DNS Nedir ve Neden Önemlidir [Ekran Görüntüleriyle Anlatıldı]

Bir web siteniz varsa, uygun bir alan adı bulmak için çok uğraşmışsınızdır. Bu süreçte bir dizi faktörü göz önünde bulundurmanız gerekiyordu – ama en önemlisi, yaratıcılık modunuzu açmanız gerekiyordu.

1) İşletmeniz adına konuşan, 2) halkın dikkatini çeken ve 3) hala uygun bir fiyat etiketi ile kayıt için uygun olan adı bulmak kolay bir iş değil.

Ama bu ismin arkasında ne olduğunu hiç merak ettiniz mi? O nasıl çalışır? Cevap, DNS'nin ne olduğunu bulmakta yatar.

Bu, bir ziyaretçi alan adınızı yazdığında perde arkasında gerçekte ne olduğunu bize söyleyecektir! Merak ediyorsanız okumaya devam edin!

Tanım

Web sitenizin adı anahtardır. Niye ya? Halkın işinizi ve fikirlerinizi tanıdığı kapıdır. Bu benzersiz ada alan adı denir.

Sabit sayılar ayrıca alan adlarının önemi hakkında bir hikaye anlatır. 2020'nin sadece dördüncü çeyreği, tüm üst düzey alan adlarında 366.3 milyon alan adı kaydıyla kapandı. Başka bir araştırma, toplam web sitesi sayısının yaklaşık iki milyar olduğunu gösteriyor. Bu tür kendisi için konuşur.

Alan adlarını şu amaçlarla kullanırız:

• çevrimiçi topluluğun bir parçası olun
• fikirlerimizi daha geniş bir kitleyle paylaşmak
• çevrimiçi belirli bilgileri bulmak

… ve yaratıcılığımızın ilham verebileceği diğer her şey. Bu isimleri hatırlıyoruz, yer imlerine ekliyoruz veya daha sonra kullanmak üzere saklıyoruz - birçok seçenek.

Web tarayıcıları ise çevrimiçi olarak aradığımız bilgileri bulmak için farklı bir yaklaşım kullanır. Her bir cihaza atanan sayısal bir dizi olan İnternet Protokolü (IP) adresi olarak adlandırılan şeyi kullanırlar.

Etki Alanı Adı Sistemi veya DNS, yalnızca bir adlandırma sistemidir. Her alan adını benzersiz bir IP adresine çevirir, böylece web tarayıcınız istediğiniz bilgiyi nerede bulacağını bilir.

İnternete bağlı her cihazın bir IP adresi vardır, bu da onu bulmanızı ve ona bağlanmanızı sağlar.

Alan Adı Sisteminin kendi hiyerarşisi vardır.

• Üstünde DNS kök sunucusu bulunur. Tüm üst düzey alan adlarının adlarını ve IP adreslerini listeleyen bir dosya içerir. Bu, sunucunun güzel görünen etki alanını bir IP'ye çevirmesine ve aslında web sitesini döndürmesine olanak tanır.

Global olarak çalışan ve 'A'dan 'M'ye kadar olan harflerle isimlendirilmiş 13 adet kök sunucu bulunmaktadır. İnternet Tahsisli İsimler ve Sayılar Kurumu (ICANN) tarafından yönetilirler.

• Yetkili sunucu, sorgunuzu doğrudan 'yanıtlayan' sunucu türüdür. Bir DNS bölgesi içerir ve isteğinizi tamamlamak için doğru DNS kayıtlarını bulmanıza yardımcı olur. Bir alan adı kaydederken, biri birincil ve diğeri ikincil olmak üzere iki yetkili sunucu kurarsınız. Etki alanınızla ilişkili her bir DNS kaydı - aynı verileri içerirler. İkincil sunucu, birincil sunucunun devre dışı kalması durumunda yalnızca bir yedek görevi görür. Bunları istediğiniz zaman değiştirebilirsiniz. Değişikliğin kendisinin tam olarak yürürlüğe girmesi 24 ila 48 saat sürer.
• DNS sorgu zincirindeki diğer bir bileşen, özyinelemeli DNS sunucusudur. Tüm DNS sorgularını alır ve ana bilgisayar adını IP adresiyle eşleştirmekten sorumludur.

Bu nasıl çalışıyor?

> İlk olarak, çözümleyici belirlenen DNS kayıtlarını yerel önbellekte arar.

> Bu işe yaramazsa, alanın yetkili sunucularına bakar.

> Gidilecek bir sonraki yer, çözümleyicinin ilgili TLD ad sunucularının ayrıntılarını alabileceği kök sunucudur.

> Son olarak bu, aradığınız etki alanının IP adresini bulmanıza yardımcı olur. Artık siteye gerçekten erişebilirsiniz…

DNS Sunucusu Nedir?

Pekala, bilgisayarların IP adresleri aracılığıyla iletişim kurduğunu belirledik. Artık bir DNS sunucusunun ne olduğunu kolayca anlayabiliriz - IP adreslerinin bir veritabanını ve bunlara karşılık gelen ana bilgisayar adlarını depolayan bir sunucu.

Tarayıcınıza belirli bir etki alanı girdiğinizde, aslında IP adresini aramak için ad sunucularına bir sorgu gönderirsiniz. Alanın sunucusu, IP adresini ana bilgisayar adıyla eşleştirerek, istenen alan adına erişmenizi sağlar.

Bir tarayıcıda veya başka bir uygulamada herhangi bir etki alanına erişmeye çalıştığınızda, aslında belirli DNS sunucularına bir sorgu gönderirsiniz. İsteğinizi işleyen protokole DNS protokolü ve daha özel olarak Kullanıcı Datagram Protokolü (UDP) denir. 53 numaralı bağlantı noktasında çalışır ve kısa mesaj göndermek için kullanılır. İsteğinize verilen yanıtın 512 bayttan büyük olması durumunda, bunun yerine İletim Kontrol Protokolü (TCP) kullanılacaktır.

Gönderdiğiniz istek, verilen ana bilgisayar adıyla ilişkili bir DNS aramasını tetikler. Bunu birazdan inceleyeceğiz!

DNS nasıl çalışır?

Şimdi iyi bir zemin oluşturduk. Sonuçta, DNS ile ilgili karşılaşabileceğiniz hemen hemen her terimi açıkladık.

Pekala, birkaç soru daha cevaplayalım.

DNS nedir ve nasıl çalışır?

DNS, küresel ölçekte ve tüm işletim sistemlerinde çalışan bir ad çözümleme hizmetidir. Bir alan adını ilgili IP adresine eşler.

Geçmişte, ana bilgisayar adlarını IP adresleriyle eşleştiren yerel ana bilgisayar dosyaları vardı. Bugünün DNS'si milyonlarca IP adresini idare ediyor ve bugün en yaygın kullanılan haritalama sistemi oldu.

Bir tarayıcıya bir etki alanı yazdığımızda, bir DNS sorgusunu tetikleriz. Ardından, göz açıp kapayıncaya kadar, perde arkasında bir dizi olay gerçekleşir.

1. Bu hızlı yolculukta ilk durak, tarayıcının işletim sisteminize bir istek göndermesi ve ilgili IP adresini bulmasıdır.
2. İşletim sistemi daha sonra isteği İnternet Servis Sağlayıcısına (ISS) gönderir. Her ISS, çözümleme sunucuları olarak adlandırılan DNS sunucularını yapılandırmıştır.
3. Çözümleme sunucusu, istenen IP adresinin konumu hakkında bilgiye sahip olmayabilir; ancak, sorguyu kök sunucuların yönüne yönlendirir.
4. Ardından, çözümleme sunucusu, yetkili ad sunucuları olan üst düzey alan ad sunucularının konumunu bulur. İstenen ana bilgisayar adının DNS kayıtlarını içerirler.
5. Her kayıtlı alan adına atanan birincil ve ikincil yetkili ad sunucuları, aradığımız alan adının IP adresinin yer aldığı bir dizi DNS kaydına sahiptir.
6. Sunucular tarafından verilen yanıt, verileri tarayıcıya geri aktaran çözümleme sunucusuna geri döner ve işte - ziyaret etmek istediğimiz sayfa görüntülenir!

Tüm DNS süreci, bahsettiğimiz tüm adımlardan bir saniyeden daha kısa sürede geçer. Ancak, süreç olabilir ve normalde bundan daha kısadır. Sürecin her aşamasında, yerel önbellek yolun ilk adımı olarak kabul edilir.

Önbellek, işlem gücünden, depolamadan tasarruf etmek ve sonuçları optimize etmek için güçlü bir yöntemdir. İşletim sisteminiz, internet servis sağlayıcınız, ad sunucuları - hepsi önce yerel önbelleği kontrol edecek. Bilgiler oradaysa IP adresi geri gönderilir ve işlem tamamlanır.

DNS'nin nasıl çalıştığını aşağıdaki şemaya bakın:

DNS bölge kaydı nedir?

Bir alan adı kaydettirdiğinizde, kayıt yapan şirketten ad sunucusu alanı da alırsınız veya başka bir yerden alabilirsiniz. Bu alan, etki alanınız için DNS işaretçileri oluşturur ve çeşitli istekleri etki alanınıza yönlendirir.

Bu girişlere DNS kayıtları denir ve alan adınızın çevrimiçi olarak erişilebilir olması için en az birkaç tanesine ihtiyacı vardır. Çeşitli amaçlarla birçok isteğe bağlı kayıt vardır. En yaygın kullanılanların yanı sıra bazı temel DNS kayıt türlerini de inceleyeceğiz.

Ad sunucusu kayıtları – alanınızın DNS bölge kayıtlarını işlemekten sorumlu olan yetkili ad sunucularını belirtin.

DNS A kaydı – ana bilgisayar adınızın IP adresini belirtir.

CNAME kaydı – alan adınızı başka bir ada yönlendirmekten sorumlu, kurallı bir ad kaydı.

MX kayıtları – posta değiştirici kayıtları, alanınızdan sorumlu posta sunucusunu gösterir.

DNS TXT kaydı – ana bilgisayar adınızı bir sunucu, ağ veya diğer bilgiler hakkında insan tarafından okunabilir metinlerle ilişkilendirme yeteneği sağlayan kaynak kayıtları.

DNS bölgesi kayıtları, alan adınızla ilişkili birkaç farklı bilgi parçası içerir:

• kaydın adı (barındırma sağlayıcısı tarafından sağlanır);
• TTL (yaşam süresi) göstergesi (DNS bölge kaydının ne sıklıkta yenilendiğini saniye cinsinden gösterir);
• kaydın türü (A, CNAME, MX, vb);
• ve kaydın değeri (barındırma sağlayıcınız tarafından sağlanır).

DNS Kayıtları Nasıl Kontrol Edilir

Alan adınız için DNS kayıtları bölgesini kontrol etmenin çeşitli yolları vardır:

• Kişisel alan adınızın DNS bölge kayıtlarını yönetmek için alan adınızın kontrol panelini kullanmalısınız. Her alan adı kayıt şirketi, birine erişim sağlar. Orada kayıtlarınızı yönetebilir, alanınızı yenileyebilir veya başka bir kayıt kuruluşuna aktarabilir veya iletişim bilgilerini yönetebilirsiniz.
• DNSChecker veya MXToolbox gibi mevcut çevrimiçi araçlar arasından da seçim yapabilirsiniz.
• Terminal programı (Mac OS için), Komut İstemi (Windows'ta) veya komut satırı arayüzü (Linux OS için) konusunda kendinizi rahat hissediyorsanız, DNS kayıtlarını bulmak için aşağıdaki komutlardan birini uygulayabilirsiniz: dig, host veya nslookup.

komut: kazmak

Kayıt türü: A, MX, TXT, NS, vb.

Etki alanı adı: DNS araması yapmak istediğiniz etki alanını yazın

> bir techjury.com kazmak

Bu sorgunun sonucu size techjury.net'in IP adresini vermelidir.

DNS kaydı araması nasıl yapılır?

Yine, çevrimiçi bir araç kullanabilir veya komut isteminize aşağıdaki komutu yazabilirsiniz:

Komut: nslookup

Alan adı: techjury.net

> nslookup techjury.net

DNS Uygulamaları

Elbette, DNS hakkında konuştuğumuzda iyi ve çok iyi olmayan uygulamalar var. Günümüzde internette en çok kullanılan çözümleme sistemi olan DNS, büyük ilgi gören bir konudur. Niyetler de kutuplaşıyor.

DNS'nin nasıl çalıştığını daha iyi anlamak için en yaygın iyi ve kötü uygulamalardan bazılarına ve bunların etki alanlarınızın performansını nasıl etkileyebileceğine aşina olmanızı öneririz. Okumaya devam edin ve konuyla ilgili bilgi ve ipuçlarıyla kendinizi donatın!

İyi adamlarla bakmak:

• Etki alanı adınızın DNS bölgesinde her zaman iki DNS ad sunucusunun kurulu olduğundan emin olun. Birincil sunucu ile aynı bilgileri tutan ikincil bir sunucu, birincil sunucu kapalı olsa bile alan adınızın işlevselliğini sağlar. Alternatif olarak, web sitenize, posta hizmetinize ve alanla ilgili diğer hizmetlere erişilemez. İş için iyi değil!
• Etki alanınızın DNS bölgesini düzenli olarak denetleyin ve her girişin güncel olduğundan emin olun. Bunu doğrudan DNS bölge kontrol panelinden yapabilir veya mevcut çevrimiçi DNS kontrol araçlarından birini kullanabilir veya yalnızca bir tarayıcıda etki alanlarınızın ve alt etki alanlarınızın işlevselliğini kontrol edebilirsiniz. Bir hata mesajı, diğerleri arasında bir DNS bölge kaydının arızalı olduğunun bir göstergesi olabilir.
• Kulağa ne kadar basit gelse de, DNS bölge sağlayıcınıza (ve web'deki herhangi bir şeye) erişirken her zaman iki faktörlü kimlik doğrulamayı göz önünde bulundurmalısınız.

Bazı kötü uygulamalar:

• DNS kirliliği veya DNS önbellek zehirlenmesi, en popüler DNS saldırıları arasındadır. Bu, bir IP adresi gibi bilgileri değiştirmeyi amaçlayan bir müdahale olan sızdırma saldırısının bir sonucu olarak gerçekleşir. Sonuç olarak, belirli bir DNS isteği, değiştirilen kaynağa yönlendirilir. Bilgisayar korsanı, DNS sorgusuna verilen yanıtı değiştirebilir ve nihai olarak, kendi çıkarları için, hassas ayrıntıları toplamak veya yalnızca web sitenizin itibarına zarar vermek için trafiği alan adınıza yönlendirebilir. Önlem olarak, etki alanı DNS bölgeniz için DNSSEC uzantılarını etkinleştirmeyi düşünmelisiniz. Yöntem, bir sorguya verilen DNS yanıtının gerçekliğini sağlayan dijital imzalar kullanır. Bir mesajın doğrulanamaması durumunda tarayıcınız istenen sayfayı görüntülemeyecektir. Bunları etkinleştirmek için, talimatlar için DNS sağlayıcınıza başvurmanız gerekir.
• DNS kaynak tükenme saldırıları – Hedeflenen kaynak veya hizmetin tamamen tükendiği ve durdurulması veya yeniden başlatılması gereken noktaya kadar DNS kaynak kullanımı. Bant genişliği, bellek, CPU, söz konusu en çok hedeflenen kaynaklardan bazılarıdır. Zarar – DNS sunucusuna önbelleği dolduran çok sayıda kötü niyetli istek varken, diğer isteklerin çözümlenmesi için gereken süre de artar. Bu tür saldırılar, özellikle internet servis sağlayıcıları (ISP) için rahatsız edicidir.
• DNS sızıntıları, çevrimiçi güvenliğimiz ve anonimliğimiz için gerçek bir tehdittir. Tüm çevrimiçi etkinliklerimiz ISS'miz tarafından günlüğe kaydedilir ve bu nedenle bu tür sızıntılar meydana geldiğinde gizliliğimiz açığa çıkar. Önlem olarak bir VPN çözümü düşünmelisiniz. Önce bir DNS sızıntı testi yaptığınızdan emin olun.

Bu tür DNS saldırılarına karşı maalesef gümüş bir kurşun yok. Ancak, bir ad sunucusundan benzersiz alt etki alanlarına veya zaman aşımlarına yönelik sorguların artması için DNS özyinelemeli sunucunuzu izleyebilirsiniz. Bu, yanlış bir şeyler olduğuna dair bir zil çalmalıdır.

En iyi seçeneğiniz, DNS altyapılarının düzenli bakımını ve izlenmesini gerçekleştiren DNS sağlayıcılarını kısa listeye almaktır.

Artık DNS'nin ne olduğunu, postalarımızın benzersiz kullanıcıları olarak bizim için ne anlama geldiğini, işlerimizi çevrimiçi olarak yürütmenin, ilgi alanlarımızı sosyal medya takipçilerimizle paylaşmanın vb. daha iyi anladığınızı umuyoruz.

DNS'in nasıl çalıştığını daha fazla keşfetme merakınızı tetiklemeyi başardıysak, işimizi iyi yaptık!

Teşekkürler, sonra görüşürüz!