Aralarında Google, CISCO, Quad9, Facebook, CloudFlare ve diğer DNS hizmeti sunan firmaların ortak adımı ile yeni br DNS standartına geçiş yapılıyor. 1 Şubat itibariyle başlayacak olan DNS değişimiyle birçok internet kullanıcısı dolaylı ve direkt olarak etkilenecek. DDOS saldırıları gibi tehlikeleri sonlandırabilmek adına alınan kararlar doğrultusunda neler olacak?
Uzmanların görüşlerine göre ;
DNS sunucuları domain name'leri IP adreslerine çevirmeye yarayan sunucular, ve ilk çıktıklarında ihtiyacı karşılayabilecek yapıda idiler. Yıllardır ilk çıktığı zamanki teknolojisi ve özellikleri kullanılmaya devam edildi ve zaman zaman bazı eklentiler yapılabildi. Eski bir yapının kullanılması beraberinde önemli güvenlik açıklarınıda getirdi. DDoS bunların başında gelmekle beraber DNS üzerinden önemli saldırılar ve felaketler gerçekleştirilebilmekte. Bu sorunların çözümü için DNS sunucularının yeni standartlara göre şekillenmesi, ve hizmet vermesi gerekmekte. Bu gereksinimin uygulanabilmesi için radikal kararlar alındı ve 1 Şubat itibari ile aralarında Google, CISCO, Quad9, Facebook, CloudFlare ve diğer DNS hizmeti sunan firmaların ortak bir adımı ile yeni standartlara göre cevap vermeyen DNS sunucularına erişim yapılamayacak. Bu durumda yüzbinlerce hatta milyonlarca websitesinin ziyaretçilerinin erişimi engellenecek.
Bu durumda kullanıcı teknik olarak dns sunucusunu değiştirerek siteye girebilir ama değiştirmeyi bilmiyorsa siteye giremeyecek. Çoğu kişi 8.8.8.8 ve 8.8.4.4 google dns ini kullanıyor. Bu Windows ayarlarından kişiselleştirilmiş olarak yapılmış olabilir veya modemin içinde dns ayarlarına veya şirketlerde router ın içinde dns ayarına yazılmışsa o modem veya router üzerinden hizmet alan herkes bu sorunu yaşayacak.
Siz örneğin bir internet sitesini tarayıcıya yazdığınızda DNS olarak Google DNS'i olan 8.8.8.8'i kullanıyorsanız; Google dns ' bunu çözümlemek için kendi veritabanında bulunan dns sunucuya bir istek gönderecek, bu dns sunucu eğer yeni standartlarda yapılandırılmamışsa sayfa bulunamadı veya erişilemiyor hatası alacak.
1) Bu sorun yüzbinlerce web sitesini etkileyecek;
2) Ziyaretçi trafiği yüksek olan sitelerin istatistikleri ve page rank değerleri düşecek
3) Sitelerin itibarları zedelenecek
4) Sitelerde online işlem yapılıyorsa maddi kayıplar yaşanacak
5) Ve birçok sorun oluşacak
Bu durumda kullanıcı yukarıdaki resimdeki alanı kaldırıp otomatiğe alırsa, yada modem/router ayarlarında internet servis sağlayıcısının yani (Türk Telekom veya Superonline veya Vodafone vs.) kullanıyorsa ki onlarda şu an bu konsorsiyumda yer almadıkları için kendi dns sunucuları sitelerin dns sunucularını çözümleyecektir. Yada bu konsorsiyumda yer almayan bir başka dns hizmeti veren bir yeri kullanabilir. Burası kullanıcı tarafı.
Asıl önemli olan şirketlerin, firmaların, kurumların vs. yani websitesi sahiplerinin durumuna onlara çözümü bizim BEKCHY (www.bekchy.com ) siber güvenlik ürününün bir hizmeti olan "Bekchy DNS" servisi ile 15 dakika içinde çözüm sunup yeni yapıya geçirebiliyor.. Yada kendileri DNS sunucularını yeniden kurmak yada DNS hizmeti aldıkları yerden bu talepte bulunmaları gerekmekte.
Bu konuda şirketler kendi websitelerinde böyle bir sorunla karşılaşıp karşılaşmayacaklarını https://dnsflagday.net/ adresinden test edebilirler.