4.2.2.2 ve 4.2.2.1 Dns leri güvenlimi?

sersiler · 10 Ekim 2008

Başlıkda yazdığım dns numaraları güvenlimi acaba bilgisi olan varmı?

Stone · 10 Ekim 2008

Güvensiz olsalar ne gibi bi sorun teşkil edecekler peki ? ona göre cevap veriyim

sersiler · 10 Ekim 2008

Bilsem sormam zaten.

0ReiS0 · 10 Ekim 2008

Hayır kulana bilirsin bende kulanıyorum her hangi bi sorun yok.

Stone · 10 Ekim 2008

DNS Serverlar sadece isim çözlerler başka bi işleri yoktur benim bildiğim herhangi bi sorun teşgilde etmez o yüzden rahat ol

craftingMaterial · 10 Ekim 2008

walla ben bayadır kullanıyorum hiç bir sorun yok...

bunları güvenle kullanabilirsin :

4.2.2.1 , 4.2.2.2 , 4.2.2.3 , 4.2.2.4 , 4.2.2.5 , 4.2.2.6

sersiler · 10 Ekim 2008

Stone dedi ki:
DNS Serverlar sadece isim çözlerler başka bi işleri yoktur benim bildiğim herhangi bi sorun teşgilde etmez o yüzden rahat ol

Bi kaç yerde opendns leri kullanın güvenli falan yazıyoduda acaba bunlar güvensizmi diye düşündüm...

myefsane · 10 Ekim 2008

proxy ile karıştırmamak lazım isim çözerler sorun yaşamazsın.

Elbruz46 · 10 Ekim 2008

DNS tehlikesi 5 sene sonra farkedildi

Yazan:Haluk KARAHAN Cuma, 08 Ağustos 2008 13:27

Adres satırına Google.com.tr yazdığınızda gerçekten o adrese mi gidiyorsunuz? Peki gönderdiğiniz e-postalar kime gidiyor biliyor musunuz?

İnternetin temelini kökünden sarsabilecek önemli bir açık bulundu. TÜBİTAK'ın konu hakkındaki yazısıyla ülkemizde de dikkatleri üzerine çeken bu açık, aslında bundan 5 sene önce Dan J. Bernstein tarafından keşfedilen ve Dan Kaminsky tarafından kısa bir süre önce pratiğe dökülen önemli bir "yapısal" hata.
Marka, şirket veya isimlerden bağımsız olarak tüm internet kullanıcılarını ilgilendiren problem, kötü niyetli kişiler tarafından kolaylıkla istismar edilerek çıkar sağlanabilecek cinsten.
Tehlikenin boyutunu anlatabilmek için biraz teknik detaylara yer vermekte fayda var.

DNS nedir, ne işe yarar?

İnternet üzerinde her bilgisayar (dolayısıyla web sayfalarının bulunduğu yerler) IP adresi denilen bir rakam dizisiyle (134.168.275.57 gibi) adreslenir. Bu adresleri rakam değerleriyle akılda tutmak zor olduğundan DNS adı verilen sunucular yardımıyla eşleştirmeler yapılır. Siz tarayıcının adres satırına bir internet adresi (cnetturkiye.com gibi) yazdığınızda, DNS sunucusu bu alan adının sahip olduğu, rakamlardan oluşan adres değerini bularak eşleştirir ve sizin sayfaya ulaşmanıza yardımcı olur.

Problemin kaynağı ne?

Yıllardır güvenlik uzmanı olarak çalışan Dan Kaminsky'nin ortaya çıkardığı açık, DNS sunucularında "cache poisining" (ön bellek zehirlenmesi) denilen bir yöntemle saldırılması sonrasında gerçekleşiyor. Siz bir adres yazdığınızda eğer o sunucular korsanlar tarafından denetim altına alınmışsa, DNS devreye girmeden korsanların belirleyeceği adreslere gitmeniz işten bile değil. Yani aslında siz google.com.tr adresini girdiğinizde gerçekten Google ana sayfasına gitmek yerine, ilgili korsanın belirlediği farklı bir bilgisayardaki sayfaya gidiyor da olabilirsiniz.

"Cache poisining" yönteminde korsanlar DNS sunucularına sahte istekler gönderip bu isteklerin gerçek bir web adresinden geldiğini düşündürterek sunucuları kandırabiliyorlar. Ardından da kendilerine bir alan yaratarak dışarıdan gelen isteklerde DNS sunucusundan önce araya girip gelen isteğe cevap veriyorlar. Ve sonra da kullanıcıyı istedikleri herhangi bir adrese (dolayısıyla web sayfasına) yönlendirebiliyorlar.

İnterneti temelinden sarsabilir

Konu hakkında hem çeşitli videolar ve konferanslarla hem de web sitesi üzerinden bilgiler aktaran Kampinsky, ilgili problemin bir kişi, kurum ya da herhangi bir markayla ilgisi olmadığının altını çiziyor. Bundan aylar önce DNS'ler üzerinde çalışmaya başlayan Kampinsky, 5 yıl önce Dan J. Bernstein tarafından da dile getirilen ve "önlem alınmalı" diye uzmanları uyardığı bu problemi pratiğe dökerek olayın ciddiyetini ortaya koydu.

Aralarında Microsoft, Cisco, en popüler isim sunucularından BIND ve güvenlik uzmanlarından oluşan onlarca kişi ve kurumun aldığı uzunca bir isim listesi, ilgili problemin çözümü konusunda defalarca bir araya geldi. Problemi tüm bu uzmanlarla paylaşan Kampinsky çözüm konusunda neler yapılabileceğine dair bir beyin fırtınası oluşturarak birkaç yol bulunması adına da bir adım atmış oldu.

Bunun Microsoft'un bir ürünü veya Cisco'nun çözümünden kaynaklanan bir problem olmadığını, dolayısıyla tüm internet kullanıcılarını ilgilendirdiğini ifade eden güvenlik uzmanı, internetin protokol seviyesinde oluşan bu açıkla tüm internetin yara alabileceğine de dikkat çekiyor. Kısa bir süre içerisinde problemin bulunması ve ilgili yamaların çıkarılmasına rağmen tehlikenin henüz geçmediğini önemle belirten Kampinsky, başta internet servis sağlayıcıları ve altyapı hizmeti sunan şirketler olmak üzere, DNS sunucularıyla işi olan tüm birimlerin ilgili yamaları bir an önce edinip uygulamaya sokması gerektiğini bildiriyor ve şunları söylüyor;

"Kısacası benim sizlerden istediğim şey aslında oldukça büyük bir şey. Ama böylesine büyük bir hatayla ilgili olduğu için doğal karşılanmalı. Geçtiğimiz yılı bu konuya kafa yormakla geçirdim. Uzmanlarla birlikte 6 aylık bir çalışmanın ardından hatanın bulunması 3 günümüzü aldı. Onlarca insan hatanın kaynağını bulmak için saatlerini verdi. Hata bulundu, çözüm yolu bulundu ve şimdi benim istediğim şey ağınızı ve altyapınızı bu yamalar ışığında güncellemeniz. Tüm çabam bu yönde..."

wcap · 10 Ekim 2008

4.2.2.1 ve 4.2.2.2 bildigim kadarı ile amerikada bulunan ilk dns sunuculardan.güvenli olması lazım. fakat her dns sunucu güvenlidir diye birşey yok.
örneğin sen www.xbankasi.com.tr adresine giriyorsun. eğer dns sunucu bu adresin IP adresini sana fake bir adres olarak çözerse sana fake bir siteden bankacılık işlemini yaptırır ve şifrelerini alabilirler. o yüzden dikkatli olmakta fayda var.

Turab Garip · 10 Ekim 2008

Level 3 Communucations isimli, fiber-optik alt yapılı bir iletişim şirketine aitmiş. Bu firmanın işi uzak noktalar arası yüklü miktarlardaki verileri taşımakmış. (Video gibi örneğin.) Ayrıca ABD'nin ilk sunucularından olduğu da doğru.

sersiler · 10 Ekim 2008

Bu güvenli olduğu anlamınamı geliyor yani şirketin?

Turab Garip · 10 Ekim 2008

Güvenden ne anladığımıza bağlı. Yasal olarak en güvenli platformlardan birini sağladıkları kesin. Oldukça eski ve tecrübeli bir firma. Ayrıca görünüşe göre çok ciddi ve profesyonel müşterileri var. Ek olarak, tüm Avrupa ülkelerinde resmi ofisleri var. ABD'nin ilk iletişim firmalarından. (Tarihler ve IP adresleri öyle gösteriyor.)

Ancak dedim ya güvenlilik görecelidir. Örneğin herkes Google'a güvenir, kimse ondan şüphe duymaz; ama Google herkesin kişisel bilgilerini ticari amaçla kullanır, bu da büyük bir güven sui istimalidir.

sersiler · 10 Ekim 2008

Open dnsye güveniyorum mesela bunada güvenebilirim demek anlamına gelirmi?

Turab Garip · 11 Ekim 2008

Evet aynı şekilde buna da güvenebilirsin.

_megavisor_ · 12 Ekim 2008

Open dsn kullanıyorum......

engin_er · 18 Kasım 2008

bende opendns yi dün denedim ancak güvenlik meselesi yüzünden tekrar sildim.

bizim şirkette bankacılık işlemleri ve vergi dairelerine sık sık giriliyor o bakımdan güvenemedim.

ama opendns güvenlidir diyorsanız tekrar o dns.leri yazabilirim

whois · 18 Kasım 2008

Dns olarak sürekli kullandığım adresler bunlar. 2 yılı aşkın süredir kullanıyorum. Youtube tarzı engellemelerin farkına bile varamadım bu yüzden. Sağdan soldan okuduklarım sayesinde engellemeden haberim olurdu.

orcnd · 18 Kasım 2008

Alternatif olarak OpenDNS de Kullanılabilinir gelişmiş özellikleri barındırmakta
OpenDNS web sitesi

serhatdaki · 19 Kasım 2008

Sadece OpenDNS ayarları girmek yeterli değil. Buradan dosya indir çalıştır başla butonuna tıkla sisteminini ayarla.

itsfresh · 19 Kasım 2008

TRKY-DnsAyar

TRKY-DnsAyar kurulduğu andan başlayarak çalıştığı süre zarfında; TTNet ve Türkiye genelindeki diğer internet servis sağlayıcıları tarafından işletilen dns sunucularından iyi durumda olanlar arasından hazırlanılan listeden size en uygun olanını seçerek, en iyi performansı alacağınız dns sunucusunu kullanmanızı sağlar.

indirme linki: http://ata.trky.net/serazat/dev/TRKY-DnsAyar_setup.exe

TuningMert · 19 Kasım 2008

Open DNS'den sonra bu DNS'leri girdiğimde Nod 32 güvenlik duvarı sürekli bu adreslerden dns zehirleme saldırısı uyarısı veriyordu.Open dns e geri döndüm sonra,birşey kalmadı şimdi...

engin_er · 19 Kasım 2008

OpenDns ye geri döndüm. umarım güvenlidir.
bankacılık, netten alışveriş, vedop uygulamaları için sorun teşkil etmez sanırım.

TBM · 24 Kasım 2008

Ben kullanıyorum giremediğim yerlere giriyorum

mehmetb · 7 Aralık 2009

Bakın bu işin birde kısa yolu var. Dns ayarlamanın en kısa yolu bir arabirim programı kullanmak. Daha öncedende kullandığım ve desteklediğim bir program var. TRKY-dnsayar diye. cogu download sitesinde de mevcut. dün yeni versiyonu cıkmış indirdim kurdum.Oldukçada memnun kaldım.Neden derseniz çünkü yurtdışı dns lerini ayrı bir seçimle taratabiliyorsunuz.En hızlı olanını sizin için atıyor.24 adet dns sunucusu tarattı ve 4 tane atadı.bilmem ne kadar güvenli ama trky diye aratınca epey şey cıkıyor.Sizde deneyin derim.

Elbruz46 · 7 Aralık 2009

en iyisi en güvenlisi
8.8.8.8
8.8.4.4

erayyynn · 7 Aralık 2009

208.67.220.220
208.67.222.222

Bunuda unutmayalım

Kayıtsız Üye · 6 Temmuz 2012

hey, soruyu soran şahıs,kimsin sen ha? yoksa 4.2.2.2 nin bir casusu mu????????? öğrenmeye çalıştığın nedir? acaba bu halk, isimden virüs yüklediğimizi biliyor mu gibi bir soruya mı cevap arıyorsun???

Merak etmeyin, deli değilim, sadece şu 4.2.2.2 hakkında gerçekte ne düşündüğümü size uygulamalı olarak anlatmış oldum

SDN Okuru · 12 Temmuz 2013

4.2.2.1 kullanlar kota sorunu varmış.internet açık değilken bile kota doluyormuş bir tane kullanıcı silmiş ve müzik film izlediği ve oyun indirdiği halde kotası 2 gb mesajlarnzı bekliorum

ugs9305 · 20 Temmuz 2013

bence güvenli uzun zamandır bunu kullanıyorum

4.2.2.2 ve 4.2.2.1 Dns leri güvenlimi?

Asistan

Müdavim

Asistan

Dekan

Müdavim

Rektör

Asistan

Dekan

Müdavim

Öğrenci

Dekan

Asistan

Dekan

Asistan

Dekan

Profesör

Asistan

Öğrenci

Dekan

Öğrenci

Asistan

Dekan

Asistan

Müdavim

Öğrenci

Müdavim

Doçent

Kayıtsız Üye

SDN Okuru

SDN Okuru

SDN Okuru

Öğrenci

Benzer konular