DNS Nedir ve Nasıl Çalışır? | Domain Name System (Alan Adı Sistemi)

Alan Adı Sistemi anlamına gelen DNS, bir istemci bir talep sorgusu başlattığında alan adlarını ilgili IP adreslerine çevirmek için bir araç olarak kullanılır. Bu yazıda dns nedir sorusuna detaylı olarak cevap vereceğiz…

Domain Name System
dns nedir ve neden değiştirilmelidir

DNS Nedir?

DNS, tüm alan adlarının veritabanını ve ağda kayıtlı olan IP adreslerini depolayan sistemdir. İnternette bulunan çeşitli web siteleri için bir katılım kaydı olarak düşünülebilir. DNS söz konusu olduğunda, tüm web sitelerinin Etki Alanı Adlarının ve bunların tüm dünyada çalışmakta olan IP (İnternet Protokolü) adreslerinin veritabanını tutar.

DNS tarihi

DNS’nin kökenleri, veri tabanında bir giriş alacak yalnızca birkaç bilgisayarın olduğu ARPANET zamanına kadar uzanır. Bir HOST.TXT dosyası, tüm makinelerin verilerini oluşturan ve güncel kalması için tüm ana makineler tarafından kopyalanan Stanford Araştırma Enstitüsü tarafından tutuldu.

Bilgi Bilimleri Enstitüsü’nden Jon Postel, Paul Mockapetris’ten 1983’te Kaliforniya Üniversitesi Irvine’de DNS’nin ilk uygulamasını tasarlamasını istedi. Daha sonra 1984’te BIND (Berkeley İnternet Adı Alanı), dört öğrenci, Douglas Terry tarafından oluşturuldu. Unix makineleri için Mark Painter, David Riggle ve Songnian Zhou. 1985’te Kevin Dunlap tarafından yapılan bazı revizyonlardan sonra, daha sonra Windows makinelerine taşındı ve hala gezegende en yaygın kullanılan DNS’tir.

DNS nasıl çalışır?

DNS sunucuları olarak adlandırılan ve dünyanın pek çok farklı noktasında bulunan sunucular aracılığıyla çalışır. Bu sistem siz farkında olmadan, saniyeler içerisinde alan adı ile IP adresi arasında bağlantı kurar. DNS sistemi temel olarak 4 alt sunucudan oluşur.

Tarayıcınıza web sitesi adını yazdığınızda, tarayıcı DNS sunucusuna bir istek gönderir, web sitesi alan adı veritabanında DNS ile kayıtlıysa, o zaman size yanıt verir.

 DNS imleci, alt server

DNS sisteminde ilk karşılaştığımız sunucudur. İnternet tarayıcısına bir alan adı yazdığınız zaman alan adı, DNS imleci tarafından karşılanır ve derin bir sorgulamaya tabi tutulur. Sorgulama başarılı olursa diğer adımlara geçilmektedir.

DNS Evrimi

Daha önceki günlerde bir ana dosya, her yeni web sitesinin girişi ile manuel olarak güncellenen ve daha sonra diğer sunucular tarafından kopyalanan bir ana sunucu tarafından tutuluyordu. Ancak, web sitelerinin sayısı zamanla çoğaldığından, alan adı veritabanını manuel olarak korumak zordu. Böylelikle otomatik bir sisteme duyulan ihtiyaç hissedildi ve ardından tüm dünyada veritabanını otomatik olarak güncelleme yeteneği yeni nesil DNS’lere tanıtıldı.

Dolayısıyla, web sitenizin adını bir Alan Adı Kayıt Kuruluşu’na kaydettirirseniz, web sitenizin tüm dünyadaki DNS veritabanlarında bulunması yaklaşık 24 saat sürecektir.

Bir ana sunucunun veritabanını koruduğu ve Bağımlı sunucunun güncel kalmak için yalnızca veritabanını kopyalaması gerektiği Master-Slave sunucu ilişkileri tanıtıldı. DNS veritabanına dinamik güncellemeleri kolaylaştırmak için, NOTIFY ve IXFR mekanizmaları tanıtıldı.

BİLDİRİM’de, ana sunucu veritabanını güncellediğinde, ikincil sunuculara güncelleme hakkında bir bildirim gönderir ve ardından veritabanını kopyalar. IXFR (Artımlı Bölge Transferi), her tek bir giriş yapıldığında tüm veritabanını kopyalama ihtiyacını ortadan kaldırır, bağımlı sunucuların yalnızca güncellenmiş girişi veritabanlarına eklemelerine izin verir, böylece çabaları azaltır ve dinamik güncelleme sürecini daha hızlı hale getirir.

DNS Önbelleği

DNS sunucusu, başka bir DNS çözümleyicinin aynı sorguyu talep etmesi durumunda yanıt süresini azaltmak için istek sorgularını geçici olarak Önbellek biçiminde depolar. TTL (Yaşam Süresi) olarak adlandırılan Önbellek bilgilerinin geçerli kaldığı süre, önbellekte depolanan her sorgu kaydı için yönetici tarafından belirlenir.

DNS Uygulamaları

DNS’nin ilk ve en önemli uygulaması, bir DNS sunucusunun sorguda istenen alan adının IP adresiyle yanıt verdiği nslookup’tır. DNS, Microsoft Exchange Server ve IBM Domino gibi farklı Posta Aktarım Aracıları (MTA) tarafından kullanılır, böylece e-postaları daha verimli bir şekilde teslim edebilirler.

DNS, internet üzerinden kara listeye alınmış IP adreslerini belirlemede ve kullanıcıların bunlara erişmesini engellemede çok yardımcı olduğunu kanıtlıyor. Bu, kullanıcıları spam e-postalardan ve olası bilgisayar korsanlığı saldırılarından korumaya yardımcı olur.

Her alan adı ve IP adresi için veriler birden fazla DNS sunucusunda tutulur, böylece bir sunucuda herhangi bir sorun olması durumunda veriyi geri alır.

Önerilen içerik: En iyi Dns Sunucuları

DNS Güvenlik Açıkları

Önbellek Zehirlenmesi: DNS Sahtekarlığı olarak da adlandırılan kötü niyetli kişiler tarafından kullanılan, DNS sunucusunun çözümleyici önbelleğindeki verileri değiştirerek, DNS çözümleyiciye yanlış IP adresi vererek, kullanıcıyı bir hacker makinesine yönlendirmek için kullanılan tekniktir.

DNS yanıtları şifrelenmez, bu nedenle olası saldırı olasılıklarına izin verir. Ancak, Etki Alanı Adı Sistemi Güvenlik Uzantıları (DNSSEC), kriptografik olarak imzalanmış DNS yanıtlarını işlemek için kullanılır.

Kullanıcı ekranındaki l ve 1 harflerinin bazı ekranlarda aynı görünmesi gibi bazı karakterlerin görsel benzerliği nedeniyle kimlik avı saldırıları planlanabilir, böylece orijinal web sitesiyle aynı görünüm ve his gösterilerek kullanıcıları farklı IP adreslerine yönlendirilir.

Özel DNS kullanın

İnternete bağlandığımızda, genellikle ISS’lerimiz tarafından sağlanan DNS Sunucusunu kullanırız. Ancak, varsayılan DNS sunucusu yanıt vermiyorsa veya belirli bir anda çok sayıda sorguyu işleyemiyorsa, bu tür durumlar yalnızca tarama deneyiminizi kötüleştirecektir. Ama endişelenmeyin, başka bir çıkış yolu herzaman vardır. Sisteminizi, IP adreslerini çözmek için farklı bir DNS sunucusunu kullanacak şekilde yapılandırabilirsiniz

Bazı popüler DNS sunucuları:

Google’ın public DNS: Arama devi, herhangi bir anda milyonlarca isteği karşılayabilen bazı ciddi yüksek dereceli DNS sunucuları kurdu. Ve Google’ın diğer hizmetleri gibi kullanımı tamamen ücretsizdir. Makinenizi aşağıdaki DNS adreslerini kullanacak şekilde yapılandırabilirsiniz:

8.8.8.8 ve 8.8.4.4

OpenDNS: Güvenli ve güvenilir DNS sunucusunu ücretsiz olarak sağlayan özel bir şirkettir. Makinenizde aşağıdaki adresleri yapılandırmanız yeterlidir:

208.67.222.222 ve 208.67.220.220

OpenDNS’i Windows’da Etkinleştirin

DNS nedir ve DNS değiştirmek neden gereklidir bu yazıda sizlere detaylı olarak anlatmaya çalıştık. Umarım sizler için faydalı olmuştur. Sonraki yazılarda görüşmek üzere.

DNS ile ilgili düşüncelerinizi ve yorumlarınızı bizimle paylaşabilirsiniz.

Photo of author

Mehmet Çoban

`TURKEY 🇹🇷 ▪︎`Edit ▪︎`Decup ▪︎`Photoshop ▪︎`Content Producer ▪︎`Social Media Management

Yorum yapın