Hoş Geldin, Ziyaretçi!

Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı yada giriş yapmalısınız. Forum üye olmak tamamen ücretsizdir.

Giriş yap Şimdi kayıt ol

Simpson'da Ne Yapılır?

Simpson.com.tr ücretsiz üyelik alınarak konu açılabilen ve cevap yazılabilen genel forumdur. Zaman kaybetmeden, sizlerde bize katılın!

Daha Fazlası

Kahramanmaraş Depremleri!

Kahramanmaraş merkezli, 7.7 ve 7.6 büyüklüğündeki 2 deprem ile Türkiye sarsıldı. Çokça yıkıma sebep olan deprem sebebiyle tüm halkımıza başsağlığı dileriz.

Daha Fazlası

Yaraları Birlikte Saralım!

AFAD, Kızılay ve Ahbap'a bağışta bulunabilirsiniz. (Türkiye Tek Yürek kampanyasında AFAD ve Kızılay'a 115milyar TL üzerinde bağış toplanmıştır.)

Daha Fazlası

TRABİS DNSSEC ENTEGRASYONU

Krusty the Clown

Krusty the Clown

Admin
Yönetici
Katılım
18 Şub 2023
Mesajlar
1,159

DNSSEC Nedir? ve Nasıl Çalışır?


DNSSEC (Domain Name System Security Extensions), DNS (Domain Name System) üzerindeki güvenlik açıklarını kapatmayı ve alan adı sisteminin bütünlüğünü sağlamayı amaçlayan bir güvenlik uzantısıdır. DNSSEC, DNS sorgularının ve yanıtlarının doğrulanmasını sağlayarak güvenli bir DNS ortamı oluşturur.

  1. Kayıt İmzalama (Signing): Alan adının sahibi, DNSSEC’i etkinleştirmek için alan adı kayıtlarını dijital olarak imzalar. Bu işlem, alan adının kökünden başlayarak ağağ aşağı doğru tüm DNS kayıtlarını kapsar.
  2. İmza Yayılması (Signature Propagation): İmzalanan kayıtlar, DNS hiyerarşisindeki üst seviye alan adı sunucularından başlayarak alt seviye sunuculara doğru yayılır. Böylece, güvenilir kaynaklar tarafından imzalanan kayıtlar, tüm DNS sistemine yayılmış olur.
  3. Doğrulama (Validation): Bir kullanıcı, bir alan adına ilişkin DNS sorgusu yaptığında, DNS sunucusu imzalı bir yanıt döner. Kullanıcının DNS sunucusu, imza doğrulama işlemi için alan adının imzasını doğrular.
  4. Anahtar Doğrulama (Key Validation): DNSSEC, genel anahtar altyapısını kullanır. DNS sunucusu, alan adının imzasını doğrularken, kök anahtarından başlayarak doğrulama zincirini takip eder ve her düğümün imzasını doğrulayarak güvenilirliği sağlar.
  5. Güncelleme ve Anahtar Yenileme (Key Rollover): DNSSEC’de periyodik olarak anahtar güncellemeleri yapılır. Bu, yeni anahtarların kullanıma alınması ve eski anahtarların emekliye ayrılması sürecidir. Bu, güvenlik açısından önemlidir, çünkü eski veya zayıf anahtarların kullanılmasını önler.

DNSSEC, kullanıcılara doğru IP adreslerine yönlendirilirken sahte DNS kayıtları üzerinde yapılan saldırıların riskini azaltır. Bu sayede, kullanıcılar daha güvenli bir DNS deneyimi yaşarlar ve DNS sisteminin bütünlüğü korunmuş olur.

TRABİS ve DNSSEC


DNSSEC uyumluluğu genellikle bir alan adı kayıt otoritesinin (Registry) ve kayıt yapısının üzerinde çalıştığı bölgesel veya ülke bazlı bir alan adı sistemi (ccTLD) tarafından belirlenir. TRABİS, .tr alan adlarının kayıt otoritesidir ve DNSSEC uyumluluğuyla çalışmaları yürütmektedirler.

TRABİS’in 14 Eylül 2022’de devreye girdikten sonra geçtiğimiz aylarda .tr imzalandı ve ardından alt alan adlarının imzalanması için gerekli güncellemeler yapıldı. TRABİS’in devreye girmesiyle başlayan çalışmalar tamamlanmış olup TRABİS, en kısa sürede DNSSEC ile uyumlu hale getirilecektir.
 
Cevap yazmak için giriş yap yada kayıt ol.

Çevrim içi üyeler

Şu anda çevrim içi üye yok.
Toplam: 26 (Kullanıcı: 0, ziyaretçi: 26)

Son mesajlar