DNS Nedir ve Nasıl Çalışır?

Etki Alanı Adı Sistemi(Domain Name System) ( DNS ), World Wide Web'in(World Wide Web) ( WWW ) en kritik bileşenlerinden biridir . Tarayıcınıza bir web adresi yazmaktan ekranda doğru web sitesini görmeye geçmenize yardımcı olur.

Bugün bu süreç o kadar hızlı gerçekleşiyor ki, onu hafife almak kolay. Bununla birlikte, bunun gibi güzel web sitelerine göz atmanıza yardımcı olmak için perde arkasında karmaşık bir dizi işlem gerçekleşiyor!

Bazı İnternet Temelleri

İnternet(The internet) , esasen, ağ kabloları, radyo sinyalleri ve dijital bir sinyali taşımanın diğer çeşitli yöntemleriyle birbirine bağlanmış birçok bilgisayardır. Tüm bu cihazları ve ağ teknolojilerini bir araya getiren şey ise İnternet Protokolüdür(Internet Protocol) (IP).

Bir iletişim protokolü, cihazların birbirleriyle konuşmak için kullandıkları kuralları ve dili tanımlar. Herhangi iki cihaz (akıllı buzdolabı, dizüstü bilgisayar, akıllı telefon veya robot elektrikli süpürge) aynı protokolü kullandıkları sürece birbirleri arasında bilgi gönderip alabilir.

IP ağları, IP adresi olarak bilinen her cihaza benzersiz bir numara atar. IP adresi, ağ üzerinden gönderilen veri paketlerinin net bir hedefi olması için mevcuttur.

Genellikle kablosuz bir yönlendirici olan internet ağ geçidi cihazınız, internetteki herkesin görebileceği bir genel IP adresine sahiptir. IP adresleri aynı zamanda bir ağdaki fiziksel konumları da temsil ettiğinden, bir IP adresinin yaklaşık konumunuzu da gösterdiği anlamına gelir! Ancak, web'deki şeylere erişmek için bir IP adresi yazmanız gerekmez. İşte tam da bu noktada DNS , günü kurtarmak için devreye giriyor.

URL'ler için çok şükür

https://www.online-tech-tips.com gibi İnternet adresleri , URL'ler(URLs) veya Tekdüzen Kaynak Bulucu(Uniform Resource Locators) olarak bilinir . Bu adreslerin insanlar tarafından hatırlanması kolaydır çünkü genellikle akılda kalıcı olacak şekilde seçilirler. Bu, o siteyi ziyaret etmek için Chrome'un adres çubuğu gibi bir web tarayıcısına yazdığınız metin dizisidir.

Ancak, web sitesini ve eriştiğiniz diğer içeriği içeren asıl bilgisayarın bir URL'si(URL) değil, bir IP adresi vardır . Aslında, dünya çapında birden çok sunucu aynı web sitelerini ve verileri barındırabildiğinden, tek bir URL birden çok IP adresine işaret edebilir.(URL)

DNS Sunucuları URL'leri IP Adreslerine Dönüştürür(DNS Servers Turn URLs Into IP Addresses)

DNS sunucusu, yazdığınız (DNS)URL'yi(URL) alan ve ardından hangisinin URL ile ilişkili olduğunu görmek için onu IP adreslerinden oluşan bir veritabanıyla karşılaştıran bir ağdaki bilgisayardır .

Telefon rehberinde bir telefon numarası aramak gibi. Kişinin adını ve adının baş harflerini bulduğunuzda, yanında bir telefon numarası listelenir. Telefonu çaldıran numara ve bilgisayarınızın aradığı web sunucusuyla bağlantı kurmasını sağlayan IP adresidir.

DNS Adım Adım Nasıl Çalışır?

Web tarayıcınızı açtıktan sonra ne olduğuna bakalım, bir URL yazın ve (URL)Enter 'a basın .

  1. İlk olarak, tarayıcınız önceki isteklerin DNS kayıtları olarak saklandığı DNS önbelleğini kontrol eder. (DNS cache)Bu nedenle, aynı web sitesini tekrar tekrar ziyaret ediyorsanız, her seferinde bir DNS(DNS) yanıtı beklemeniz gerekmez . Tarayıcı ayrıca bilgisayarınızın Hosts dosyasını da kontrol edecektir. Bu, ana bilgisayar adları olarak bilinen eşleşen IP adreslerinin kaydını içeren manuel URL'lerin(URLs) bir listesidir . Hosts dosyası her şeyden önceliklidir, bu nedenle tarayıcınız varsa orada listelenen IP adresine gidecektir.
  2. Bilgi yerel olarak mevcut değilse, web tarayıcınız bir DNS(DNS) çözümleyicisine bir istek gönderir . Bu, çoğu kişinin DNS ad sunucusu olarak adlandırdığı sunucudur. Ama aslında, çözümleyici daha kapsamlı DNS sisteminin yalnızca bir parçasıdır. Çözümleyici genellikle İnternet Servis Sağlayıcınız(Internet Service Provider) ( ISS(ISP) ) tarafından çalıştırılır.

  1. ISP'nin yerel DNS çözümleyicilerinin (genellikle en az iki) önbelleğinde ihtiyacınız olan bilgilere sahip olmadığını varsayalım. Bu durumda, isteği zincirin ilerisine bir DNS kök ad sunucusuna göndermesi gerekir. Bir kök ad sunucusunun IP adresleri ve URL'ler(URLs) hakkında hiçbir bilgisi yoktur . Bunun yerine, Üst Düzey Etki Alanı(Top-level Domain) ( TLD ) ad sunucuları hakkında bilgi içerir ve istekleri konumlarına yönlendirir. En üst düzey alan adı, bir web adresinin sonunda gördüğünüz .com, .org ve diğer son eklerdir. (.org)URL'niz(URL) bir .com ise, .com alan adlarını işleyen TLD sunucusu bir sonraki duraktır.(TLD)
  2. TLD ad sunucusu daha sonra ikinci düzey etki alanını sağlayacaktır . Örneğin, "google.com"daki "google" budur. TLD sunucusu , o ikinci düzey etki alanı ve alt etki alanları için hangi ad sunucusunun IP adresi bilgisine sahip olduğunu bilir ve DNS arama isteğini bu hedefe iletir. Bu sunucu Yetkili ad sunucusu olarak bilinir. Yetkili DNS sunucusu, gerçek IP adresini sağlar ve ardından bunu , tarayıcınızın ilk olarak iletişim kurduğu DNS çözümleyicisine geri gönderir .

Bu oldukça uzun bir yolculuktur, ancak bir DNS sorgusunun genellikle aldığı süre, bir saniyeden birkaç saniyeye kadardır.

DNS İnternet(Internet) Deneyiminizi Değiştirebilir

Tüm DNS çözümleyicileri eşit yaratılmamıştır. Bazı ISS'lerin (ISPs)DNS sunucularını kötü yönetmeleri nadir değildir . Onlara yetersiz önbellek, yavaş donanım, yetersiz bant genişliği veya hatalı yazılım verebilirler.

Sizin bakış açınızdan bu, DNS(DNS) hataları üreten veya ilk kez açılması uzun süren bir web sayfasıyla sonuçlanır . Bu nedenle birçok kişi tercih ettiği DNS sunucularını alternatif sunucularla değiştirmeyi tercih ediyor. Örneğin Google , DNS sunucularını 8.8.8.8 ve 8.8.4.4'te çalıştırır . OpenDNS , 208.67.222.222 ve 208.67.220.220'de sunucular sunar. Bu iki örnek dışında, çoğu web kullanıcısının sahip olduklarını bile bilmediği birçok seçenek sunan çok daha fazlası var.

Doğru DNS(DNS) hizmetini seçmek, tarama deneyiminizi değiştirebilir. Bazıları ISS'nizden(ISP) daha hızlı ve daha güvenilir aramalar sunarken , diğerleri kötü amaçlı siteleri engelleme gibi özel özelliklere sahip olabilir.

Akıllı DNS Hizmetleri

Akıllı DNS hizmetleri, genel (Smart DNS)DNS sunucularına başka bir alternatiftir . Bunlar genellikle ücretli abonelik hizmetleridir ve DNS istekleriniz üzerinde ayrıntılı kontrol sunar. Genellikle coğrafi kısıtlamaları aşmak için kullanılırlar.

Yine de, bir VPN'den(VPN) farklı olarak , bir Akıllı DNS(Smart DNS) , sizi yalnızca belirttiğiniz hizmetler için seçici olarak diğer ülkelerdeki sunuculara yönlendirebilir ve göz atma işleminizin geri kalanını el değmeden bırakabilir. Bir VPN'de benzer bir sonuç elde etmek için bölünmüş tünelleme olarak bilinen bir yöntemi uygulamanız gerekir, ancak bölünmüş tünellemenin kurulumu akıllı bir (VPN)DNS'den(DNS) daha karmaşıktır .

Ters DNS Aramaları

Şimdiye kadar tanımladığımız DNS işlemi, “ileriye dönük (DNS)DNS araması” olarak bilinir ve çoğu DNS isteği bu türdendir. Ancak, geriye doğru arama yapmak da mümkündür. Burası bir sunucunun IP adresini bildiğiniz yerdir, ancak bu adresle hangi URL'nin(URL) ilişkili olduğunu bilmiyorsunuzdur . Bu, ağ günlüklerinizde yalnızca bir sunucunun IP adresini görebildiğinizde ve kime ait olduğunu bilmek istediğinizde yararlı olabilir.

DNS ve Gizlilik

Genel DNS(Public DNS) hizmetleri genellikle gizlice dinlemeye karşı savunmasızdır ve DNS hizmetinin kendisi, istediğiniz web sitelerinin günlüklerini tutabilir. Bu, üçüncü tarafların tam olarak hangi web sitelerini ziyaret ettiğinizi ve onları ne zaman ziyaret ettiğinizi bilebileceği anlamına gelir.

DNS sistemi hiçbir zaman doğası gereği özel olacak şekilde tasarlanmamıştır , ancak bugün internetin durumu, web'e bağlanan herkes için gizliliği önemli bir sorun haline getirmektedir. Bu, Özel DNS hizmetlerine(Private DNS services) yol açmıştır . Bazıları ücretlidir ancak Cloudflare(Cloudflare) gibi bazı şirketler ücretsiz özel DNS sunucuları sunar. Bu sunucular günlük tutmayacak ve dışarıdan gelenlerin DNS (DNS) iletişimlerini(communications) dinlemesini veya araya girmesini zorlaştıracak şekilde yapılandırılmıştır . Bu bizi DNS(DNS) hakkında bilmeniz gereken son önemli şeye getiriyor .

Hackerlar DNS'i Size Karşı Kullanabilir

DNS sisteminin karanlık bir tarafı olabilir . DNS sahtekarlığı veya DNS önbellek zehirlenmesi olarak bilinen bir uygulama aracılığıyla kötü niyetli kişiler , sunucunun kimliğine bürünerek ve çözümleyiciye sahte DNS verileri göndererek ISS'nizin (ISP)DNS önbelleğini bozabilir .

Bunun anlamı, bilgisayarınız bir DNS arama isteği gönderdiğinde, zehirli bir önbellek tarafından kötü amaçlı bir siteye yeniden yönlendirilebilir. Bununla ilgili en tehlikeli şey, bunu önlemek için yapabileceğiniz hiçbir şey olmamasıdır. Bu yüzden internet güvenlik sistemlerinize güvenmeniz ve bir sitenin sertifikasyonunun doğru olmadığına dair tüm uyarıları ciddiye almanız gerekecek.

Önbellek(Cache) zehirlenmesi, sahteciliğe kurban gitme olasılıkları daha düşük olduğundan, Google ve Cloudflare gibi şirketlerin büyük DNS hizmetlerini kullanmak için mükemmel bir nedendir . Bununla birlikte, DNS çözümleme süreci, herkesin web'de hızlı ve verimli bir şekilde gezinmek için icat ettiği en iyi yoldur. Bu nedenle, DNS'nin(DNS) getirdiği tüm iyi şeylerle birlikte nadir görülen bilgisayar korsanlığı saldırısını almalısınız .



Gökhan Erdoğan

About the author

10 yılı aşkın deneyime sahip bir bilgisayar uzmanıyım. Boş zamanlarımda, bir ofis masasında yardım etmeyi ve çocuklara interneti nasıl kullanacaklarını öğretmeyi severim. Becerilerim pek çok şeyi içeriyor ama en önemlisi, insanların sorunları çözmelerine nasıl yardım edeceğimi biliyorum. Acil bir konuda size yardımcı olabilecek birine ihtiyacınız varsa veya sadece bazı temel ipuçları istiyorsanız, lütfen bana ulaşın!


Related posts