# önder online
Teknoloji ve siber güvenlik dünyasına hoş geldiniz Güncel siber tehditler ve korunma yöntemleri Yapay zekâ ve otomasyonun güvenliğe etkileri Microsoft 365 ve Active Directory güvenlik rehberleri Yazılım geliştirmede güvenlik odaklı yaklaşımlar Teknoloji ve siber güvenlik dünyasına hoş geldiniz Güncel siber tehditler ve korunma yöntemleri

Menu

Bizi Takip Edin

Cyber Security

DNS in Gizli Koruyucusu

DNS in Gizli Koruyucusu
28 Nov 2025 Cyber Security 60 5 dakika okuma

      Windows DNS Güvenliğinin Sessiz Kahramanı: Socket Pool (Yuva Havuzu) Kurumsal ağlarda DNS sunucuları, çoğu zaman “her zaman çalışan ama pek dokunulmayan...

Image

 

 

 

Windows DNS Güvenliğinin Sessiz Kahramanı: Socket Pool (Yuva Havuzu)

Kurumsal ağlarda DNS sunucuları, çoğu zaman “her zaman çalışan ama pek dokunulmayan” kritik bileşenlerdir. Ancak bu sessizlik, onları aynı zamanda hedef hâline getirir. Windows DNS altyapısında güvenliği ciddi şekilde artıran ama pek bilinmeyen mekanizmalardan biri de Socket Pool (Yuva Havuzu) özelliğidir.

Bu yazıda Socket Pool’un ne olduğunu, neden hayati öneme sahip olduğunu ve yanlış yapılandırıldığında nasıl büyük riskler doğurabileceğini insani, sade ama teknik doğruluğu yüksek bir dille ele alacağız.

DNS’te Asıl Sorun Nereden Başladı?

Klasik DNS çalışma mantığında sunucu, özyinelemeli (recursive) sorguları gönderirken sabit bir kaynak portu kullanıyordu.
Bu durum, saldırganlar için ciddi bir avantaj sağlıyordu:

  • Kaynak port sabit

  • Geriye yalnızca Transaction ID (TXID) tahmini kalıyor

  • Yeterince deneme yapılırsa sahte DNS yanıtı enjekte edilebiliyor

Bu saldırı türü, DNS Cache Poisoning (Önbellek Zehirlenmesi) olarak bilinir ve etkisi oldukça yıkıcıdır:

  • Kullanıcılar fark etmeden sahte sitelere yönlendirilir

  • Kimlik bilgileri çalınabilir

  • Zararlı yazılımlar meşru alan adları üzerinden yayılabilir

Socket Pool Nedir ve Ne İşe Yarar?

Socket Pool, Windows DNS Sunucusu’nun bu zayıflığını ortadan kaldırmak için geliştirilmiş bir güvenlik mekanizmasıdır.

Temel mantığı şudur:

DNS sunucusu, her recursive sorgu için rastgele seçilmiş bir kaynak portu kullanır.

Böylece saldırganın başarılı olabilmesi için artık iki şeyi aynı anda doğru tahmin etmesi gerekir:

  • Doğru TXID

  • Doğru kaynak port

Bu kombinasyonun tutturulma ihtimali milyonda bir seviyesine düşer.
Pratikte bu, saldırının ekonomik ve teknik olarak anlamsız hâle gelmesi demektir.

Image

Güvenlik Etkisi: Küçük Değişiklik, Büyük Sonuç

Socket Pool aktifken:

  • DNS cevapları rastgele portlardan beklenir

  • Sahte yanıtlar büyük oranda boşa düşer

  • DNS önbelleği zehirlenmesi neredeyse imkânsız hâle gelir

Üstelik bu koruma:

  • Arka planda çalışır

  • Kullanıcıyı etkilemez

  • Performans kaybı yaratmaz

Yani tam anlamıyla sessiz ama kritik bir güvenlik katmanıdır.

Socket Pool Boyutu Neden Önemli?

Socket Pool’un etkinliği, SocketPoolSize değeriyle doğrudan ilişkilidir.

  • Büyük havuz → Daha fazla rastgelelik → Daha yüksek güvenlik

  • Küçük havuz → Tahmin edilebilirlik artar

Kritik Uyarı:

SocketPoolSize = 0

Bu ayar, Socket Pool mekanizmasını tamamen devre dışı bırakır.

Sonuç:

  • DNS tekrar sabit portlara döner

  • Cache Poisoning saldırılarına kapı ardına kadar açılır

Ne yazık ki bu ayar, performans veya “sorun giderme” gerekçesiyle bazı sistemlerde bilinçsizce yapılabiliyor.

PowerShell ile Socket Pool Yönetimi

Sistem yöneticileri, Socket Pool yapılandırmasını PowerShell üzerinden kontrol edebilir ve yönetebilir.
Bu da denetimi ölçülebilir ve raporlanabilir hâle getirir.

Özellikle büyük kurumsal ortamlarda:

  • DNS güvenliği “varsayılanlara bırakılmamalı”

  • Yapılandırmalar düzenli olarak gözden geçirilmelidir

Socket Pool Tükenme Koruması (Exhaustion Protection)

Kaynakta ayrıca önemli bir başka katman daha vurgulanır:
Socket Pool Tükenme Koruması

Bu özellik:

  • Aşırı sayıda sorgu ile havuzun tüketilmesini engeller

  • DNS sunucusunun kaynak yorgunluğuna girmesini önler

  • Hizmet dışı bırakma (DoS) benzeri senaryolara karşı ek dayanıklılık sağlar

Yani Socket Pool sadece doğruluk değil, süreklilik de sağlar.

Sonuç: Görünmeyen Ama Hayati Bir Savunma Katmanı

Socket Pool bize şunu hatırlatır:

En iyi güvenlik önlemleri, fark edilmeden çalışanlardır.

Ne kullanıcı görür,
ne uygulama fark eder,
ama saldırgan için tablo tamamen değişir.

Windows DNS altyapısında:

  • Socket Pool’un kapalı olması büyük bir risktir

  • Yanlış yapılandırılması sessiz bir açık oluşturur

  • Doğru kullanımı ise modern tehditlere karşı güçlü bir kalkandır

DNS güvenliği “çalışıyor mu?” sorusundan ibaret değildir.
Asıl soru şudur:

“Doğru ve güvenli şekilde mi çalışıyor?”

Socket Pool, bu soruya verilen en güçlü cevaplardan biridir.

detyalı yazıya buradan ulaşabilirsiniz.

https://ondernet.net/windows-dns-serverin-socket-pool-udp-kaynak-port-havuzu-davranisi

 

dns WindowsServer

İlgili Yazılar