Yakın zamanda TİB Youtube ile birlikte onlarca Google servisinin IP bazlı erişimini bir gecede durdurdu. O kadar konuşuldu, yazıldı çizildi ki; bilmeyeniniz yoktur. Bu yüzden haberden bir daha etraflıca bahsetmeyeceğim. TİB’in açıklamasındaki gerçek dışılıktan ve kanunun Anayasa’ya aykırı tavrından da bahsetmeyeceğim. Hukukçular yerince anlatıyor. Engelleme hakkında yüzeysel olarak teknik bilgi verip, geçici çözümden bahsedeceğim.
Daha düne kadar IP değil, domain tabanlı bir engelleme sözkonusuydu. Bu yüzden DNS ile sorunsuzca engelleri aşıyorduk. Tarayıcınızın adres çubuğuna bir site adresi yazdığınızda DNS’e (alan adı sunucusu) bir istek gönderilir. Denir ki; “bu site hangi bilgisayarda ise o bilgisayarın IP adresini ver bana” DNS arşivinden çıkarıp IP adresini verir. Daha sonra tarayıcımız o IP adresinin kapısını çalıp, “bana şu siteyi göster” der. TTnet ve diğer Türk servis sağlayıcıların DNS arşivleri kaba bir tabirle yasaklı bir sitenin adresini yazdığınızda yanlış IP vermesi konusunda düzenlenmişti. Biz farklı DNS’ler ile doğru IP’lere ulaşabiliyorduk.
Yasaklı sitelere girmek suç mu sorusunun hala net bir cevabı olmasa da DNS ya da hosts dosyası (aşağıda anlatıyorum) kullanmak suç değildir. Siteyi açtığınızda DNS’e gönderilen IP sorgulaması o sitedeki her resim, script, css, flash vb. dosyası için yenileniyor. DNS’in bize cevap vermesi de, bizim ona erişmemiz de milisaniyeler dahi olsa zaman alıyor. Her resim için yenilendiği düşünüldüğünde… Bizim için hızlı çalışan bir DNS kullanmak oldukça zaman kazandırıcıdır. Sık kullandığımız sitelerin IP adreslerini hosts dosyasına yazarak da DNS’yi de aradan çıkarmak mümkün. (üzeri çizili cümleler hatalı bilgidir ve Egemen Ergel’in düzeltmesi yazının sonundadır.)
TİB bugün domain tabanlı engellemeden vazgeçip yazının başında da belirttiğim gibi IP bazlı engellemeye geçti. Bunun anlamı şu; DNS ile de bu sitelere erişemeyiz çünkü DNS’in verdiği IP adresine “bana şu siteyi göster” dememize izin verilmiyor. Google konusunda ise şanslı olduğumuz nokta servislerini ayakta tutabilmek için onlarca sunucu ve IP adresi kullanmasıdır. Yani aynı site adresinin birden çok IP’de kopyası var diyebiliriz kabaca. DNS hangi IP’i denk getirirse artık… Google bu IP’leri dönüşümlü kullanıyor. TİB ise bu IP’lerin tamamını engelle(ye)medi. Bu durumda yapılabilecek en etkili şey; DNS’in engellenmemiş bir IP denk getirmesini beklemek yerine, doğru IP adresini hosts dosyasına yazmaktır.
hosts dosyası, hangi adrese hangi IP’den erişileceğini yazdığımız dosyadır. Mesela hosts dosyasına www.google.com adresini açtığımızda, 74.125.43.103 numaralı IP adresindeki www.google.com’u getirmesini isteyebiliriz. hosts dosyası yalnızca bir metin dosyasıdır. Gerekli bilgileri her satıra bir tane gelmesi koşuluyla “IPadresi SiteAdresi” şeklinde yazmak gereklidir. (hosts dosyanızı nasıl bulacağınızı anlatacağım)
Google servislerine erişebileceğiniz toparlanmış IP listesi ise http://tinypaste.com/4c797f adresinde. Buradaki satırları hosts dosyanıza kopyalamanız yeterli. En azından tüm IP adresleri engellenene kadar. Yasağa (benim güvenmediğim proxy’ler gibi) alternatif çözümler her zaman bulunabilecek olsa da bu çözümler her zaman geçici olacaktır. Kalıcı çözümse bu yasaklara ve haksız engellemelere, yalanlara kanmadan itiraz etmektir.
Yasaklı sitelere erişimin ne kadar suç olduğunun belirsizliğini söylemiştim. Ancak Youtube harici hiçbir Google servisi için herhangi bir mahkeme tarafından verilmiş bir yasak kararı yoktur. Açıklamalar da bu IP’lerden yasaklı olan Youtube’a da erişilebildiği için engellendiği yönündedir. Hiçbir Google servisi yasal olarak engelli olmadığından, girmek tamamen serbesttir. Yine de hilesiz mümkün değil…
Windows kullanıcıları hosts dosyasına,
C:\Windows\System32\drivers\etc adresinden ulaşabilir. hosts adlı dosyaya çift tıklayıp, Not Defteri (Notepad)’ni seçerseniz, gerekli düzenlemeyi yapabilirsiniz. Eğer dosyayı kaydedemezseniz, Not Defteri’ni yönetici olarak çalıştırıp, hosts dosyasına erişmeniz gerekmekte.
Diğer işletim sistemleri için Google’a sorabilirsiniz. Ya da cevap verebileceğim bir sorun(un)uz olursa yorum bırakmanız yeterli.
Düzeltme: Egemen Ergel, DNS’in bir kere IP’yi verdikten sonra, her resim vb. için yeniden istek gönderilmediği konusunda bu blog yazısının FriendFeed yansısına uyarı ve düzeltmede bulundu. İletisini burada da paylaşıyorum…
Bir sayfadaki her bir obje icin tekrar tekrar dns sorgulaması yapılmaz. DNS Zone ayarlarında isteyene verilen bilginin ne kadar sure gecerli olduguna dair bir TTL degeri verilir. Misal www.simto.com‘un ip adresi x.y.z.t’dir ve bu bilgi 24 aat gecerlidir der alan adının DNS sunucusu. Sonrasında sizin sorgularınızı yaptıgınız DNS’de de, sizin kendi makinanızdaki DNS client servisi de bu bilgi ışığında aynı sayfayı tekrar sorgulamak isteyen uygulamaya zaten bilmekte oldugu, önbelleğinde tuttugu( cacheledigi) bilgiyi verir. Ta ki TTL suresi sonuna kadar ya da DNS onbellegi temizlenene kadar… Artık hangisi once olursa.