Eski bir DNS kaydı ve yeni bir isim

Eski bir DNS kaydı ve yeni bir isim
Geçmişten bu yana sistem yöneticilerinin DNS'ten çektikleri tablolara konu olmuştur...

Aklımevde çeşitli dönemlerinde farklı farklı işlere bürünmüş ve aklıma ilk geldiğinden beri ismini sevdiğim bir alan adıydı. Daha çocukken fotoselli lambalardan ne kadar etkilendiğimi şimdi tarihin derinliklerine gömülmüş blogumda anlatmıştım.

Çocukken nerede bir fotoselli lamba görsem lambayı bir şekilde kandırmaya çalışırdım. Hızla koşarak adım adım yürüyerek ya da kör noktalardan yaklaşarak yaptığım tüm denemeler tahmin edeceğiniz gibi başarısız olsa da otomasyonla çalışan ev aletleri ve ışıklar her zaman ilgimi çekti.

Bu ilgi seneler içinde benim için bir hobiye dönüştü ve oradan da Aklımevde doğdu. Çok fazla yazamasam da epeyce uzun bir süre sanıyorum home assistant'ın kurulumu için en fazla okunan Türkçe içerik bu sitedeydi. Geçmiş zaman kullanıyorum zira bu güzel hikaye üç beş ay önce birbirinin peşi sıra gelen bir talihsizlik ve ihmal zinciriyle dibi boylayana kadar.

Malumunuz olduğu gibi seneler önce tesadüfler zinciri sayesinde bir Linux dağıtımı projesinde çalışma fırsatım oldu ve burada geçirdiğim kabaca üç yıl içerisinde zekamın aşık atmaya yetmeyeceği pek çok insanla iş arkadaşı olma şerefine nail oldum. Bu arkadaşların sayesinde de kendime yetecek kadar Linux kullanmayı öğrendim ve ite kaka kendi web sunucumu yönetebilecek hale geldim.

Web sunucusu için de hem Çağlar'ın zamanında verdiği 250 dolarlık kredi ile hem de gerçekten çok ucuz ve güvenilir olduğu için her zaman tercihim Digital Ocean oldu. Aklımevde de diğer web sunucularım gibi burada barınan bir kardeşimizdi. Ta ki kredi kartımı veren sevgili bankamın bir akşam "15 dolar çok para biz bir arayıp soralım bu harcamayı tosun mu yaptı" diye bir karar almasına kadar.

Efendim bendeniz kredi kartı ekstresi görse karakola götürecek kadar kağıt kürek işlerine uzak bir insan olduğumdan öyle her ay acaba bu dijital okyanus tahsilatını yaptı mı diyecek birisi değilim. Hal böyle olunca banka da ben bunu ödemiyorum deyince arada bir tatsızlık yaşanmış. Tatsızlık benim haberim olmadan büyümüş büyümüş ve en sonunda gelen mailleri de takip etmediğim için droplet'in silinmesine kadar gitmiş.

Dolayısıyla bir sabah uyanıp digital ocean'ın BEN SANA DEMİŞTİM AL İŞTE NOOLDU diyen termination mailini görünce borcumu ödesem de iş işten geçmiş hem droplet hem db hem de yedekler tarihin karanlık sularına gömülmüştü. Olan oldu giden gitti derken bir şeyi kontrol etmek anın etkisiyle aklıma gelmemişti.

Evet o... DNS...

Internet'te yaşanan her kötü şeyin tek ve gerçek sorumlusu olan DNS bizim hikayemizin de gerçek kötü karakteri oldu. Bu sayfaya gelip DNS nedir bilmeyen yoktur diye düşünsem de DNS'i kısaca bir adres defteri olarak düşünebilirsiniz.

Biz ölümlülerin www.google.com diye bildiği bir web sitesi adresinin bilgisayarımız içinde yaşayan küçük yeşil adamlar tarafından anlaşılabilmesi için açmaya çalıştığınız sitenin adresinin rakamsal karşılığı diyebileceğimiz IP adresine ihtiyacınız var. Bunu da sağlayan DNS servisi.

Özetle tarayıcıya www.gitmekistediginizsite.com yazdığınızda bilgisayarınız ilk iş gidip bunu bir DNS sunucusuna soruyor ve karşılığında 100.200.300.400 gibi bir adres alıyor. Yeşil cüceler kablolardan geçip bu adrese gidip oradaki yeşil cücelerden istediğiniz bilgiyi alıyor ve gelip bilgisayarınızda size gösteriyor.

Peki varlığından az önce haberdar olduğunuz yeşil cücelerin ve onların garip hayatlarının bizimle ne işi olduğunu merak edecek olursanız olaylar şöyle gelişir. Digitalocean her ne kadar droplet'i silse de kendi DNS sunucusuna kayıtlı adresleri temizlemez. Aynı IP adresi farklı bir kullanıcıya ait droplet tarafından alınır ve Aklımevde.com böylece başka birisinin sitesine yönlenmeye başlanır.

Normal şartlarda olsa; bu o kadar da büyük bir problem olmazdı. Lakin talihin kör karanlık kuyularında dolanan dns kaydımız phising yapan bir siteye denk gelir. Böylece benim durumu farketmeme kadar geçen sürede sitemiz birçok güvenlik aracı tarafından zararlı site olarak işaretlenir ve kayıtlara böyle geçer.

Kötü haberin tez yayılması bir realite olduğundan alan adının kötü şöhreti yayılır da yayılır ta ki ben durumu kendi siteme evden giremeye başladığımı anlayana kadar. Adguard'da kullandığım engelleme listesine kadar girmeyi başarınca aklimevde bu durumu düzeltmeye karar verdim ve virustotal sitesinin alengirli yollarında gezemeye başladım.

Öğrendiğim ilk şeylerden birisi bu site oldu. İstediğiniz alan adının zararlı olup olmadığını pek çok güvenlik yazılımının veritabanında arayarak size söylüyor. Ben başladığımda 20'ye yakın yerde site zararlı olarak gözüküyordu. Böyle bir şey yaşarsanız ilk yapmanız gereken zararlı olan ne varsa onu durdurmanız. Dolayısıyla ben de alan adının nameserver kayıtlarını değiştirdim ve sonra güvenlik yazılımlarının false positive sayfalarını aramaya başladım.

Süreç kısaca şöyle işliyor: İlgili yazılımın web sayfasına gidiyorsunuz ve bir talep formu oluşturuyorsunuz. Alan adınızı, neden zararlı olmadığınızı anlatıyorsunuz ve sonrasında tekrar değerlendirme talep ediyorsunuz. Eğer yeterince şanslıysanız yazılımın botu sitenizi tarıyor ve zararlı bir şey bulamazsa engelinizi kaldırıyor. Şanslı değilseniz sürece bir insan dahil oluyor ve aynı şeyi bu sefer gözle yapıyor.

Tabi her bir firma bu süreci uygulamak zorunda değil örneğin ne kadar denersem deneyeyim kaspersky'a ve twitter'a ulaşamadım. Özellikle firma yerine adguard, pihole gibi ortamlarda devasa listeler yöneten kişiler kendileri sitenizi izleyemeceği için virustotal'de en azından 6-7 tane vendor'un sizi temize çıkarmasını bekliyor. Bir de son olarak kalıcı olarak sizi listesine engelleyenler oluyor. Mesela ne kadar mail atarsam atayım Çekya'nın ulusal listesinden çıkamayacağımı anlamış oldum.

Hal böyle olunca bir kaç haftalık bu mücadelenin sonunda artık uğraşmaya değmeyeceğini anladım ve bloga yeni bir ad bulmaya karar verdim.

Ve işte yeni kurumsal kimliğimiz... (Çok aradım evet)

Otostopçunun Galaksi Rehberi ilk okuduğum andan beri favori kitabım oldu. Daha sonra farklı zamanlarda hem Türkçesini hem İngilizcesini defalarca okuma fırsatım oldu ve dışarıdan az deli, biraz ciddiyetsiz, fazlasıyla komik olan bir kitabın arkasında ciddi bir dünya görüşü olduğunu hissettim ya da belki o görüşü kendi kendime ben inşaa ettim.

Otostopçunun Galaksi Rehberi daha ilk sayfalarında bildiğiniz, tanıdığınız, eviniz olan dünyayı içindeki (hemen hemen) herkesle birlikte yok eder ve size hiç tanımadığınız bir evrenin kapısını açar. Kahramanımızla birlikte uzayın enginliğinde seyahat ederken doğru bildiğiniz her şeyin pek bir yanlış olduğunu kavrar ve evrendeki yerinizin pek de büyük olmadığını ve yanınızda her daim bir havlu bulundurmanın ne kadar önemli olduğunu anlarsınız.

O yüzden bir yanıyla kitap Soluk Mavi Nokta ile benzerdir. Sadece bu sefer o mavi nokta çoktan yok olmuştur ve ilerlemek dışında pek bir şansınız da yoktur.

İşte bu sevgiden yola çıkarak yeni blogun ismini Magrathean olarak belirledim. (alkışlar alkışlar)

Magrathea gezegeni rehberde iki güneşli bir sistemde yer alan efsanevi bir gezegen. Bu gezegenin sakini olan magrathean'lar ise tek bir konuda çok büyük uzmanlığa sahipler. Kişiye özel lüks gezegenler inşaa etmek. Evet yanlış duymadık... Gezegenler inşaa etmek. Yeterince zenginseniz kumsallarındaki mavi kumlarında uzanabileceğiniz sarı renkli suları olan bir gezegen de yaptırabilir ya da dilerseniz felsefi sorularınızın cevapları için bile gezegenler ısmarlayabilirsiniz.

Peki onlarca karakter yüzlerce dünya varken neden kendime bu ismi seçtim diye merak edebilirsiniz ki buraya kadar okuduysanız onayınızı beklemiyorum. Sevdiğim bir Ege Çubukçu şarkısının iki satırı şöyle demektedir:

Ben hareket etmekteyim
Gözümü her kapattığımda başka bir memleketteyim

İşte bu sebepledir ki kafamda kurduğum dünyaları buraya aktarmaya devam etmek istedim ve sonunda kendime bu adı seçtim...

Yola devam...