DNS Önbellek Zehirlenmesi nedir? Nasıl Korunulur

0 0 12 May 2018 2018-05-12T00:05:00-07:00 Edit this post

DNS sahtekarlığı, DNS sahteciliği olarak da bilinir, İnternet trafiğini meşru sunuculardan ve sahte olanlara yönlendirmek için alan adı sis...

DNS sahtekarlığı, DNS sahteciliği olarak da bilinir, İnternet trafiğini meşru sunuculardan ve sahte olanlara yönlendirmek için alan adı sistemindeki (DNS) güvenlik açıklarını kullanan bir saldırı türüdür.

DNS zehirlenmesinin çok tehlikeli olmasının nedenlerinden biri, DNS sunucusundan DNS sunucusuna yayılabileceğidir. 2010 yılında bir DNS zehirlenmesi olayı, Çin Büyük Güvenlik Duvarı'nın Çin'in ulusal sınırlarından geçici olarak kurtulmasıyla sonuçlandı ve sorun çözülene kadar ABD'de İnternet'i sansürledi.

DNS Nasıl Çalışır?

Bilgisayarınız “google.com” gibi bir alan adıyla iletişim kurduğunda, önce DNS sunucusuna başvurmalıdır. DNS sunucusu, bilgisayarınızın google.com'a erişebildiği bir veya daha fazla IP adresiyle yanıt verir. Bilgisayarınız doğrudan o sayısal IP adresine bağlanır. DNS, “google.com” gibi insan tarafından okunabilir adreslerini “173.194.67.102” gibi bilgisayar tarafından okunabilir IP adreslerine dönüştürür.

DNS Önbelleğe Alma

İnternetin tek bir DNS sunucusu olmaması, bunun çok verimsiz olacağıdır. İnternet servis sağlayıcınız, diğer DNS sunucularından gelen bilgileri önbelleğe alan kendi DNS sunucularını çalıştırır. Ev yönlendiriciniz, ISS'nizin DNS sunucularından gelen bilgileri önbelleğe alan bir DNS sunucusu olarak çalışır. Bilgisayarınızın yerel bir DNS önbelleği vardır, bu yüzden bir DNS aramasını tekrar tekrar yapmak yerine, gerçekleştirdiği DNS aramalarına hızlıca başvurabilir.

DNS Önbelleği Zehirlenmesi

Yanlış bir giriş içeriyorsa, bir DNS önbelleği zehirlenebilir. Örneğin, bir saldırgan bir DNS sunucusunun kontrolünü ele geçirir ve bazı bilgileri değiştirirse - örneğin, google.com'un aslında saldırganın sahip olduğu bir IP adresine işaret ettiğini söyleyebiliriz. Bu DNS sunucusu kullanıcılarına bakmasını söyleyecektir. Google.com için yanlış adreste. Saldırganın adresi bir çeşit kötü amaçlı phishing web sitesi içerebilir
Bunun gibi DNS zehirlenmesi de yayılabilir. Örneğin, çeşitli İnternet servis sağlayıcıları DNS bilgilerinin güvenliği ihlal edilen sunucudan alıyorsa, zehirli DNS girişi İnternet servis sağlayıcılarına yayılacak ve orada önbelleğe alınacaktır. Daha sonra, DNS girişini ararken, yanlış yanıtı aldıklarında ve depoladıklarında, bilgisayarlarda ana yönlendiricilere ve DNS önbelleklerine yayılacaktır.

Çin'in Büyük Güvenlik Duvarı ABD'ye Yayıldı

Bu sadece teorik bir problem değil - gerçek dünyada büyük ölçekte gerçekleşti. Çin'in Büyük Güvenlik Duvarı'nın çalışmasının yollarından biri de DNS seviyesinde engelleniyor. Örneğin, twitter.com gibi Çin'de engellenen bir web sitesinin DNS kayıtlarının Çin'de DNS sunucularında yanlış bir adrese yönlendirilmiş olabilir. Bu, Twitter'ın normal yollarla erişilememesine neden olur. Bunu, Çin'in kendi DNS sunucu önbelleklerini bilerek zehirlediğini düşünün.
2010 yılında, Çin dışındaki bir İnternet servis sağlayıcısı, DNS sunucularını Çin'deki DNS sunucularından bilgi almak için yanlışlıkla yapılandırdı. Yanlış DNS kayıtlarını Çin'den getirdi ve kendi DNS sunucularında önbelleğe aldı. Diğer İnternet servis sağlayıcıları, bu İnternet servis sağlayıcısından DNS bilgilerini getirdiler ve DNS sunucularında kullandılar. Zehirli DNS girişleri, ABD'deki bazı kişilerin Amerikan İnternet servis sağlayıcılarında Twitter, Facebook ve YouTube'a erişimlerinin engellenmesine kadar yayılmaya devam etti. Çin Büyük Güvenlik Duvarı, ulusal sınırlarının dışında “sızdırıldı” ve dünyanın başka yerlerinden insanların bu sitelere erişmesini engelledi. Bu aslında büyük ölçekli bir DNS zehirlenmesi saldırısı olarak işlev gördü.

Çözüm

DNS önbellek zehirlenmesinin gerçek nedeni böyle bir sorundur çünkü aldığınız DNS yanıtlarının gerçekten meşru olup olmadığını veya manipüle edilip edilmediğini belirlemenin gerçek bir yolu yoktur.
DNS önbellek zehirlenmesine uzun vadeli çözüm DNSSEC'dir. DNSSEC, kuruluşların DNS kayıtlarını genel anahtar şifrelemesi kullanarak imzalamalarına izin vererek, bilgisayarınızın bir DNS kaydının güvenilip güvenilmeyeceğini veya zehirlenip kırılmadığını ve yanlış bir yere yönlendirdiğini bilmesini sağlar.

Etiketler:

COMMENTS

BLOGGER
DISQUS
Ad

-Path “ou=Servis Hesaplari,1,android,65,Anime / Çizgi,15,App Service Plan,1,Araçlar,54,Arkeoloji,48,ARM Templates,1,Aruba Networks,1,Aruba Virtual Switching Extension,1,Aruba VSX,1,Aruba VSX Yedeklilik,1,Aşağıdaki komutumuz ile sertifka bilgilerimizi Skype sunucumuz ile eşleştiriyoruz.,1,Aylık Öykü Seçkisi,1,Ayrıca bu sekmeden eğer inhand router modeli destekliyorsa erişim portlarını Resim-4’teki gibi belirleyebiliyorsunuz,1,Az CLI,1,Azure App Service,1,Azure CLI,2,Azure Database for PostgreSQL – Flexible Server | Microsoft Learn,1,Azure DevOps,1,Azure Pipelines,1,Azure Repos,1,Azure Resource Manager,1,Azure Web App,1,bağlantılara geçelim:,1,ben genelde default da bırakıyorum.,1,Bicep,1,bicep nedir,1,Bilim,30,Bir sonraki yazıda görüşmek üzere .,1,Bonding ayarları bu kadar şimdi ssh yapıp sunucumuzu kontrol edebiliriz,1,Bu konuyla ilgili sorularınızı  alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz. ,2,bypass,1,CVE-2021-1730,1,Çizgi Roman / Manga,1,Daha sonra gig0/0 portu altına girip porta bir IP adresi verelim. Verilen bu IP Default Gateway olarak bilinir.,1,dc=$ADDomain,1,dc=$TLD“ `,1,Debugger,1,Delphi,2,Dergi / Fanzin,1,Dizi,7,Edebiyat,100,ekranı kilitlenmeden önce boşta geçen süreyi belirlemenizi sağlar.,1,ems,1,Etki alanının sahibinin biz olduğumuzu doğrulamamızı istiyor. Diğer seçeneklere tıklayarak hangi yöntemler ile doğrulama yapabileceğimizi görüyoruz.,1,exchange,2,Exchange Management Shell,1,Exchange server healtchek,1,Exchange Server’da Kullanıcı Mailbox’ını PST Formatında Dışarı Aktarmak,1,Firewall,1,from fn_rbac_R_System(‘disabled’)sys,1,Genel,4,Get-MailboxExportRequest,1,Güvenlik,48,Hack,7,IaC,1,Identity Awareness,1,Infrastructure as Code,1,Ip adreslerini verdik den sonra sunucunun Routing yapabilmesi için “ip_forwarding” ozelliğini aktif etmemiz gerekmektedir.,1,Iphone,16,İnceleme,5,İnsan Hayatı,22,İnternet,33,İnternet Araçları,25,İşte hepsi bu kadar :),1,JSON,1,Karşınıza çıkacak olan ekrandan denemek istediğiniz ürüne ilişkin Setup dosyalarını indirebilirsiniz.,1,Kayıp Rıhtım,1,Kayıp Rıhtım Öneriyor,10,Knight Online,2,Kriptoloji,18,LAPS nedir,1,Linux,33,listenin en altındaki Virtual PC‘yi seçiniz. Son olarak Network de ekleyip,1,Local Administrator Password Solution,1,Local password yönetimi,1,Mailbox,1,Maximum minutes of inactivity until screen locks: Cihaz,1,Microsoft 365 Teams,1,Microsoft 365 Teams Premium,1,Nasıl Yaparım,1,Nasıl Yapılır,76,Nedir,1,Network,452,OllyDbg,1,opensource,1,openstack,1,OpenStack nedir,1,OpenStack Platform Kullanıcı,1,Oyun,9,Ödüller,4,Örnek veriyorum Local AD üzerinde bir kullanıcı oluşturduğunuz ve bunun Office 365 tarafına sync edip,1,PowerShell,3,proje,1,redhat,1,Referanslar,3,Resim – 16,2,Resim-11,1,Resim-12,1,Resim-14,1,Resim-18,1,Resim-3,1,Resim-4,1,Resim-5,3,Resim-6,2,Resim-7,3,Resim-8,1,Resim-9,3,Role ve Proje Oluşturma,1,Router(config)# snmp-server community xxxx RO 11,1,Sanallaştırma tabanlı güvenlik kullanarak lokal güvenlik otoritesini ( Local Security Authority) nasıl izole edildiğini görüyoruz (Resim-4).,1,Sanat,6,Scale up,1,SCCM ile LAPS deployment,1,shutdown -r now,1,Sıra geldi Upgrade İşleminin Yürütülmesine sırasıyla,1,Sinema,70,Sistem,34,SQL,1,Şimdi de sıra geldi Client eklemeye. Client’ı da yine sağ tuş/Node deyip,1,TAGs: Aruba,1,TAGs: Azure,2,TAGS: Check Point,1,TAGs: Exchange 2019 healtcheck,1,TAGs: Exchange Server,1,TAGs: Microsoft Teams,1,TAGs: OpenStack,1,TAGs: proxy,1,TAGs: sccm ile laps dağıtımı,1,Tarih,42,Tcp / Ip,35,Teams AI,1,teams filigran,1,Teams Premium,1,Teams Premium Nedir,1,teams webinar,1,Teams yapay zeka,1,Tüm ayarlarmaları tamamlandıktan sonra update butonu ile birlikte hybrid yapılandırma sürecini başlatıyoruz.,1,TV,1,Visual Studio Code,1,VS Code,1,VSX Avantajları,1,Windows,63,WorldHistory,63,Wwid multipath –ll komutundan aldığınız çıktı,1,www.mshowto.org,2,Yardımcı Programlar,21,Yaşam,16,Yazı,80,Yazılım Geliştiriciler için Azure,1,
ltr
item
Dijital ve Organik: DNS Önbellek Zehirlenmesi nedir? Nasıl Korunulur
DNS Önbellek Zehirlenmesi nedir? Nasıl Korunulur
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgSE2IweWuC21b-9i4dEgzmIYkVzN0-r6UvgV0Qm8WKv4fo3hB5UWx9yxIsy4lkZxkF6NLYbSeImKUgloHaztC314eWKDETLw0XoMwHW0sjZEVrjGJpOLwXWza_8XWZ78ACJJwA_4vghMDX/s640/1.png
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgSE2IweWuC21b-9i4dEgzmIYkVzN0-r6UvgV0Qm8WKv4fo3hB5UWx9yxIsy4lkZxkF6NLYbSeImKUgloHaztC314eWKDETLw0XoMwHW0sjZEVrjGJpOLwXWza_8XWZ78ACJJwA_4vghMDX/s72-c/1.png
Dijital ve Organik
https://kesirlisayi.blogspot.com/2018/05/dns-onbellek-zehirlenmesi-nedir-nasl.html
https://kesirlisayi.blogspot.com/
https://kesirlisayi.blogspot.com/
https://kesirlisayi.blogspot.com/2018/05/dns-onbellek-zehirlenmesi-nedir-nasl.html
true
6620277292663937790
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy Table of Content