sifrenguvenlimi.com




Güçlü Parola Nedir?


Sosyal Mühendislik


DOS Saldırısı


MITM (Man In The Mıddle)


Şifre & Parola farkı


DNS Nedir?


Parola Kırma


Sözlük Atağı


Exploit & Payload nedir?



DNS nedir?


DNS (Domain Name Server) en basit hali ile isim-ip dönüşümü yapan sistemdir. Örneğin, insanlara 172.217.17.164 ip’sine bağlan derseniz, bu karmaşık sayıları aklında tutamaz ve ezberlese dahi bir süre sonra unutursunuz. Fakat bu ip adresi yerine, bu ip adresinin google.com’ a ait olduğunu söylerseniz insanların aklında kalması daha kolay olacaktır.

Özetle DNS, sizin aklınızda 172.217.17.164 numarası yerine google.com’ u tutmanızı sağlar. Sizler tarayıcıya google.com yazarsınız, DNS bunu 172.217.17.164 ip adresine çevirir o adrese yönlendirir. DNS olmasaydı tüm sitelerin ip adrslerini aklımızda tutmamız veya bir yere not etmemiz gerekecekti.

Çeşitli DNS adresleri,

Google DNS :

8.8.8.8
8.8.4.4

Open DNS:
208.67.220.220
208.67.222.222

SafeDNS:
195.46.39.39
195.46.39.40

Türk Telekom
195.175.39.49
195.175.39.50

GreenTeamDNS
81.218.119.11
209.88.198.133

SafeDNS
195.46.39.39
195.46.39.40

OpenNIC

216.87.84.211
23.90.4.6

Public-Root
199.5.157.131
208.71.35.137

DNS Çalışma mantığı

Bir browser açıp herhangi bir siteye bağlanmak istediğinizde yapılan ilk işlem DNS çözümlemesidir. İlk olarak, gidilmek istenilen sitenin ip adresi için bilgisayarınızda bulunan host dosyasına bakılır.

Burada bulunamaz ise 2. Olarak DNS yine bilgisayarındaki DNS önbelleğine bakılır.

(DNS önbelleğinde tutulan verileri görmek için “ipconfig /displaydns”, DNS önbelleği temizlemek içinse “ipconfig /flushdns” (tırnaklar komuta dahil değildir) komutlarını kullanabilirsiniz.)

Eğer DNS önbelleğinde de bulunamaz ise o zaman ip ayarlarınızda manuel olarak yazdığınız ve modeminiz tarafından size otomatik verilen dns sunucuya yönlendirilirsiniz.

Son olarak burada tanımlanan dns sunucu üzerinde de bağlanmaya çalıştığınız sitenin ip adresi bulunamazsa, bu durumda iterative dns sorgu başlar.(DNS sunucuların birbirine sorması işlemi).

Bağlanılmak istenilen sitenin üst alan adı root sunucularından ip adresi alınır ve size bu sitenin ip adresi döner.

Tabiki burada anlatılanlardan size bu işlem çok uzun bir işlem gibi gelebilir fakat bunca sorgu saniyeler içerisinde çok hızlı bir biçimde gerçekleştiği için genellikle kullanıcılar bu durumu hissetmezler.

DNS, UDP 53. Porttan çalışır. Eğer dönen cevap 512 kbayttan büyük ise protokol değişir ve iletim TCP üzerinden gerçekleştirilir.