DNS (Alan Adı Sistemi) Nedir ve Nasıl Çalışır?

DNS'nin tanımı nedir?

Etki Alanı Adı Sistemi anlamına gelen DNS, bir istemci bir istek sorgusu başlattığında etki alanı adlarını ilgili IP adreslerine çevirmek için araç olarak kullanılır. DNS, ağda kayıtlı tüm alan adlarının ve IP adreslerinin veritabanını saklar.

İnternette bulunan çeşitli web siteleri için bir katılım kaydı olarak düşünülebilir. DNS söz konusu olduğunda, tüm dünyada çalışan tüm web sitelerinin Alan Adları ve IP (İnternet Protokolü) adreslerinin veritabanını tutar.

DNS'nin Tarihçesi

DNS'nin kökenleri, veritabanına giriş yapmak için yalnızca birkaç bilgisayarın olduğu ARPANET zamanına kadar uzanır. Tüm makinelerin verilerini oluşturan Stanford Araştırma Enstitüsü tarafından bir HOSTS.TXT dosyası tutuldu ve güncel kalması için tüm ana makineler tarafından kopyalandı.

Bilgi Bilimleri Enstitüsü'nden Jon Postel, Paul Mockapetris'ten 1983'te California Üniversitesi, Irvine'de DNS'nin ilk uygulamasını tasarlamasını istedi. Ardından 1984'te BIND (Berkeley İnternet Adı Alanı) dört öğrenci, Douglas Terry tarafından oluşturuldu. Unix makineleri için Mark Painter, David Riggle ve Songnian Zhou.

1985'te Kevin Dunlap tarafından yapılan bazı revizyonlardan sonra, daha sonra Windows makinelerine taşındı ve hala gezegendeki en yaygın kullanılan DNS.

DNS nasıl çalışır? – Kolay bir DNS örneği

DNS'nin temel işleyişini anlamak için size bir otel örneği ile rehberlik edeyim. Arkadaşınızı bir otelde ziyaret etmeniz gerektiğini varsayalım. Şimdi, ne yapacaksın? Otel resepsiyonuna ulaşacak ve resepsiyonistten arkadaşınızın oda numarasını isteyeceksiniz.

Bunu yapmak için, resepsiyon görevlisine arkadaşınızın adını söylemeniz gerekir, o da aynısını veritabanında kontrol edecek ve size arkadaşınızın oda numarasını söyleyecektir. Ayrıca müsait olup olmadığını teyit etmek için arkadaşınızı arayacaktır.

Şimdi, örneği DNS'nin çalışmasıyla ilişkilendirmeye çalışın. Bu durumda, bir DNS sunucusuna istek gönderen müşteri sizsiniz, resepsiyonist ve arkadaşınızın adı alan adı ve oda numarası onun IP adresidir.

Resepsiyonist, Etki Alanı Adı Alanı adı verilen tüm konukların veritabanını içeren bilgisayarına arkadaşınızın adını yazacaktır. Arkadaşınız otelde kalıyorsa size oda numarasını söyler, aksi halde söylemez.

DNS'nin çalışmasında da benzer bir şey olur: tarayıcınıza web sitesi adını yazdığınızda, tarayıcı DNS sunucusuna bir istek gönderir. Web sitesi alan adı veritabanında DNS ile kayıtlıysa, erişmeye çalıştığınız web sitesinin IP adresi 117.234.214.14 gibi bir şeyle yanıt verir.

Etki Alanı Adını ve IP Adresini Anlama

Şimdi domain nedir diye soracak olursanız? İnternetteki çeşitli web sitelerini ve hizmetleri tanımlamak için kullanılır. Alan adını alın, www.google.com. Adlandırma kuralı, IP adresleri için sağdan sola ve tam tersi hareket eder. Google'ın alan adında, ilk olarak, DNS, ticari alan anlamına gelen ve bir üst düzey alan olan com'u kontrol edecektir.

Daha da ileri gidecek olursak, Google com'un bir alt alanıdır ve daha sonra www , Google alanının bir alt alanıdır. Nokta (.) alan adlarını alt alanlarından ayırmak için kullanılır. Tam alan adı yalnızca 253 karakterden oluşabilir.

Şimdi, birisi bir IP adresine kayıtlı alan adını bilmek isterse, web sitesinin IP adresiyle birlikte DNS sunucusunu isteyecektir. Gönderilen IP adresinin 31.13.79.246 olduğunu söyleyin, DNS önce 31'i, ardından 13'ü, ardından 79'u ve son olarak 246'yı kontrol ederek IP adresinin www.fb.com'a ait olduğu sonucuna varır.

DNS, biyolojik olana değil, bir ağacın hiyerarşi yapısına benzer. 31 adresinin ağacın en üst konumuna ait olduğu ve hiyerarşide birincil etki alanı olduğu bilgisayar veri yapılarında farklı bir ağaç vardır, 13, 79, 246 adresleri ardışık alt etki alanlarıdır.

246 sayısı, www.fb.com web sitesini barındıran sunucu makinesini ifade eder. Tüm bu alan ve alt alan şeyleri düşündüğünüz kadar karmaşık değil, ancak bu konseptte yeniyseniz, doğru bir şekilde elde etmeniz biraz zaman alacaktır.

Ayrıca Okuyun: HTTP/2 Nedir ve Nasıl Çalışır?

DNS'nin Evrimi

Daha önceki günlerde, her yeni web sitesinin girişi ile manuel olarak güncellenen bir ana sunucu tarafından bir ana dosya tutuldu ve ardından diğer sunucular onu kopyaladı. Ancak, web sitelerinin sayısı zamanla çoğaldığından, alan adı veritabanını manuel olarak korumak zordu. Böylece, otomatik bir sisteme duyulan ihtiyaç hissedildi ve ardından veritabanını dünya çapında otomatik olarak güncelleme yeteneği, yeni nesil DNS'lere tanıtıldı.

Web sitenizin adını bir Alan Adı Kayıt Şirketi'ne kaydettirirseniz, web sitenizin tüm dünyadaki DNS veritabanlarında bulunması yaklaşık 24 saat sürer.

Master-Slave sunucu ilişkileri, bir ana sunucunun veritabanını koruduğu ve Slave sunucunun güncel kalması için veritabanını kopyalaması gereken tek şeydi. DNS veritabanındaki dinamik güncellemeleri kolaylaştırmak için NOTIFY ve IXFR mekanizmaları tanıtıldı.

NOTIFY'da, ana sunucu veritabanını güncellediğinde, bağımlı sunuculara güncelleme hakkında bir bildirim gönderir ve ardından veritabanını kopyalar. IXFR (Artımlı Bölge Transferi), her tek giriş yapıldığında tüm veritabanını kopyalama ihtiyacını ortadan kaldırır; bağımlı sunucuların veritabanlarına yalnızca güncellenmiş girişi eklemesine olanak tanır, böylece çabaları azaltır ve dinamik güncelleme sürecini daha hızlı hale getirir.

IP Adresini Çözümleme

Bir alan adının ilgili IP adresine çevrilmesi sürecini ifade eder. DNS çözümleyici, sorguyu DNS sunucusuna, resepsiyon görevlisine gönderen, o otel örneğindeki siz, istemci bilgisayarıdır. Çözünürlük için kullanılan iki yöntem vardır:

Özyinelemeli: Şimdi, otel DNS örneğine devam ederek, otelin şehirde birden fazla şubesi olduğunu ve resepsiyonistin arkadaşınızın oda numarasını bulamadığını varsayalım. Ardından, orada bulunan resepsiyonist ile iletişime geçerek arkadaşınızın diğer şubede kalıp kalmadığını kontrol edecektir.

Bu nedenle, DNS sunucusu sorguda gönderilen alan adıyla ilişkili herhangi bir IP bulamazsa, diğer bağlı sunuculardan istenen etki alanı için IP adresini çözmelerini ister. Bu sunuculardan bilgileri toplayacak ve size uygun IP adresiyle cevap verecektir.

Yinelemeli: Diyelim ki arkadaşınızın odasının bulunduğu katı da bilmek istiyorsunuz, bunu yapmak için tekrar resepsiyon görevlisine soracaksınız. Benzer şekilde, DNS çözümleyici bir etki alanı hakkında daha fazla bilgi isterse, aynı DNS sunucusu için yeni bir sorgu başlatır.

DNS Önbelleği

DNS sunucusu, başka bir DNS çözümleyici aynı sorguyu isterse yanıt süresini azaltmak için istek sorgularını geçici olarak Önbellek biçiminde depolar. TTL (Yaşama Süresi) adı verilen Önbellek bilgilerinin geçerli kalacağı süre, önbellekte depolanan her sorgu kaydı için yönetici tarafından belirlenir.

DNS Uygulamaları

DNS'nin ilk ve en önemli uygulaması, bir DNS sunucusunun sorguda istenen alan adının IP adresiyle yanıt verdiği nslookup'tur. DNS, e-postaları daha verimli iletmek için Microsoft Exchange Server ve IBM Domino gibi farklı Posta Aktarım Aracıları (MTA) tarafından kullanılır.

DNS ayrıca internet üzerinden kara listeye alınmış IP adreslerinin belirlenmesine yardımcı olabilir ve kullanıcıların bunlara erişmesini engelleyebilir. Bu, kullanıcıları istenmeyen e-postalardan ve olası bilgisayar korsanlığı saldırılarından korumaya yardımcı olur.

Her bir etki alanı adı ve IP adresi için veriler, bir sunucuda herhangi bir sorun olması durumunda verileri kolayca alabilmek için birden fazla DNS sunucusunda tutulur.

DNS Güvenlik Açıkları

Cache Poisoning: DNS Spoofing olarak da adlandırılan kötü niyetli kişilerin kullandığı bir tekniktir. DNS sunucusunun çözümleyici önbelleğindeki verileri değiştirerek, DNS çözümleyicisine yanlış IP adresi vererek, belki de kullanıcıyı bir bilgisayar korsanının makinesine yönlendirmek için.

DNS yanıtları şifrelenmez, bu nedenle olası saldırılara izin verir. Ancak, Etki Alanı Adı Sistemi Güvenlik Uzantıları (DNSSEC), kriptografik olarak imzalanmış DNS yanıtlarını işlemek için kullanılır.

Kimlik avı saldırıları, kullanıcının ekranındaki bazı karakterlerin görsel olarak benzerliği nedeniyle planlanabilir, örneğin l ve 1 harflerinin bazı ekranlarda aynı görünmesi, böylece orijinal web sitesi ile aynı görünüm ve hissi göstererek kullanıcıları farklı IP adreslerine yönlendirmek gibi. .

DNS'imi nasıl bulurum?

Makinenizdeki DNS sunucu adresini bulmak oldukça kolay bir iştir. Windows PC kullanıyorsanız, Ayarlar > Ağ ve İnternet'e gidin. Burada, bağlantınız için Özellikler'e tıklayın ve DNS sunucusunu bulmak için aşağı kaydırın.

Özel DNS kullan

Ya o otel resepsiyonisti çok yavaşsa ve birçok kişi aynı anda oda numaralarını soruyorsa? O zaman size doğru oda numarasını hızlı bir şekilde sağlayamaz. Bu nedenle, resepsiyondaki başka bir kişiden endişenizle ilgilenmesini isteyebilirsiniz. Benzer şekilde internete bağlandığımızda da genellikle İSS'lerimizin sağladığı DNS Sunucusunu kullanırız.

Ancak, varsayılan DNS sunucusu yanıt vermiyorsa veya belirli bir anda çok sayıda sorguyu işleyemiyorsa? Bu tür durumlar yalnızca tarama deneyiminizi düşürür. Ama endişelenme, başka bir çıkış yolu var. Sisteminizi, IP adreslerini çözmek için farklı bir DNS sunucusu kullanacak şekilde yapılandırabilirsiniz.

Ayrıca Okuyun: En İyi 5 DNS Sunucusu – Hızlı Bağlantılar İçin Ücretsiz Genel DNS

Bazı Popüler DNS sunucuları:

Google'ın Genel DNS'si: Arama devi, herhangi bir anda milyonlarca isteği işleyebilen bazı ciddi yüksek kaliteli DNS sunucuları kurdu. Ve tıpkı Google'ın diğer hizmetleri gibi, bunların kullanımı tamamen ücretsizdir. Makinenizi aşağıdaki DNS adreslerini kullanacak şekilde yapılandırabilirsiniz:

8.8.8.8 ve 8.8.4.4

OpenDNS: Bu, güvenli ve güvenilir bir DNS sunucusunu ücretsiz olarak sağlayan özel bir şirkettir. Makinenizde aşağıdaki adresleri yapılandırmanız yeterlidir:

208.67.222.222 ve 208.67.220.220

Makinenizde DNS'yi nasıl yapılandıracağını bilmeyen okuyucular için lütfen aşağıdaki bağlantıya bakın:

Önerilen: DNS Hack Kullanarak Daha Hızlı İnternet Hızı Nasıl Elde Edilir

sarma

DNS, dünya çapında milyonlarca web sitesi ve sunucudan oluşan bu kadar büyük bir veritabanını sürdürmenin sistematik bir yolu olarak ortaya çıktığından beri son derece önemli bir konu olmuştur. DNS olmasaydı, tüm alan adları ve IP adresleri için bir sürü karışıklığa yol açardı ve tüm alan adlarının gelişigüzel bir koleksiyonundan google.com'u bulmak çok uzun zaman alırdı.

DNS, IP çözümleme sürecini kolaylaştırdı ve cidden, eğer DNS orada olmasaydı, tüm bu IP adreslerini hatırlamak için beyin devrelerinizi yakacağınızı biliyorum. Bir de size sorayım, Facebook'un yukarıda bahsettiğim IP adresini hatırlıyor musunuz? Ve şimdi yukarı kaydırma, ben bile hatırlamıyorum çünkü DNS bizim için hatırlamak için orada. DNS'nin son otuz yıldır yaptığı ve daha hızlı, daha akıllı ve daha güvenilir hale geldiği asil iş için minnettarlığımızı ifade etmemiz yeterli.

DNS ile ilgili bu videoyu izleyin:

Devamını okuyun: DDoS Saldırısı Nasıl Çalışır?

Artık DNS'nin ne olduğu ve amacı hakkında bir fikriniz var. Düşüncelerinizi yorumlara bırakın ve makaledeki bağlantıyı kullanarak DNS sunucusunu yapılandırmayı deneyin.

Bu basit açıklayıcıyı beğendiyseniz, Kısa Bayt bölümümüzü inceleyin. Karmaşık teknoloji konularını alıyoruz ve bunları kısa, anlaşılması kolay makalelere ayırıyoruz.