DNS Nedir? DNS Nasıl Çalışır?

PwnLab.Me

Admin
Katılım
21 Ocak 2024
Mesajlar
202
Tepkime puanı
9
Puanları
18
rauf tarafından yazılmıştır.

[TR] DNS Nedir?​


Hepinize selamlar bu konumda sizlere dns’in ne olduğundan bahsedeceğim

Konuya Başlamadan Önce Bilmemiz Gerekenler​


Her sitenin bir ip adresi vardır. Sitelere girmek için bu ip adresleri kullanılır ancak arama yapılırken ip adresleri yerine kelimeleri kullanırız.

Pekala bu bilgilerden sonra DNS’in ne olduğunu anlatmaya başlıyabiliriz. DNS açılımı olarak ‘Domain Name Server‘ anlamına gelir. Türkçesi ‘Alan Adı Sunucusu‘ olan DNS’in görevi internette arama yaptığımız sitelerin ip adreslerini, sitenin ismi ile beraber tutmalarıdır. Bunun en büyük avantajı, ip adreslerini ezberleyemeyeceğimiz için string bir ifade girmemiz yeterlidir. Yani şu anda bulunduğumuz siteye gelmek için https://www.pwnlab.me yazmak yeterli oluyor. Her pwnlab.me sitesine gitmek için ip kullansaydık gitmek istediğimiz diğer sitelerin ip adresleri ile karışacaktı. DNS bu karışıklığın önüne geçmektedir.

Araya Bir Dipnot:​


Bununla birlikte gitmek istediğimiz sitenin uzantısına bakarak bu sitenin hangi amaçlar taşıdığınıda bulabilmekteyiz. Örneğin, .com uzantılı bir URL’nin ticari amaçlı olduğunu, .tr uzantılı bir URL’nin de Türkiye için üretilmiş olduğunu anlayabiliriz. Bunun üzerine bahsetmek istediğim diğer bir kavram ise asıl domain name server olan IANA sistemidir. Bu sistem asıl dns sunucularının bulunduğu yerdir. Buraya ulaşmak için ‘root dns server‘ yazmanız yeterli olur. Ardından web sitesine gidebiliriz.

root server sitesi


İsterseniz burayı inceleyebilirsiniz, ben buranın ne için kullanıldığından bahsetmek istiyorum. Diyelim ki www.google.com adresine gitmek istiyoruz. Yapılması gereken şunlar, bizim dns kayıt sistemimiz vardır. Bu kayıt sisteminde domainler var. “google.com”a gitmek istediğimiz zaman bu kendi içinde .com uzantısını kim yönetiyor mantığına gidiyor. “.com” uzantılı sunucular nerede gibi bir soru soruyor root serverlara. Kayıt sistemide .com’dan aldığı cevap doğrultusunda o servera gidiyor. Orada da şu soruyu soruyor google.com nerede. Oradaki sunucularda onda yazılı olan sunucunun adresini veriyor. Eğer sorumuzun cevabını aldıysak bizi direk cevaba yani google.com burada diyip bize ip adresini veriyor ve hemen cache’e kaydediyor. Cache’in de mantığı şurada: ilk defa yapılan aramalar biraz uzun sürer bunun sebebi cache de bu bilginin olmayışıdır. Cache bu bilgiyi kaydettikden sonra artık daha hızlı açılmaya başlar. Bu aynı zamanda dns de oluşak iş yükünü azaltmaya yönelik bir çalışmadır. Herşeyde olduğu gibi dnsde de bir açık vardır

DNS Cache Yönelendirme​


Bu saldırıda, saldırgan kişileri değil DNS‘i hedef alır. Normal koşullarda saldırı olmasaydı normal bir siteye gidecekken saldırı olduğunda farklı bir ip adresi ile karşılaşıyorsunuz. Saldırgan burada gitmek istediğiniz siteyi klonlamış olabilir ancak siteyi saldırgan belirlediği için normal sitede gireceğiniz bilgileri burada girme durumu olursa bilgiler siteye değil saldırgana gitmiş olur. Yani özetlemek gerekirse saldırının isminden de anlaşılacağı gibi saldırgan cache de duran bilgiyi değiştirip istediği bir siteye yönlendirebilir sizi.

yönlendirilen dns


Saldırıyı son olarak da resim ile özetlemek isterim. Saldırgan önce 1. ifadede olduğu gibi bir sorgu başlatır, cache bankanın ip’sini bulmaya çalışırken saldırgan önce davranıp farklı bir ip söylerse cache’e, saldırganın ilk sorusuna cevap olarak saldırganın verdiği ip olur.
 
Moderatör tarafında düzenlendi:
Geri
Üst