DNS Sunucuları: Bu nedir ve Nasıl Çalışır?

Bir web tarayıcısının adres çubuğuna basitçe bir alan adı yazarak doğru web sitesine nasıl erişebileceğinizi hiç merak ettiniz mi? Bunun kısa yanıtı, alan adı sistemi (DNS) sunucularıdır.

DNS, internette adını yazarak istediğinizi arayabileceğiniz adres defteri olarak çalışır ve DNS sunucuları istenen dosyaları döndürür. DNS, Tim Berners-Lee World Wide Web'i (WWW) geliştirmeden önce bile ortaya çıktı.

Bu blog, iyi siber uygulamalarla birlikte DNS sunucusunun ne olduğunu tartışıyor. GoDaddy gibi platformlarla bir alan adı kuruyorsanız veya herhangi bir DNS sunucusu seçiyorsanız, bu temel bilgileri anlamak yararlıdır.

DNS nedir?

DNS, bilgi işlem sistemleri ve internet veya İnternet Protokol Ağları aracılığıyla erişilebilen diğer kaynaklar için alan adlandırma sistemidir.

Bir cihaz bir ağa bağlandığında, Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) adı verilen bir protokol, IPv4 veya IPv6 protokollerine dayalı olarak otomatik olarak benzersiz IP adresleri atar.

Bir alan adı sunucusu (DNS), bu IP (İnternet Protokolü) adreslerinin, etki alanı adları adı verilen karşılık gelen dize değerleriyle eşlenen veritabanını içeren bir makinedir.

Tarayıcınızın URL çubuğu aracılığıyla alan adlarını aradığınızda, DNS sunucuları adları doğru IP adreslerine dönüştürür. DNS istemcileri, web tarayıcılarının bu sunucularla etkileşime girmesini sağlayan çoğu bilgi işlem cihazında yerleşiktir.

DNS Sunucusu Nedir?

DNS sunucusu, sorgulanan bir etki alanı adına karşılık gelen IP adresini bulmak için veritabanında arama yapabilen bir yazılıma sahip bir makinedir.

URL adresini tarayıcınızın URL çubuğuna girdiğinizde, sistem, adları doğru IP adreslerine dönüştüren DNS sunucularıyla iletişim kurar.

Bu adresle, web sitesini barındıran sunucudan HTML, CSS ve JavaScript kullanılarak oluşturulmuş web sayfalarını getirebilirsiniz. Girilen URL adresinin IP adresi bulunamazsa, web tarayıcısı bir hata verir.

DNS'nin Temelleri

Burada, DNS sunucusu anlamından ayrı olarak bazı temel terminolojileri tartışıyoruz.

• IP adresi:

  IP adresi, bir ağ içindeki bir cihazın konumuna atanan benzersiz alfasayısal adrestir. Daha önce, IPv4 protokolünde her sette (xxx.xxx.xxx.xxx) en fazla üç basamaklı 4 sayı grubu vardı. 32 bit adresler yerine 128 bit onaltılık adresleri kullanan IPv6 protokolü daha sonra tanıtıldı.

• Alan adı:

  Alan adı, bir web sitesini veya İnternet kaynağını tanımlayan benzersiz bir dizedir (alfanümerik). Genellikle İngilizce alfabelerden oluşur ve hatırlaması kolay kelimeler içerir.

  Örneğin bir pastaneniz varsa alan adınız 'xyzpastryshop.com' olabilir. Alan adı sistemi, kullanıcıların mağazanızla ilgili bilgileri içeren sunucudaki dosyalara erişmesine izin verecektir.

• Tam Nitelikli Alan Adı (FQDN):

  Tam etki alanı adı, yalnızca göreli konumu değil, üst düzey etki alanı (TLD) dahil olmak üzere her bir üst etki alanıyla birlikte tam konumu içeren mutlak etki alanı adıdır. Bunun örneği 'docs.microsoft.com'dur.

• Üst Düzey Etki Alanı (TLD):

  Üst Düzey Etki Alanı, dağıtımı ICANN (Atanan Adlar ve Sayılar için İnternet Kurumu) tarafından kontrol edilen alan adındaki en uzak kısımdır. Yaygın örnekler arasında com, gov, org, io, net vb. bulunur.

• alt alan:

  Bir alt alan, belirli bir işlevin içeriğini web sitenizin diğer işlevlerinden ayırmak için alan adının başına eklenen alanın bir parçasıdır. Örneğin, 'kabul', 'www.admissions.university.edu'daki ana alan adının uzantısıdır.

• DNS Ad Alanı:

  DNS Ad Alanı, kök etki alanını, üst düzey etki alanını, ikinci düzey etki alanını ve alt etki alanlarını içeren tam etki alanı adı (FQDN) için adlandırma düzenlemesidir.

• Alan:

  DNS Bölgesi, belirli bir yönetici veya kuruluş tarafından kontrol edilen DNS ad alanının bir parçasıdır. Yalnızca denetim yetkisi vermek için kullanılır ve içinde birkaç alt etki alanı ve bölge olabilir. Örneğin, bir şirketin blog sayfası kapsamlı bir yönetim gerektiriyorsa, ana web sitesinden ayrı bir DNS bölgesine yerleştirilebilir.

• Bölge Dosyası:

  Alan adlarının IP adreslerine eşlenmesini veya bilgi almak için nereye gidilebileceğini içeren ad sunucusundaki bir metin dosyasıdır.

• Kayıt:

  Bir kayıt, bölge dosyasında tek bir ad ve ilişkili etki alanı kaynağı içerir. Bu, etki alanı adı ve IP adresi eşlemesi, etki alanı için posta sunucuları ve ad sunucuları vb. olabilir.

• Yaşam Süresi (TTL):

  DNS'deki TTL, yerel DNS çözümleyicisine önbellek için yeni, güncellenmiş bir sorgu istemeden önce ne kadar beklemesi gerektiğini söyleyen saniye cinsinden bir değerdir.

DNS Sunucusu Türleri

Cloudflare, Microsoft Azure ve Oracle gibi DNS hizmet sağlayıcıları, yapılandırma dosyalarına bağlı olarak çeşitli amaçlar için farklı türlerde DNS sunucularına sahiptir. Genel DNS sunucu türlerine bakalım.

• Kök Sunucu:

  DNS kök sunucuları, DNS hiyerarşisinin en üstünü oluşturur ve etki alanını IP adreslerine bağlamaktan sorumludur. TLD bölgeleriyle ilgili tüm veriler bu sunucularda tutulur ve bunların işleyişi ICANN (Internet Tahsisli İsimler ve Numaralar Kurumu) tarafından sağlanır.

• Yetkili Ad Sunucusu:

  Yetkili Ad Sunucuları, belirli bir bölgedeki yetki alanlarından gelen sorguları yanıtlamaktan sorumludur. Bu DNS sunucusu başarısız olursa, kök ad sunucusu bu sorumluluğu üstlenir.

• Yetkili Olmayan Ad Sunucusu:

  Bu DNS sunucuları, yinelemeli veya özyinelemeli DNS sorgularıyla farklı belirli bölgelerdeki verileri toplar.

• Birincil Sunucu:

  Birincil sunucu, belirli bir bölge için tüm görevleri ve değişiklikleri işleyen yetkili bir sunucudur. Bu, alt etki alanlarının oluşturulmasını ve bölge dosyalarındaki kaynak kayıtlarında yapılan değişiklikleri içerir. Ayrıca ikincil sunucuları günceller ve eşitler.

• İkincil Sunucu:

  İkincil sunucu, bölgenin birincil veya diğer ikincil sunucularından hizmet verilen etki alanları için verilerin bir kopyasını alan bir yedek DNS sunucusudur. Sunucu, yük dengeleme, trafik azaltma ve hata toleransı sağlar.

• Önbelleğe Alma Sunucusu:

  Önbelleğe alma sunucusu yetkili değildir ve aranan adların yerel bir önbelleğini tutarak ikincil sunucu bölgesi için yönetim yükünü azaltır. Yetkili ad sunucusu, bu sunucunun diğer ad sunucularından veri depoladığı süreyi tanımlar.

• Yönlendirme Sunucusu:

  Yönlendirme sunucusu, site dışı DNS sorgularını merkezileştirir ve başka bir DNS sunucusuna iletirken fazlalığı azaltır.

• Çözücü:

  Çözümleyici sunucu, yönlendirici veya bilgi işlem aygıtında yerel ad çözümlemesi gerçekleştirebilen yetkili olmayan bir sunucudur.

DNS Sunucusu Ne Sağlar?

Hem özel hem de genel DNS sunucularıyla aşağıdakileri yapabilirsiniz:

• Karmaşık alfasayısal IP adresini hatırlamadan bir siteye kolayca erişin.

• IP adresi atamasından bağımsız bir alan adı hiyerarşisi kullanın.

• Bir etki alanının IP adresini isteyin ve kendi başınıza yönetmeden veya DNS kayıtlarınızı oluşturmadan sunucudan geri alın.

• İstediğiniz web sayfalarını getirmek için doğru IP adresini kullanın.

• Yeni bir barındırma sağlayıcısına taşındıktan sonra bile sitenize erişin ve ana bilgisayarın IP adresinde yeni IP adresine eşlenerek bir değişiklik olur.

DNS Sunucusu Neden Kullanılır?

Alan adı sunucusu veya İnternet sunucusu, kullanıcılar bir web sayfasının yüklenmesini istediğinde kullanılabilen alan adlarının IP adreslerine eşlenmesini depolamak için kullanılır. İyi yapılandırılmış bir DNS sunucusu, hızlı bir çeviri süresi sağlar. Bu nedenle, en iyi DNS sunucuları daha iyi bir web sayfası yükleme süresine sahiptir. Ayrıca ihtiyaçlarınıza göre sisteminiz için DNS ayarlarını değiştirebilirsiniz.

DNS, insanlar ve bilgi işlem cihazları arasındaki iletişimi kolaylaştırmak için oluşturuldu. Bunun nedeni, bilgisayarların ve diğer ilgili cihazların bir ağ üzerinden birbirlerini sayılar aracılığıyla tanımlamasıdır, ancak insanlar isimleri hatırlamakta sayılardan daha iyidir.

DNS Nasıl Çalışır?

DNS, alan adlarını ve bunlara karşılık gelen IP adreslerini web sayfası barındırma sitelerinde atandığı şekilde saklar. Yöneticiler, web sayfalarını barındırmak için kullandıkları siteye gidebilir ve ayarlar bölümünde istedikleri IP adresine istedikleri alan adını manuel olarak ekleyebilirler.

Web tarayıcınıza bir alan adı yazdığınızda, sistem DNS araması olarak bilinen bir işlemi yürütür.

Bir DNS Sunucusu şunları yapabilir:

• Sorguya dayalı olarak ad çözümleme/IP çözümleme verilerini döndür

• İsteğe yardımcı olabilecek başka bir DNS sunucusunun konumunu döndür

• İstenen verileri alma girişiminin başarısız olduğunu iade edin

İlk olarak, alan adıyla eşleşen IP adresini bulmak için DNS önbelleği aranır. Kullanıcı, sorgulanan etki alanının URL'sine yakın zamanda eriştiğinde veya diğer kullanıcılar benzer istekler için aynı DNS çözümleyicisini kullandığında, IP adresi hemen kullanılabilir olacaktır.

IP adresi önbellekte bulunamazsa, sorgu DNS çözümlemesi için bir sonraki seviyeye gönderilir. Burada, çözümleyici sunucu (ISP), IP adresi için önbelleğini kontrol eder. Arama başarısız olursa, sorgu bir sonraki düzeye yükseltilir. DNS hiyerarşisinde en üstte kök sunucular bulunur.

Not: Dünya çapında 12 farklı kuruluş tarafından kontrol edilen benzersiz IP adreslerine sahip 13 kök sunucu grubu vardır. Tüm bu sunucu kümeleri, bir ICANN departmanı olan İnternet Tahsisli Sayılar Otoritesi (IANA) tarafından kontrol edilen ana sunucunun kopyalarıdır.

Kök sunucu, çözümleyiciyi TLD sunucusundan IP adresi istemesi için yönlendirir ve bu da onu yetkili ad sunucularına (ANS) gönderir. ANS sunucuları, IP adresleri de dahil olmak üzere eksiksiz alan bilgilerine sahiptir.

Çözümleyici, önbellekte depolanan IP adresini sisteminize iletir. En iyi DNS sunucuları tüm bu süreci hızlı bir şekilde tamamlar ve kullanıcılar internette gezinirken gelişmiş bir deneyim yaşarlar.

Genel DNS Sunucularının ve IP Adreslerinin Listesi

Bir DNS sunucusu sağlayıcısı, kullanıcının coğrafi konumuna bağlı olarak en iyi performansı sağlamak için birkaç sunucuya sahip olabilir. Hindistan'daki en iyi DNS sunucusundan bile güvenilir bir hizmet için en az iki DNS adresi yapılandırmanız gerekir.

Herkese açık bir DNS, İnternet üzerinden erişilebilen herkese açık alan adlarını depolar. Ancak, özel DNS, bir kuruluş için dahili sitelerin kayıtlarını tutar ve güvenlik duvarı tarafından korunur. Çoğu genel seçenek ücretsiz DNS sunucularıdır.

En hızlı DNS sunucularını arıyorsanız aşağıdaki genel DNS sunucularına göz atabilir ve DNS ayarlarında en iyi seçeneği yapılandırabilirsiniz.

DNS Aramasındaki Adımlar Nelerdir?

DNS araması, bir IP adresini bir etki alanı adıyla eşleştirme ve tarayıcının web sayfasını yüklemek için bir TCP bağlantısı kurabilmesi için geri döndürme işlemidir. İster genel bir DNS'niz olsun, ister özel bir DNS'niz olsun, bir DNS aramasındaki temel adımlar şunlardır:

• Bir kullanıcı tarayıcıya URL adresini girer ve Enter'a basar.

• Web tarayıcısı, cihazdaki işletim sisteminden DNS çözümleyiciden bir IP adresi veya bir hata ile yanıt vermesini ister. DNS çözümleyici genellikle ISS tarafından sağlanır, ancak bunun için ayarları Google DNS gibi açık kaynak seçeneğini de başlatacak şekilde yapılandırabilirsiniz.

• DNS çözümleyici, DNS önbelleğinde sorgulanan alan adı için IP adresinin kullanılabilirliğini kontrol eder.

• Eşleme önbellekte yoksa, çözümleyici kök ad sunucularından birini sorgular.

• Herhangi bir hata yoksa kök ad sunucusu TLD sunucularının konumunu (IP) başarıyla döndürür.

• Çözümleyici daha sonra TLD ad sunucularından birini sorgular. TLD'ler, devlet kurumları tarafından genel (gTLD'ler) veya ülke kodları (ccTLD'ler) olabilir.

• TLD ad sunucusu, etki alanı kayıt kuruluşunu arar ve etki alanı için eşlemeyi içeren yetkili ad sunucusunun (ANS) IP adresiyle yanıt verir. Her etki alanına, kayıt defterinde güncellenen kayıt sırasında ANS atanır.

• ANS, doğru IP adresine eşleme sağlar ve çözümleyici, IP adresini işletim sistemine gönderir.

• Tarayıcı daha sonra web sayfalarını getirmek için HTTP istekleri yapmak için istekleri doğru IP adresine gönderir. Daha sonra gelecekte hızlı yükleme için IP adresini önbelleğe alır.

Bir DNS Sunucusunu Manuel Olarak Nasıl Ayarlayabilirim?

Bir DNS sunucusunu manuel olarak ayarlamak için şu adımları izleyin:

• Denetim Masası'na gidin.

• Ağ ve İnternet > Ağ ve Paylaşım Merkezi > Bağdaştırıcı ayarlarını değiştir'i seçin.

• Kablosuz bağlantı için Wi-Fi arayüzünde ve Ethernet bağlantısı için Ethernet arayüzünde Özellikler'i seçin.

• Ağ sekmesinde, TCP/IPv4 veya TCP/TPv6'yı ve ardından Özellikler'i seçin.

• Gelişmiş'te DNS sekmesini seçin.

• Varsa IP adreslerini not edin ve Tamam'a tıklayın.

• Aşağıdaki DNS sunucu adreslerini kullan'ı seçin ve Tercih Edilen DNS sunucusunu veya Alternatif DNS sunucusunu not edin.

• Listelenen adresleri, istediğiniz DNS sunucularının IP adresleriyle değiştirin.

DNS Önbelleğe Alma ve DNS Önbellek Zehirlenmesi nedir?

DNS önbelleğe alma, DNS çözümleyicileri tarafından, karşılık gelen IP adresiyle ilişkili yaşam süresi (TTL) değerine kadar önbelleklerinde DNS sorgularına verilen yanıtları kaydetmek için kullanılan işlemdir. DNS sağlayıcısına bağlı olarak, sona erme için TTL değeri 60 ila 86400 saniye arasında olabilir.

Bu işlem, çözümleyicinin daha önce çözülmüş olan DNS sorgusu için diğer sunucularla iletişimi atlamasını sağlar. DNS sunucuları, gerektiğinde bir alan hakkında bilgi sağlamak için farklı türde kayıtlar depoladığından, bunun yararı, kullanıcıların sorgularına hızlı yanıt almalarıdır.

DNS önbellek zehirlenmesi veya DNS sahtekarlığı, kullanıcıların yanlış web sitelerine yönlendirilmeleri için önbellekte yanlış verileri depolamak için DNS önbelleğe alma işleminin yanlış kullanılmasından kaynaklanır. DNS çözümleyicileri, UDP (Kullanıcı Datagram Protokolü) kullandığından önbellekte depolanan verileri doğrulayamadığından, yanlış bilgilerin manuel olarak kaldırılması gerekir. Aksi takdirde, TTL'nin süresi dolana kadar kalmaya devam eder.

Saldırganlar, yanıtın meşru bir sunucudan geldiğini iddia etmek için UDP protokolünü kullanır ve başlık verilerini taklit eder. TCP protokolünü kullanmaz çünkü DNS oluşturulurken sadece güvenilir eğitim merkezleri tarafından kullanılır.

Saldırganlar, DNS çözümleyiciye fiziksel erişim sağlayabilir veya ANS, istek kimlik numarası vb. gibi diğer faktörler hakkında bilgi sahibi olabilir. Ancak, çalışması için sahte yanıtı milisaniyeler içinde göndermeleri gerekir.

DNSSEC (Alan Adı Sistemi Güvenlik Uzantıları) bu sorunu çözmek ve kimlik doğrulamasını sağlamak için tanıtıldı, ancak veriler şifrelenmediğinden fazla popülerlik kazanmadı.

Önerilen Okuma: 2022'de PC/Dizüstü, Android ve iOS için En İyi Ücretsiz VPN

Çözüm

Umarım bu makale DNS sunucusunun anlamı, çalışması ve örnekleri hakkındaki şüphelerinizi gidermiştir. ISS'nizin DNS sunucuları, talep ettiğiniz her alan hakkında bilgi sahibidir ve bazen aramanıza dayalı olarak reklamlar görüntüleyerek hizmetlerinden para kazanırlar.

Bir VPN hizmeti ile genel DNS sunucularını, ücretsiz DNS sunucularını veya özel DNS sunucularını deneyebilirsiniz. Gereksinimlerinize göre alan adı sunucusunun bir veya birden fazla özelliğine odaklanabilirsiniz.

Örneğin, oyuncular en hızlı DNS sunucularına odaklanır. Yalnızca DNS ayarlarında yapılandırmayı değiştirin ve web'de gezinirken ek güvenlik, içerik filtreleme ve daha fazlasını elde edin.

SSS