DNS Nedir ve Nasıl Çalışır?

Alan Adı Sistemi (DNS), World Wide Web'in (WWW) en kritik bileşenlerinden biridir. Tarayıcınıza bir web adresi yazma aşamasından ekranda doğru web sitesini görme aşamasına geçmenize yardımcı olur.

Günümüzde bu süreç o kadar hızlı gerçekleşiyor ki, bunu olduğu gibi kabul etmek çok kolay. Ancak bunun gibi kaliteli web sitelerine göz atmanıza yardımcı olmak için perde arkasında bir dizi karmaşık süreç gerçekleşiyor!

İnternetle İlgili Bazı Temel Bilgiler

İnternet aslında ağ kabloları, radyo sinyalleri ve dijital sinyal taşımanın diğer çeşitli yöntemleriyle birbirine bağlanmış birçok bilgisayardır. Tüm bu cihazları ve ağ teknolojilerini bir araya getiren şey İnternet Protokolüdür (IP).

İletişim protokolü, cihazların birbirleriyle konuşmak için kullandığı kuralları ve dili tanımlar. Herhangi iki cihaz (akıllı buzdolabı, dizüstü bilgisayar, akıllı telefon veya robot elektrikli süpürge) aynı protokolü kullandıkları sürece birbirleri arasında bilgi gönderip alabilir.

IP ağları, her cihaza IP adresi olarak bilinen benzersiz bir numara atar. IP adresi, ağ üzerinden gönderilen veri paketlerinin net bir hedefe sahip olması için mevcuttur.

Genellikle bir kablosuz yönlendirici olan internet ağ geçidi cihazınız, internetteki herkesin görebileceği genel bir IP adresine sahiptir. IP adresleri aynı zamanda bir ağdaki fiziksel konumları da temsil ettiğinden, bu, bir IP adresinin aynı zamanda yaklaşık konumunuzu da gösterdiği anlamına gelir! Ancak web'deki şeylere erişmek için bir IP adresi yazmanıza gerek yoktur. DNS tam da bu noktada günü kurtarmak için devreye giriyor.

URL'ler için Tanrıya şükür

/ gibi İnternet adresleri, URL'ler veya Tekdüzen Kaynak Bulucuları olarak bilinir. Bu adresler insanların hatırlaması kolaydır çünkü genellikle akılda kalıcı olması için seçilirler. Bu, Chrome'un adres çubuğu gibi bir web tarayıcısına o siteyi ziyaret etmek için yazdığınız metin dizesidir.

Ancak, web sitesini ve eriştiğiniz diğer içeriği barındıran bilgisayarın URL'si değil, bir IP adresi vardır. Aslında, dünya çapındaki birden fazla sunucu aynı web sitelerini ve verileri barındırabildiğinden, tek bir URL birden fazla IP adresine işaret edebilir.

DNS Sunucuları URL'leri IP Adreslerine Dönüştürür

DNS sunucusu, yazdığınız URL'yi alan ve hangisinin URL ile ilişkili olduğunu görmek için bunu bir IP adresleri veritabanıyla karşılaştıran, ağ üzerinde bulunan bir bilgisayardır..

Bu, telefon rehberinde bir telefon numarasını aramak gibidir. Kişinin adını ve baş harflerini bulduğunuzda, yanında bir telefon numarası listelenir. Telefonun çalmasını sağlayan numara ve bilgisayarınızı aradığı web sunucusuyla bağlantıya geçiren IP adresidir.

DNS Adım Adım Nasıl Çalışır

Web tarayıcınızı açıp bir URL yazıp Enter tuşuna bastıktan sonra ne olacağına bakalım.

  1. İlk olarak, tarayıcınız önceki isteklerin DNS kayıtları olarak saklandığı DNS önbelleği 'yi kontrol eder. Yani aynı web sitesini tekrar tekrar ziyaret ediyorsanız her seferinde DNS yanıtı beklemek zorunda kalmazsınız. Tarayıcı ayrıca bilgisayarınızın Hosts dosyasını da kontrol edecektir. Bu, ana makine adları olarak bilinen, eşleşen IP adreslerinin kaydını içeren manuel URL'lerin bir listesidir. Hosts dosyası her şeyden önceliklidir, dolayısıyla tarayıcınız varsa orada listelenen IP adresine gidecektir.
  2. Bilgi yerel olarak mevcut değilse web tarayıcınız bir DNS çözümleyiciye istek gönderir. Bu, çoğu kişinin DNS ad sunucusu olarak adlandırdığı sunucudur. Ancak aslında çözümleyici, daha kapsamlı DNS sisteminin yalnızca bir parçasıdır. Çözümleyici genellikle İnternet Servis Sağlayıcınız (ISP) tarafından çalıştırılır.
    1. ISP'nin yerel DNS çözümleyicilerinin (genellikle en az iki) önbelleğinde ihtiyacınız olan bilgilerin bulunmadığını varsayalım. Bu durumda, isteği zincirin daha yukarısındaki bir DNS kök ad sunucusuna göndermesi gerekir. Kök ad sunucusunun IP adresleri ve URL'ler hakkında hiçbir bilgisi yoktur. Bunun yerine, Üst Düzey Etki Alanı (TLD) ad sunucuları hakkında bilgi içerir ve istekleri konumlarına yönlendirir. Üst düzey alan adı .com, .org ve bir web adresinin sonunda gördüğünüz diğer son eklerdir. URL'niz bir .com ise, bir sonraki durak .com alan adlarını işleyen TLD sunucusudur.
    2. TLD ad sunucusu daha sonra ikinci düzey etki alanını sağlayacaktır. Bu, örneğin "google.com"daki "google"dır. TLD sunucusu, o ikinci düzey alan adı ve alt alan adları için IP adresi bilgilerinin hangi ad sunucusuna sahip olduğunu bilir ve DNS arama isteğini bu hedefe iletir. Bu sunucu Yetkili ad sunucusu olarak bilinir. Yetkili DNS sunucusu gerçek IP adresini sağlar ve ardından bunu, tarayıcınızın başlangıçta iletişim kurduğu DNS çözümleyicisine geri gönderir..

      3. Bu oldukça uzun bir yolculuk, ancak bir DNS sorgusunun aldığı süre genellikle bir saniyeden birkaç saniyeye kadardır.

      DNS İnternet Deneyiminizi Değiştirebilir

      Tüm DNS çözümleyiciler eşit şekilde oluşturulmamıştır. Bazı İSS'lerin DNS sunucularını kötü yönetmeleri alışılmadık bir durum değildir. Onlara yetersiz önbellek, yavaş donanım, yetersiz bant genişliği veya hatalı yazılım verebilirler.

      Sizin bakış açınıza göre bu, DNS hataları üreten veya ilk kez açılmasının uzun zaman aldığı bir web sayfasıyla sonuçlanır. Bu nedenle birçok kişi tercih ettiği DNS sunucularını alternatif sunucularla değiştirmeyi tercih ediyor. Örneğin Google, DNS sunucularını 8.8.8.8 ve 8.8.4.4'te çalıştırır. OpenDNS, 208.67.222.222 ve 208.67.220.220'de sunucular sunmaktadır. Bu iki örnek dışında, çoğu web kullanıcısının sahip olduğunu bile bilmediği birçok seçenek sunan çok daha fazlası var.

      Doğru DNS hizmetini seçmek, tarama deneyiminizi dönüştürebilir. Bazıları İSS'nizden daha hızlı ve daha güvenilir aramalar sunarken, diğerleri kötü amaçlı siteleri engellemek gibi özel özelliklere sahip olabilir.

      Akıllı DNS Hizmetleri

      Akıllı DNS hizmeti genel DNS sunucularına başka bir alternatiftir. Bunlar genellikle ücretli abonelik hizmetleridir ve DNS istekleriniz üzerinde ayrıntılı kontrol sunar. Genellikle coğrafi kısıtlamaları aşmak için kullanılırlar.

      Yine de, bir VPN'den farklı olarak Akıllı DNS, sizi yalnızca belirttiğiniz hizmetler için seçici olarak diğer ülkelerdeki sunuculara yönlendirebilir ve gezinmenizin geri kalanına dokunmadan bırakabilir. Bir VPN'de benzer bir sonuç elde etmek için bölünmüş tünelleme olarak bilinen bir yöntemi uygulamanız gerekir, ancak bölünmüş tünellemenin kurulumu akıllı DNS'den daha karmaşıktır.

      Ters DNS Aramaları

      Şu ana kadar açıkladığımız DNS süreci "ileri DNS araması" olarak bilinir ve çoğu DNS isteği bu türdendir. Ancak geriye doğru arama yapmak da mümkündür. Burası bir sunucunun IP adresini bildiğiniz, ancak bu adresle hangi URL'nin ilişkili olduğunu bilmediğiniz yerdir. Bu, ağ günlüklerinizde yalnızca bir sunucunun IP adresini görebildiğiniz ve bu sunucunun kime ait olduğunu bilmek istediğiniz durumlarda yararlı olabilir.

      DNS ve Gizlilik

      Genel DNS hizmetleri genellikle gizlice dinlenmeye karşı savunmasızdır ve DNS hizmetinin kendisi, istediğiniz web sitelerinin günlüklerini tutabilir. Bu, üçüncü tarafların tam olarak hangi web sitelerini ziyaret ettiğinizi ve bu siteleri ne zaman ziyaret ettiğinizi bilebileceği anlamına gelir..

      DNS sistemi hiçbir zaman doğası gereği özel olacak şekilde tasarlanmamıştır, ancak internetin bugünkü durumu, gizliliği web'e bağlanan herkes için önemli bir sorun haline getirmektedir. Bu, Özel DNS hizmetleri 'e yol açtı. Bazıları ücretlidir ancak Cloudflare gibi bazı şirketler ücretsiz özel DNS sunucuları sunmaktadır. Bu sunucular günlük tutmayacak ve dışarıdaki kişilerin DNS iletişimini gizlice dinlemesini veya müdahale etmesini zorlaştıracak şekilde yapılandırılmıştır. Bu bizi DNS hakkında bilmeniz gereken son önemli şeye getiriyor.

      Bilgisayar korsanları DNS'yi Size Karşı Kullanabilir

      DNS sisteminin karanlık bir tarafı olabilir. Kötü niyetli aktörler, DNS sahtekarlığı veya DNS önbellek zehirlenmesi olarak bilinen bir uygulama yoluyla, sunucunun kimliğine bürünerek ve sahte DNS verilerini çözümleyiciye geri göndererek İSS'nizin DNS önbelleğini bozabilir.

      Bu, bilgisayarınız bir DNS arama isteği gönderdiğinde, zararlı bir önbellek tarafından kötü amaçlı bir siteye yönlendirilebileceği anlamına gelir. Bu konuda en tehlikeli şey, bunu önlemek için yapabileceğiniz hiçbir şeyin olmamasıdır. Bu nedenle internet güvenlik sistemlerinize güvenmeniz ve bir sitenin sertifikasyonunun doğru olmadığına dair uyarıları ciddiye almanız gerekecek.

      Önbellek zehirlenmesi aynı zamanda Google ve Cloudflare gibi şirketlerin büyük DNS hizmetlerini kullanmak için de mükemmel bir nedendir; çünkü bu şirketlerin adres sahteciliğine kurban gitme olasılıkları daha düşüktür. Ancak DNS çözümleme süreci, web'de hızlı ve verimli bir şekilde gezinmek için hala herkesin icat ettiği en iyi yoldur. Bu nedenle, nadir görülen bilgisayar korsanlığı saldırısına DNS'nin getirdiği tüm faydalarla karşı çıkmalısınız.

      .

      İlgili Mesajlar:

      Android ve iOS'ta Amazon CS11 Hata Kodu Nasıl Düzeltilir Ekran Alıntısı Aracı Kısayolu (Windows + Shift + S) Çalışmıyor mu? Düzeltmenin 13 Yolu PS5 Kablosuz Kumanda Bağlantısı Sürekli Kesiliyor mu? Denenecek 8 Düzeltme “Windows Yazıcıya Bağlanamıyor” Sorununu Düzeltmenin 7 Yolu Google Dokümanlar Sesle Yazma Çalışmıyor mu? Denenecek 6 Düzeltme Outlook'un Sunucuya Bağlanamaması Nasıl Onarılır Snapchat Yükleme Ekranında Takılıp Kaldınız mı? Denenecek 10 Düzeltme

      28.07.2022