DNS Güvenliği Nedir? Şirketler için DNS Güvenliğinin Önemi
İnternet kullanımının yaygınlaştığı ilk günlerden bu yana siber güvenlik alanında öne çıkan konulardan biri DNS güvenliğidir.
Domain Name System açılımının kısaltmasından oluşan DNS, Türkçede Alan Adı Sistemi şeklinde bilinir. İnternet üzerinde yer alan her cihazda internet siteleri için IP adresi ve alan adları vardır. DNS, alan adı kullanımına olanak tanıyarak interneti daha kolay kullanılabilir hale getiren bir protokol olarak tanımlanır. Bölümler arası iletişimi organize etme görevi sunan sistem, bir hedefe IP adresiyle erişmek yerine önceden tanımlanan alan adı ile ulaşmaya imkan tanır.
Sanal ortamda karmaşık IP adresleri yerine internet sitelerinin alan adlarının kullanılması kullanıcılar için çok daha avantajlıdır. Çeşitli numaralara karşılık atanmış olan internet adresleri sayesinde internet ortamında işlemler daha hızlı ilerler. Ancak, DNS birçok kurum için kolaylık sunan bir yapıda olsa da siber tehditlere oldukça açıktır. İnternet trafiği için önemli bir standart olarak görülen DNS, siber saldırganlar tarafından çeşitli yöntemlerle kötüye kullanılabilir. Site üzerine gelen trafiği başka bir sahte siteye yönlendiren saldırganlar kişisel kullanıcı bilgilerini ele geçirebilir. Bu da işletmeler için önemli kayıplarla sonuçlanabilir. Peki, DNS neden önemlidir ve DNS saldırı türleri neler? Gelin DNS güvenliği hakkında merak edilen konu başlıklarına yakından bakalım.
DNS Nasıl Çalışır?
DNS internet ağındaki işleyişi hızlı ve kolay hale getirmek gibi görevlere sahiptir. DNS sistemi şu şekilde çalışır:
- Tarayıcının adres çubuğuna girmek istenilen web adresi yazılır. Web sitesinin IP adresinin belirlenmesi için istek DNS sorgusuna yönlendirilir. Bu aşamada bilgisayarın DNS önbelleğinde yer alan kayıtlar incelenir. Eğer web sitesine karşılık gelen IP adresi kayıtlarda bulunuyorsa kullanıcı direkt olarak ilgili web sitesine yönlendirilir.
- DNS önbelleğinde kayıt bulunmaması halinde ilgili talep yerel DNS sunucusuna aktarılır. Çözümleyici olarak adlandırılan sunucularda da adres kaydı bulunamaz ise sorgu Root Name Server sunucusuna iletilir. İlgili sunucu kaydı ortak sunucuda bulunduktan sonra cihaza yönlendirilir ve DNS önbelleğine alınır. DNS kayıtları web sitesinin IP adresiyle bağlantı kurar ve işlem tamamlanır.
DNS Güvenliği Neden Önemlidir?
İnternet üzerinde gerçekleştirilen DoS ve DDoS saldırıları nedeniyle DNS hizmetlerinde önemli kopmalar meydana gelebilir. Saldırılarla birlikte belirli bir sunucuya, ağa erişim engellenir ya da devre dışı bırakılır. Bu durum özellikle global şirketlerde birkaç saatte bile ciddi ticari kayıplara neden olabilir. Ayrıca DNS üzerinden veri çalma işlemi olarak bilinen DNS tünelleme gibi saldırılar kişisel veri ve dosyaları ele geçirerek şirketleri itibar zedelenmesi gibi ciddi sorunlarla baş başa bırakabilir.
DNS Saldırı Türleri Nelerdir?
İnternet üzerindeki her sistemde olduğu gibi DNS sunucularında da bazı güvenlik açıkları bulunur. Bunları tespit eden saldırganların düzenlediği başlıca DNS saldırıları aşağıdaki gibidir:
- DNS önbellek zehirlenmesi: DNS önbellek zehirlenmesi saldırısında DNS önbelleğine yanlış ya da hatalı bilgi girilmeye çalışılır. Bu da DNS sorgularının yanıtını başka yere yönlendirerek kullanıcıların yanlış web sitesine girmesine yol açar. DNS sunucusunu ele geçiren saldırganlar, kullanıcıları sahte bir web sitesine yönlendirerek kötü niyetli eylemlerde bulunabilir.
- DNS zone transfer: DNS sunucuları bazı özel zamanlarda AXFR protokolü aracılığıyla DNS kayıtlarını birbirlerine transfer eder. Bunlar iki nedenden ötürü gerçekleşir. İlki aşırı yüklenme sorununu önlemek, ikincisi hata toleransını azaltmak. Ancak, siber suçlular tarafından gerçekleştirilen DNS zone transfer durumlarında ise DNS sunucusundaki tüm adres kayıtlarına erişmek mümkün olur. Bu durum saldırganların farklı amaçlarla saldırı düzenleyebilmesi anlamına gelir.
- DNS amplification attacks: DNS sisteminin yapısı gereği DNS sunucusuna dönen cevapların boyutu isteklere göre daha büyüktür. Bu durumdan yararlanmak isteyen bilgisayar korsanları bant genişliğini doldurarak DNS sisteminin yanıt verme özelliğini bozar. Böylece cihazlar ve kullanıcılar siber saldırıların hedefi haline gelebilir.
- DNS tünelleme: DNS tünelleme, DNS sistemleri üzerinden başka protokollere ait verilerin ele geçirilmesi demektir. Siber saldırganlar DNS sisteminden çeşitli bağlantılar aracılığıyla veri çıkışı gerçekleştirir. DNS veri aktarımı kurumlar tarafından incelenmediğinden birçok şirket saldırıyı fark edemeyebilir. Siber suçluların en çok tercih ettiği yöntemlerden biridir.
- DNS enumeration: Bir ana bilgisayar veya web sitesinin DNS sunucusunu sorgulama mantığına dayanan saldırı kurum hakkında bilgi ve istihbarat toplamak için yapılır. DNS sunucusunun iyi şekilde korunmadığı durumlarda birçok önemli şirket bilgisi çalınma tehlikesiyle karşı karşıya kalabilir.
- MITM: MITM saldırılarında siber suçlu, istemci ve sunucu arasındaki talepleri inceleyerek cevapları taklit eder. Aynı zamanda sistemi ele geçirmeye çalışır.
DNS Güvenliği Nasıl Sağlanır?
Şirketlerin DNS güvenliği için önemli birkaç noktaya dikkat etmesi olası şirket zararlarını en aza indirir. DNS güvenliği için aşağıdaki detaylar incelenebilir:
- DNS sunucusu için güncellemeleri düzenli olarak kontrol edin.
- DNS sunucusu için etkin bir güvenlik duvarı sistemi tercih edin.
- Web güvenliği için saldırı takip ve tespit sistemlerine yatırım yapın
- Uç nokta güvenlik ürünleri kullanarak siber saldırılara karşı önlem alın.
- Zone transfer konusunda çeşitli sınırlamalar ve tedbirler uygulayın.
- Olası DDoS atakları için gerekli güvenlik önlemlerini alın.
Siz de kurumunuzun siber güvenliği için DNS sunucunuzu denetim altına almaya özen gösterin. Buna ek olarak siber güvenliğinizi en üst düzeye çıkarmak için Berqnet SASE platformu ve Firewall (güvenlik duvarı) cihazlarını kullanabilir, şirketinizi potansiyel siber tehditlere karşı etkin biçimde koruyabilirsiniz.
İşletmenizi ve İtibarınızı Siber Tehditlere Karşı Koruyun
Sıkça Sorulan Sorular
DNS sistemi içinde kullanılan bazı önemli dosya türleri vardır. Bu dosya türleri olmadan DNS sistemini çalıştırmak mümkün değildir. DNS dosya türleri şu şekildedir:
- Boot: DNS sistemi çalışmaya başladığında okunan ilk dosyadır.
- Local: Kullanılan cihazın belirttiği adresin etkin şekilde çözümlenmesine yardım eder.
- Ca: Tüm adreslerin bir arada tutulduğu dosya türüdür.
- Hosts: DNS sistemindeki tüm cihaz adreslerinin yer aldığı dosya türüdür.
- Reverse: Hosts dosyasında tutulan IP adreslerini cihaz ismine çevirmek için kullanılan dosya türüdür.
İnternet alan adları her ülkenin belirli harflerinden oluşan bir sisteme göre sınıflandırılır. DNS Amerika’da geliştirildiği için Amerika bu konuda serbest hareket etme şansına sahiptir. Alan adı uzantıları belirli kurallar dahilinde tercih edilmelidir. İnternet sitelerinin alan adları aşağıdaki gibidir:
- com: Ticari kuruluşların internet alan adlarını ifade eder.
- org: Ticari nitelik taşımayan kuruluşların alan adları “org” uzantısına sahiptir.
- mil: Askeri kurum ve şirketlerin alan adlarını simgeler.
- net: Uluslararası alanda faaliyet gösteren kurumlar anlamına gelir.
- gov: Devlete bağlı şekilde çalışan kurumları simgeler.
- edu: Eğitim kurumları “edu” uzantısını kullanır.
İnternetin ilk zamanlarında DNS tabanlı siber tehditlerin yaygın olmamasından dolayı DNS güvenliği öncelikli konular arasında değildir. Ancak siber saldırıların artış göstermesi ve DNS sistemlerini de hedef almasıyla birlikte önemli zafiyetler ortaya çıkmaya başladı. Bunun üzerine DNSSEC adında bir güvenlik sistemi tasarlandı. Sistemin amacı istemcileri sahte DSN verilerinden korumak ve internet güvenliğini sağlamaktır.