Merhaba, önceki konumda C# ile whois sorgulamasının nasıl yapıldığını anlatmıştım. Bu konuda da C# ile hazırlamış olduğum whois sorgulaması ve DNS sorgulaması yapabileceğiniz bir uygulamayı paylaşacağım. Uygulamayı hazırlarken Heijden.DNS isimli hazır bir DLL dosyasından faydalandım. Uygulama içerisinde bir alan adının whois sorgulaması yapıldığı sırada aynı anda arkaplanda o sitenin DNS sorgulamasını da yapmakta. DNS penceresine geldiğinizde sonuçları görüntüleyebilirsiniz ve ayrıca IDN alan adları için bir çevirme aracı da mevcut. Uygulamayı aşağıdaki bağlantı üzerinden indirebilirsiniz ve kaynak dosyalarına Github üzerinden erişebilirsiniz.
https://depo.niyazialpay.com/CryptographWhoisDNSQueryTools.rar
WHM panel üzerinde toplu olarak DNS güncellenecek bir ekran bulunmuyor. DNS kayıtlarının toplu olarak güncellemesini SSH üzerinden yapmamız gerekiyor. Cpanel kurulu sunucularda DNS kayıtları /var/named/ altında siteadresi.com.db olarak tutulmaktadır. Aşağıdaki komut ile bu dosyaların içerisindeki belirli bir kaydı yeni bir kayıt ile güncelleyebiliriz.
replace "eski kayıt" "yeni kayıt" -- /var/named/*.db
service named restart
Kayıtları değiştirdikten sonra Cpanel DNS servislerini yeniden başlatmamız gerekiyor.
Merhaba, uzun zamandır yoğunluğumdan blogumla ilgilenemiyordum.Sizlerde biliyorsunuz ki ülkemizde internete yapılmış olan bir filtreleme çalışması söz konusu, ayrıca YouTube engellendi, Twitter da engellenmişti fakat yasak kaldırıldı.
Bir çoğumuz DNS değiştirerek, bir çoğumuz proxy ile bir çoğumuz da VPN ile istediği yerlere giriş yapabilmekte.
DNS, proxy veya VPN'in ne olduğunu bilmeyen bir sürü insan Twitter'ın engellenmesiyle bunları da öğrenmiş oldu.
Daha anlaşılır olabilmesi için bunları tek tek kısaca açıkalayalım.
DNS Nedir?Bilgisayarımızdan internete girerken ilk önce web tarayıcımız bilgisayarımızın içinde bulunan host dosyasına bağlanılmak istenen sitenin IP adresine bakar. Burada siteyi bulamazsa Domain Name Server'a gider ve oraya sorar. DNS de IP adresini söyler ve siteye yönlenmiş oluruz.
DNS taraflı yapılan engellemeler kullandığınız internet servis sağlayıcısının DNS'lerinden sitelerin IP'lerinin farklı bir yere yönlendirmesiyle yapılıyor. DNS değiştirildiğinde engelli sitelere girebilmemiz bu sayede mümkün olabiliyor.
Proxy Nedir?Proxy bizim internete başka bir makine üzerinden girmemizi sağlar. Yani internet üzerinden giriş yapmak istediğimiz yerlere proxy sunucusu üzerinden gireriz. Proxylerin de çeşitleri vardır. Kimisi gerçek IP adresimizi gizler, kimisi de yalnızca engelli yerlere girebilmemiz için aracı olurlar.
VPN Nedir?VPN'de durum proxyye göre hemen hemen aynıdır ama bundaki fark tamamen bağlantı fiziksel olarak VPN sunucusu üzerinden gerçekleşir. VPN sunucusna bağlı olan her bilgisayar o ağa özel yerel IP alırlar (192.168.2.75, 192.168.2.76 gibi). Gerçek IP adresimiz gizlenmiş olur. Yurtdışı bir VPN ise engellenmiş olan istediğiniz her yere girebilirsiniz.
Asıl konumuz Google DNS'leri üzerine. Google DNS kullananlar aslında Google DNS kullanmıyorlar, çünkü kontrol ettiğimizde 8.8.8.8 IP adresine giden bağlantı Google üzerine ulaşması gerekirken en son Ankara'da kalıyor.
Son zamanlarda çokca araştırdığım, vakit geçirdiğim ve incelediğim bir yer.
Deep web arama motorlarının ulaşamadığı gizli web siteleridir. Adresleri çok karmaşıktır akılda tutmak zordur. İnternet ortamının %80'lik kısmını oluşturular. Geri kalan %20'lik kısım herkesin bildiği kullandığı normal web siteleridir.
Deep web tam Türkçe karşılığı derin web, isminden de anlayacağınız gibi internet ortamının yer altı dünyasıdır. Herhangi bir kontrolden geçmezler o yüzden her türden konuya ulaşabilirsiniz. Silah ticareti, köle ticareti, kiralık katil, gizli devlet belgeleri gibi bilgilere ulaşabilirsiniz. Hatta WikiLeaks sitesininde deep web çıkışlı olduğunu unutmayalım.
Web aleminde derinlere inmek için internetin katmanlarını bilmek gerekli.
0. Seviye İnternet; Genel olarak herkesinbildiği internet ve içerisindeki her işe yarar veya yaramaz bilgi.
1. Seviye İnternet; Surface Web yani yüzey ağı olarak da adlandırılır. İnternet ile aşırı haşır neşir olan insanların kullandığı servislerdir. Örneğin hostingler, kullan at eposta servisleri, üniversite ağları gibi.
2. Seviye İnternet; Bergie Web olarak da adlandırılır. Ftp server kullanmayı biliyorsanız, kilitlenmiş googles sonuçlarına ulaşabiliyorsanız bergie web kullanıcısınızdır. Bu ağ dns üzerinde döner ve hala arama motorları tarafından indexlenmişlerdir.
3. Seviye İnternet; Deep Web. Anonim ağları bilen, proxy kullanmaya alışkın, tor gibi servislerden haberdar olan kullanıcılar içindir. Genellikle ulaşılması zor ve gizli yerlere işaret eder.
4. Seviye İnternet; Charter Web, deep webin devamı niteliğindedir. Buraya tamamen dark net diyebiliriz. Burası web sitelerinin dns kullanmadığı bir alandır. Deep web ve charter web de bol bol illegal içerik bulabilirsiniz.
5. Seviye İnternet; Marinas Web. Adını dünya üzerindeki en derin çukurdan almıştır. Sadece adı konmuş bir efsane gibidir.Oraya giden
İnternet üzerinde yaptığımız tüm bağlantılar belirli protokoller ile gerçekleştirilir.TCP-IP yapısı dört katmandan oluşur:
Uygulama (Application)İletim (Transport)İnternetFiziksel Ağ (Network)Uygulama Katmanı
Ağ üzerinde işlem yapılacak uygulamaların bulunduğu katmandır. FTP, DNS, DHCP gibi uygulamalar bu katmanda bulunur.
İletim Katmanı
Bilgisayarlar arası iletişim için oturumların düzenlendiği katmandır. TCP ve UDP protokolleri kullanılır.
TCP: Transmission Control Protocol, kontrollü bir iletişim sağlar. Bağlantı karşılıklı onay işlemiyle gerçekleştirilir. Karşı bilgisayara bir paket gönderilmeden önce o bilgisayarın var olup olmadığı kontrol edilir, bilgisayar var ise karşıya istek gönderilir, istek kabul edildiğinde paket gönderilir ve geriye paketin ulaşıp ulaşmadığına dair bir dönüş yapılır. Bu da iletimin güvenilir olması anlamına gelir.
UDP: Güvenilir olmayan bir iletişim sunar, paket karşı bilgisayara gönderilir fakat karşıda o bilgisayar var mı ya da yok mu veya paketin iletilip iletilmediği kontrolü yapılmaz. Bu yönden TCP ye göre daha hızlıdır.
İnternet Katmanı
Bu katmanda ip adresine göre düzenlenmiş data paketi görüntülenir. İletim katmanından gelen datalar burada internet paketleri haline dönüştürülür. Paketlerin yönlendirilmesi ile ilgili işlemler de burada yapılır.
Bu katmanda dört adet protokol bulunuyor.
ARP: Ip adreslerini MAC adreslerine çeviriyor.
ICMP: Kontrol mesajları gönderip karşılığında gitti-gitmedi bilgisini sağlar.
IGMP: Multicas gruplarını belirlemek için kullanılır.Bir ağda mesajlar üç şekilde gönderilebilir.Mesaj ya bütün makinalara (broadcast mesaj) ya bir gruba (multicast), ya da doğrudan bir makinaya (directed) gönderilebilir.
IP: Paketlerin adresleme ve yönlendirme