DNS zehirlemesi(spoofing) nedir?

Geçtiğimiz hafta sonuna doğru Türkiyede son Twitter-Youtube engellemeleri sonucu bir çok kişi DNS değiştirerek bu adreslere
ulaştı ancak bu adreslerin tespit edilmesi ile birlikte bu IP lerede engelleme başlatıldı hatta bir adım daha ileriye gidilerek DNS değiştirip bu sitelere girenlerin fişlenebileceği(hatta fişlendiği) bir yapı ortaya çıktı DNS Spoofing yani DNS Zehirleme peki nedir bu zehirleme ve nasıl işler.

Basit anlatımıyla DNS dediğimiz şey, girmek istediğiniz sitenin IP adresini bilgisayarınızın tanımasını sağlıyor.
DNS’lerin zehirlenmesi yöntemi, bu IP’lerin yönlendirilmesi sayesinde gerçekleşiyor. Bunu genellikle hackerlar, banka dolandırıcılığı gibi durumlarda kullanıcıyı sahte banka web sitesine yönlendirmek için yapıyor.

Türkiye’de yapılan DNS zehirlemeleri de buna benzer bir yöntem. Google DNS, Open DNS gibi en popüler DNS sunucuları şu an Türk servis sağlayıcıları tarafından kendi DNS’lerine yönlendirilmiş durumda. Böylece bilgisayarınızda bu DNS’lerden birini tanımlamış bile olsanız
servis sağlayıcınızdan gelen bilgilere ulaşıyorsunuz.

DNS spoofing, DNS ön bellek zehirlenmesi, ya da domain adı sistemi (DNS) zehirlenmesi, bir Domain Ad Sistemi (DNS) ad sunucusunun ön bellek veritabanına veri eklenerek, ya da oradaki veriler değiştirilerek ad sunucunun yanlış IP adresleri dönmesine ve trafiğin başka bir bilgisayara (sıklıkla da saldırıyı gerçekleştirenin bilgisayarına) yönlendirilmesine neden olan bir saldırıdır.

İngilizce bilenler için daha kısa olarak açıklaması aşağıdaki gibidir.DNS spoofing (or DNS cache poisoning) is a computer hacking attack, whereby data is introduced into a Domain Name System (DNS) name server’s cache database, causing the name server to return an incorrect IP address, diverting traffic to another computer (often the attacker’s). ]

Yani siz DNS değiştirerek istediğiniz siteye girersiniz ve bunu o DNS ler üzerinden yaptığınızı sanırsınız oysa gerçek öyle değildir bu DNS ler ISS(Internet Servis Sağlayıcı) tarafından tespit edilmiş ve kendine yönlendirilmiştir.

Peki kullandığınız DNS lerin gerçekte zehirlenip zehirlenmediğini nasıl anlarsınız ?
bunun için biraz deneyimli bilgisayar kullanıcısı olmak gerekirmi bilmiyorum ama en basit olarak Windows işletim sistemi kullananlar Başlat-Çalıştır üzerinden açılan komut ekranında ;

örneğin c:\users\soykan>nslookup twitter.com <enter> yazarak gelen bilgilere göre twitter’e nereden ulaştıklarını görebilirler daha sonra buradan elde ettikleri IP numarasını www.network-tools.com gibi bir site üzerinden test ederek bu IP nin nerden çıkış yaptığını görebilirler.
Son zamanlarda Google-OpenDNS kullanarak çıkanlar ve ayarları hala bu şekilde olanlar denediklerinde bu anlattıklarımı göreceklerdir.

dnsspoofing2
Peki bunu aşmanın yolu var mı? Evet var. Henüz zehirlenmemiş bir DNS bulmak!

Ayrıca güvenlik açısından kullandığınız DNS lerin kriptolu gidip-gelmeside önemlidir.
DnsCrypt teknik olarak DNS sunucuları ile istemci sistem arasındaki iletişimi güvence altına alır.
Böylelikle Tercih edilen DNS sunucularının gerçekten tercih ettiğiniz sunucu olmasını sağlar.
Böylelikle araya-girme saldırıları ile sahte adreslere yönlendirilmesi gibi tehlikelere karşı güvenlik sağlar.
Bunu DNSSEC ile desteklenmiş sunucuları kullanarak yaptığı için DNS sorgusu tarafında güvenliğiniz sağlanır.