İnternette her gün milyarlarca web sitesine erişiyoruz. google.com yazıyoruz, sayfa açılıyor. Peki tarayıcı bu ismi nasıl anlıyor? Bilgisayarlar sadece rakamları anlar, harfleri değil. İşte burada DNS (Domain Name System) devreye giriyor.
DNS Nedir?
DNS, internetin telefon rehberi. İnsan tarafından okunabilir alan adlarını (google.com) bilgisayarların anlayacağı IP adreslerine (142.250.185.78) çevirir.
Bu sistem olmadan her web sitesine erişmek için IP adresini ezberlememiz gerekirdi. Düşünün: Facebook'a girmek için 157.240.1.35, YouTube için 142.250.186.206 yazmak... Pratik olmadığı aşikar.
DNS, 1983'te Paul Mockapetris tarafından geliştirildi. O zamandan beri internetin temel altyapı bileşenlerinden biri olmaya devam ediyor.
DNS Nasıl Çalışır?
Tarayıcınıza bir adres yazdığınızda arka planda karmaşık bir süreç başlar. Bu süreç genellikle milisaniyeler içinde tamamlanır.
Adım 1: Yerel Önbellek Kontrolü
İlk olarak bilgisayarınız kendi önbelleğine bakar. Daha önce bu siteyi ziyaret ettiyseniz, IP adresi muhtemelen önbellekte kayıtlıdır. Varsa sorgu burada biter.
Adım 2: Recursive DNS Sunucusu
Önbellekte yoksa, sorgu internet servis sağlayıcınızın (ISS) recursive DNS sunucusuna gider. Bu sunucu sizin adınıza araştırma yapar.
Adım 3: Kök DNS Sunucuları
Recursive sunucu yanıtı bilmiyorsa, kök DNS sunucularına başvurur. Dünyada 13 kök sunucu kümesi vardır (A'dan M'ye kadar). Bu sunucular ".com", ".org", ".tr" gibi üst düzey alan adlarının (TLD) nerede olduğunu bilir.
Adım 4: TLD Sunucuları
Kök sunucu, sorguyu ilgili TLD sunucusuna yönlendirir. Örneğin ".com" için Verisign'ın sunucuları devreye girer.
Adım 5: Yetkili DNS Sunucusu
TLD sunucusu, alan adının yetkili (authoritative) DNS sunucusunu gösterir. Bu sunucu, o alan adı için kesin bilgiyi tutar.
Adım 6: IP Adresi Döner
Yetkili sunucu IP adresini döner. Bu bilgi tüm zincir boyunca geri iletilir ve tarayıcınıza ulaşır. Tarayıcı artık web sunucusuna bağlanabilir.
Tüm bu süreç genellikle 100 milisaniyeden kısa sürer. Önbellek sayesinde tekrar eden sorgular çok daha hızlı yanıtlanır.
DNS Kayıt Türleri
DNS sadece alan adı-IP eşlemesi yapmaz. Farklı kayıt türleri farklı amaçlara hizmet eder.
A Kaydı (Address Record)
En temel kayıt türü. Alan adını IPv4 adresine eşler.
ornek.com -> 192.168.1.1
Her web sitesinin en az bir A kaydı olmalıdır. Birden fazla A kaydı ile yük dengeleme yapılabilir.
AAAA Kaydı
IPv6 adresleri için A kaydının karşılığı. IPv4 adresleri 32-bit iken, IPv6 adresleri 128-bit uzunluğundadır.
ornek.com -> 2001:0db8:85a3:0000:0000:8a2e:0370:7334
IPv4 adresleri tükeniyor, IPv6 geçişi hızlanıyor. Modern siteler hem A hem AAAA kaydı barındırmalı.
CNAME Kaydı (Canonical Name)
Bir alan adını başka bir alan adına yönlendirir. Takma ad (alias) oluşturur.
www.ornek.com -> ornek.com blog.ornek.com -> ornek.wordpress.com
CNAME kullanırken dikkat: Kök alan adında (ornek.com) CNAME kullanamazsınız, A kaydı zorunludur. CNAME hedefi IP adresi değil, başka bir alan adı olmalı.
MX Kaydı (Mail Exchange)
E-posta sunucularını belirtir. E-postalar nereye teslim edilecek, bu kayıt söyler.
ornek.com -> mail.ornek.com (öncelik: 10) ornek.com -> backup.ornek.com (öncelik: 20)
Öncelik değeri düşük olan sunucu önce denenir. Yedekleme için birden fazla MX kaydı kullanılır.
Önemli: MX kaydı A veya AAAA kaydına işaret etmeli, IP adresine veya CNAME'e değil.
TXT Kaydı
Metin tabanlı bilgi saklar. Çok esnek yapısı sayesinde farklı amaçlarla kullanılır:
SPF (Sender Policy Framework): Hangi sunucuların alan adınız adına e-posta gönderebileceğini belirtir. DKIM: E-posta imzalama için genel anahtar saklar. DMARC: E-posta güvenlik politikalarını tanımlar. Domain doğrulama: Google Search Console, SSL sertifikası gibi hizmetler için sahiplik kanıtı.
NS Kaydı (Name Server)
Alan adı için yetkili DNS sunucularını belirtir.
ornek.com -> ns1.hosting.com ornek.com -> ns2.hosting.com
Genellikle hosting veya domain sağlayıcınız tarafından yönetilir.
PTR Kaydı (Pointer)
A kaydının tersi. IP adresini alan adına çevirir (ters DNS). E-posta sunucularının spam kontrolü için kullanılır.
SOA Kaydı (Start of Authority)
Alan hakkında yönetim bilgilerini içerir: yetkili sunucu, yönetici e-postası, seri numarası, yenileme süreleri.
TTL (Time to Live)
DNS kayıtlarının önbellekte ne kadar kalacağını belirler. Saniye cinsinden ifade edilir.
TTL 3600 = 1 saat TTL 86400 = 24 saat
Düşük TTL: Değişiklikler hızlı yayılır ama DNS yükü artar. Yüksek TTL: DNS yükü azalır ama değişiklikler yavaş yayılır.
Normal şartlarda 1-24 saat TTL uygundur. Planlı değişikliklerden önce TTL'i düşürün, değişiklikten sonra yeniden artırın.
DNS Güvenliği
DNS sistemi güvenlik açısından bazı zayıflıklar barındırır.
DNS Cache Poisoning (Önbellek Zehirleme)
Saldırgan, DNS önbelleğine sahte kayıtlar enjekte eder. Kullanıcılar meşru siteye gittiğini sanırken sahte siteye yönlendirilir.
Örnek: Banka sitenize gitmek istersiniz ama saldırganın sahte sitesine düşersiniz. Girdiğiniz bilgiler çalınır.
DNS Hijacking (Ele Geçirme)
Router veya bilgisayardaki DNS ayarları değiştirilir. Tüm DNS sorguları saldırganın sunucusuna gider.
DNSSEC
DNS Security Extensions, kayıtları dijital olarak imzalar. Alıcı, kaydın gerçekten yetkili sunucudan geldiğini doğrulayabilir.
DNSSEC yaygınlaşıyor ama henüz her yerde desteklenmiyor. Alan adınız için DNSSEC aktifleştirmeniz önerilir.
DoH ve DoT
DNS over HTTPS (DoH) ve DNS over TLS (DoT), DNS sorgularını şifreler. ISS'niz veya ağ dinleyicileri hangi sitelere gittiğinizi göremez.
Tavsiye Edilen DNS Sunucuları
ISS'nizin DNS sunucusu varsayılan olarak gelir ama alternatifler daha hızlı ve güvenli olabilir.
Cloudflare (1.1.1.1)
Hız odaklı tasarım. Dünyanın en hızlı public DNS'i olarak ölçülüyor. 330'dan fazla şehirde varlık noktası. Gizlilik politikası güçlü, logları 24 saat içinde siliyorlar. Ücretsiz.
Google Public DNS (8.8.8.8)
En yaygın kullanılan public DNS. Yüksek güvenilirlik ve uptime. DNS over HTTPS ve TLS desteği. Ücretsiz.
Quad9 (9.9.9.9)
Güvenlik odaklı. Tehdit istihbaratı ile bilinen kötü amaçlı siteleri engeller. İsviçre merkezli kar amacı gütmeyen kuruluş. Gizlilik dostu, log tutmuyor.
OpenDNS (208.67.222.222)
Cisco'ya ait. İçerik filtreleme özellikleri. Aileler ve işletmeler için özelleştirilebilir engelleme. Ücretsiz temel plan, ücretli gelişmiş özellikler.
DNS Ayarları Nasıl Değiştirilir?
Windows
Ağ bağlantılarına sağ tıklayın, Özellikler seçin. Internet Protocol Version 4'ü seçip Özellikler'e tıklayın. "Aşağıdaki DNS sunucu adreslerini kullan" seçeneğini işaretleyin. Tercih ettiğiniz DNS adreslerini girin.
Mac
Sistem Tercihleri > Ağ > Gelişmiş > DNS sekmesine gidin. + işaretiyle yeni DNS sunucusu ekleyin.
Router Üzerinden
Router yönetim paneline girin (genellikle 192.168.1.1). WAN veya Internet ayarlarında DNS bölümünü bulun. Sunucu adreslerini değiştirin. Tüm ağdaki cihazlar otomatik olarak bu DNS'i kullanır.
Alan Adı DNS Yönetimi
Kendi alan adınızın DNS kayıtlarını yönetmek için:
Domain kayıt şirketinizin (Godaddy, Namecheap, vb.) paneline girin. DNS Yönetimi veya Zone Editor bölümünü bulun. Kayıtları ekleyin, düzenleyin veya silin.
Değişikliklerin yayılması TTL süresine bağlı olarak birkaç dakikadan 48 saate kadar sürebilir.
Yönetilen DNS Servisleri
Büyük projeler için özel DNS hosting servisleri değerlendirilebilir:
Cloudflare DNS: Ücretsiz plan dahil, DDoS koruması, hızlı global ağ.
Amazon Route 53: Kullandıkça öde modeli, AWS entegrasyonu, yüksek erişilebilirlik.
DNS Made Easy: %100 uptime SLA, uzun süreli güvenilirlik kaydı.
Google Cloud DNS: Global anycast, düşük gecikme, GCP entegrasyonu.
Sorun Giderme
DNS sorunlarını teşhis etmek için birkaç araç kullanabilirsiniz:
nslookup komutu: Alan adının hangi IP'ye çözüldüğünü gösterir. dig komutu: Detaylı DNS sorgu bilgisi verir (Linux/Mac). Online araçlar: whatsmydns.net gibi siteler global propagasyonu gösterir.
Yaygın sorunlar:
Site açılmıyorsa önce DNS önbelleğini temizleyin. Yeni kayıtlar görünmüyorsa TTL süresini bekleyin. Belirli cihazda sorun varsa o cihazın DNS ayarlarını kontrol edin.
Sonuç
DNS, internetin görünmez ama vazgeçilmez altyapısı. Doğru yapılandırma, web sitenizin erişilebilirliği ve e-posta teslimatı için kritik.
Temel kayıt türlerini (A, AAAA, CNAME, MX, TXT) anlamak, alan adı yönetimi için yeterli bilgiyi sağlar. Güvenlik için DNSSEC ve şifreli DNS (DoH/DoT) kullanımı önerilir.
Performans ve güvenlik için alternatif DNS sunucularını değerlendirin. Cloudflare, Google veya Quad9 gibi sağlayıcılar, ISS'nizin varsayılan DNS'inden daha iyi hizmet sunabilir.
0 Yorum
Yorum Yaz