DNS Nedir ? DNS Nasıl Çalışır ?
Nedir?Siber Güvenlik

DNS Nedir? DNS Nasıl Çalışır ?

Berke Ünal

DNS NedirDNS, Domain Name System’in kısaltılmış şeklidir. DNS kısaca internetin telefon rehberidir. İnternette bulunan her web sitesinin bir IP adresi vardır. Tıpkı telefon kullanan insanların telefon numarasının olması gibi. Siz arkadaşlarınızı nasıl telefon numarası ile değil de isimleri ile rehberinize kayıt ediyorsanız aynı şekilde düşünebilirsiniz. Mesela, tarayıcıdaki adres çubuğuna “216.58.206.174” yazmanız halinde https://www.google.com/ sitesine gidersiniz. Her sitenin, hatta internete bağlanan her modemin IP adresi, tıpkı telefon numarası gibi benzersizdir.

Elbette IP adreslerini akılda tutmak oldukça zordur. Eğer DNS olmasa idi sıklıkla girdiğiniz onlarca web sitesine ait IP adreslerini unutmamak için tıpkı telefon defteri gibi bir yazılıma ihtiyaç duyacaktınız. İşte DNS teknolojisi de tam burada devreye giriyor.

DNS Nedir, DNS Nasıl Çalışır ?

DNS Nasıl Çalışır ?

DNS sunucuların çalışma mantığı son derece basittir. DNS sistemini “isim sunucuları” ve “isim çözümleyicileri” (DNS istemcileri) oluşturur. Bir DNS isim sunucusu, bünyesinde bulunan her IP adresine karşılık gelen alan adını kaydeder. Siz web tarayıcınıza bir alan adı yazdığınızda ise DNS istemci tarafından ilgili DNS sunucusunun adresi istenir. Eğer DNS sunucusunda söz konusu web sitesine ait domain bir IP adresi ile ilişkilendirildi ise, o siteyi ziyaret etmek mümkündür.

DNS Nedir, DNS Neden Değiştirilir ?

Neden DNS Değiştirilir?

Aslında DNS adresini değiştirmek istemenin temel sebebi; bir web sitesini IP adresini değiştirmek istemektir. Fakat özellikle ülkemizde; BTK veya mahkemeler tarafından yasaklanan sitelere erişmek için de DNS değişikliği yapılmaktadır.

Bir siteye erişim engeli koymanın en kolay yolu DNS tabanlı engellemedir. Türkiye’de hizmet veren herhangi bir internet servis sağlayıcıya ait DNS kullandığınızda, yasaklanan siteye erişim sağlamak için IP bilgisi talep ettiğiniz zaman; bu talep kullandığınız DNS sunucusu tarafından reddedilir ve söz konusu IP adresi sizinle paylaşılmaz. Siz de “bu ip adresini sizinle paylaşmak istemiyoruz” mesajı yerine, “Bu siteye xxxx karar ile erişim engeli konulmuştur” mesajı görürsünüz. Aslında görmüş olduğunuz sayfa, yönlendirildiğiniz bir maske sayfadan başka bir şey değildir.

Ayrıca internet bağlantı hızınızdan memnun değilseniz veya olası siber saldırılardan korunmak istiyorsanız (Cloudflare benzeri hizmetler kullanmak şartı ile) DNS değiştirebilirsiniz.

DNS Kayıt Tipleri

A Kaydı: Bir domain adresinin bir IP adresi ile ilişkilendirilmesi için kullanılan temel DNS kayıt türüdür. Yalnızca IPv4 adreslerini işaret ederler.

CNAME Kaydı: CNAME kaydı “Alias Kaydı” olarak da isimlendirilir. Bu kaydı kullanmanız için mutlaka doğru bir “A Kaydı” yapmış olmanız gerekmektedir. Subdomain adreslerinizi farklı bir IP adresine yönlendirmek için CNAME kaydı alanını düzenlemeniz yeterlidir.

MX Kaydı: Mail trafiğiniz ile alakalı bilgileri işleyebileceğiniz alan “MX kayıtları” veya “Mail Kayıtları” olarak ifade edilir. Bu alana e-posta sunucularınızın adreslerini girebilir ve öncelik sırası belirtebilirsiniz. Bu alanda “Priority” isimli bir değer vardır ve bu değer öncelikli e-posta sunucusu belirlemenize imkan verir. Bir alan adı için birden fazla MX kaydı tanımlanabilir. Eğer domaininize tanımlı birden fazla MX kaydı var ise, e-postalarınız önce Priority değeri bakımından en düşük olan sunucuya iletilir. Bu sunucunun yoğun olması, kapalı olması gibi sebeplerle cevap vermemesi durumunda ise sıradaki en düşük priority değerine sahip sunucu ile iletişime geçilir.

DNS TXT Kaydı: Çok sık kullanılmayan bir kayıt türüdür. “Sender Policy Framework” adlı “SPF” kayıtları burada tutulur. SPF’nin kullanım amacı ise; sahte mail adresleri aracılığı ile gönderilen e-postaların engellenmesini sağlamaktır.

AAA Kaydı: Aslına bakarsanız “A Kaydı” ile bire bir aynı işlemi yapan bir kayıt türüdür. Tek farkı IPv6 kaydını domain adı ile eşleştirmesidir.

NS Kaydı: “Name Server” kelimesinin kısaltmasından oluşan bir kayıt biçimidir. Aynı network üzerinde bulunan DNS sunucularının birbiri ile hızlı bir şekilde haberdar olması bu kayıt ile sağlanır. Ayrıca NS kayıtları sayesinde alan adınız için geçerli sunucunun ismini de belirlersiniz.

SRV Kaydı: İngilizce “SRV Record” kelimesinden dilimize çevrilmiş olan bu kayıt tipidir. Sunucularda bulunan her özel hizmetin; adres (lokasyon), port ve protokol bilgileri bulunmaktadır. Bu bilgiler SRV kaydı içinde tutulmaktadır. Herhangi bir istemci tarafından bu bilgiler istendiğinde, ilgili bilginin sağlanması SRV kaydı kontrol edilerek yapılmaktadır.

Kaynak: NiobeWeb

Paylaş
Tweetle
Paylaş
Pin

Bunları da sevebilirsiniz

Ransomware Nedir Nasıl Bulaşır

Ransomware, Fidye Yazılımı Nedir ?

Berke Ünal
telefondan-isim-sorgulama

Telefon Numarasından İsim Sorgulama

Berke Ünal
Spyware Nedir Nasıl Temizlenir

Spyware Nedir ? Spyware Nasıl Temizlenir ?

Berke Ünal
5 1 Oy
Değerlendirme
Abone Ol
Bildir
guest
0 Yorumlar
Satır İçi Geri Bildirimler
Tüm Yorumları Görüntüle
Paylaş
Tweetle
Paylaş
Pin