Domain Name System (DNS) Nedir?

DNS

DNS (Domain Name System), internet üzerindeki cihazların, servislerin veya kaynakların IP adresleriyle ilişkilendirilmiş insan dostu adlarını çözmek için kullanılan bir sistemdir. Temel olarak, DNS, internetin “adres kitabı” olarak düşünülebilir. İnsanlar genellikle anlamlı ve hatırlanabilir alan adları kullanmak isterken, bilgisayarlar ve ağ cihazları arasındaki iletişim IP adresleri üzerinden gerçekleşir. DNS, bu iki dünyayı bir araya getirir.

DNS Nasıl Çalışır

  1. Kullanıcı Tarayıcıya URL Girer: Bir kullanıcı tarayıcısına bir URL (Uniform Resource Locator) girer. Örneğin, “bertan.net”.
  2. Tarayıcı DNS Sorgusu Gönderir: Tarayıcı, girilen URL’yi çözmek için bir DNS sorgusu gönderir. Bu sorgu, alan adının karşılık geldiği IP adresini bulmaya yöneliktir.
  3. Local DNS Sunucu: İlk olarak, kullanıcının bilgisayarındaki veya ağında bulunan bir yerel DNS sunucu, bu sorguyu ele alır. Bu sunucu, önbelleğinde gerekli bilgiye sahipse, cevabı hemen verir.
  4. Root DNS Sunucuları: Eğer yerel DNS sunucu bilgiye sahip değilse, kök DNS sunucularına yönlendirme yapar. Kök DNS sunucuları, tüm DNS hiyerarşisinin en üstündeki sunuculardır.
  5. Top-Level Domain (TLD) Sunucuları: Kök DNS sunucuları, istenen alan adının Top-Level Domain (TLD) sunucularını (örneğin, “.com”, “.net”) işaret eder. Bu sunucular, TLD’ye ait IP adresini sağlar.
  6. Alan Adı Sunucuları: TLD sunucularından elde edilen IP adresi, alan adının belirli bir kaydını içeren alan adı sunucularına yönlendirilir. Örneğin, “example.com” alan adı sunucuları.
  7. IP Adresi Alınır: Alan adı sunucuları, talep edilen alan adına karşılık gelen IP adresini içeren cevabı geri gönderir.
  8. Tarayıcı, İstenen Kaynağa Yönlendirilir: Tarayıcı, aldığı IP adresini kullanarak istenen kaynağa (web sitesi, servis vb.) doğrudan erişir.

DNS Kayıtları ve Türleri

DNS, farklı türde kayıtları içerir. İşte bazı temel DNS kayıt türleri:

  1. A (Address) Kaydı: Bu kayıt, bir alan adının karşılık gelen IPv4 adresini tanımlar.
  2. AAAA (IPv6 Address) Kaydı: IPv6 desteği olan siteler için kullanılır. IPv6, IPv4’e alternatif olarak geliştirilmiş bir adresleme sistemidir.
  3. CNAME (Canonical Name) Kaydı: Bir alan adının başka bir alan adına yönlendirilmesini sağlar. Genellikle subdomain’leri başka bir domain’e bağlamak için kullanılır.
  4. MX (Mail Exchange) Kaydı: E-posta gönderildiğinde hangi mail sunucularının kullanılacağını belirler.
  5. TXT (Text) Kaydı: Çeşitli bilgileri depolamak için kullanılır. SPF (Sender Policy Framework) ve DKIM (DomainKeys Identified Mail) gibi e-posta doğrulama yöntemleri için sıklıkla kullanılır.

DNS Güvenliği ve Sorunlar

DNS, internetin temel taşlarından biri olmasına rağmen, bazı güvenlik sorunlarına da açıktır. İşte bazı yaygın DNS güvenlik sorunları:

  1. DNS Spoofing veya Cache Poisoning: Saldırganlar, DNS yanıtlarını değiştirerek kullanıcıları yanıltabilir. Bu, güvenilmeyen kaynaklardan gelen yanıtların önbelleğe alınmasıyla mümkün olabilir.
  2. DNS Amplification Atakları: Saldırganlar, bir DNS sunucusuna büyük miktarda istek göndererek, sunucunun ağ trafiğini şişirebilirler.
  3. DNSSEC (DNS Security Extensions) Güvenliği: DNSSEC, DNS üzerindeki güvenlik zafiyetlerini azaltmak için kullanılan bir dizi uzantıdır. Bu uzantılar, DNS sorgularının ve yanıtlarının bütünlüğünü sağlar.

DNS, internetin temel bir bileşenidir ve günlük internet kullanımımızda pek çoğumuzun farkında olmadan çalışır. Güvenilir bir DNS altyapısı, internet deneyimimizin hızlı, güvenli ve doğru olmasına katkı sağlar. DNS’nin işleyişi hakkında temel bilgiler, internet kullanıcıları ve web geliştiricileri için önemli bir anlayış sağlar

Paylaş.
Benzer İçerikler
Bir Yorum Bırak Cancel Reply

Exit mobile version