Gündelik hayatimizda bilgisayar kullanan veya akilli telefon kullanan istemciler DNS sin ne oldugunu son zamanlarda ögrenmeye basladilar. Çünkü ülkemizde yapilan internet üzerinde ki yasaklamalari geçebilmek için DNS degistirmeye yada DNS degistirmesini saglayan yazilimlari kullanarak DNS hakkinda az çok bir bilgi sahibi oldular.
Istemciler bu DNS degistirmeyi belirli bir seviyeden sonra bilinçsizce yaptiklari için ve kullandiklari yazilimlarin ayarlamis oldugu DNS adreslerinin güvenli olup olmadigi söz konusu olmustur. Sonuçta her istemci ileri seviye bilgisayar kullanim düzeyine sahip degildir. Hal böyle olunca bilgisayarimiz üzerinden degistirmis oldugumuz DNS adresleri tarafindan bilgisayarimiza ve internet tarayicimizdan eristigimiz bütün internet siteleri ve noktalari aslinda bir tehdit olmaktadir.
Kullanmis oldugunuz DNS adresiniz sizi farkli adresler üzerinden sizi erismek istediginiz noktaya ulastirabilir. bunun sonucunda erismek istediginiz noktaya varirken yapmis oldugunuz islemleri kayit altina alir. ilk basta diyebilirsiniz ben internette sanki bir yere mi giriyorumda bana tehdit olusturacak diye ama girmis oldugunuz en basit bir facebook yada en önemlisi ile internet bankaciligi ile yapmis oldugunuz islemleri kayit altina alarak bilgilerini paylasabilirler. Yada sizi erismek istediginiz bir adresin bir bir benzeri sekilde uyarlanmis bir adrese de yönlendirme yaparak sizin bilgilerinize erisirler.
Simdi olayi biraz daha açiklayici bir sekilde anlatacak olursak, DNS ne islem yapar onun hakkinda biraz bilgi verelim. DNS Internet üzerinde ki belirli sunucular üzerinde alan adlarini ip adreslerine - ip adreslerini alan adinina çevirme islemini yapmak için kullanilir. Bu sunucular kök DNS olarak adlandirilan bölgelerde ki sunucular üzerinden sürekli bilgi alip ip ve alan adlari üzerinde ki listesini yenilemektedirler.
Simdi bu islem ile bilgisayarimiz ile alakasini soracak olursaniz ise bilgisayarimiz üzerinden bir internet sitesine girilmeye çalisildigi zaman ör. www.Cyber-warrior.org adresi olsun. bilgisayarimiz ne bu adresi tanir nede bu adrese bagli IP yi bilir. O yüzden DNS’lere ihtiyaç duyariz. Bilgisayarimiza girilmis olan DNS adresleri bizim gidecegimiz internet adresi hakkinda sorgulama yaparak IP adresini ögrenir ve o sekilde hedefe ulasir. Bu islem ile ilgili bir senaryo hazirlayacak olursak, Bilgisayarimiza 195.175.39.39 ip li DNS adresi girili olsun ve biz de www.Cyber-warrior.org adresine girmek istiyoruz. Bilgisayarimiz ilk önce internet üzerinde 195.175.39.39 ip li sunucuya gidip www.Cyber-warrior.org adresini soruyor. 195.175.39.39 sunucu ise kendi listesinden aratip diyor ki www.Cyber-warrior.org adresininin IP si 198.41.202.121 diyerek bizim o siteye ulasmamizi sagliyor.
Yukarida DNS in isleyisinin nasil oldugunu anlattik. bu olay esnasinda zararli DNS etkisinde nasil kaliyoruz onun hakkinda bilgi verelim.
Türkiye üzerinde kullanilan DNS adresi 195.175.39.39 ve 195.175.39.40 adresleridir. bu adresler Türk Telekoma aittir. Türkiye üzerinde bir sitede yada IP adresinde engelleme yapilacagi zaman bu ip adresinin bulundugu sunuculara engellenen IP yada site ile ilgili sorgu geldigi zaman onu baska bir noktaya yönlendirir. Bu sayede ülke genelinde site erisimi engellenir. Ülkemizde bir site ile ilgili engelleme olmus ise o siteye DNS degistirerek yada tarayicimizin Proxy ayarlarini degistirerek erismeye çalisiriz ve bunun için gerekli adreslerden bilgi edinir veya bu islemler için bir yazilim indirir ve bilgisayarimiza kurariz. Aslinda bu yaptigimiz islemler bilinçsizce yapmaktayiz. Çünkü bilgisayarimizin DNS degistirerek girmis oldugumuz DNS e ne kadar güvene biliriz ki ? Tamam bizim erismek istedigimiz engelli siteye erismemizi sagliyor olabilir ama bilgisayarimiza TCP paketleri içerisine bir tojan yada solucan yerlestirebilir ve bu sayede bilgisayarimiza sizarak SPAM reklamlar ve bilgisayarimizda anormal bir yavaslama gerçeklesebilir ve çogu kullanicida bu olaylar görüsmüstür.
Yukarida da DNS in isleyisini bahsettigim üzere. Bilgisayarimizin DNS adresini degistirdigimizi varsayalim. Bilgisayarimiza 1.1.1.1 ip li DNS adresi girdik ve www.deneme.com sitesine erismek istedik simdi biz www.deneme.com adresine giris yaparken bizi www.tuzak.com adresine yönlendirebilir ve bu adres www.deneme.com adresindeki bilgiler ve tasarimlar ile ayni olup sizi tuzaga düsürebilirler. Bu olayi daha da gerçekçi olarak düsünürsek bir sosyal medya hesabinizin kullanici adi ve sifresini ögrenip sizin izniniz disinda hesaplarinizdan spam reklam ve kötü içerikli paylasimlarda bulunabilir. Daha da gerçekçi olarak örnek verirsek, sizin ulasmak istediginiz internet bankaciligi yerine tipa tip hazirlanmis içerikli bir adrese yönlendirip hesaplarinizda ki paralariniza el koyabilirler.
Sadece bunlarla sinirli degil tabi ki ? Yine bilinçsizce degistirdiginiz DNS adresiniz sizi a noktasindan b noktasina ulasacaginiz zaman sizi c,d,e...y,z noktalarindan geçip en son b noktasina ulastirabilir. Bütün geçtiginiz bu noktalarda göndermis oldugunuz TCP paketleriniz degistirilip veya okuna bilinir. buda sizin internette güvenli dolasmadiginiz anlamina gelmektedir.
Internet kullanicilari üzerinde yapilan arastirmalar sonucunda 2014 yilinda yayilan raporlara göre 300 binden fazla ev ve is yeri bilgisayarlari bu DNS degistirmesi üzerine siber suçlarla karsi karsiya kaldi. Bilinçsizce degistirdikleri DNS adresleri yüzünden bilgisayarlarina gizlice inen virüs ve hackerlar tarafindan yönlendirilen kullanicilar internet ortaminda hackerlarin birer masasi olmaya kurbanlardir. Bir Hacker bir DNS sunucusu hackleyip o sunucuda ki adresleri kendince degistirip ayarlayabilir ve kendi kötü amellerine ulasmis olur. Internet üzerinde yüzlerce DNS adresi bulabilirsiniz fakat hangisinin güvenli olup olmadigi söz konusu degildir. Ülkemizde kullanmis oldugumuz internet alt yapisinin servis saglayicisi olan Türk Telekom’un DNS adresleri 195.175.39.39 ve 195.175.39.40’tir. Bu adresler hem Devletimiz tarafindan koruma altinda ve kullanicilarin bilgileri sizdirilmasina ve islem yapilmasina müsaade etmemektedir. Sadece Devletimizin almis oldugu kanunlar ve Mahkeme karari gereginde engellenmis sitelere erisimi engellenmektedir.
Bütün bunlar kendimiz tarafindan DNS adresini degistirmenin sonuçlariydi fakat. Agimiz üzerinden DHCP sunucusuna Zararli bir DNS adresi girilmis olunabilir. Sizde bilgisayarinizin DNS adresine bakarak eger 195.175.39.39 ve 195.175.39.40 adreslerinden yada google, yandex, open dns gibi firmalarin DNS adreslerinden veya kendi sirketinizin özel DNS sunucusundan farkli bir adres girilmis ise ag yöneticinizi bunun ile ilgili sorgulayiniz ve yöneticinize bildiriniz.Siz farkinda olmadan sizin bilgilerinize erisilmeye çalisilmaktadir.
Günümüzde evlerimizde ve küçük isletmelerimizde genellikle modemlerimizin kendi DNS adresini kullanmaktayiz çünkü modemimizde bulunan DHCP agimizdaki cihazlara IP atamasi yaparken DNS adresi olarakta ya modemin kendisini yada Türk Telekomun DNS adreslerini göstermektedir.
Konumuzu özetleyecek olursak DNS degistirip erisimi yasak olan sitelere girmeye çalistiginiz zaman neye tikladiginiza ve neye ulasmak istediginize dikkat ediniz. Kendinizce bir seyler yaptiginizi sanabilirsiniz fakat farkinda olmadan birilerinin masasi olabilir yada kendi bilgilerinizi bir baskasinin görmesini saglamis olursunuz. Unutmayiniz ki sistemlerin her zaman en zayif halkasi insanlardir.
