Alan adı sistemleri (Domain Name Systems – DNS) internetin kritik bir bileşenidir. IP adreslerinin akılda tutulması zor olduğundan, alan adı (domain) kullanımı ihtiyacı doğmuş ve DNS geliştirilip kullanılmaya başlanmıştır. DNS’ler IP adresi – alan adı eşleştirmesi yaparak kullanıcı isteklerini cevaplamaktadır. Örnek olarak bir kullanıcı internet tarayıcısına “bolubeyi.net“ adresini yazdığında, DNS sunucusu eşleştirme yaparak bolubeyi.net’e ait IP adresini bulur ve cevap döner.
Tüm DNS sunucular kritik altyapı olmasa da kök DNS sunucular ve “.tr”, “.uk”, “.de” gibi ülke uzantılarını yöneten DNS sunucular birer kritik altyapıdır. Herhangi bir saldırıya uğrayıp zarar görmeleri durumunda internet üzerinden gerçekleştirilebilen birçok işlem bu saldırılardan kötü etkilenmektedir. Dünya genelinde 13 adet kök DNS sunucu bulunmakta ve bu sunuculardan bir veya birkaçının zarar görmesi, birçok insanı kötü yönde etkileyebilecektir. DNS sunucuları aşağıda listelenen tehditlere maruz kalabilmektedir:
- DNS sunucu üzerindeki işletim sistemi, sistem yazılımı veya herhangi bir uygulama yazılımının buffer overflow gibi saldırılara karşı savunmasız olması
- SYNC, smurf gibi paket seli (packet flooding) saldırıları
- ARP spoofing saldırıları
- DNS konfigürasyon dosyaları ve veri dosyalarının virüs ve solucan yazılımlar tarafından zarara uğratılması
- DNS cache belleğinin değiştirilmesi
- Yetkisiz güncellemeler
DNS sunucularının güvenliğini sağlamak için aşağıdaki güvenlik tedbirleri uygulanmalıdır:
- Mümkün olan yerlerde DNSSEC kullanılmalıdır.
- DNS sunucu üzerinde güvenilir bir işletim sistemi kullanılmalı ve konfigürasyonu yapılmalıdır.
- DNS yazılımının en son versiyonu kullanılmalı veya uygun yamalar yüklenmelidir.
- DNS yazılımı
, sistem üzerindeki diğer yazılımlardan izole edilmelidir.
- Her bir fonksiyon için ayrı DNS sunucusu kullanılmalıdır.
- Hata toleransı için yetkili ad sunucularının topolojik ve coğrafi dağılımı oluşturulmalıdır.