DNS Flag Day
DNS sunucuları adlarını IP adreslerine çevirmeye yarayan sunuculardır. İlk kodlandığında ihtiyacı karşılayabilecek yapıda idiler. Yıllardır ilk çıktığı zamanki teknolojisi ve özellikleri kullanılmaya devam edildi ve zaman zaman bazı eklentiler yapılabildi. Eski bir yapının kullanılması beraberinde önemli güvenlik açıklarını da getirdi. DDoS bunların başında gelmekle beraber DNS üzerinden önemli saldırılar ve felaketler gerçekleştirilebilmekte. Bu sorunların çözümü için DNS sunucularının yeni standartlara göre şekillenmesi ve hizmet vermesi gerekmekte.
Bu gereksinimin uygulanabilmesi için radikal kararlar alındı ve 1 Şubat 2019 itibari ile aralarında Google, CISCO, Quad9, Facebook, CloudFlare ve diğer DNS hizmeti sunan firmaların ortak bir adımı ile yeni standartlara göre cevap vermeyen DNS sunucularına erişim yapılamayacak veya gecikmeli ve sorunlu olabilecek. Bu durumda yüzbinlerce hatta milyonlarca web sitesinin ziyaretçilerinin etkilenmesi anlamına geliyor.
Bu durumda kullanıcı açısından teknik olarak DNS sunucusunu değiştirerek sorunu kısmen yaşamayabilir ama bu işlemi yapmayı bilmiyorsa sorun yaşayabilir.
Mesela bu örnekte CloudFlare’in 1.1.1.1 olan DNS sunucuları var, çoğu kişi 8.8.8.8 ve 8.8.4.4 Google DNS’ini kullanıyordur veya Quad9'un 9.9.9.9 DNS’lerini kullanıyor olabilir. Bu Windows ayarlarından kişiselleştirilmiş olarak yapılmış olabilir veya modem/router ayarlarında DNS ayarlarına veya şirketlerde router’ın içinde DNS ayarına yazılmışsa o router üzerinden hizmet alan herkes bu sorunu yaşayacak.
Buradaki konu şu; siz bir web sitesinin adresini tarayıcıya yazdığınızda örneğin : www.sirketwebsite.com ;
DNS çözümlemesi için örneğin Google ın 8.8.8.8 DNS’ini kullanıyorsanız;
Google DNS’i bunu çözümlemek için kendi veritabanında bulunan DNS sunucuya bir istek gönderecek, bu DNS sunucu eğer yeni standartlarda yapılandırılmamışsa sayfa bulunamadı veya erişilemiyor hatası alacak veya erişim anormal bir şekilde gecikmeli olabilecek.
Bu durumda kullanıcı yukarıdaki resimdeki alanı kaldırıp otomatiğe alırsa, yada modem/router ayarlarında internet servis sağlayıcısının yani Türk Telekom veya Superonline veya Vodafone vs. artık hangisini kullanıyorsa ki onlarda şu an bu konsorsiyumda yer almadıkları için kendi DNS sunucuları sitelerin DNS sunucularını çözümleyecektir. Yada bu konsorsiyumda yer almayan bir başka DNS hizmeti veren bir yeri kullanabilir. Ama zaman içinde hepsi bu sisteme geçeceklerdir. Burası kullanıcı tarafı.
Bu sorun yüzbinlerce web sitesini etkileyecek ve neticesinde ise;
- Ziyaretçi trafiği yüksek olan sitelerin istatistikleri ve page rank değerleri düşecek
- Sitelerin itibarları zedelenecek
- Sitelerde online işlem yapılıyorsa maddi kayıplar yaşanacak
- daha birçok sorunlar…
Şirketler / Web Sitesi Olanlar için
Gelelim asıl önemli olan şirketlerin, firmaların, kurumların vs. yani websitesi sahiplerinin durumuna onlara çözümü bizim BEKCHY (www.bekchy.com ) siber güvenlik ürünümüzün bir hizmeti olan “Bekchy DNS” servisi ile 15 dakika içinde çözüm sunup yeni yapıya geçirebiliyoruz.
Yada kendileri DNS sunucularını yeniden kurmak yada DNS hizmeti aldıkları yerden bu talepte bulunmaları gerekmekte.
Bu konuda şirketler kendi web sitelerinde böyle bir sorunla karşılaşıp karşılaşmayacaklarını https://dnsflagday.net/ adresinden test edebilirler.
