DNS Sorgulamalarına Karşı Alınacak Önlemler

DNS bilgileri önemli bilgilerdir. DNS sunucuları ayarlanırken sistemle ilgili çok az bilgi verilmelidir. Sunucuya isim verilirken işletim sistemini çağrıştıracak bir isim verilmemelidir. Ayrıca kulanılan işletim sistemiyle ilgili yer boş bırakılmalıdır.

Güvenlik duvarı kullanılmalıdır ya da yetkisiz bağlantıları önlemek için ağ geçitlerindeki yönlendiricilerdeki port durumlarına dikkat edilmelidir. DNS, UDP ile 53 numaralı portu; bölge transferi(Zone Transfer) ise TCP ile 53 numaralı portu kullandığından bunun önlemleri alınmalıdır. Bu portlar yetkisiz bağlantılara karşı kapatılmalıdır.

İç ağ için ayrı, internet için ayrı bir DNS sunucusu kullanmak. Kullanıcı internete çıkmak isterse iç DNS sunucusu bu isteği alıp proxy sunucusu gibi davranarak isteği dış DNS sunucusuna iletir. Böylece ağ dışından olan biri sadece dış DNS’teki isimlere erişir.

com : Ticari kuruluşları gösterir.
edu : Eğitim kurumlarını gösterir.
org : Ticari olmayan, hükûmete de bağlı bulunmayan kurumları gösterir.
net : Internet omurgası işlevini üstlenen ağları gösterir.
gov : Hükümete bağlı kurumları gösterir.
mil : Askeri kurumları gösterir.
num : Telefon numaralarını bulabileceğiniz yerleri gösterir.
arpa : Ters DNS sorgulaması yapılabilecek yerleri gösterir.

Bu isimlere yakın zaman önce biz gibi uzantılar da eklenmiştir. Alan isimleri, ağaç yapısı denilen ve belli bir kurala göre dallanan bir yapıda kullanılmaktadır. Amerika Birleşik Devletleri haricinde, internete bağlı olan tüm ülkelerdeki adresler, o ülkenin ISO3166 ülkekodu ile bitmektedir. Türkiye’deki tüm alt alan adresleri, .tr ile bitmektedir. Örneğin; marine.ulakbim.gov.tr adresinde;

tr Türkiye’yi,
gov alt alanın devlet kurumu olduğunu
ulakbim bu devlet kurumunu
marine bu kurumda bulunan bir makineyi göstermektedir.