Günümüzde kullanmış olduğumuz DNS Sistemi, güvenlik olarak bir çok açıga sahip bir sistem. Bilgisayarınız ile sunucunuz arasına girmis kötü niyetli kişiler bu açığı istismar ederek sizi istediği başka bir adrese yönlendirebilir. DNSSEC Teknolojisi Dijital İmza teknolojisini günümüzde kullandığımız DNS sistemine ekleyerek, DNS sunucularının kullanıcılara vermiş olduğu cevapların güvenliğini arttıracaktır.
2006'dan bu yana ağ mühendisi olarak İnternet Tahsisli Sayılar ve İsimler Kurumu(ICANN)'da çalışan Mehmet Akçin'den, bir e-posta aldık. Akçin, geçtiğimiz günlerde Lizbon'da yapılan ve internetin teknik gelişimini sağlamak amacıyla ilgili tarafların katılımıyla gerçekleştirilen 'RIPE Forumu' ile ilgili değerlendirmelerini bizimle paylaştı.
Daha önce de katıldığı etkinlikten, 2 sene öncesine göre çok daha farklı duygu ve düşüncelerle ayrıldığını ifade eden Akçin, bunun nedenini şu şekilde dile getiriyor;
Bunun başlıca nedeni bu toplantıya gelirken ICANN’ın benim ve üyesi olduğum DNS Operasyon Grubuna vermiş olduğu büyük ve çok önemli sorumluluklardı. Bu toplantı esnasında diğer mühendis ve araştırmacılar ile DNS dünyasının en önemli gelişmelerini tartışma fırsatı buldum. Tartışmalar genel olarak çok pozitif ve yapmış olduğumuz açıklamaları tamamen destekler bir biçimde oldu.
turk.internet.com; “DNSSEC for the Root Zone” toplantısı ne ile ilgiliydi? Bu toplantıda neler ele alındı? Kısaca bahsedebilir misiniz?
Mehmet Akçin; KöK Bölgesi olarak adlandırabileceğimiz "Root Zone" şu anda DNSSEC teknolojisi kullanılarak imzalanmış değil. DNSSEC Teknolojisinin yüzde 100 olarak çalışabilmesi için DNSSEC'in KÖK Bölgesinden , End user'a(son kullanıcı) iyice yerleşmiş olması gerekiyor. İnternet kamuoyu uzun süredir ICANN'e KÖK Bölgesini en kısa zamanda imzalamasını öneriyordu. ICANN , Amerikan Hükümeti ve VeriSign ile birlikte ortak bir çalışma yapıp 1 Temmuz 2010 tarihinden itibaren imzalanmış KÖK Bölgesini Dünya'nin kullanımına açacak. Toplantı, bu DNSSEC imza sürecinin nasıl işleyecegini açıklayan, ve teknik anlamda bir çok detayı duyurmaya yönelik bir toplantıydı.
turk.internet.com; DNSSEC, internet güvenliğini nasıl ve ne yönde etkileyecek?
Mehmet Akçin; Günümüzde kullanmış olduğumuz DNS Sistemi, yani basitçe gitmek istediğimiz bir adres için yazdığımız www.example.com'un 192.0.32.10 adresine çevrilmesi işlemi, çalışmasına rağmen güvenlik olarak bir çok açıga sahip bir sistem. Bu olayı şöyle açıklayabilirim. Siz DNS Sunucunuza diyorsunuzki bana www.example.com'un ip adresini söyle, ve sunucunuz size ip adresi veriyor. Diyelim ki bu 192.0.32.10. Peki, acaba bu soruyu gerçekten sizin DNS sunucunuz mu söyledi?
Bilgisayarınız ile sunucunuz arasına girmiş kötü niyetli kişi de bu cevabı size göndermiş ve bu şekilde sizi istediği başka bir adrese yönlendirmiş olabilir. DNSSEC Teknolojisi Dijital İmza teknolojisini günümüzde kullandığımız DNS sistemine ekleyerek, DNS sunucularının kullanıcılara vermiş olduğu cevapların güvenliğini arttıracaktır. Dolayısıyla, internet kullanıcılarının gercekten www.example.com'un adresi 192.0.32.10 diye endişe etmesine gerek kalmayacak.
