Güvenli DNS: DnsCrypto

- 1 min

 

En yaygın ağ protokollerinden olan dns,website adreslerini ip adreslerine çevirir.Bu sayede sitelere ip adresleri ile degil, www.site.com gibi bir adresle gireriz.

Bu protokol 53. portta çalısır ve sifresiz bir iletişim mevcuttur.Wireshark gibi ag dinleme (network sniffer) yazılımları ile bu porttaki veriler kolaylıkla yakalanabilir.

Resimde de görüldüğü gibi dns serverlerin verdigi cevap kolaylıkla baskaları tarafından ögrenilebiliyor hatta aynı mantıkla müdahale dahi edilebilir.Örnegin gezi olayları sırasında ttnetin “public dns” yani google dns adreslerindeki cevapları dns hijacking metodu ile kendi sunucularına yönlendirmiş; twitter ve youtube erişimini engellemişti.

20 yıllık bir teknolojinin dolayısıyla herhangi bir sifrelemenin olmadığı bir dns protokolu bu gibi saldırılarla ciddi güvenlik sorunları yaşatabilir.Bir de olayın fişlenme boyutu var.Orası çok daha vahim.

DnsCrypto iste tüm bu sorunlardan dolayı başlamış bir proje.Dnscurve projesinin bir devamı ve suan bunyesinde bir çok cloud dns yani sifreli dns adresleri mevcut.Halihazırda opendns de bu projeye destek vermekte.

Bu adrestenten opendns uyumlu dnscypto client uygulamsını windows,mac,linux platformları için indirip yönetici yetkisi vererek kurabilirsiniz.Buradaki client sadece opendns seçmenize izin veriyor.Dinlerseniz buadresten indireceginiz DNSCrypt Windows Service Manager ile listeli dns adrslerinden istediginizi seçebilirsiniz.

Gelelim çalışma mantığına.DnsCypto öncelikle 53 portu  kullanmaz.rasgele bir portu seçer ve sunucuya bu porttan baglanır.Sunucudaki veriler tamamen sifrelidir.sifreli verideki datalar çözülür ve oluşturulan local(127.0.0.1) dns serverine aktarılır.Bu sayede wireshark tarzı snifferlar ile izlenseniz dahi karşılarına ikilik sistemde sifreli veri çıkacaktır.

Dns adresinizi test etmek için dnsleak.com adresini kullanabilirisiz.

DnsCypto kurulumu ve ayarları ile ilgili ayrıntılı bilgileri dnscrypt.org adresinden ögrenebilirsiniz.

 

 

Ali Kemal Öcalan

Ali Kemal Öcalan

Big Data Engineer

rss facebook twitter github gitlab youtube mail spotify lastfm instagram linkedin google google-plus pinterest medium vimeo stackoverflow reddit quora quora