DNS nedir ve nasıl çalışır? Alan Adı Sistemi anlamına gelen DNS, bir istemci bir talep sorgusu başlattığında alan adlarını ilgili IP adreslerine çevirmek için bir araç olarak kullanılır. DNS, tüm alan adlarının veritabanını ve ağda kayıtlı IP adreslerini depolar.
İnternette bulunan çeşitli web siteleri için bir katılım kaydı olarak düşünülebilir. DNS söz konusu olduğunda, tüm web sitelerinin Etki Alanı Adlarının ve bunların tüm dünyada çalışan IP (İnternet Protokolü) adreslerinin veritabanını tutar. Öncelikle dns tarihinden başlayarak nasıl çalıştığına kadar hepsini anlatalım.
DNS Tarihi
DNS’nin kökenleri ARPANET zamanına kadar uzanır, veritabanında bir giriş almak için yalnızca birkaç bilgisayar varken. Bir HOSTS.TXT dosyası, tüm makinelerin verilerini oluşturan ve güncel kalması için tüm ana makineler tarafından kopyalanan Stanford Araştırma Enstitüsü tarafından tutuldu.
Bilgi Bilimleri Enstitüsü’nden Jon Postel, Paul Mockapetris’ten 1983’te Kaliforniya Üniversitesi, Irvine’de DNS’nin ilk uygulamasını tasarlamasını istedi. Daha sonra, 1984’te BIND (Berkeley İnternet Adı Alanı) dört öğrenci, Douglas Terry tarafından oluşturuldu. Unix makineleri için Mark Painter, David Riggle ve Songnian Zhou.
1985’te Kevin Dunlap tarafından yapılan bazı revizyonlardan sonra, daha sonra Windows makinelerine taşındı ve hala gezegende en yaygın kullanılan DNS’tir.
DNS Nasıl Çalışır? Kolay bir DNS örneği
DNS’nin temel çalışmasını anlamak için, size bir otel örneği vereyim. Arkadaşınızı bir otelde ziyaret etmeniz gerektiğini varsayalım. Şimdi ne yapacaksın? Otel resepsiyonuna ulaşacak ve resepsiyonistten arkadaşınızın oda numarasını isteyeceksiniz.
Bunu yapmak için, arkadaşınızın adını, veritabanında aynısını kontrol edecek ve size arkadaşınızın oda numarasını söyleyecek olan resepsiyon görevlisine söylemeniz gerekir. Ayrıca müsait olup olmadığını teyit etmek için arkadaşınızı arayacaktır.
Şimdi, örneği DNS’nin çalışmasıyla ilişkilendirmeye çalışın. Bu durumda, bir DNS sunucusuna istek gönderen müşterisiniz, resepsiyon görevlisiniz ve arkadaşınızın adı alan adı ve oda numarası da IP adresidir.
Resepsiyon görevlisi, arkadaşınızın adını Alan Adı Alanı adı verilen tüm misafirlerin veritabanını içeren bilgisayarına yazacaktır. Arkadaşınız otelde kalıyorsa, size oda numarasını söyleyecektir, aksi takdirde söylemez.
DNS’nin çalışmasında da benzer bir şey olur: tarayıcınıza web sitesi adını yazdığınızda, tarayıcı DNS sunucusuna bir istek gönderir. Web sitesi alan adı veritabanında DNS ile kayıtlıysa, erişmeye çalıştığınız web sitesinin IP adresiyle, 117.234.214.14 gibi yanıt verir.
Alan Adı ve IP Adresini Anlamak
Şimdi, alan adı nedir diye sorarsanız? İnternetteki çeşitli web sitelerini ve hizmetleri tanımlamak için kullanılır. Alan adı, atın www.google.com. Adlandırma kuralı, IP adresleri için sağdan sola ve tam tersi şekilde hareket eder. Google için alan adında, önce DNS kontrol edecek com ticari etki anlamına gelir ve bir üst düzey etki alanıdır.
Devam edersek, Google, com için bir alt etki alanıdır ve daha sonra www, Google etki alanının bir alt etki alanıdır. Nokta (.), Alanları alt alanlarından ayırmak için kullanılır. Tam alan adı yalnızca 253 karakterden oluşabilir.
Şimdi, birisi bir IP adresine karşı kaydedilen alan adını bilmek isterse, web sitesinin IP adresi ile DNS sunucusunu isteyecektir. Gönderilen IP adresinin 31.13.79.246 olduğunu varsayalım, DNS önce 31’i, ardından 13’ü, sonra 79’u ve son olarak 246’yı kontrol ederek IP adresinin www.fb.com’a ait olduğu sonucuna varacaktır.
DNS, biyolojik olana değil, bir ağacın hiyerarşi yapısına benzer. Bilgisayar veri yapılarında, 31 adresinin ağacın en üst konumuna ait olduğu ve hiyerarşideki birincil alan olduğu farklı bir ağaç vardır, 13, 79, 246 adresleri ardışık alt alanlardır.
246 sayısı, www.fb.com web sitesini barındıran sunucu makinesini ifade eder. Tüm bu alan ve alt alan konuları düşündüğünüz kadar karmaşık değil, ancak bu konsepte yeniyseniz, doğru bir şekilde elde etmeniz biraz zaman alacaktır.
DNS Evrimi
Daha önceki günlerde, her yeni web sitesinin girişi ile manuel olarak güncellenen ve ardından diğer sunucular kopyalayan bir ana sunucu tarafından bir ana dosya tutulurdu. Ancak, web sitelerinin sayısı zamanla çoğaldığından, alan adı veritabanını manuel olarak tutmak zordu. Böylece, otomatik bir sisteme duyulan ihtiyaç hissedildi ve daha sonra veritabanını dünya çapında otomatik olarak güncelleme yeteneği, yeni nesil DNS’lere tanıtıldı.
Web sitenizin adını bir Alan Adı Kayıt Kuruluşu’na kaydettirirseniz, web sitenizin tüm dünyadaki DNS veritabanlarında bulunması yaklaşık 24 saat sürecektir.
Bir ana sunucunun veritabanını koruduğu ve Bağımlı sunucunun güncel kalmak için yalnızca veritabanını kopyalaması gerektiği Master-Slave sunucu ilişkileri tanıtıldı. DNS veritabanında dinamik güncellemeleri kolaylaştırmak için, NOTIFY ve IXFR mekanizmaları tanıtıldı.
NOTIFY’da, ana sunucu veritabanını güncellediğinde, ikincil sunuculara güncelleme hakkında bir bildirim gönderir ve ardından veritabanını kopyalar. IXFR (Artımlı Bölge Transferi), her tek giriş yapıldığında tüm veritabanını kopyalama ihtiyacını ortadan kaldırır; köle sunucuların veritabanlarına yalnızca güncellenmiş girişi eklemelerine izin verir, böylece çabaları azaltır ve dinamik güncelleme sürecini hızlandırır.
IP Adresini Çözümleme
Bir alan adının ilgili IP adresine çevrilmesi sürecini ifade eder. DNS çözümleyicisi, bu otel örneğinde, sorguyu resepsiyonist olan DNS sunucusuna gönderen istemci bilgisayardır. Çözümleme için kullanılan iki yöntem vardır:
Yinelemeli: Şimdi, otel DNS örneğiyle devam ederek, otelin şehirde birden fazla şubesi olduğunu ve resepsiyon görevlisinin arkadaşınızın oda numarasını bulamadığını varsayalım. Daha sonra orada bulunan resepsiyon görevlisi ile iletişime geçerek arkadaşınızın diğer şubede kalıp kalmadığını kontrol edecektir.
Dolayısıyla, DNS sunucusu sorguda gönderilen etki alanı adıyla ilişkili herhangi bir IP bulamazsa, diğer bağlı sunuculardan istenen etki alanı için IP adresini çözümlemesini ister. Bu sunuculardan bilgi toplayacak ve size uygun IP adresiyle cevap verecektir.
Yinelemeli: Arkadaşınızın odasının bulunduğu katı da bilmek istediğinizi varsayalım, bunu yapmak için resepsiyon görevlisine tekrar soracaksınız. Benzer şekilde, DNS çözümleyici bir alan hakkında daha fazla bilgi isterse, aynı DNS sunucusu için yeni bir sorgu başlatır.
DNS Önbelleği
DNS sunucusu, başka herhangi bir DNS çözümleyicisinin aynı sorguyu talep etmesi durumunda yanıt süresini azaltmak için istek sorgularını geçici olarak Önbellek biçiminde depolar. TTL (Yaşam Süresi) olarak adlandırılan Önbellek bilgilerinin geçerli kaldığı süre, önbellekte depolanan her sorgu kaydı için yönetici tarafından belirlenir.
DNS Uygulamaları
DNS’nin ilk ve en önemli uygulaması, bir DNS sunucusunun sorguda istenen alan adının IP adresiyle yanıt verdiği nslookup’tır. DNS, e-postaları daha verimli bir şekilde teslim etmek için Microsoft Exchange Server ve IBM Domino gibi farklı Posta Aktarım Aracıları (MTA) tarafından kullanılır.
DNS ayrıca internet üzerinden kara listeye alınmış IP adreslerinin belirlenmesine yardımcı olabilir ve kullanıcıların bunlara erişmesini engelleyebilir. Bu, kullanıcıları spam e-postalardan ve olası bilgisayar korsanlığı saldırılarından korumaya yardımcı olur.
Her bir alan adı ve IP adresi için veriler, bir sunucuda herhangi bir sorun oluşursa verileri kolayca almak için birden fazla DNS sunucusunda tutulur.
DNS Güvenlik Açıkları
Önbellek Zehirlenmesi: DNS Sahtekarlığı olarak da adlandırılan bu, kötü niyetli kişiler tarafından kullanılan tekniktir. DNS sunucusunun çözümleyici önbelleğindeki verileri değiştirirler, DNS çözümleyiciye yanlış IP adresi verirler, belki de kullanıcıyı bir hacker makinesine yönlendirmek için.
DNS yanıtları şifrelenmez, bu nedenle olası saldırı olasılığına izin verir. Ancak, Etki Alanı Adı Sistemi Güvenlik Uzantıları (DNSSEC), kriptografik olarak imzalanmış DNS yanıtlarını işlemek için kullanılır.
Kullanıcı ekranındaki l ve 1 harflerinin bazı ekranlarda aynı görünmesi gibi bazı karakterlerin görsel benzerliği nedeniyle kimlik avı saldırıları planlanabilir, böylece orijinal web sitesiyle aynı görünüm ve his gösterilerek kullanıcıları farklı IP adreslerine yönlendirilir.
DNS’mi nasıl bulabilirim?
Makinenizde DNS sunucu adresini bulmak oldukça kolay bir iştir. Windows PC kullanıyorsanız, Ayarlar> Ağ ve İnternet’e gidin. Burada bağlantınız için Özellikler’e tıklayın ve DNS sunucusunu bulmak için aşağı kaydırın.
Özel DNS kullan
Ya o otel resepsiyonisti çok yavaşsa ve birçok kişi aynı anda oda numaralarını soruyorsa? O zaman size doğru oda numarasını hemen veremeyecektir. Bu nedenle, resepsiyon masasındaki başka bir kişiden endişenizle ilgilenmesini isteyebilirsiniz. Benzer şekilde, internete bağlandığımızda, genellikle ISS’lerimiz tarafından sağlanan DNS Sunucusunu kullanırız.
Peki ya varsayılan DNS sunucusu yanıt vermiyorsa veya belirli bir anda çok sayıda sorguyu işleyemiyorsa? Bu tür durumlar yalnızca tarama deneyiminizi olumsuz etkileyecektir. Ama endişelenme, başka bir çıkış yolu var. Sisteminizi, IP adreslerini çözmek için farklı bir DNS sunucusu kullanacak şekilde yapılandırabilirsiniz.
Bazı Popüler DNS sunucuları:
Google’ın Genel DNS’si: Arama devi, herhangi bir anda milyonlarca isteği karşılayabilen bazı ciddi yüksek kaliteli DNS sunucuları kurdu. Ve Google’ın diğer hizmetleri gibi, kullanımı tamamen ücretsizdir. Makinenizi aşağıdaki DNS adreslerini kullanacak şekilde yapılandırabilirsiniz:
8.8.8.8 ve 8.8.4.4
OpenDNS: Bu, ücretsiz olarak güvenli ve güvenilir bir DNS sunucusu sağlayan özel bir şirkettir. Makinenizde aşağıdaki adresleri yapılandırmanız yeterlidir:
208.67.222.222 ve 208.67.220.220
Dns Nasıl Kurulur?
DNS nedir ve nasıl çalışır? konusunda birde kurulumuna bakalım. DNS, dünya çapında milyonlarca web sitesi ve sunucudan oluşan bu kadar büyük bir veritabanını korumanın sistematik bir yolu olarak ortaya çıkışından bu yana son derece önemli bir konu olmuştur. DNS olmasaydı, tüm alan adlarının ve IP adreslerinin bir sürü karmaşasına neden olurdu ve google.com’u tüm alan adlarının gelişigüzel bir koleksiyonundan bulmak yıllar alırdı.
DNS, IP çözümleme sürecini kolaylaştırdı ve cidden, DNS orada olmasaydı, tüm bu IP adreslerini hatırlamak için beyin devrelerinizi yakardığınızı biliyorum. Ve size sormama izin verin, yukarıda bahsettiğim Facebook’un IP adresini hatırlıyor musunuz? Ve şimdi yukarı kaydırma, hatırlamıyorum bile çünkü DNS bizim için hatırlamak için orada. DNS’nin son otuz yıldır yaptığı asil iş için minnettarlığımızı ifade etmemiz gerekiyor ve daha hızlı, daha akıllı ve daha güvenilir hale geldi.
DNS nedir ve nasıl Çalışır? konusunun sonuna geldik umarım faydalı olmuştur. Bir başka makalemiz olan Android Cihazda DNS Nasıl Değiştirilir? makalemize de göz atabilirsiniz.
