DNS Tunelleme ile Icerik kontrol ve erisim sistemlerini bypass etme
DNS tunneling, dns sorgulamalari icerisine veri paketlerini yerlestirerek
sadece DNS sorgulama hakkina sahip kullanicilarin sinirsiz(?) erisime sahip
olmalarina yardimci olan bir yontemdir. Yerel agda bulunan bir DNS sunucuya
sorgulama hakki olan bir kullanici bu hakkini DNS tunneling kullanarak sinirsiz
erisime cikarabilir.. Konunun detayini merak edenler bir muddet daha beklemede
kalsin:)
DNS tunelleme yontemi aslinda uzun zamandir biliniyor fakat gecerli bir
engelleme/koruma yontemi yok. ( En azindan benim yaptigim testlerde piyasadaki
Firewall/IDS/IPS'lerin cogu caresiz kaliyor)..Zira paketleri inceleyince siradan
DNS sorgulamalari seklinde gozukuyor, paket boyutu da standartlarda belirtilen
kadar.. DNS trafigi cok kisa bir sure gozlemlenirse rahatlikla
farkedilebilir.
DNS tunelleme yontem ile ilgili bir belge uzerinde calismalarimi tamamlamak
uzereyim fakat bazi yontemlerin nasil engellendigini henuz net olarak cozume
kavusturamadigim icin simdilik beklemedeyim/arastirmadayim..