18 Aralık 2015 Cuma

nic.tr Sunucularına Saldırı ve Dns Sorununa Çözüm

Son günlerde Türkiye'nin root dns sunucuları nic.tr'ye yapılan ddos saldırıları sebebiyle neredeyse bütün üniversitelerin internet çıkışları etkilenmiştir. Yapılan saldırının büyüklüğü göz önüne alınınca sorunu çözmek için root dnslere gelen istekler yavaşlatılmıştır. Bu ise ayrı bir soruna neden olmuştur. Bilindiği üzere Dns istekleri udp 53 istekleri olarak yapılır. Udp yapısı gereği bağlantı bilgisini kontrol etmediği için yolda paket zarar görür ya da varması gereken sunucuya ulaşamaz ise internet üzerindeki sunuculara gönderdiğiniz göz atma istekleri başarısız olmaktadır. Bu sorunu çözmenin en kolay yolu DnsCrypt kullanmaktır. DnsCrypt nedir? DnsCrypt istemci ile sunucu arasındaki dns isteklerini vpn tüneli vasıtasıyla encrypt olarak ilettiği için güvenli bir yapıdır. Bu sebeple dns ile ilgili sorgulama yavaşlığını aşmanın en etkili yolu olarak ta kullanılmaktadır. Peki bunu bilgisayarımıza nasıl kurarız? Bunun için farklı işletim sistemleri için yazılımları mevcuttur. Bu yazılımlar https://dnscrypt.org adresinden temin edilebilmektedir. Basitçe linux sunucularınıza kurulum için aşağıdaki yolu izlemeniz yeterli olacaktır. Client sunucu yazılımı ubuntu tabanlı olarak anlatılmaktadır:

1. Dnscrypt yazılımını kuracağınız limnux / mint makinanızda bulunan repository'e aşağıdaki satırları uygulayarak eklemeniz gerekiyor. Ardından güncel paketleri alıp dnscrypt-proxy yazılımını kurmanız gerekiyor.
sudo add-apt-repository ppa:anton+/dnscrypt
sudo apt-get update
sudo apt-get install dnscrypt-proxy
2. Bir sonraki adım makinanızdaki dns ayarını değiştirmek olacaktır. Bunun için ağ ayarlarınızı aşağıda gösterildiği şekilde yapmanız gerekmektedir.
Dns Server alanına 127.0.0.2 ip adresini girmeniz ve ayarlarınızı kaydetmeniz gerekmektedir.

3. Networkü restart etmeniz gerekmekte. Ayrıca açık bulunan browserlarınızı da kapatmanız gerekmektedir. Bunun için service networking restart komutunu işletmeniz yeterli olacaktır.
4. Eğer yukarıdaki adımları izlemenize rağmen internet bağlantınızda dns hatası alıyorsanız bilgisayarınızı yeniden başlatmanız sorunu çözecektir.
5. DnsCrypt'in çalıştığını test etmek için ise aşağıdaki adrese girip test etmeniz yada verilecek tcpdump komutuyla işlemi kontrol etmeniz mümkündür.

Testi yapacağınız url: https://dnsleaktest.com/ Testin başarılı olması durumunda aşağıdaki gibi bir ekran görüntüsü almanız gerekli.



Ya da terminalde aşağıdaki komutu çalıştırmakla test edebilirsiniz.
sudo tcpdump -i NETWORK-INTERFACE dst host 176.56.237.171

Yukarıdaki satırda NETWORK-INTERFACE yazan yere ağ bağdaştırıcınızın adını yazmanız gerekli. Genelde eth0 kablolu wlan0 kablosuz bağdaştırıcı için kullanılır.

Windows işletim sistemi kullananlar için ise https://mega.nz/#!PpEUAKaR!mmHLo12Msfj1MVSWmCwqHEjQAPlVBXhnsucYVgHK2co adresinden client dosyasını indirmeleri gerekmektedir.

1. İndirme işlemi tamamlandıktan sonra rar dosyasını silmeyeceğiniz bir yere açmanız gereklidir.
2. Klasörü açtıktan sonra dnscrypt-winclient.exe dosyasını çalıştırmalısınız.
3. 
Yukarıda açılan ekrandan ağ bağdaştıcınızın solundaki kutuya check atıp Config sekmesine geçmelisiniz.

4. 
Select provider kısmından istediğiniz secure dns sunucuyu seçip Install butonuna tıklamanız yeterli olacaktır.

5. Yukarıdaki aşamadan sonra pencereyi açık tutmanız gerekmemektedir. Kapatıp internetin tadını çıkarabilirsiniz. 

6. Klasörü asla silmeyin. Mutlu gezmeler.



0 yorum:

Paylaş

Twitter Delicious Facebook Digg Stumbleupon Favorites