Windows Server’da Yeni DNS Zone Açmak

Windows DNS sunucusu kolay kurulabilir ve konfigüre edilebilir bir sunucu olmasına karşın   programsal olarak sunucuya müdahele etmek için doğru düzgün bir dökümantasyonu olmayan WinAPI’yi kullanmak gerekiyordu.  

Ancak buna karşın nispeten daha kolay erişebileceğiniz bir başka seçenek daha var. Bu seçenek sistemde kurulu olarak gelmiyor, Windows Server Installation CD’sindeki Support Tools içindeki dnscmd.exe adındaki program gerekmekte. Programa kolay erişim için sistem klasörüne kopyalayabilirsiniz.

Bu noktadan sonra dns sunucusundaki işlemleri komut satırından da yapabilirsiniz.

Örneğin yeni bir zone kaydı açmak istiyorsunuz diyelim.

İlk olarak DNS dosyalarınızın bulunduğu klasörde zone dosyanızı oluşturup alanadi.dns olarak kaydedin. Aşağıdaki komutu çalıştırdığımızda yeni zone yukarıdaki dosyada belirtiğiniz ayarlarla açılmış olacaktır:

dnscmd /ZoneAdd alanadi /Primary /file alanadi.dns

Ulusal Ulaştırma Portalı: ulasim.gov.tr Açıldı

Ulaştırma camiasında merakla beklenen ulasim.gov.tr internet sitesi yayına girdi. İlk günde yoğun merak nedeniyle erişimde sıkıntılar yaşanan site bugün itibariyle ziyaret edilebiliyor.

Ulaştırma ile ilgili tüm bilgileri tek bir site altında toplama amacıyla kurulan sitede hava, kara , deniz hatta yük taşımacılığı ile ilgili birçok sorgu imkanı veriliyor. Bunun haricinde yolculuk esnasında gerekli olan hava ve yol durum bilgilerine de siteden erişim mümkün.

Ulasim.gov.tr Açılış Sayfası

Ulasim.gov.tr Açılış Sayfası

Şimdi sitenin özelliklerini inceleyelim:

Seyahat Planlama

Özel Araçla Rota Planlama

Seyahat planlama bölümünde Google Maps ve Yandex Haritalar hizmetine benzer şekilde iki nokta arasındaki ulaşım rotaları hesaplanabiliyor. Buna ek olarak kullandığınız aracın tipini belirterek iki nokta arasındaki yakıt tüketimini ve karbon salınımınızı hesaplayabiliyorsunuz. Yaptığımız testlerde site İstanbul içi 30 km’lik bir mesafe için 1.2 lt dizel motora göre 1.34 lt yakıt tüketimi hesapladı ki bu muhtemelen baz alınan aracın fabrika değerlerine göre hesaplandı ve oldukça iyimser gözüküyor.

Rota hesaplarken en kısa ya da en hızlı yolu ve feribot, otoyol gibi ücretli geçişleri kullanmama opsiyonu da bulunuyor.

Harita Özellikleri

Ulasim.gov.tr Cadde Görünüm3D: Üç boyutlu olarak yani Türkiye’de olmayan Google Street View veya Yandex Panorama gibi Türkiye’nin değişik noktaları haritaya aktarılmış. Yalnız tarayıcılar arası uyum problemi olduğunu üzülerek belirtmek istiyorum. 3D boyutu için Google Chrome ve Firefox’a yönlendirilmesine rağmen Macos üzerindeki Google Chrome’da haritalar görüntülenmiyor.

Windows’ta ise IE9+ ile Firefox ve Chrome desteği var ve düzgün çalışıyor.

3 Boyutun en önemli kıstaslarından biri ise kapsama alanı. Şu anda tek rakip uygulama olarak gözüken Yandex Haritalar, İstanbul’da Silivri-Gebze arasını, Ankara’yı ve İzmir şehir merkezlerini görüntülemiş durumda. Ulasim.gov.tr’nin ise çok geniş bir kapsama alanı var:

  • İstanbul’daki şehirler arası yollar
  • İstanbul Avrupa Yakası’nın büyük kısmı
  • İstanbul Anadolu Yakası’nın bir kısmı (Marmara sahilleri hariç)
  • Sakarya Merkez
  • Ankara çevreyolu
  • İstanbul-Ankara otoyolu
  • Sakarya-Eskişehir dubleyolu
  • İstanbul-Bursa yolu
  • Bursa Merkez ana arterler (Nilüfer-Kestel arası)
  • Uşak Merkez
  • Çorlu
  • Malatya

Şu andaki görünen yerlerden anladığımız kadarıyla görüntüleme çalışmaları bu kadarla kalmayacak. Yandex’in görüntülediği yerleri karşılaştırırsak; İzmir hiç yok, Ankara içi yok, İstanbul’da Avrupa yakasının %40’ı, Anadolu yakasının %30’u görüntülenmiş durumda.

Ancak Yandex’in hiç görüntülemediği yerler, büyük-küçük, doğu-batı ayrımı yapılmadan eklenmiş durumda.

Yalnız çekimlerde gördüğüm kadarıyla çekimi yapan araç neredeyse her açıdan çok rahat görünmekte. Kamerayı araçtan biraz daha yükselterek çözülebilecek bir durum.

Hava Durumu: Meteoroloji verileri de harita eklenmiş, haritadan biraz uzaklaşıp açarak bakmakta yarar var. Bazen görüş alanı dışında kalabiliyor.

Kaza Noktaları: Çok kaza olduğu bilinen noktalar da haritaya işlenmiş. Yine kapalı yollar ve çalışma yapılan yollar da haritadan gözükebiliyor.

Otogarlar: Otobüs firmalarının kurduğu küçük otogarlar (Kavacık, Alibeyköy gibi) dahil haritaya işlenmiş durumda.

Limanlar: Sadece yük taşınan limanlar değil, vapur ve motor seferlerinin yapıldığı iskeleleri de gösteriyor.

Tren İstasyonları: İskele ve otogarların aksine sadece TCDD’nin istasyonları var. Metro istasyonlarına ulaşmak mümkün değil.

Havalimanları: Yurtiçi ve yurtdışı uçuşların yapıldığı havalimanları gösteriliyor. Ancak Hezarfen Havalimanı gibi havalimanları haritada gözüküyor ama havalimanları sekmesine eklenmemiş.

Toplu Taşıma

Heyecan verici özelliklerden biri de toplu taşıma bölümü olacak. İett’nin seyahat planlayıcısı kısıtlı olarak sadece İETT’ye bağlı yolculuk planlaması öneriyor. Bölüm henüz hazırlanma aşamasında olduğu göründüğünden henüz test edemiyoruz.

Aktarmalı Ulaşım

Şehiriçi ulaşım sistemde olmadığı için şu anda ok doğru bir sonuç veremiyor. Örnek olarak aşağıda bağlantısını verdiğim İstanbul-Mersin yolculuğunu araştırdım. Öneriler arasında en mantıklı olan Uçak + tren yolculuğu da vardı. Alternatiflerin sıralaması tartışılabilir ama alternatif olarak öneriliyorlar. Bu noktada da sınıfı geçtiğini söyleyebiliriz ancak daha üzerine çalışılması lazım.

Ulaşım.gov.tr Örnek Yolculuk (İstanbul – Mersin)

Diğer Hizmetler

Rota planlama dışında ulaştırma ile ilgili tüm adreslerin bir araya toplandığı E-Ulaştırma bölümünde de ilgili sayfalara bağlantı veriliyor.

Örnek Yol Tarifi

Örnek Yol Tarifi

Uçuş Bilgileri sayfası da önemli bölümlerden biri. Tüm havalimanlarının geliş gidiş ve iç-dış hatları tek sayfada toplanmış.

Kargom Nerede sayfasından tüm kargo firmalarının kargo takip numaralarını girerek sorgulama yapmak mümkün.

Mobil Seyahat Planlama sayfasında da mobil cihazlarda nasıl arama yapılacağı yazılmış ancak direkt bağlantı verilmemiş zaten belirtilen kelimelerle arama yapılsa dahi ne Google Play’de ne de AppStore’da uygulamalar bulunmuyor. Sayfa pratiklik ve üreticilerin önerilerinden(guideline) uzak. Umarım uygulamalar pratik ve kullanılabilir olurlar. 

Sonuç

Niyet olarak güzel bir fikir olsa da pek çok bakımdan beklentileri karşılamıyor. Dünyada mobil cihazların öne çıktığı bir ortamda, halen sadece masaüstü düşünülmüş – onun da bir kısmı – bir site olması pek günü yakalayan bir yaklaşım değil. Bir de konu ulaşım olunca mobilitenin önemi birkaç kat daha fazla oluyor.

Tabi bu sadece kamu sitelerinin değil özel sektörün de önemli bir handikapı.

Atlanmış olan bir başka nokta da entegrasyon boyutu. Google Maps bugün herkesin kullandığı bir sistem olduysa bunu entegrasyona borçlu. Bu konuda da link kodu vermek dışında hiç bir çalışma yapılmamış gibi gözüküyor. En azından IFRAME kodu verilebilirdi.

3 Boyutlu görüntülemede devlet faktörünü görebiliyoruz ve geniş bir kapsama alanı olacağı gözüküyor. Sitenin ağırlığını koyması gereken nokta burası bence.

Başlangıç için yeterli gözükse de proje bu noktada yeterli değil. 3 Boyutlu görüntülemeyi es geçersek geri kalan bölümleri özel sektör hatta öğrenciler bile yapabilirdi.

Telefon ile İnterneti Bağlayan Teknoloji: ENUM

ENUM telefon dünyası ile internet dünyasını birleştiren yeni bir teknolojidir. Kişiler, şirketler ve diğer kurumlar arasındaki haberleşme için yeni bir iletişim yolu sunmaktadır.

ENUM’un nasıl çalıştığından çok kullanıcılar için ne anlama geldiği daha önemlidir. ENUM sayesinde bir kişiye SMS ya da e-posta göndermek için telefon numarasını bilmeniz yeterlidir. Diğer bir deyişle bir kişiye ulaşmak için sadece telefon numarası yeterli olur. Tabii ki bu olay sizin onayınıza bağlı bir durumdur.

Sistem bir çok olasılık sunmaktadır. Mesela cep telefonuzun SMS altyapısı üzerinden ile e-posta gönderebilirsiniz. Bunun için de internet bağlantısına gerek kalmaz. Ya da tam tersini düşünürsek e-postalarınızı SMS olarak alabilirsiniz.

Nasıl Çalışır?

İnternet ve telefon tamamen birbirinden bağımsız ortamlar olmasına rağmen her ikisi de kendine has kurallarla idare edilir. ENUM ise bu iki dünyayı birleştiren bir geçit olmaktadır. Nasıl bir alan adı e-posta, web sitesi, FTP gibi servislere yönlendirme yapabiliyorsa ENUM da telefon numarasına aynı işlerliği kazandırır.

Her telefon numarası ayırt edici bir kimlik olduğundan farklı detaylarla ilişkilendirilebilir. Örneğin, bir müşteri hizmetleri servisinde telefon numarasından arayan kullanıcının  tüm detaylarına erişilebilir.

Her telefon numarasının bağımsız birer kayıt olmasının altında yatan teknoloji, ITU yani Uluslararası Telekominikasyon Birliği’nin e164 numaralı planıdır.

ENUM Nasıl Çalışır?

ENUM Çeviri Prosedürü

ENUM her telefon numarasını tersten sıralı şekilde kaydedebilir. Bunun sebebi alan adlarının da sağdan sola doğru kayıt edilmesi ve adres çözümlemenin de bu şekilde genelden özele doğru yapılmasıdır.

Bir telefon numarasını ters çevirip sonuna e164.arpa ekleyerek bir telefon numarasının adresine ulaşmanız mümkündür.

Örneğin; 0 212 123 45 67 gibi bir telefon numarasının karşılığı 7.6.5.4.3.2.1.2.1.2.0.9.e164.arpa ‘dır.

 

Potansiyel Uygulamalar

ENUM çalışma mekanizması

ENUM çalışma mekanizması

Bu sistemin çalışabilmesi için öncelikle altyapının kurulması gereklidir. Bundan sonra üzerine uygulamalar geliştirilebilir. O yüzden bu önemli bir adımdır.

Yapılabilecek uygulamaları şöyle örnekleyebiliriz;

  • Tatile gittiğinizde ENUM ile haber beklediğiniz bir kişiden gelecek e-posta ve telefon çağrılarınızı telefonunuza yönlendirebilir, hatta sesli olarak okutabilirsiniz. Geri kalan tüm e-postaları da başka bir çalışma arkadaşına iletebilirsiniz.
  • Örneğin bir müşteriniz yeni bir adrese taşındı. ENUM ile navigasyon aygıtı kullanıcının yeni adresini sorgulayabilir ve doğru adrese sizi ulaştırabilir.
  • Arkadaşlarınızla buluşacaksanız, size erişim izni veren arkadaşlarınızın programlarına bakarak doğru bir zaman tayin edebilirsiniz.
  • Bir toplantıya girerken acil telefon beklediğiniz bir kişi olabilir. Sadece bu kişinin telefonunu kabul edip diğerlerini telesekretere ya da başka bir yere yönlendirebilirsiniz.
  • Bir köydeki anklesörlü bir telefondan internet telefonu olan bir kişiyle telefon görüşmesi yapabilirsiniz.
  • Telefonla sipariş verdiğiniz zaman karşı tarafa numaranızı bırakmanız yeterli olur. Bir ENUM uygulaması ile firma adresinizi görebilir ve gönderimi sağlayabilir. Kayıt açma, adres tarif etme gibi dertler ortadan kalkar.
  • Ofis dışında iken iş arkadaşınız size ulaşmak istediğinde telefon etmesine gerek kalmadan anında mesajlaşma yazılımı ile direkt olarak telefonunuza mesaj gönderebilir, siz de ona cevap yazabilirsiniz.

ENUM’a Bağlanabilecek Servisler

  • Karşılıklı Medya Streaming Uygulamaları: SIP (Ses ve Görüntü), H323 (Ses ve Görüntü), Telefon (Ses ve Görüntü)
  • Oturumsuz Servis Uygulamaları: E-posta, Faks, SMS, EMS, MMS
  • Informasyon Uygulamaları: Web(HTTP), Secure Web (HTTPS) , FTP
  • Lokasyon Uygulamaları
  • Oturumlu haberleşme uygulamaları: SIP, Tel

Gizlilik

ENUM’un güvenlikteki yeri bir telefon ve e-posta adresi ile aynıdır. Bir kişiye e-posta adresi ya da telefon numarası paylaşıp paylaşmamak size kalan bir seçimdir. Siz bir seçim yapmadıysanız telefon ve e-posta adresleriniz birbiriyle ilişiklendirilmez.

Kimler Kullanıyor?

ENUM ilk kez Avusturya’da 2004’te hizmete girdi. Avusturya’yı 2006’da Almanya takip etti. 2008’de ise Birleşik Krallık bu hizmeti vermeye başladı. Bu ülkeler dışında Fransa, İtalya, Finlandiya, Hollanda, İsveç, Norveç, Polonya, İrlanda, İzlanda, Yunanistan, Litvanya ve Japonya’da ENUM kullanıma başladı.

TurkTrust’un Sahte Sertifika Olayı

3 Ocak tarihli Google Online Güvenlik bloğundan yapılan açıklamada 24 Aralık tarihinde Google Chrome’un sahte bir google.com sertifikası yakaladığı ve yasakladığını bildirdi.

Sertifika üzerinde yapılan araştırmalar TurkTrust tarafından imzalandığı tespit edildi. Sertifka detaylarına bakıldığında aşağıdaki alan adlarının tümünün imzalandığı gözükmekteydi:

*.google.com
*.android.com
*.appengine.google.com
*.cloud.google.com
*.google-analytics.com
*.google.ca
*.google.cl
*.google.co.in
*.google.co.jp
*.google.co.uk
*.google.com.ar
*.google.com.au
*.google.com.br
*.google.com.co
*.google.com.mx
*.google.com.tr
*.google.com.vn
*.google.de
*.google.es
*.google.fr
*.google.hu
*.google.it
*.google.nl
*.google.pl
*.google.pt
*.googleapis.cn
*.googlecommerce.com
*.gstatic.com
*.urchin.com
*.url.google.com
*.yo
utube-nocookie.com
*.youtube.com
*.ytimg.com
android.com
g.co
goo.gl
google-analytics.com
google.com
googlecommerce.com
urchin.com
youtu.be
youtube.com

 

Sözkonusu sertifika da sosyal medyada yayımlandı:

http://pastebin.com/0kchRaYp

 

Google hemen tüm browser üreticileri uyardı. İlk Chrome güncellemesinde TurkTrust’ın güvenlik sevisyesini düşüreceğini açıkladı. Artık TurkTrust sertifikaları eV (extended validation) olarak gözükmeyecekler.

TurkTrust’ın Cevabı

Olayın ortaya çıkması ile TurkTrust tarafından da bir açıklama yapıldı.

Sertifikalardan birinin 2011’de test amaçlı olarak oluşturulduğu da tespit edilmiş.

6 Aralık’ta bir başka sertifikanın (muhtemelen Google’ın yakaladığı sertifika) bir web mail arayüzüne tanımlandığının tespit edildiği de açıklamalar arasında.

Turkturst herhangi bir güvenlik sorunu olmadığını ve bahsi geçen sertifikaların iptal edildiği de açıkladı.

Diğer Reaksiyonlar

Google’ın diğer tarayıcı üreticilerine haber vermesiyle reaksiyonlar peşi sıra gelmeye başladı.

SSL'de eV (extended Validation) ve standart validation farkı

SSL’de eV (extended Validation) ve standart validation farkı

Opera’nın açıklamasında da TurkTrust’ın güvenlik seviyesinin düşürülmesine karar verildiği ve  Google gibi eV onayının kaldırıldığı duyuruldu.

Microsoft da konuyla ilgili açıklama yaparak yama yayınladı.

Mozilla daha sert bir tedbir alarak 8 Ocak’taki güncellemesinde TurkTrust sertifikalarını tamamen yayından kaldıracak:

Mozilla'nın Açıklaması

Mozilla’nın Açıklaması

TurkTrust Kimdir?

TurkTrust Kök Sertifikası

TurkTrust Kök Sertifikası

TSK Elele Vakfı’nın bir kuruluşu olarak, 14 Temmuz 2004 tarihinde kurulmuş bir şirket. 5070 sayılı Elektronik imza kanunu kapsamında  hizmet verecek ESHS (Sertifika Otoritesi)nin olarak hizmet vermektedir.

 

Bu hizmetlerin bir ayağı olan SSL sertifikası da kurumun hizmetlerinden biri olup, güncel sistemlerde de sağda görebileceğiniz gibi tanımlıdır.

 

Bu Olay Ne Anlama Geliyor?

Olayın ne anlama geldiğini açıklamak için öncelikle SSL’in nasıl çalıştığı hakkında bilgi vermemiz gerekiyor.

 

Standart Bir Bağlantı Nasıl Yapılıyor?

Standart bir bağlantıda veriler gönderen ve alıcı arasındaki bilgiler şifresiz şekilde iletilirler. Bu yöntemde veriler iki nokta arasında üçüncü şahıslar tarafından okunabilir hatta değiştirilebilir.

SSL’li Güvenleştirilmiş Bağlantı

SSL ile güvenleştirilmiş bir bağlantıda ise taraflar veri alışverişi öncesi sertifika belirterek bu sertifikaya göre şifreleme yaparak bilgi alışverişi yaparlar. Böylece sertifikayı elinde bulundurmayanlar verileri ele geçirse bile çözemezler. (En azından makul bir süre içinde çözemezler)

Genele açık olmayan sistemlerde sistem kendi içinde sertifika oluşturabilir. Ancak genel kabul gören sertifikalar için dünya üzerinde sayılı sayıda sertifika sağlayıcı firma bulunmaktadır.

Gelişmiş güvenlik önemlerine sahip sistemlerde, gelen sertifikaların geçerli olup olmadığı da bilgisayarlara ön tanımlı olarak gelen kök sertifika otoritelerinden kontrol edilir. TurkTrust da bu otoritelerden biridir.

TurkTrust Olayı

Kısaca üzerinden geçersek, Türktrust’daki sahte google.com sertifikası kullanılarak yukarıda belirttiğimiz Google servisleri veriliyormuş gibi sayfalar yayınlanabilir.

İşin daha vahim tarafı da bu sertifikalar gelişmiş güvenliğe sahip sistemlerde TurkTrust kök sertifikasının onayından geçerek geçerli bir sertifika gibi gösterilmiş olabilir.

TurkTurst’ın da arkasında TSK Elele Vakfı olduğu için sosyal medyada bu işin artniyetli olarak dinleme ve teknik takip amaçlı yapıldığı konusunda bazı düşünceler dile getirilmeye de başlandı.

Sertifikaların Ankara Büyükşehir Belediyesi’nin Otobüs İşletmesi olan EGO’nun üzerine yani *.EGO.GOV.TR üzerine kaydedilmiş olmaları da dikkate değer önemli bir ayrıntı.

Ne Yapmak Gerekiyor?

Öncelikle kullandığınız tarayıcıların gelecek güncellemelerini almanız gerekiyor. Ancak o zamana kadar sisteminizde TurkTrust sertifikalarını silmek maalesef en güvenli yol gibi gözükmekte.

Sonuç olarak TurkTrust ülkemiz adına önemli bir kazanım elde etmişti.

Yaşanan reaksiyonlardan da anlaşılabileceği üzere TurkTrust bu olayla birlikte kendi açıkladığı güven ve güvenirlilik yeteneğini kaybetmiş oldu.

Son yaşanan olayla birlikte SPAM, botnet gibi konularda kabarık olan ülke sabıkamıza bir de SSL sabıkasının eklenmesi hiç iyi olmadı.

Olayın bu noktada kalacağını sanmamakla birlikte önümüzdeki dönemde neler yaşanacağını hep beraber göreceğiz.

Yeni gTLD Başvurularından Yedisi Daha Geri Çekildi

Yedi üst seviye alan adı başvurusu daha ICANN’in inceleme sürecinden çekildi. Son yedi başvuru ile toplam sayı 13’e çıktı.

Çekilen son uzantılar .ansons, .caremore, .glean, .gmbh, .hilton, .skolkovo ve .swiss uzantıları.

.swiss başvurusuna İsviçre Havayolları’nın yanı sıra İsviçre devleti de başvurmuştu. İsviçre havayolları’nın çekilmesi ile .swiss’teki aday sayısı da teke indi. İsviçre hükümeti, devletlere sunulan erken uyarı hakkını kullanmış ve İsviçre Havayolları’nın çekilmesini istemişti. Böylece İsviçre Hükümeti .swiss uzantısı için bir adım daha ilerlemiş oldu.

Çekilenlerden biri de Almanya’daki limited şirket kısaltması ile aynı olan .gmbh uzantısı. .Gmbh’daki aday sayısı son çekilen başvuru ile altıdan beşe düştü. Diğer beş başvuruya ise erken uyarı döneminde itiraz edilmişti.

.Skolkovo uzantısı ise Rusya’da kurulmaya çalışılan teknoloji vadisinin uzantısı olması planlanıyordu fakat herhangi bir erken uyarı da almamasına karşın adaylıktan çekildi.

Bu uzantılar dışında çekilen .ansons, .caremore, .glean ve .hilton uzantıları da tek aday konumunda olmalarına rağmen kazanma ihtimallerinin düşüklüğü sebebiyle geri çekildi.