DNS (Domain Name System), internet için bir telefon rehberi gibidir. www.google.com gibi kolay hatırlanan web sitesi adlarını, bilgisayarların birbirini bulmak için kullandığı sayısal adreslere (IP adresleri) çevirmeye yardımcı olur. Bu, favori sitelerinizi ziyaret etmek için uzun sayı dizilerini hatırlamanız gerekmediği anlamına gelir. Bunun yerine, web sitesi adını yazabilir ve DNS tarayıcınızın siteyi bulmasına ve yüklemesine yardımcı olacaktır.
Ama DNS sunucusu nedir ve nasıl çalışır? Şimdi cevabı bulmak için dalın!
İçindekiler
DNS Sunucusu nedir?
Bir DNS sunucusu, Alan Adı Sistemi’ni (DNS) çalıştıran ve DNS sorgularına doğru IP adresini bulup döndürmekten sorumlu olan bir bilgisayardır. Bir kütüphanedeki kütüphaneci gibi çalışır. Bir kitap aradığınızda kütüphaneci (DNS sunucusu), kataloğu (DNS) kontrol ederek istenen kitabın (web sitesi) tam konumunu (IP adresi) bulur ve sizi yönlendirir.
DNS Nasıl Çalışır?
Bir alan adını bir web tarayıcısına girdiğimizde, DNS, alan adının IP adresini aramaya başlar. Bu süreç, birlikte çalışan dört farklı türde DNS sunucusunu içerir:
- Kök DNS sunucuları: Bunlar DNS hiyerarşisindeki en üst düzey DNS sunuculardır. .com, .org, .net vb. üst düzey etki alanları için yetkili sunucular hakkında bilgi sağlamaktan sorumludurlar. Küresel olarak dağıtılmış 13 set kök DNS sunucusu bulunmaktadır.
- TLD DNS sunucuları: Bu sunucular, .com, .org, .net vb. belirli üst düzey etki alanlarından sorumludur. Örneğin, .com TLD sunucusu, .com ile biten etki alanları hakkında bilgi sağlamaktan sorumludur.
- Otoriter DNS sunucuları: Otoriter DNS sunucuları belirli alanlar için DNS kayıtlarını (A kayıtları, AAAA kayıtları, CNAME kayıtları vb.) depolar. Bir alan için DNS sorgusu yapıldığında, o alanın otoriter DNS sunucusu IP adresini veya diğer ilgili bilgileri sağlar.
- Yinelenen DNS sunucuları: Bir çözümleyici olarak da bilinen bu DNS sunucu türü, internet servis sağlayıcıları (ISS’ler) veya diğer ağ yöneticileri tarafından kullanılır ve kullanıcılarının adına DNS sorgularını işler. Tarayıcınıza bir web sitesi URL’si girdiğinizde, cihazınız yinelenen DNS sunucusuna sorgu gönderir, bu sunucu da alan adını yetkili bir DNS sunucusuna kadar yinelenerek çözümler ve IP adresini cihazınıza geri döndürür.
Otoriter DNS Sunucuları vs. Yinelemeli DNS Sunucuları: Fark Nedir?
DNS sisteminde, alan adlarını IP adreslerine çözümlemek için bir araya gelen iki ana türde sunucu bulunmaktadır: yetkili DNS sunucuları ve özyinelemeli DNS sunucuları. Her biri süreçte farklı bir rol oynar.
Otoriter DNS Sunucuları
Otoriter DNS sunucuları bir alan için DNS kayıtlarını depolar ve sağlar. Recursive DNS sunucularından gelen sorguları yanıtlayarak bir alanı bulmak için gereken nihai IP adresini sağlamaktan sorumludurlar. Bu sunucular, DNS kayıtları için gerçek kaynağı gibi, alan adları, IP adresleri ve MX (posta değişimi) ve CNAME (kanonik ad) gibi diğer DNS kayıtları hakkında doğru bilgi içerir.
Ana fonksiyonları şunları içerir:
- DNS Kayıtlarını Saklama: Alan adlarını ve bunlarla eşleşen IP adreslerini korurlar.
- Son Cevapları Sağlama: Bir özyinelemeli DNS sunucusu onları sorguladığında, istenen alan için IP adresini teslim ederler.
Yinelemeli DNS Sunucuları
Recursive DNS sunucuları, kullanıcılar ve yetkili DNS sunucuları arasında aracı olarak görev yapar. Bir URL’yi web tarayıcınıza girdiğinizde, isteğiniz önce bir recursive DNS sunucusuna gönderilir. Bu sunucular, yetkili sunucuya ulaşana kadar farklı DNS sunucularını sorgulayarak bir alan adı ile ilişkilendirilmiş IP adresini bulmakla sorumludur.
Özyinelemeli DNS sunucuları hakkında temel noktalar:
- İlk Sorgu Noktası: Bir kullanıcı bir URL yazdığında, özyinelemeli sunucu sorguyu ilk alan olur.
- Önbellekleme Bilgisi: Gelecekteki istekleri hızlandırmak için yetkili DNS sunucularından alınan IP adreslerini geçici olarak saklarlar.
- Yinelemeli Süreç: IP adresi önbelleklerinde bulunmuyorsa, kök DNS sunucusuna sorgu yaparak başlarlar, ardından TLD (en üst düzey alan) sunucularına ve nihayetinde yetkili DNS sunucusuna ulaşırlar.
💡 İpucu: DNS önbelleğinizin durumunu görmek için chrome://net-internals/#dns adresini ziyaret edebilirsiniz.
Birlikte çalışarak, bu iki tür DNS sunucusu, tarayıcınızın ziyaret etmek istediğiniz web sitelerine hızlı ve doğru bir şekilde bağlanmasını sağlar.
DNS Arama adımları
DNS çözümleme süreci genellikle birden fazla DNS sunucusu arasında etkileşimleri içeren birkaç adımı içerir.
Adım 1: Yerel DNS önbelleği araması
Cihazınız bir alan adı bulmak istediğinde önce yerel DNS önbelleğini kontrol eder. Bu önbellek, son zamanlarda erişilen alan adlarını ve bunların IP adreslerini saklar. Eğer alan adını bulursa ve hala geçerliyse, önbellek IP adresini kullanarak işlemi sonlandırır.
Adım 2: Yinelemeli DNS sunucuları
Alan adı önbellekte bulunmuyorsa veya süresi dolmuşsa, cihazınız bir özyinelemeli DNS sunucusuna başvurur. Bu sunucu genellikle internet servis sağlayıcınız (ISS) tarafından sağlanır veya Google Halka Açık DNS veya Cloudflare DNS gibi genel DNS hizmetleri tarafından sağlanır.
Adım 3: Yinelemeli DNS sunucusu araması
Rekürsif DNS sunucusu çözümleme sürecini yönetir. Eğer IP adresi önbelleğe alınmamışsa, kök DNS sunucularıyla iletişime geçerek başlar.
Adım 4: Kök DNS sunucuları
Kök DNS sunucuları DNS hiyerarşisinin en üstünde bulunur. Dünya çapında dağıtılmış 13 set bulunmaktadır. Recursive DNS sunucusu, etki alanı adının en üst düzey alanı (TLD) için yetkili DNS sunucusunu belirlemek için bir kök sunucuya başvurur, örneğin “google.com” için “.com” gibi.
Adım 5: TLD DNS sunucuları
Rekürsif DNS sunucusu, etki alanı uzantısından sorumlu TLD DNS sunucusunun IP adresini alır ve ona bir sorgu gönderir.
Adım 6: Yetkili DNS sunucuları
TLD DNS sunucusu belirli bir alan için yetkili DNS sunucusunun IP adresini sağlar. Bu sunucu, alan sahibi veya sağlayıcı tarafından yönetilir ve en güncel DNS kayıtlarına sahiptir.
Adım 7: DNS kaydı araması
Rekürsif DNS sunucusu, etki alanının IP adresi için yetkili DNS sunucusunu sorgular. Yetkili sunucu IP adresi ile yanıt verir ve rekürsif DNS sunucusu bu bilgiyi gelecekteki kullanım için önbelleğe alır.
Adım 8: Cihazlarınıza yanıt verme
Son olarak, özyinelemeli DNS sunucusu IP adresini cihazınıza gönderir ve böylece istenen kaynağı barındıran sunucuya (örneğin, bir web sitesi veya e-posta sunucusu) bağlanmanıza izin verir. Bu süreç, kolay hatırlanan alan adları kullanarak web sitelerine erişmenizi sağlar.
DNS çözümlemesi hızlı bir şekilde gerçekleşir ve çeşitli seviyelerdeki önbellekleme, kök ve yetkili DNS sunucularındaki yükü azaltarak verimliliği artırır.
DNS Sunucusu vs IP Adresi
Bir IP adresi, internet üzerindeki cihazınız için bir telefon numarası gibidir. Her cihaz ve web sitesi benzersiz bir IP adresine sahiptir ve bu adresler sayesinde iletişim kurabilir ve bilgi alışverişi yapabilirler. DNS olmadan, ziyaret etmek istediğiniz her web sitesi için bu karmaşık numaraları hatırlamanız gerekirdi. DNS, size basit alan adlarını kullanmanıza izin vererek işleri kolaylaştırır, bu alan adları daha sonra IP adreslerine çevrilir, böylece bilgisayarınız doğru sunucuya bağlanabilir ve erişmek istediğiniz web sitesini yükleyebilir.
En İyi DNS Sunucuları
En iyi göz atma hızı ve güvenlik için bu en iyi DNS sunucularını düşünün:
- Cloudflare: En hızlı hızı ve ücretsiz hizmetiyle bilinen, internet hızınızı artırmak için mükemmel bir seçenektir.
- Google Halka Açık DNS: Üstün performans ve güvenlik sunar, ücretsizdir ve DDoS saldırılarına karşı korur.
- Quad9: Kötü amaçlı yazılım, phishing ve diğer Siber tehditlerle ilişkilendirilen alanlara erişimi engelleyerek güvenlikte mükemmel bir performans sergiler.
Daha fazla bilgi edinin: Oyun için en iyi DNS sunucuları blogunu okuyun
DNS Güvenliği
DNS sunucuları saldırıya uğrayabilir, bu da erişimi engelleyebilir veya sizi sahte web sitelerine yönlendirebilir. Ancak, bir VPN internet bağlantınızı şifreler ve IP adresinizi değiştirerek çevrimiçi gizliliğiniz ve güvenliğiniz üzerinde daha fazla kontrol sağlar.
Ortak DNS Saldırıları:
- DDoS Saldırıları: Sunucuları trafiğe boğarak web sitelerini yavaşlatır veya kullanılamaz hale getirir. Belirli web sitelerine erişemeyebilirsiniz çünkü trafiğe boğulmuşlardır, bu da yavaş yükleme süreleri veya tamamen kullanılamazlık nedeniyle frustrasyona yol açabilir.
- Önbellek Zehirlenmesi: DNS önbelleklerine sahte veri ekleyerek sizi dolandırıcı web sitelerine yönlendirir. Sahte web sitelerine yönlendirilerek, kimlik avı dolandırıcılığına veya kötü amaçlı yazılımlara maruz kalma riskiniz artabilir.
- BGP Kaçırma: İnternet trafiğinizi kötü amaçlı sitelere yönlendirin. İnternet trafiğiniz kötü amaçlı sitelere yönlendirilebilir, bu da veri ihlallerine veya bilgilerinize izinsiz erişime maruz kalmanıza neden olabilir.
- DNS Tünellemesi: Malware iletimi veya veri çalma için DNS kullanın. Cihazınız, bilginiz olmadan güvenliğinizi tehlikeye atarak malware iletmek için kullanılabilir.
- DNS Sızıntısı: Güvenli bir bağlantı dışında gezinme etkinliğinizi ortaya çıkarır. Gezinme etkinliğiniz ortaya çıkabilir, çevrimiçi davranışlarınızı ortaya çıkarabilir ve gizliliğinizi tehlikeye atabilir.
💡Şimdi bir DNS sızıntı testi yapın!
DNS vs VPN
DNS (Alan Adı Sistemi), web sitelerinin IP adreslerine dönüştürülmesini sağlayarak, tarayıcıların internet üzerinde web sitelerini bulmasını kolaylaştırır. VPN’ler (Sanal Özel Ağlar) ise gerçek IP adresinizi gizleyerek ve internet kısıtlamalarını atlaymanıza izin vererek gizliliğinizi korur.
DNS ve VPN’ler farklı işlevleri yerine getirse de, çevrimiçi güvenliğinizi etkileyebilecek şekillerde etkileşime girerler. Örneğin, VPN’ler verilerinizi şifreler ve internet etkinliğinizi gizli tutar, tipik olarak cihazınız bu verileri doğrudan bir DNS sunucusuna gönderir. Ancak, bir VPN ile verileriniz önce IP adresiniz gizlenerek bir VPN sunucusuna seyahat eder ve ardından DNS sunucusuna ulaşır.
Bu etkileşim, verilerinizin güvenli VPN tüneli içinde kalmadığı bir güvenlik tehdidi olan DNS sızıntısına yol açabilir. Bunun yerine, verileriniz İnternet Servis Sağlayıcınız (ISS) tarafından yönetilen varsayılan DNS sunucularına sızabilir. Bu durumda ISS veya başka bir dinleyici, ziyaret ettiğiniz web sitelerini görebilir ve böylece gizliliğinizi tehlikeye atabilir.
💡Daha Fazla Bilgi Edinin: DNS sızıntısı nedir sayfasına bakın.
Bu, güvenilir bir VPN sağlayıcısı seçmenin neden önemli olduğunu gösterir. Örneğin, X-VPN, özel DNS ve birinci sınıf şifreleme sunarak çevrimiçi güvenliğinizi ve gizliliğinizi artırır.
Sonuç
DNS, cihazınız ile ziyaret ettiğiniz web siteleri arasında bir çevirmen olarak hareket eder, interneti gezinmeyi kolaylaştırır. Bir web sitesini ziyaret ettiğinizde, cihazınızın o siteyi barındıran sunucunun IP adresini bilmesi gerekir ve DNS bunu sizin için çözer. Ancak, DNS güvenlik riskleriyle karşı karşıyadır ve verilerinizi açığa çıkarabilir. Neyse ki, bir VPN size yardımcı olabilir! Bu yüzden beklemeyin, daha iyi çevrimiçi gizlilik için şimdi X-VPN’yi deneyin.
SSS (Sıkça Sorulan Sorular)
DNS nedir ve nasıl çalışır?
Bir Alan Adı Sistemi (DNS), alan adlarını IP adreslerine çevirerek tarayıcıların web sitelerine ve diğer internet kaynaklarına erişmesini sağlar. İnternet üzerindeki her cihazın bir IP adresi vardır ve diğer cihazlar bunu bulmak için kullanabilir. İnsanlar uzun bir IP adresi listesini ezberlemek yerine sadece web sitesinin adını girebilir ve DNS onlar için IP adresini alır.
DNS’nizi nasıl bulabilirsiniz?
Windows bilgisayarınızda, DNS ayarlarınızı Komut İstemi’ni açarak, ‘ipconfig /all’ yazıp ardından ‘Enter’ tuşuna basarak bulabilirsiniz.
Bir özel DNS nedir?
Bir özel DNS, belirli kullanıcılar veya özel bir ağ içindeki alan adlarını IP adreslerine çeviren bir sistemdir. Genel DNS sunucularından daha fazla gizlilik ve güvenlik sunar, çünkü dışarıdan kişilerin gezinme etkinliğinizi görmesini engeller.
Hangi DNS kaydı, ana bilgisayar adlarını IPv6 adreslerine eşlemek için kullanılır?
DNS AAAA kayıtları, bir alan adını bir IPv6 adresine bağlar, DNS A kayıtlarının bir alan adını bir IPv4 adresine bağlaması gibi. Temel farkı, AAAA kayıtlarının en son İnternet Protokolü sürümünün bir parçası olan IPv6 adreslerini depolamasıdır.
DNS sunucusu yanıt vermediğinde ne yapabilirim?
Başka bir Web Tarayıcısı Deneyin: Sorunun devam edip etmediğini görmek için farklı bir tarayıcıya geçin. Geçici Olarak Güvenlik Duvarınızı Devre Dışı Bırakın: DNS’i engelliyor olup olmadığını kontrol etmek için güvenlik duvarınızı geçici olarak devre dışı bırakın. DNS Önbelleğinizi Temizleyin ve IP’nizi Sıfırlayın: DNS önbelleğinizi temizleyin ve IP ayarlarınızı sıfırlayın. Modeminizi Yeniden Başlatın: İnternet bağlantınızı yenilemek için modeminizi yeniden başlatın.