Defaults.Exposed › Raporlar
Alan Adı ve DNS Ele Geçirme: Alan Adları Nasıl Çalınır ve Kendi Alan Adınızı Nasıl Kilitlersiniz (2026)
Yayımlanma 2026-07-01
2026-06-29 itibarıyla rakamlar · metodoloji v7. Derecelendirilen 261 milyon alan adında toplu sayım verileri. Ele geçirme, trafiğini ve postasını yeniden yönlendirmek için alan adınızın DNS’ini veya tescilini kontrol altına almak anlamına gelir. Nasıl derecelendirdiğimize bakın.
Alan adı ele geçirme web sitenize dokunmaz — ona işaret eden DNS’i veya tescil ettiren (registrar) hesabını devralır, böylece kendi ziyaretçileriniz ve e-postanız sessizce bir saldırgana yönlendirilir. Riski en çok azaltan iki DNS denetimi, web’de en az uygulananlar arasındadır: alan adlarının yalnızca %1.99‘inde geçerli DNSSEC vardır ve yalnızca %1.56‘i bir CAA kaydı yayımlar. İşte alan adları nasıl çalınır ve kendi alan adınızı nasıl kilitlersiniz.
Alan adları gerçekte nasıl ele geçirilir
- Tescil ettiren hesabının ele geçirilmesi — tescil ettiren girişinizde kimlik avıyla elde edilen ya da yeniden kullanılan bir parola, bir saldırganın ad sunucularını değiştirmesine veya alan adını tümüyle devretmesine olanak tanır. En yüksek etkili vektör ve en önlenebilir olanı.
- DNS kaydı kurcalama / önbellek zehirleme — sahte DNS yanıtları kullanıcıları ve postayı başka yere yönlendirir. DNSSEC tam olarak bunu durdurmak için tasarlanmıştır — ve alan adlarının %1.99‘inde bu vardır (ayrıca %3.02‘i imzalanmış ancak bozuk durumdadır).
- Sarkan kayıtlar — artık sahibi olmadığınız bir bulut kaynağına işaret etmeye devam eden bir DNS girdisi, başka birinin onu talep etmesine olanak tanır (alt alan adı ele geçirme).
- Süresi dolan alan adının yeniden tescili — bir alan adının süresinin dolmasına izin verin, herkes onu yeniden tescil ettirebilir ve kalıntı trafiğini ve güvenini devralabilir. Sayım genelinde alan adlarının %6.2‘i artık çözümlenmemektedir — büyük bir süresi dolmuş ad havuzu. İnternetin ölü alan adlarına bakın.
- Sahte sertifika verilmesi — alan adınız için hangi yetkililerin sertifika verebileceğini kısıtlayan bir CAA kaydı olmadan, yanlış verilmiş bir sertifikayı elde etmek daha kolaydır. Alan adlarının yalnızca %1.56‘i bir tane ayarlar.
Yoğunlaşma sistemik bir boyut ekler
Çoğu alan adı bir avuç DNS sağlayıcısına dayanır, bu nedenle tek bir sağlayıcıda yaşanan olayın erişimi orantısızdır: en büyük ad sunucusu işletmecisi tek başına, tanınan bir sağlayıcı kullanan alan adlarının %15.4‘ine hizmet verir; ilk beşi birlikte %42.1‘ine hizmet verir. Yoğunlaşma tek başınıza düzeltebileceğiniz bir kusur değildir, ancak sahip olduğunuz denetimleri doğru yapmak için bir gerekçedir. Ad sunucusu yoğunlaşmasına bakın.
Alan adınızı nasıl kilitlersiniz
- Tescil ettiren hesabını güvenceye alın — benzersiz parola, güçlü MFA ve tescil ettiren kilidini (transfer yasak) açın, böylece alan adı açık bir kilit açma işlemi olmadan taşınamaz.
- Sağlayıcınızın otomatikleştirdiği durumlarda DNSSEC etkinleştirin — bu, sahte DNS yanıtlarını çözümleyicide durdurur.
- Yalnızca kullandığınız sertifika yetkililerini adlandıran bir CAA kaydı yayımlayın, böylece sahte bir sertifika verilemez.
- DNS’i sarkan kayıtlar için denetleyin — artık kontrol etmediğiniz kaynaklara işaret eden girdileri kaldırın.
- Anahtar alan adlarının süresinin dolmasına asla izin vermeyin — tescili otomatik yenilemeye ayarlayın ve iletişim bilgilerini güncel tutun, böylece bir yenileme bildirimi asla gözden kaçmaz.
Sık sorulan sorular
Alan adı ele geçirme nedir? Web ve e-posta trafiğini yeniden yönlendirmek için alan adınızın tescilini veya DNS’ini kontrol altına almaktır — gerçek sunucularınıza hiç sızmadan.
DNS ele geçirme nasıl farklıdır? DNS ele geçirme özellikle alan adınızı çözümleyen kayıtları kurcalar (hesap ele geçirme, önbellek zehirleme veya güvenliği ihlal edilmiş bir DNS sağlayıcısı yoluyla). DNSSEC sahte yanıtlara karşı savunma sağlar; alan adlarının yalnızca %1.99‘inde bu vardır.
Tek en iyi koruma nedir? Tescil ettiren hesabını kilitlemek — benzersiz parola, MFA ve tescil ettiren transfer kilidi. Çoğu ele geçirme akıllı saldırılarla değil, hesap erişimiyle başlar.
DNSSEC ele geçirmeyi durdurur mu? Önemli bir sınıfı durdurur — sahte/zehirlenmiş DNS yanıtları — ancak tescil ettiren hesabının ele geçirilmesini değil. Hesap güvenliği ve CAA ile birlikte kullanın.
Bunların herhangi biri pahalı mı? Hayır. Tescil ettiren kilidi, DNSSEC ve CAA ücretsiz ayarlardır; maliyet, bunları uygulama disiplinidir.
Alan adınızın DNS savunmalarını ücretsiz kontrol edin
DNSSEC ve CAA’nın yerinde ve doğru yapılandırılmış olup olmadığını görün — gizli olarak ve yalnızca sahibine.
Alan adınızı kontrol edin → · DNSSEC’i düzeltin → · CAA’yı düzeltin → · Nasıl derecelendiriyoruz → · Yalnızca toplu veriler. Veriler AB’de saklanır ve işlenir.