Akıllı telefonunuzdan veya dizüstü bilgisayarınızdan, büyük perakende web sitelerine içerik sağlayan sunuculara kadar internet ağında bulunan tüm bilgisayarlar, IP adreslerini kullanarak birbirlerini bulur ve iletişim kurar. Bizler de kaleme almış olduğumuz yazımızda, bahsedilen bu sistemin yapı taşı olan DNS’i ve “DNS Nedir?” sorusunu detaylı olarak inceleyeceğiz.
DNS Nedir?
Alan Adı Sistemi (Domain Name System – DNS) internetin telefon rehberidir. Web tarayıcıları, İnternet Protokolü (IP) adresleri aracılığıyla etkileşime girer. DNS, tarayıcıların internet kaynaklarını yükleyebilmesi için alan adlarını IP adreslerine çevirir.
İnternete bağlı her cihazın, diğer cihazlar tarafından bulunabilirlik için kullanılan kendi IP adresi vardır. DNS sunucuları, insanların her web sitesi için IP adresini takip etmek zorunda kalmadan, ikas.com gibi, tarayıcılarına normal kelimeler girmesini mümkün kılar.
DNS Nasıl Çalışır?
DNS çözümleme işlemi, bir ana bilgisayar adının (www.ornek.com), bilgisayarın anlayacağı bir IP adresine (192.168.1.1 gibi) dönüştürülmesi sürecidir. İnternet üzerindeki her cihaza bir IP adresi verilir ve bu adres; tıpkı, gitmek istediğiniz belirli bir mekanı bulmak için sokak adresinin kullanılmasına benzer. DNS’ler de uygun internet cihazını bulmak için gereklidir. Kullanıcı bir web sayfasını açmak istediğinde, web tarayıcısına yazdığı adres ile ornek.com web sayfasını bulmak için gereken adres arasında bir çeviri gerçekleştirilmesi gerekir.
DNS çözümlemesinin altında yatan süreci anlamak için bir DNS sorgusunun geçmesi gereken farklı donanım bileşenleri hakkında bilgi edinmek önemlidir. Web tarayıcısı için DNS araması, “perde arkasında” gerçekleşir ve ilk istek dışında kullanıcının bilgisayarından herhangi bir etkileşim gerektirmez.
İlgili içerik: API Nedir?
DNS Sunucusu Nedir?
DNS sunucusu, DNS sisteminin yürütüldüğü mekanizmaya verilen genel bir isimdir.
İlgili İçerik: Sunucu Nedir?
DNS Sunucusu Türleri Nelerdir?
Web sayfası yükleme sürecinde 4 DNS sunucusu vardır:
DNS Recursor
Recursor, kütüphanenin herhangi bir bölümünde, belirli bir kitabı bulması istenen bir kütüphaneci olarak da düşünülebilir. DNS recursor, web tarayıcıları gibi uygulamalar aracılığıyla istemci makinelerden sorguları almak için tasarlanmış bir sunucudur. Genellikle istemcinin DNS sorgusunu karşılamak için ek isteklerde bulunmaktan sorumludur.
Root Nameserver
Root Nameserver, kullanıcılar tarafından okunabilen ana bilgisayar adlarını IP adreslerine çevirmenin (çözümlemenin) ilk adımıdır. Kütüphanede farklı kitap raflarına işaret eden bir dizin gibi düşünülebilir; genellikle daha spesifik konumlara referans verme işlevi görür.
TLD Nameserver
Üst düzey alan adı sunucusu (TLD), kütüphanede bulunan bir kitap rafı olarak düşünülebilir. Bu nameserver, istenilen IP adresini aramanın bir sonraki adımıdır ve ana bilgisayar adının son bölümünü barındırır (ornek.com adresindeki TLD sunucusu “com” ifadesidir).
Authoritative Nameserver
Authoritative Nameserver ise kitap rafında, bir sözlük olarak düşünülebilir. Authoritative, nameserver sorgusunun son durağıdır. Authoritative’in istenilen kayda erişimi varsa, ana bilgisayar adının IP adresini, DNS Recursor’a (kütüphaneci) geri döndürür.
DNS Çözümleyicisi Nedir?
DNS çözümleyici, DNS aramasındaki ilk duraktır ve istemciyle ilgilenmekten sorumludur. Çözümleyici, nihai olarak bir URL’nin gerekli IP adresine çevrilmesine yol açan sorgu dizisini başlatır.
Recursive DNS sorgusu ile resolver DNS çözümleyicisi arasında ayrım yapmak önemlidir. Sorgu, sorgunun çözümlenmesini gerektiren bir DNS çözümleyicisine yapılan talebe atıfta bulunur. DNS recursive, özyinelemeli bir sorguyu kabul eden ve gereksinimleri yerine getiren yanıtı işleyen bilgisayardır.
Authoritative DNS Çözümleyicisi
Birçok DNS hizmeti ile Cloudflare‘ın sağladığı hizmet arasında önemli bir fark vardır. Google DNS, OpenDNS gibi farklı DNS özyinelemeli çözümleyiciler ve Comcast gibi sağlayıcıların tümü, DNS özyinelemeli çözümleyicilerin veri merkezi kurulumlarını sürdürür. Bu çözümleyiciler, optimize edilmiş DNS için optimize edilmiş bilgisayar sistemleri kümeleri aracılığıyla hızlı ve kolay sorgulara izin verir. Ancak bu sorgular, Cloudflare tarafından barındırılan ad sunucularından temel olarak farklıdır.
DNS Sorgusu Türleri Nelerdir?
Tipik bir DNS aramasında üç tür sorgu bulunur. Bu sorguların bir kombinasyonunu kullanarak; DNS çözümlemesine optimize edilmiş bir süreç, kat edilen mesafenin azalmasına neden olabilir. Bu durumda, önbelleğe alınmış kayıt verileri mevcut devreye girecek ve bir DNS nameserver’ın özyinelemeli olmayan bir sorgu döndürmesine olanak sağlayacaktır.
3 Tür DNS Sorgusu Bulunmaktadır;
- Recursive Sorgu
- Iterative Sorgu
- Non-Recursive Sorgu
1- Recursive Sorgu
Recursive (özyinelemeli) sorguda, bir DNS istemcisi; DNS server’ının istemciye, ya kaynak kaydıyla ya da çözümleyici kaydı bulamazsa bir hata mesajıyla yanıt vermesini gerektirir.
2- Iterative Sorgu
Bu sorgu durumunda DNS istemcisi, bir DNS server’ının (sunucusunun) verebileceği en anlamlı yanıtı döndürmesine izin verir. Sorgulanan DNS sunucusunun sorgu adıyla herhangi bir eşleşmesi yoksa; etki alanı, name alanının daha düşük bir düzeyi için yetkili bir DNS sunucusuna, başvuru döndürür. DNS istemcisi daha sonra yönlendirme adresine bir sorgu yapacaktır. Bu işlem, bir hata veya zaman aşımı meydana gelene kadar sorgu zincirindeki ek DNS sunucularıyla devam eder.
3- Non-Recursive Sorgu
Bu sorgu genellikle bir DNS resolver istemcisi, kayıt için bir DNS sunucusunu sorguladığında ortaya çıkar. Tipik olarak bu DNS sunucusu, ek bant genişliği tüketimini önlemek ve yukarı akış sunucularına yüklenmek için DNS kayıtlarını önbelleğe alır.
DNS Kayıt Türleri Nelerdir?
DNS kayıtları esas olarak, Bölge Dosyası adı verilen DNS sunucularında oluşturulan ve depolanan talimatlardır. Bu kayıtlar, alan adları ve ana bilgisayar adları hakkında önemli ayrıntılar sağlar. Bunları işletme listeleri veya dizinler olarak düşünmek faydalı olabilir. Bu “listeler”, DNS sunucularının sorgularını, gitmeleri gereken adrese yönlendirmelerine yardımcı olur.
A Kayıt
En yaygın olarak, tam nitelikli bir alan adını (FQDN) bir IPv4 adresine eşlemek için kullanılır. Ayrıca alan adlarını IP adreslerine dönüştürerek bir çevirmen görevi görür.
AAAA Kaydı
A Kayıtlarına benzerlikler gösterir. Ancak bir IPv6 adresi ile eşleşir (örneğin; akıllı telefonlar, varsa IPv6’yı tercih eder).
CNAME Kaydı
Başka bir etki alanına veya alt etki alanına işaret eden, ancak asla bir IP adresi olmayan takma adlardır. Cname kaydı; FQDN’yi FQDN’ye, birden çok ana bilgisayarı tek bir konumda eşler. Bu kayıt, kullanıcı yer imlerini vb. etkilemeden değişiklik yapmanıza izin verdiği için zaman içinde bir IP adresini değiştirmek istediğinizde de oldukça kullanışlıdır.
ANAD Kaydı
Bu kayıt türü, etki alanınızın tabanını bir ana bilgisayar adına veya FQDN’ye yönlendirmenize olanak tanır.
SOA Kaydı
Etki alanları hakkındaki bilgileri depolar ve bir DNS bölgesinin ikincil ad sunucularına nasıl yayılacağını yönlendirmek için kullanılır.
NS Kaydı
Bir alan veya alt alan adları için hangi ad sunucularının yetkili olduğunu belirtir (bu kayıtlar bir CNAME’ye yönlendirilmemelidir).
MX Kaydı (Mail eXchange)
Bir etki alanı için e-postanın nereye teslim edileceğini haritalamak için posta sunucularını kullanır (bir IP adresine değil, bir posta sunucusu adına işaret etmelidir).
TXT (metin) Kaydı
Yöneticilerin sınırlı sayıda kişi ve makine tarafından okunabilen notlar eklemesine izin verir ve e-posta doğrulama, site ve sahiplik doğrulama, çerçeve politikaları vb. uygulamalar için kullanılabilir ve belirli bir biçimlendirme gerektirmez.
SRV Kaydı
Anlık mesajlaşma veya VoIP gibi hizmetlerin ayrı bir ana bilgisayara ve bağlantı noktası konumuna yönlendirilmesine izin verir.
PTR Kaydı
IP adreslerini alan adlarıyla eşleştiren A ve AAAA kayıtlarının tersi olarak nitelendirilir. Bu kayıtlar, etki alanı yetkisi gerektirir ve diğer DNS kayıt türleri ile aynı bölgede bulunamaz (ters bölgelere yerleştirilir).
SPF Kaydı
E-posta sahteciliğini önlemeye yardımcı olur ve spam gönderenleri sınırlar.
DNS İçin Gerekli Olan Dosya Türleri Nelerdir?
Dosya türleri olmadan DNS çalıştırmanız mümkün değildir. Bu nedenle dosya türlerini çok iyi bir şekilde bilmeniz gerekmektedir.
- Boot: DNS çalışmaya başladığı anda, okunan ilk dosya türü, boot dosyasıdır.
- Local: Makinenin gösterdiği adresin çözümlenebilmesi için kullanılan dosya türüdür.
- CA: Root Server yani adreslerin tutulduğu dosya türü, named.ca dosyasıdır.
- Hosts: DNS alanında çalışan tüm adreslerin tutulduğu ve toplandığı dosya, named.hosts dosyasıdır.
- Reverse: named.hosts dosyasında tutulan IP adreslerinin makine ismine çevrilebilmesi için named.reverse dosyası kullanılır.
DNS Ayarları Nasıl Yapılır?
“DNS Nedir?” sorusu kadar “DNS Ayarları Nasıl Yapılır?” sorusu da bir hayli önemlidir.
DNS ayarları; etki alanı içindeki kullanıcıların, benzersiz alan adları aracılığıyla web sitelerine ve e-postalarına erişmesine izin veren, belirli kayıtları ifade eder. DNS kayıtları olarak da popüler olan DNS ayarları, hem web sitelerinin hem de web sitesi ile ilgili hizmetlerin çevrimiçi çözünürlüğü ve belirli bir DNS Yönetim Arayüzü aracılığıyla çeşitli DNS ayarlamaları yapma olasılığı ile ilgilidir.
Genellikle, DNS ayarlarındaki bir değişikliğin tüm DNS sunucularına yayılması için zamana ihtiyaç duyulur ve sık yapılan değişiklikler bu yayılma süresini artırabilir. Bu nedenle, alanınızın DNS ayarlarını olabildiğince az sıklıklarda değiştirmeniz önerilir.
İlgili İçerik: Proxy Nedir?
DNS Ayarlarının Çeşitleri
Bir alan adının, çevrimiçi çözünürlüğünün farklı yönlerini yönetmekten sorumlu olan çeşitli DNS ayarlarının türleri bulunur.
- Ana bilgisayar adlarını IP adreslerine çevirmek için A Kayıtları (‘adres’ için A) kullanılır.
- NS Kayıtları (Ad Sunucusu için NS), belirli bir etki alanı için bilgi depolayan ad sunucularını belirtir.
- MX Kayıtları (Mail Değişimi için MX), bir etki alanı için posta teslim konumunu tanımlar.
- CNAME Kayıtları (‘Kanonik Ad’ için CNAME), bir etki alanındaki ana bilgisayarlar vb. için ek ana bilgisayar adları oluşturmak için kullanılır.
- TXT Kayıtları da, belirli etki alanı için ek bilgiler vermek ve SPF’yi etkinleştirmeye yardımcı olmak için kullanılır.
İlginizi Çekebilecek İçerikler:
