Alan Adlarındaki Durum (Status) Kodları Ne Anlama Gelir?

Alan adlarının whois kayıtlarında bir alan adının kime ait olduğu ve diğer anahtar bilgileri görebiliyoruz. Her alan adının en azından bir durum kodu bulunuyor. WHOIS kayıtlarında bu bilgi Status başlığı altında gözükmektedir.

Durum yani status kodları alan adının neden çalışmadığını tespit etmek konusunda önemli bilgiler vermektedirler. Bu bilgiler alan adının yetkisiz bir transfere kapalı olmasından, alan adının düşme periyoduna girip girmediği gibi çeşitli bilgileri barındırabilir.

Alan adı durum kodları kayıt otoritesi (registry)nin kullandığı protokole göre iki farklı formatta transfer durumu sözkonusu olabilir. Genellikle kullanılan iki adet protokol vardır:

  • Registry Registrar Protocol (RRP) – Otorite-Yazman Protokolü
  • Extensible Provisioning Protocol (EPP) – Genişletilebilir Koşul Protokolü

RRP Durum Kodları

NSI/Verisign tarafından geliştirilen Otorite – Yazman Protokolü (RRP)’de toplam sekiz adet durum kodu ya da değeri bulunmaktadır. .COM ve .NET kayıt otoriteleri ile bazı ülke kodlu üst seviye alan adları (ccTLD) ler bu yapıyı kullanmaktadırlar.

.BIZ ve .INFO gibi daha yeni uzantılar ise EPP’yi tercih etmektedirler.

RRP’deki alan adı durumları şunlardır:

ACTIVE (Aktif)

  1. Kayıt otoritesinin verdiği bir değerdir.
  2. Aktif alan adları yazman tarafından düzenlenebilir ve yenilenebilir.
  3. Alan adı zone kayıtlarında yer alır bu alan adının çalışabilir durumda olduğunu göstermektedir.
  4. En yoğun görülen durum budur.

REGISTRY-LOCK (Otorite Tarafından Kilitli) 

  1. Kayıt otoritesinin verdiği bir değerdir.
  2. Alan adı yazman tarafından düzenlemez ya da silinemez. Bu işlemlerin yapılabilmesi için otoritenin kilidi kaldırması gerekir.
  3. Buna karşın alan adı yenilenebilir.
  4. Alan adı zone kayıtlarında yer alır bu alan adının çalışabilir durumda olduğunu göstermektedir.

REGISTRAR-HOLD (Yazman Tarafından Kilitli)

  1. Kaydı gerçekleştiren yazman tarafından verilen bir değerdir.
  2. Alan adı düzenlemez, transfer edilemez ya da silinemez. Bu işlemlerin yapılabilmesi için yazmanın kilidi kaldırması gerekir
  3. Buna karşın alan adı yenilenebilir.
  4. Alan adı zona eklenmez bu durumda alan adı çalışmaz
  5. Çok karşılaşılmayan bir durum olmakla birlikte alan adı silinmek için işaretlendiğinde ya da alan adı yasal bir uyuşmazlık durumunda olduğunda kullanılır.

Kurtarma Servisi Durumları

Alan adları bir anda silinmezler. Her uzantının kendi belirlediği zaman dilimleri içinde silinme durumu gerçekleşir. Alan adı zamanında yenilenmemesi durumunda Redemption period yani kurtarma dönemi adı verilen döneme girerler. Bu kurtarma döneminde alan adının sahibi alan adını yenileyip kullanmaya devam edebilir. Kurtarma periyodunda üç çeşit status hatası alınmaktadır:

Redemptionperiod: Türkçe karşılığı kurtarma dönemidir. Kayıt otoritesinin alan adını sildiğini ve geçiş sürecinden sonra alan adının tekrar kayıt edilebileceğini ifade eder. .COM için bu süre 30 gündür. Sadece alan adı kaydedildikten sonra takip eden beş gün içinde silinme talebi gelirse alan adı kurtarma dönemine girmeden direkt olarak silinir. Kurtarma periyodu için her uzantıda farklı süre ve ücretlendirme vardır. Alan adı kurtarma işlemi için kayıt otoritesi ve dolayısıyla yazman genellikle ek ücret talep etmektedir. Bu ücret ortalama olarak alan adının yıllık ücretinin 10 katı olabilmektedir. Bu sebeple Redemption period’a düşmeden önce alan adının yenilenmesi gereklidir. 

Pendingrestore: Kayıt otoritesi yazmandan alan adının kurtarılmasına yönelik bir talepte bulunduysa alan adı bu duruma geçiş yapar. Bu aşamada alan adı zone kayıtlarına girer. Bu aşamada kayıt otoritesi yazmandan alan adı bilgilerinin güncellenmesini talep etmektedir. Bu bilgilerin güncellenmemesi durumunda kurtarma talebi düşer ve alan adı tekrar kurtarma talebi dönemine geri döner. Alan adının tekrar aktif konuma dönebilmesi yazmanın kayıt otoritesine alan adı bilgilerini sunmasıyla mümkündür. Bu işlemin .COM için 7 gün içerisinde yapılması gereklidir.

Pendingdelete: Alan adı silinme sırasına girer. Redemption period içinde yenilenmeyen alan adları bu duruma geçerler. Bu noktada alan adının yazman tarafından yenilenebilme imkanı yoktur. Alan adı zone kayıtlarından çıkartılır. .Com için 5 gün sonunda alan adı kayıt edilebilir duruma döner ve bu dönemin sonunda ilk talep eden alan adını kaydedebilir.

Extensible Provisioning Protocol (EPP) – Genişletilebilir Koşul Protokolü

.ORG, .BIZ, .INFO ve .NAME kayıt otoriteleri başta olmak üzere yeni nesil kayıt otoritelerinin hemen hepsinde var olan EPP protokolü kayıt otoritesi – yazman bağlanıtlarında bir nevi defakto standart bağlantı protokolü haline gelmiştir. EPP kullanan kayıt otoritelerinde yukarıda anlattığımız RRP durum kodları daha açıklayıcı şekilde yeniden dizayn edilmiştir.

EPP kullanan otoritelerde alan adının normal durumu OK ya da ACTIVE şeklindedir. Alan adı üzerindeki bekleyen işlemler ve kısıtlamalar ise ek durum kodları ile ifade edilmektedir.

Aşağıdaki tabloda EPP kodları ve karşılığı olan RRP kodları yazılmıştır.

EPP Kayıt Otoritesi Durum Kodu RRP Karşılığı Olan Durum Kodu
OK Durum Kodu: ACTIVE
INACTIVE Durum Kodu: ACTIVE
Durum Kodu: INACTIVE
Durum Kodu: TRANSFER PROHIBITED / CLIENT TRANSFER PROHIBITED
Durum Kodu: ACTIVE
Durum Kodu: TRANSFER PROHIBITED / CLIENT TRANSFER PROHIBITED Durum Kodu: ACTIVE
Durum Kodu: CLIENT RENEW PROHIBITED Durum Kodu: ACTIVE
Durum Kodu: PENDING TRANSFER Durum Kodu: ACTIVE
Durum Kodu: PENDING UPDATE Durum Kodu: ACTIVE
Durum Kodu: PENDING RENEW Durum Kodu: ACTIVE
Durum Kodu: PENDING DELETE Durum Kodu: PENDINGDELETE
Durum Kodu: HOLD / SERVER HOLD Durum Kodu: REGISTRY-HOLD
Durum Kodu: CLIENT HOLD Durum Kodu: REGISTRAR-HOLD
Durum Kodu: DELETE PROHIBITED / SERVER DELETE PROHIBITED
Durum Kodu: UPDATE PROHIBITED / SERVER UPDATE PROHIBITED
Durum Kodu: TRANSFER PROHIBITED / SERVER TRANSFER PROHIBITED
Durum Kodu: RENEW PROHIBITED / SERVER RENEW PROHIBITED
Durum Kodu: REGISTRY-LOCK
Durum Kodu: LOCK / SERVER LOCK Durum Kodu: REGISTRY-LOCK
Durum Kodu: CLIENT DELETE PROHIBITED
Durum Kodu: CLIENT UPDATE PROHIBITED
Durum Kodu: CLIENT TRANSFER PROHIBITED
Durum Kodu: REGISTRAR-LOCK
Durum Kodu: CLIENT LOCK Durum Kodu: REGISTRAR-LOCK
Durum Kodu: REDEMPTION PERIOD Durum Kodu: REDEMPTIONPERIOD
Durum Kodu: PENDING RESTORE Durum Kodu: PENDINGRESTORE

TurkTrust’un Sahte Sertifika Olayı

3 Ocak tarihli Google Online Güvenlik bloğundan yapılan açıklamada 24 Aralık tarihinde Google Chrome’un sahte bir google.com sertifikası yakaladığı ve yasakladığını bildirdi.

Sertifika üzerinde yapılan araştırmalar TurkTrust tarafından imzalandığı tespit edildi. Sertifka detaylarına bakıldığında aşağıdaki alan adlarının tümünün imzalandığı gözükmekteydi:

*.google.com
*.android.com
*.appengine.google.com
*.cloud.google.com
*.google-analytics.com
*.google.ca
*.google.cl
*.google.co.in
*.google.co.jp
*.google.co.uk
*.google.com.ar
*.google.com.au
*.google.com.br
*.google.com.co
*.google.com.mx
*.google.com.tr
*.google.com.vn
*.google.de
*.google.es
*.google.fr
*.google.hu
*.google.it
*.google.nl
*.google.pl
*.google.pt
*.googleapis.cn
*.googlecommerce.com
*.gstatic.com
*.urchin.com
*.url.google.com
*.yo
utube-nocookie.com
*.youtube.com
*.ytimg.com
android.com
g.co
goo.gl
google-analytics.com
google.com
googlecommerce.com
urchin.com
youtu.be
youtube.com

 

Sözkonusu sertifika da sosyal medyada yayımlandı:

http://pastebin.com/0kchRaYp

 

Google hemen tüm browser üreticileri uyardı. İlk Chrome güncellemesinde TurkTrust’ın güvenlik sevisyesini düşüreceğini açıkladı. Artık TurkTrust sertifikaları eV (extended validation) olarak gözükmeyecekler.

TurkTrust’ın Cevabı

Olayın ortaya çıkması ile TurkTrust tarafından da bir açıklama yapıldı.

Sertifikalardan birinin 2011’de test amaçlı olarak oluşturulduğu da tespit edilmiş.

6 Aralık’ta bir başka sertifikanın (muhtemelen Google’ın yakaladığı sertifika) bir web mail arayüzüne tanımlandığının tespit edildiği de açıklamalar arasında.

Turkturst herhangi bir güvenlik sorunu olmadığını ve bahsi geçen sertifikaların iptal edildiği de açıkladı.

Diğer Reaksiyonlar

Google’ın diğer tarayıcı üreticilerine haber vermesiyle reaksiyonlar peşi sıra gelmeye başladı.

SSL'de eV (extended Validation) ve standart validation farkı

SSL’de eV (extended Validation) ve standart validation farkı

Opera’nın açıklamasında da TurkTrust’ın güvenlik seviyesinin düşürülmesine karar verildiği ve  Google gibi eV onayının kaldırıldığı duyuruldu.

Microsoft da konuyla ilgili açıklama yaparak yama yayınladı.

Mozilla daha sert bir tedbir alarak 8 Ocak’taki güncellemesinde TurkTrust sertifikalarını tamamen yayından kaldıracak:

Mozilla'nın Açıklaması

Mozilla’nın Açıklaması

TurkTrust Kimdir?

TurkTrust Kök Sertifikası

TurkTrust Kök Sertifikası

TSK Elele Vakfı’nın bir kuruluşu olarak, 14 Temmuz 2004 tarihinde kurulmuş bir şirket. 5070 sayılı Elektronik imza kanunu kapsamında  hizmet verecek ESHS (Sertifika Otoritesi)nin olarak hizmet vermektedir.

 

Bu hizmetlerin bir ayağı olan SSL sertifikası da kurumun hizmetlerinden biri olup, güncel sistemlerde de sağda görebileceğiniz gibi tanımlıdır.

 

Bu Olay Ne Anlama Geliyor?

Olayın ne anlama geldiğini açıklamak için öncelikle SSL’in nasıl çalıştığı hakkında bilgi vermemiz gerekiyor.

 

Standart Bir Bağlantı Nasıl Yapılıyor?

Standart bir bağlantıda veriler gönderen ve alıcı arasındaki bilgiler şifresiz şekilde iletilirler. Bu yöntemde veriler iki nokta arasında üçüncü şahıslar tarafından okunabilir hatta değiştirilebilir.

SSL’li Güvenleştirilmiş Bağlantı

SSL ile güvenleştirilmiş bir bağlantıda ise taraflar veri alışverişi öncesi sertifika belirterek bu sertifikaya göre şifreleme yaparak bilgi alışverişi yaparlar. Böylece sertifikayı elinde bulundurmayanlar verileri ele geçirse bile çözemezler. (En azından makul bir süre içinde çözemezler)

Genele açık olmayan sistemlerde sistem kendi içinde sertifika oluşturabilir. Ancak genel kabul gören sertifikalar için dünya üzerinde sayılı sayıda sertifika sağlayıcı firma bulunmaktadır.

Gelişmiş güvenlik önemlerine sahip sistemlerde, gelen sertifikaların geçerli olup olmadığı da bilgisayarlara ön tanımlı olarak gelen kök sertifika otoritelerinden kontrol edilir. TurkTrust da bu otoritelerden biridir.

TurkTrust Olayı

Kısaca üzerinden geçersek, Türktrust’daki sahte google.com sertifikası kullanılarak yukarıda belirttiğimiz Google servisleri veriliyormuş gibi sayfalar yayınlanabilir.

İşin daha vahim tarafı da bu sertifikalar gelişmiş güvenliğe sahip sistemlerde TurkTrust kök sertifikasının onayından geçerek geçerli bir sertifika gibi gösterilmiş olabilir.

TurkTurst’ın da arkasında TSK Elele Vakfı olduğu için sosyal medyada bu işin artniyetli olarak dinleme ve teknik takip amaçlı yapıldığı konusunda bazı düşünceler dile getirilmeye de başlandı.

Sertifikaların Ankara Büyükşehir Belediyesi’nin Otobüs İşletmesi olan EGO’nun üzerine yani *.EGO.GOV.TR üzerine kaydedilmiş olmaları da dikkate değer önemli bir ayrıntı.

Ne Yapmak Gerekiyor?

Öncelikle kullandığınız tarayıcıların gelecek güncellemelerini almanız gerekiyor. Ancak o zamana kadar sisteminizde TurkTrust sertifikalarını silmek maalesef en güvenli yol gibi gözükmekte.

Sonuç olarak TurkTrust ülkemiz adına önemli bir kazanım elde etmişti.

Yaşanan reaksiyonlardan da anlaşılabileceği üzere TurkTrust bu olayla birlikte kendi açıkladığı güven ve güvenirlilik yeteneğini kaybetmiş oldu.

Son yaşanan olayla birlikte SPAM, botnet gibi konularda kabarık olan ülke sabıkamıza bir de SSL sabıkasının eklenmesi hiç iyi olmadı.

Olayın bu noktada kalacağını sanmamakla birlikte önümüzdeki dönemde neler yaşanacağını hep beraber göreceğiz.

Farklı Amaçlarla Kullanılan Alan Adları

Gün geçtikçe internetteki sitelerin sayıları artıyor. Bu da hergün yüzbinlerce yeni alan adına ihtiyacın önünü açıyor. Ancak alan adı uzantıları sayı olarak sabit kaldığından bir tıkanıklık yaşanıyordu.

Bu amaçla 2000’de bu sorunu bir nebze olsun gidermek için 7 üst seviye alan adı kullanıma açıldı: aero, biz, coop, info, museum, name, pro. Bunları asia, cat, jobs, mobi, tel ve travel uzantıları takip etti. Son olarak 2011’de xxx uzantısı kabul edildi.

Bu uzantıların da kullanımının kısıtlı olması nedeniyle sorun tam olarak çözülmedi. ICANN 2008’de yeni üst seviye alan adları başvurularını kabul edeceğini açıkladı. Birkaç ay önce başvuru süreci tamamlandı ve 1800’e yakın başvuru yapıldı.

Başvuruların arasında Türkiye’den İBB adına .istanbul, .ist ve İran bağlantılı fakat İstanbul’da kurulmuş bir şirket üzerinden yapılan başvuru sonucu .ISLAM ve .HALAL gibi uzantılara başvuru yapıldı. ICANN başvuru sonuçlarını henüz açıklamadı ve bu süreç için en azından bir yıllık bir süre olduğunu ön görebiliriz.

Dünyadaki Örnekler

.am: Ermenistan’ın alan adı uzantısı. Günümüzde işlerliğini yitirse de kısa dalga(AM) frekansından çalışan radyolar için kullanılıyor.

.be: Belçika’nın uzantısı olmasına rağmen İsviçre’nin Bern şehrinde de kullanım alanı buluyor.

.co: Uzun zaman com.co altında 3. seviye olarak satılan Kolombiya uzantısı. Yakın bir zamanda 2. seviye olarak tüm dünyada kaydı açıldı ve kısa zamanda ilgi gördü. Ülkemizde de yakala.co ve sosyalmedya.co gibi internet siteleri kullanıyor.

.fm: Mikronezya’nın uzantısı olmasına rağmen FM frekansından çalışan radyolar tarafından yoğun şekilde kullanılıyor. Yine ülkemizden bir örnek vermek istersek dinamo.fm en popülerlerinden biri.

.la: Laos’un uzantısı fakat Los Angeles’ın baş harfleri olması nedeniyle burada da kullanım alan var.

.md: Moldova’nın uzantısı ve medikal kelimesini çağrıştırdığı için doktorlara da pazarlanmakta.

.nu: Niue’nin uzantısı Danca, İsveçce ve Flemenkçe’de şimdi anlamına geldiği için yoğun ilgi görüyor.

.to: Torrent siteleri ile Toronto, Torino ve Tokyo’da yoğun kullanılıyor.

.tm: Türkmenistan yakın bir zamanda trademark kelimesinin kısaltması şeklinde tm alan adlarını pazarlamaya başladı.

.tv: Televizyon sektörüne yönelik pazarlanan alan adlarını VeriSign yönetiyor, bu iş için kurulan dotTV şirketinin %20’si de Tuvalu hükümetine ait.

Türkiye’deki Örnekler

Ülkemizde .tr alan adı kayıt işlemindeki bürokrasi nedeniyle çok talep görmüyor. Ülkemizde .com/ccTLD kullanım oranları diğer ülkelere göre oldukça geride.

.nc.tr: KKTC’nin uluslararası platformda tanınmaması üzerine .tr yönetimi tarafından .nc.tr uzantısı kullandırılıyor.

.tc: Türkiye Cumhuriyeti’nin resmi kısaltması da olan tc alan adı Turk ve Caicos Adaları’na tahsis edilmiş durumda. Ancak ABD’ye oldukça yakın olan ada yoğun şekilde .com kullanmakta ve .tc kullanımı yok denecek kadar az. Uzun zaman atıl durumda kalan bu uzantı yakın zamanda Türk internet kullanıcılarının da ilgisini çekti ve ülkemizde satışına ağırlık verildi.

Biri ADSL Hizmeti Adı Altında Resmen Dolandırıcılık

Türkiye’de maalesef dolandırıcılık gayri resmi olarak bir iş modeli olmuş durumda. Başımızdan Koç.net firmasıyla ilgili geçen problemi yazılı evraklara dayanarak anlatıyorum. Aşağıdaki bilgilerin tamamı kayıt altındadır.

O zamanki adıyla Koç.net firmasından aldığım ADSL hizmetinin paket kaybı, hız düşüklüğü ve hatta aralarında hizmet verdiğimiz bazı kuruluşların internet sitelerinin de dahil olduğu internet sitelerinin keyfi olarak engellenmesi gibi birçok nedenden dolayı firmadaki taahhütüm sonunda firmayla ilişiğimi kesme kararı almıştım.

İki farklı lokasyonda aldığım Koçnet Biri ADSL hizmetini 24 ayı geçkin aboneliğimi başka bir firmaya taşıyarak teknik bazdaki sorunumu kalıcı olarak çözdüm. Böylece Koç.net’in ayıplı olarak hizmet verdiği de ortaya çıkmış oldu.

Daha sonra firma kendilerinin abonelikte verdiği modemi teslim almak üzere kurye geleceğini bildirdi fakat kurye işyerimize hiçbir zaman ulaşmadı. Bunun üzerine Koçnet modemin iadesi gerçekleşmediği için 150 lira bedel ödememizi istedi. Biz de bu durum üzerine modemi istemediğimizi ve modemi ne şekilde firmaya ulaştırabileceğimizi sorduk. Firma kargo ile modemin taraflarına gönderilmesini istedi.

Bu durum üzerine 31.12.2011 tarihinde Yurtiçi Kargo firması İstinye Şubesinden Koçnet firmasına 9072****3653 nolu gönderi ile modem orjinal kutusunda ve koruyucu köpüğe sarılı bir biçimde gönderildi.

Kargonun firma yetkilisi tarafından teslim alınmasına rağmen halen ilgili fatura sistemden düşürülmemesi üzerine 12.01.2012 tarihinde kaşeli ve imzalı olarak firmamızın faksından modemin teslim edildiğine dair yazı gönderildi.

Firma bu tarihten 13.06.2012 tarihine kadar hiç bir şekilde geri dönüş yapmadı. 13.06.2012 tarihinde otomatik yanıt sistemi firmaya 150 TL borcumuzun olduğunu ve ödenmemesi halinde hukuki işlem yapılacağını bildirdi. Bu mesaj üzerine Koçnet müşteri hizmetleri ile yaptığım görüşmede bizim 150 TL gibi bir borcumuz olmadığı aksine firmadan 19.68 TL tutarında alacağımız olduğu bildirildi.

Ancak 21.06.2012 tarihinde bu kez müşteri hizmetlerinden aranarak 150 TL borcumuz olduğu söylenildi. Bunun üzerine modemin firmaya gönderildiği konusunda faks çekildiğini ve ilgili belgelerin tarafımda olduğunu ilettim. Bu faksın tekrar gönderilmesi istendi.

29.06.2012 tarihinde ise ilgili belgeyi arşivimizden çıkartarak tekrar müşteri hizmetlerini aradım, modemin teslim edildiğine dair yazıların elimde olduğunu ve neden bu ücretin istendiğini sordum. Müşteri hizmetleri cihazın kırık olduğunu ve kargoya sağlam teslim ettiğimize dair bir yazı göndermemiz gerektiğini bize iletti. Biz böyle bir durumu asla kabul etmediğimizi ve hukuki haklarımızı kullanacağımızı ileterek görüşmeyi sonlandırdık.

Ben durum üzerine teslimatın yapıldığı Yurtiçi Kargo Fikirtepe Şubesi’ni arayarak, cihazın hasar tespit tutanağını istedim. Şubeden hasar tespit edilmesi halinde zabıt tutulduğu ve kargonun göndericiye geri gönderildiği bilgisini aldım. Aynı yetkili daha gönderi numarası ve firma adını paylaşmadan Koç.net firmasının kargodan gelen ürünlerde böyle bir taktik uyguladığını ve şube olarak hergün onlarca telefon aldıklarını iletti. Oradan gelen para tatlı olacak ki bu artık Koç.net bu durumu bir iş modeli haline getirmiş durumda.

Bu görüşme üzerine Koç.net’i geri aramadan kırık olduğunu iddia ettikleri modemle ilgili faturanın iptal edildiğine dair SMS bilgilendirme mesajı aldık.

Kişisel olarak kanuni haklarımı arama noktasına geldiğimde firma geri adım attı. Ancak kanuni haklarını bilmeyen birçok kullanıcı muhtemelen mağdur oluyor.

Kanuni olarak haklarımı bildiğimden ve bu haklar çerçevesinde hareket ettiğimden baştan itibaren bu zihniyete karşı durabildim. Ancak haklarını tam olarak bilemeyen birçok kişi belki de bu firmanın bu oyununa yenik düşüyor.

Not: Konuyla ilgili olarak Ekşi Sözlük sitesinde 2010-2012 arasında yazdığım onlarca mesaj firmanın hizmet kalitesi hakkında net bir fikir vermektedir: http://www.eksisozluk.com/show.asp?t=biri+adsl%2f%40tolginho