7/24 Destek
SSS
 Kontrol Paneli
Hesap Bakiyesi:    
DNS Kayıtlarınız Hacker'lara Ne Söylüyor? Yapay Zeka Şirketlerinin Altyapı Sırları

DNS Kayıtlarınız Hacker'lara Ne Söylüyor? Yapay Zeka Şirketlerinin Altyapı Sırları

May 20, 2026 dns infrastructure security ai companies email authentication dmarc domain verification mcp cryptography cloud infrastructure security research

DNS Kayıtlarınız İnternet'e Ne Söylüyor? AI Şirketlerinin Altyapısını Okumak

DNS kayıtlarınız internetin ön kapısına asılı bir şirket rehberi gibidir. Herkes okuyabilir. Eğer büyük platformlarla entegrasyon yapıyorsanız veya kritik altyapı yayınlıyorsanız, şu anda bu ilişkileri herkes görebiliyor demektir.

Geçenlerde bir araştırmacı, 39 yapay zeka şirketinin DNS izlerini inceledi—araştırma laboratuvarları, güvenlik kuruluşları ve altyapı sağlayıcıları dahil. Sonuçlar hem modern altyapının şeffaflığını hem de ciddi güvenlik açıklarını ortaya koyuyor.

Burada neler bulunduğunu, neden önemli olduğunu ve ne yapmanız gerektiğini açıklayalım.

Doğrulama Haritası: Claude ile Kimler Çalışıyor?

Bir şirket bir hizmet sağlayıcıya domain sahipliğini kanıtladığında (örneğin API erişimi için), doğrulama kodu DNS'teki TXT kaydına kaydedilir. Kalıcı olur. Herkese açık kalır. İşin ucundan tutup basit bir DNS sorgusuyla görebilirsiniz.

Denetlenen 39 şirketten 17'sinde anthropic-domain-verification TXT kayıtları var. Bu, Anthropic'in Claude API kurumsal onboarding sürecini tamamladıklarının güçlü bir işareti. Liste, yapay zeka ekosisteminin kim kimse listesi gibi görünüyor:

  • Altyapı: Microsoft, NVIDIA, Vercel, Sourcegraph, Modal
  • Yapay Zeka Şirketleri: Perplexity, Midjourney, Hugging Face
  • Finans: Stripe, Open Philanthropy, Polymarket
  • Editör Araçları: Cursor

Açık geçelim: bu aktif bir kontratı kanıtlamaz. Sadece organizasyonun birinin doğrulama kodunu oluşturup DNS'e eklediğini gösterir. Kurumsal müşteriler için, entegrasyon derinliğinin yararlı bir göstergesidir.

OpenAI, Google, Apple, Amazon ve xAI görünmüyor. Bu, Claude kullanmadıkları anlamına gelmez—farklı doğrulama mekanizmaları kullanıyor veya entegrasyonları gizli tutmuş olabilirler.

Cursor da benzer deseni gösteriyor, 14 domain doğrulanmış durumda. İlginç bir şekilde, Anthropic'in kendisi Cursor'ın doğrulama kayıtlarında görünüyor. Bu, paylaşılan altyapı veya karşılıklı entegrasyon testini işaret ediyor.

Şaşırtıcı Keşif: DNS'te MCP Anahtarları

İşler burada gerçekten ilginç hale geliyor.

Birden fazla şirket kriptografik açık anahtarları v=MCPv1; k=<algorithm>; p=<public-key> formatında DNS kayıtlarına saklıyor. Bu, Model Context Protocol (MCP) için DNS tabanlı bir kimlik doğrulama sistemi görünüyor—Anthropic'in yapay zeka sistemlerini dış araçlara ve veri kaynaklarına bağlamak için yeni standardı.

Yapı, email doğrulama standardı DKIM'i andırıyor. Mantıklı da: kriptografik olarak "bu MCP uç noktasını gerçekten bu domain işletiyor" kanıtlıyorsunuz.

Altı şirket bu kayıtları yayınlamış:

| Şirket | Anahtar Sayısı | Algoritma | |--------|----------------|-----------| | Microsoft | 12 | ecdsap384 | | Stripe | 1 | ed25519 | | Perplexity | 1 | ed25519 | | Hugging Face | 1 | ed25519 | | Vercel | 1 | ed25519 | | Sourcegraph | 1 | ed25519 |

Microsoft'un 12 ayrı anahtar çifti yayınlaması özellikle ilginç—farklı ürün entegrasyonlarını güçlendiren birden fazla doğrulanmış MCP hizmeti çalıştırdıklarını gösteriyor.

Ama dikkat edin: Bu kayıt formatı için henüz genel bir spesifikasyon yok. MCP ekosistemi dokümantasyondan daha hızlı ilerliyorum. MCP sunucuları yayınlıyorsanız, hangi anahtarları açıklamaya aldığınızı ve neden aldığınızı bilmelisiniz.

Email Güvenliği: 23% Sahteciliğe Karşı Korumasız

Bu bilgi ağır basıyor. 39 şirketten 9'unun (23%) zayıf veya eksik email doğrulaması var.

DMARC politikası p=none sahte e-postaların yine de gelmesi demektir. DMARC kaydı hiç yoksa koruma yok demektir. Tablo şöyle:

Hiç Koruma:

  • Alignment Forum (DMARC yok, SPF yok)
  • Manifold Markets (DMARC yok)

Sadece İzleme (e-postalar gelir ama rapor edilir):

  • MIRI, Hugging Face, Inflection AI, xAI, Aleph Alpha, Qdrant, Metaculus

Bu, MIRI ve Alignment Forum gibi yapay zeka güvenliği kuruluşları için özellikle endişe verici. Eğer düşmanlar araştırmacıları taklit etmek veya güvenlik tartışmalarında konsensüsü bozmak isterse, zayıf email doğrulaması açık davetiye gibidir.

İyi Haber: Anthropic, OpenAI, Stripe ve Cloudflare hepsi p=reject kullanıyor. Sahte mesajları reddediyorlar. Eğer hassas işlerdeyseniz, bu temel şart olmalı.

Beklenmediği Altyapı Bulguları

xAI'ın domain'i bazı tuhaf özellikler gösteriyor:

  • Çinli bir yayıncıdan SSL sertifikası (Guangdong Baota Security Technology)
  • DMARC raporları Alibaba Cloud'a yönleniyor
  • Domain 1994'te kayıtlı—şirket kurulmadan 32 yıl önce
  • Oldukça yavaş yanıt süresi (660ms)

Bu araştırılmayı hak ediyor ama meşru altyapı kararlarını veya eski domain satın almalarını da yansıtabilir.

Altyapı Market Payı (tüm 39 domain'de):

  • Email: Google Workspace basıyor (74%)
  • Hosting: Cloudflare öncü (46%), ardından Vercel (28%)
  • SSL: Let's Encrypt + Google Trust Services (72%)
  • Yanıt süreleri: Claude.ai 14ms (çok hızlı) ile Meta'nın 5.8 saniyesi arasında

Siz Ne Yapmalısınız

Yapay zeka şirketi veya startup altyapısını yönetiyorsanız:

  1. TXT kayıtlarınızı denetleyin. dig +short TXT yourdomain.com çalıştırın ve herkese açık olanları görün. Şaşırabilirsiniz.

  2. Katı DMARC uygulayın. p=reject kullanmıyorsanız, taklit edilmeye açıksınız. Eğer güvenlik, emniyet veya araştırma alanındaysanız bu daha da önemlidir.

  3. Doğrulama kodlarınızı anlayın. Şirketinizde anthropic-domain-verification veya cursor-domain-verification kayıtları varsa, neden orada olduğunu ve kimden sorumlu olduğunu bilin.

  4. MCP için hazırlanın. MCP sunucuları yayınlıyorsanız, kullandığınız kimlik doğrulama mekanizmalarını anlayın. Güvenlik ekibiniz için belgelendirin.

  5. Anahtarlarınızı bilinçli yayınlayın. DNS'teki her kriptografik anahtar kamusal bir taahhüt demektir. Kasıtlı olduğundan emin olun.

DNS şeffaflığı modern internetin bir özelliğidir—güvenlik araştırması sağlar, herkesi altyapıyı denetlemeye davet eder ve şirketleri hesap sorumluluğunda tutar. Ama dikkat gerektirir. DNS kayıtlarınız altyapı özgeçmişiniz, herkese görünür. Söylemek istediğiniz şeyi söylediğinden emin olun.

Bunları kendiniz doğrulamak ister misiniz? Herhangi bir domain'in DNS kayıtlarını standart araçlarla sorgulayabilirsiniz:

dig +short TXT example.com                    # Tüm TXT kayıtlarını göster
dig +short TXT _dmarc.example.com            # DMARC politikasını kontrol et
dig +short MX example.com                    # Mail sunucularını bul

Bu araştırmanın tüm verileri herkese açık. Altyapınız da.

Read in other languages:

RU BG EL CS UZ SV FI RO PT PL NB NL HU IT FR ES DE DA ZH-HANS EN