Yazı dizimizin bu bölümünde internet regülasyon yöntemlerinden olan DNS poisoning yani DNS zehirlemesine değineceğiz. DNS zehirlemesi sisteminde kullanıcının talep ettiği Web adresini getirme işlemi esnasında arka planda işleyen DNS lookup sürecinin arasına girilerek kara listedeki IP adresine bağlı host ismi kullanıcının karşısına çıkarılmamış oluyor.

 

Bu yöntemin en önemli avantajı, aynı IP adresine bağlı diğer domain isimlerinin bu engellemeden etkilenmeden yayınlarına devam edebilmesidir. Bu sistemde IP adresine bağlı DNS çözümlemesinde, aslında sadece ilgili kara listedeki sitenin DNS’si engellenmiş oluyor. Bunun yanında bu sistemin en büyük dezavantajı ise Blogger, Blogcu, Tumblr ya da WordPress gibi milyonlarca kullanıcının aynı ana domain isime bağlı olduğu bloglama servislerinin tümünün birden engellenerek bir anda milyonlarca blog sayfasının kurban edilebilmesidir. Ayrıca yine bu sistemde HTTP’nin yanında e-posta (STMP) servisleri de engellenmiş oluyor ki, bu paket düşürme sisteminde olmayan bir durumdur.

Kullanıcılar için bir avantaj ve sistem açısından diğer bir dezavantaj olan ise, kullanıcı web tarayıcısında ilgili sitenin domain adresi yerine eğer biliyorsa onun IP adresini girerek bu engellemeyi otomatik olarak atlatması söz konusu olabilir. Çünkü Web tarayıcısı bu sefer DNS çözümlemesi yapmak yerine doğrudan IP adresi üzerinden ilgili siteye erişim sağlamaktadır. Sonuç olarak da site engellemesi de bertaraf edilmiş olur.