DNS nədir və niyə vacibdir?
DNS (Domain Name System) internetin əsas struktur elementlərindən biridir və domen adlarını IP ünvanlarına çevirir. Bu sistemin düzgün işləməsi vebsaytların əlçatan olmasını, e-poçtların düzgün çatdırılmasını və şəbəkə təhlükəsizliyini təmin edir.
Bu məqalədə əsas DNS rekordlarını və onların funksiyalarını, eləcə də təhlükəsizlik üçün vacib olan SPF, DKIM, DMARC və DDoS hücumlarına qarşı qorunma tədbirlərini izah edəcəyik.
Əsas DNS Rekordları və Onların Funksiyaları
1.A (Address) rekordu
A rekordu domen adlarını IPv4 ünvanlarına çevirir. Məsələn, istifadəçi example.com ünvanını brauzerə yazdıqda, DNS server bu domenin hansı IP ünvanına uyğun olduğunu müəyyənləşdirərək istifadəçini yönləndirir.
İstifadə nümunəsi:
example.com -> 192.168.1.1
2.AAAA rekordu
AAAA rekordu A rekordunun IPv6 versiyasıdır və daha müasir şəbəkələrdə istifadə olunur.
İstifadə nümunəsi:
example.com -> 2001:db8::ff00:42:8329
3.CNAME (Canonical Name) rekordu
CNAME rekordu bir domen adını başqa bir domenə yönləndirir.
İstifadə nümunəsi:
www.example.com -> example.com
4.MX (Mail Exchange) rekordu
MX rekordu domen üçün e-poçt serverlərini təyin edir.
İstifadə nümunəsi:
example.com -> mail.example.com (Priority: 10)
5.TXT (Text) rekordu
TXT rekordu domenə aid mətn formatında məlumat saxlamaq üçün istifadə edilir. Bu rekordun əsas tətbiqi SPF, DKIM və DMARC autentifikasiya sistemlərindəndir.
İstifadə nümunəsi:
example.com -> “v=spf1 include:_spf.google.com ~all”
6.NS (Name Server) rekordu
NS rekordu domenin hansı DNS serverlər tərəfindən idarə olunduğunu göstərir.
İstifadə nümunəsi:
example.com -> ns1.dnsprovider.com
ns2.dnsprovider.com
7.PTR (Pointer) rekordu
PTR rekordu IP ünvanlarını domen adlarına çevirir və əsasən e-poçt serverlərinin autentifikasiyası üçün istifadə olunur.
İstifadə nümunəsi:
192.168.1.1 -> example.com
8.SRV (Service) rekordu
SRV rekordu xüsusi xidmətlərin hansı serverlərdə yerləşdiyini və hansı portlardan istifadə etdiyini göstərir.
İstifadə nümunəsi:
_sip._tcp.example.com -> sipserver.example.com port: 5060
E-poçt Təhlükəsizliyini Artıran DNS Rekordları
1.SPF (Sender Policy Framework) nədir?
SPF rekordu e-poçtların etibarlı serverlərdən göndərildiyini yoxlamaq üçün istifadə edilir. Bu sistem spam və phishing hücumlarının qarşısını almağa kömək edir.
İstifadə nümunəsi:
example.com -> “v=spf1 include:_spf.google.com ~all”
Burada include:_spf.google.com bu domenin yalnız Google e-poçt serverlərindən e-poçt göndərə biləcəyini göstərir.
2.DKIM (DomainKeys Identified Mail) nədir?
DKIM e-poçt mesajlarının göndərildikdən sonra dəyişdirilmədiyini təsdiqləmək üçün istifadə edilən kriptoqrafik imzadır.
İstifadə nümunəsi:
example._domainkey.example.com -> “v=DKIM1; k=rsa; p=MIGfMA0GC…”
Bu imza ilə e-poçt serveri göndərilən mesajın dəyişdirilmədiyini yoxlaya bilər.
3.DMARC (Domain-based Message Authentication, Reporting, and Conformance) nədir?
DMARC SPF və DKIM nəticələrini birləşdirərək domeniniz üçün e-poçt autentifikasiyası qaydalarını müəyyənləşdirir. Bu rekord e-poçtların düzgün yoxlanmasını təmin edir və saxta e-poçtların qarşısını alır.
İstifadə nümunəsi:
_dmarc.example.com -> “v=DMARC1; p=reject; rua=mailto:admin@example.com”
Bu qayda SPF və DKIM uğursuz olan e-poçtları rədd edir (p=reject).
DDoS Hücumları və DNS Təhlükəsizliyi
DDoS (Distributed Denial of Service) nədir?
DDoS hücumu internet xidmətlərini iflic etmək üçün edilən kiberhücum növüdür. Bu hücum zamanı minlərlə yoluxmuş cihaz eyni anda serverə sorğular göndərərək onun resurslarını tükəndirir.
DDoS hücumlarından qorunmaq üçün:
✔️ Anycast DNS istifadə edin – DNS trafikini müxtəlif serverlər arasında paylayır.
✔️ Rate Limiting tətbiq edin – Müəyyən sayda DNS sorğusundan sonra istifadəçini məhdudlaşdırır.
✔️ DNS Firewall aktiv edin – Zərərli sorğuları bloklayır.
✔️ Cloudflare, Akamai kimi DDoS qoruma xidmətlərindən istifadə edin.
DNS rekordlarının düzgün konfiqurasiyası e-poçt təhlükəsizliyi, vebsaytın əlçatanlığı və ümumi şəbəkə stabilliyi üçün vacibdir.
❌ Səhv DNS konfiqurasiyası nəyə səbəb ola bilər?
✔️Vebsaytın açılmaması
✔️E-poçtların spam qutusuna düşməsi və ya çatdırılmaması
✔️Kibertəhlükəsizlik zəiflikləri və phishing hücumları
✔️DDoS hücumlarına qarşı zəiflik
✅ ITSM olaraq tövsiyələrimiz:
✔️ SPF, DKIM və DMARC rekordlarını konfiqurasiya edin.
✔️ DNS firewall və DDoS qoruma sistemlərindən istifadə edin.
✔️ E-poçt təhlükəsizliyini artırmaq üçün reverse DNS (PTR) rekordlarını düzgün qurun.
✔️ DNS ayarlarınızı mütəmadi yoxlayın və yeniləyin.
Peşəkar DNS idarəetməsi ilə şəbəkənizi daha etibarlı və stabil edin! 🚀