Nedir bu DNSSEC ?

Son günlerdeki en güncel konulardan bir tanesi DNSSEC . Bildiğiniz gibi DNS ( Domain Name Server ) alan adlarını hatırlanması zor IP adresleri ile eşleştirerek bu adreslere erişimimi kolaylaştıran bir servis.  Böylelikle karmaşık IPv4 adreslerini akılda tutmak zorunda kalmıyoruz. Hatta IPv6 ile sadece rakamlardan oluşan IP adreslerine bir de harfler eklemeye başlayınca DNS servisi eskisinden daha da önemli bir rol oynamaya başladı .

Fakat DNS çok eski zamanlarda geliştirilmiş olması sebebi ile zafiyetleri olan bir servis. Araya girilerek çok kolay manupile edilebilen ve edilen bir servis. Diğer servislere baktığımızda her geçen gün yeni gelişmelerin olduğunu görüyoruz.

DNS tarafında ise son zamanlarda geliştirilen ve implement edilmesi için tarihleri de belirlene DNSSEC gerçekten önem gösterilmesi gereken ve değerli bir servis.

Peki nedir bu DNSSEC ?

DNSSEC , güvenli olmayan DNS altyapısına bir kimlik doğrulama katmanı ekler. Ziyaretçilerin site adresinizi tarayıcılarına yazdığında gerçek/doğru web sunucusuna yönlendirileceğini garanti eder. Böylelikle DNS sahtekarlıklarını ya da araya girmelerin önüne geçmiş olur .

DNSSEC’e sahip bir alan adınız olduğunda ,

  • Olası DNS sahtekarlıklarından kurtulursunuz ,
  • DS kayıtları oluşturursunuz ,
  • Genel bir imzalama anahtarı oluşturursunuz .

Fakat burada unutmamanız gereken en önemli nokta henüz tüm DNS sunucularının DNSSEC’i desteklememesidir. Belli bir süre geçtiğinde tüm operatörler ( resolverlara sahip olanlar , Turk Telekom gibi ) , DNS Hizmeti sağlayanlar ( Google , CloudFlare , Level3 gibi ) ve tüm hosting firmaları ( Netdirekt , Amazon gibi ) DNSSEC desteği vermek zorunda kalacaklardır.

DNSSEC Destekli Resolver var mı ?

Bu konuda güzel bir haberimiz var. Şirket kurucu/ortaklarımızdan Yaşar Semih Alev’in geliştirdiği ve açık kaynak kodlu olarak tüm kullanıcılara ücretsiz olarak açtığı SDNS isimli DNSSEC destekleyen bir yazılımı var. DNSSEC destekli bu açık kaynaklı yazılıma ulaşmak için tıklayınız .  SDNS Resolverının belli başlı özellikleri ,

  • DNSSEC desteği ,
  • Sunucu üzerinde fazla sistem kaynağı tüketmeyen ,
  • GoLang ile geliştirilen ,
  • Açık kaynak kodlu .

Github üzerinden sizde detaylara ulaşabilir , sorularınız olursa bu mesaj altına ya da github üzerinden ulaşabilirsiniz.

 

Leave a Reply

Your email address will not be published. Required fields are marked *


Fırsat ve gelişmelerden haberdar olun

E-Posta listemize abone olun ve e-posta kutunuza kampanyalarımızı ve güncel haberleri alın.

Kayıt olduğunuz için teşekkür ederiz

Bir hata oluştu