmesi saldırılarını algılayabilen iyi(good firewall) bir güvenlik duvarı kullanın . DNS önbelleğini sık sık temizlemek(Clearing the DNS cache)(Clearing the DNS cache) de bazılarınızın düşünebileceği bir seçenektir.

Yöneticiler, güvenlik sistemlerinin ölçeğini büyütmenin dışında , güvenlik sistemlerini güncel tutmak için donanım yazılımlarını ve yazılımlarını güncellemelidir . (update their firmware and software)İşletim sistemleri en son güncellemelerle yamalanmalıdır. Herhangi bir üçüncü taraf giden bağlantı olmamalıdır. Sunucu, ağ ile İnternet(Internet) arasındaki tek arabirim olmalı ve iyi bir güvenlik duvarının arkasında olmalıdır.

Ağdaki sunucuların güven ilişkileri(trust relations of servers) daha yükseğe taşınmalıdır ki, DNS çözümlerini sadece herhangi bir sunucudan istemesinler. Bu şekilde, DNS(DNS) sunucularını çözümlerken yalnızca orijinal sertifikalara sahip sunucular ağ sunucusuyla iletişim kurabilir.

DNS kayıtlarının daha sık getirilmesi ve güncellenmesi için DNS önbelleğindeki her girişin süresi(period) kısa olmalıdır . Bu, web sitelerine (bazen) daha uzun bağlanma süreleri anlamına gelebilir, ancak zehirli bir önbellek kullanma şansını azaltacaktır.

DNS Önbellek Kilitleme , (DNS Cache Locking)Windows sisteminizde %90 veya üzeri olacak şekilde yapılandırılmalıdır . Windows Server'da (Windows Server)önbellek(Cache) kilitleme , DNS önbelleğindeki bilgilerin üzerine yazılabileceğini kontrol etmenizi sağlar . Bununla ilgili daha fazla bilgi için TechNet'e(TechNet) bakın .

Bir DNS sunucusunun (DNS)DNS sorguları yayınlarken kaynak bağlantı noktası rastgeleleştirmesini kullanmasını sağladığı için DNS Yuva Havuzunu kullanın. (DNS Socket Pool)TechNet , bunun önbellek zehirlenmesi saldırılarına karşı gelişmiş güvenlik sağladığını söylüyor .

Etki Alanı Adı Sistemi Güvenlik Uzantıları (DNSSEC) , (Domain Name System Security Extensions (DNSSEC))Windows Server için (Windows Server)DNS protokolüne güvenlik ekleyen bir uzantı paketidir . Bununla ilgili daha fazla bilgiyi buradan okuyabilirsiniz(here) .

İlginizi çekebilecek iki araç vardır(There are two tools that may interest you) : F-Secure Router Checker DNS korsanlığını kontrol edecek ve WhiteHat Security Tool DNS ele geçirmelerini izleyecektir .

Şimdi okuyun: (Now read:) DNS Ele Geçirme(What is DNS Hijacking) Nedir?

Gözlem ve yorumlara açığız.(Observation and comments are welcome.)



Gizem Aydın

About the author

10 yılı aşkın deneyime sahip profesyonel bir ses mühendisiyim. Küçük ev ses sistemlerinden büyük ticari prodüksiyonlara kadar çok çeşitli projelerde çalıştım. Benim becerilerim, müziğin kulağa harika gelmesini sağlayan mükemmel film müzikleri ve ses işleme araçları yaratmakta yatıyor. Ayrıca Windows 10 konusunda son derece deneyimim var ve bilgisayar sisteminizden en iyi şekilde yararlanmanıza yardımcı olabilirim.


Related posts