Custom Ne Demek?

Sıradaki içerik:

Custom Ne Demek?

e
sv

DNS Nedir?

21 Ekim 2024 11:38
dns

DNS (Domain Name System), internette alan adlarını (domain name) IP adreslerine çeviren bir sistemdir. İnternet üzerindeki her cihazın bir IP adresi vardır ve bu IP adresleri üzerinden cihazlar birbirleriyle iletişim kurar. Ancak, IP adresleri insanlar için karmaşık ve akılda kalıcı değildir. DNS, bu sorunu çözerek kullanıcıların web sitelerine daha kolay erişimini sağlar. Örneğin, kullanıcılar tarayıcılarına “www.ornek.com” yazarak siteye erişmeye çalıştıklarında, DNS bu alan adını ilgili IP adresine çevirir ve böylece bağlantı kurulur.

dns

DNS’in Amacı ve İşlevi

DNS’in temel amacı, insanların interneti daha kolay kullanabilmesini sağlamaktır. Her cihazın IP adresi genellikle sayılar ve noktalardan oluşur (örneğin, 192.168.1.1). Bu tür sayısal adresler yerine alan adlarını kullanmak, hem kullanıcı deneyimini iyileştirir hem de internet üzerindeki gezintiyi hızlandırır. DNS bu dönüşüm sürecini otomatik olarak gerçekleştirir.

Ayrıca, DNS sadece tarayıcılar ve web siteleriyle sınırlı değildir. E-posta, dosya paylaşımı, VoIP gibi birçok internet hizmeti de DNS sistemi üzerinden çalışır. Bir başka deyişle, DNS olmadan internet, şu anki kadar hızlı ve verimli çalışamaz.

DNS Nasıl Çalışır?

DNS’in çalışma mantığı, oldukça basit ancak geniş bir ağ üzerinden gerçekleşir. DNS, alan adlarını IP adreslerine çevirirken dört temel adımda çalışır:

  1. Kullanıcının Talebi: Kullanıcı tarayıcıya bir alan adı (örneğin “www.ornek.com“) yazdığında, tarayıcı bu alan adını çözümlemek için bir DNS sunucusuna istek gönderir.
  2. Recursive Resolver: DNS istemcisi, bu istekle ilgili ilk durak olan Recursive Resolver (çözümleyici) sunucusuna ulaşır. Bu sunucu, kullanıcıya doğru yanıtı bulmak için gereken diğer sunuculara başvurur.
  3. Root Sunucusu: Recursive Resolver, önce root DNS sunucularına başvurur. Root sunucuları, internetin temel DNS otoriteleridir ve dünya çapında dağılmıştır. Bu sunucular, istenen alan adının üst düzey alan adı (örneğin, “.com”, “.org”) hakkında bilgi sağlar.
  4. TLD (Top Level Domain) Sunucusu: Root sunucusu, alan adının uzantısına göre (örneğin “.com”) bir TLD sunucusuna yönlendirir. TLD sunucusu, ilgili alan adının yetkili isim sunucusunun bilgisine sahiptir ve bu bilgiyi Recursive Resolver’a iletir.
  5. Yetkili İsim Sunucusu: Recursive Resolver, son olarak yetkili isim sunucusuna ulaşır ve burada alan adının IP adresini bulur. Bu IP adresi tarayıcıya iletilir ve tarayıcı web sitesine bağlanır.

Bu işlem saniyenin çok küçük bir diliminde gerçekleşir ve kullanıcı, bu süreçlerin hiçbirini fark etmez. Her bir adımda önbellekleme (cache) kullanıldığı için DNS istekleri hızlanır ve aynı isteğin tekrar yapılması gerekmez.

DNS Sunucuları

DNS’in çalışmasında kilit rol oynayan dört tür DNS sunucusu vardır:

  1. Recursive DNS Sunucusu: İstemci tarafından gönderilen DNS isteklerini alan ve bu isteği doğru IP adresiyle sonuçlandırmak için diğer DNS sunucularına yönlendiren sunucudur. Recursive DNS sunucuları, kullanıcıya nihai cevabı sağlamak için gerektiğinde root ve yetkili DNS sunucularına başvurur.
  2. Root DNS Sunucusu: İnternet üzerindeki alan adlarını sınıflandıran en üst düzey DNS sunucularıdır. Bu sunucular, alan adı uzantılarıyla ilgili (örneğin, “.com”, “.net”, “.org”) bilgileri sağlar ve TLD sunucularına yönlendirir.
  3. TLD DNS Sunucusu (Top Level Domain): Bu sunucular, alan adlarının üst düzey uzantıları hakkında bilgi verir. “.com”, “.net”, “.org” gibi üst düzey alan adlarını yöneten bu sunucular, yetkili isim sunucularına yönlendirme yapar.
  4. Yetkili DNS Sunucusu: Bir alan adıyla ilgili nihai bilgiyi içeren sunucudur. Bu sunucu, ilgili alan adının IP adresini bulur ve Recursive DNS sunucusuna iletir. Örneğin, “www.ornek.com” için gerekli IP adresi yetkili DNS sunucusunda saklanır.

DNS Kayıt Türleri

DNS, sadece alan adlarını IP adreslerine çevirmekle kalmaz; aynı zamanda çeşitli bilgi türlerini saklar ve yönetir. Bu bilgiler DNS kayıtları (DNS Records) olarak bilinir ve farklı amaçlarla kullanılır. İşte en yaygın DNS kayıt türleri:

  • A Kaydı (Address Record): Bir alan adını belirli bir IP adresine bağlar. Bu, DNS’in en temel işlevlerinden biridir ve web sitelerinin IP adreslerine yönlendirilmesini sağlar.
  • MX Kaydı (Mail Exchange): E-posta sunucularını yönlendiren kayıttır. Bir alan adının e-posta trafiği için hangi sunucunun sorumlu olduğunu belirtir.
  • CNAME Kaydı (Canonical Name Record): Bir alan adını başka bir alan adına yönlendirir. Örneğin, “www.ornek.com” ve “blog.ornek.com” gibi farklı alt alan adlarını tek bir IP adresine yönlendirebilir.
  • NS Kaydı (Name Server): Bir alan adının yetkili DNS sunucularını belirler. Bu kayıt, bir alan adıyla ilgili DNS sorgularının hangi sunuculara yönlendirileceğini belirtir.
  • TXT Kaydı: Bir alan adı hakkında metin tabanlı bilgi depolamak için kullanılır. Genellikle kimlik doğrulama, güvenlik ve spam önleme amacıyla kullanılır.

dns

DNS Hataları ve Çözüm Yolları

DNS, genellikle sorunsuz çalışan bir sistem olsa da, zaman zaman hatalarla karşılaşmak mümkündür. En yaygın DNS hatalarından bazıları şunlardır:

  • DNS_PROBE_FINISHED_NXDOMAIN: Bu hata, girdiğiniz alan adının geçersiz veya bulunamadığı anlamına gelir. Bu hata genellikle yanlış yazılmış alan adlarından kaynaklanır.
  • DNS_PROBE_FINISHED_BAD_CONFIG: Bu hata, ağ yapılandırmasında bir sorun olduğunda ortaya çıkar. Çözüm olarak, internet bağlantınızı kontrol edebilir veya DNS ayarlarınızı sıfırlayabilirsiniz.
  • SERVFAIL: Yetkili DNS sunucusunun yanıt vermediği veya geçerli bir IP adresi sağlayamadığı durumlarda bu hata görülür. Bu durumda sunucu kaynaklı bir sorun olabilir ve yetkili isim sunucularının kontrol edilmesi gerekebilir.

DNS hatalarını çözmek için genellikle önbelleği temizlemek, farklı bir DNS sunucusu kullanmak veya internet bağlantısını sıfırlamak yeterli olabilir.

DNS Güvenliği ve Tehditler

DNS, internetin kritik bir bileşeni olduğundan, bazı güvenlik tehditlerine de maruz kalabilir. DNS güvenlik tehditleri arasında en yaygın olanları şunlardır:

  • DNS Spoofing (DNS Zehirlemesi): Bir saldırganın, DNS sorgularını manipüle ederek kullanıcının sahte bir IP adresine yönlendirilmesine neden olmasıdır. Bu durum, kullanıcının zararlı bir siteye yönlendirilmesiyle sonuçlanabilir.
  • DDoS Saldırıları: DNS sunucularına yapılan dağıtık hizmet engelleme (DDoS) saldırıları, sunucuların aşırı yüklenmesine ve erişilemez hale gelmesine neden olabilir.

DNSSEC (DNS Security Extensions) gibi teknolojiler, DNS güvenliğini artırmak için geliştirilmiştir. DNSSEC, DNS kayıtlarına dijital imzalar ekleyerek, DNS yanıtlarının doğruluğunu ve güvenliğini sağlar.

Sonuç

DNS, internetin omurgası olarak kabul edilen kritik bir sistemdir. Alan adlarını IP adreslerine çevirerek kullanıcıların web sitelerine ve diğer internet hizmetlerine kolayca erişmesini sağlar. DNS, birçok bileşenden oluşur ve hatasız bir şekilde çalışması internet deneyiminin kalitesini doğrudan etkiler.

DNS güvenliği ve yapılandırması, kullanıcıların internet üzerinde güvenli ve hızlı bir şekilde gezinmelerini sağlamak açısından büyük önem taşır.

Kaynak :
  • Site İçi Yorumlar

En az 10 karakter gerekli

Gönderdiğiniz yorum moderasyon ekibi tarafından incelendikten sonra yayınlanacaktır.