DNS (Domain Name System) Nedir? | İnternet Adreslemenin Temeli

Son Güncelleme:

DNS (Domain Name System – Alan Adı Sistemi) teknolojisi internetin adres defteri gibidir. Herhangi bir sorun yaşamadan web sitelerini bulmamıza yardımcı olur. Peki tam olarak nedir ve işini nasıl yapıyor? Bu yazımızda tarihçesinden, önemli kısımlarından, ne işe yaradığından ve internet trafiğini nasıl yönlendirdiğinden bahsedeceğiz.

Ayrıca, kullanıcıları zararlı saldırılara karşı korumak için bununla birlikte çalışan bir güvenlik aracı olan DNSSEC’e de bakacağız. O halde hemen içeri girelim ve DNS’in fantastik dünyası hakkında daha fazla bilgi edinelim.

DNS Nedir?

Credit: Pixabay

DNS Ne İşe Yarar?

DNS’nin asıl görevi, insanların bildiği web adreslerini bilgisayarların kullanabileceği IP adreslerine dönüştürmektir. Bilgisayarların İnternet’e bilgi göndermek için IP adreslerine ihtiyacı vardır. İnsanlar bu sayıların yalnızca bazılarını hatırlayabildiğinden, web sitelerine gitmemizi kolaylaştırarak yardımcı oluyor.

Bu adlandırma sistemini kullanmak oldukça basittir. Birisi bir web sitesine gitmek istediğinde tarayıcı yerel sunucuya bunu sorar. Yerel sunucu web sitesinin adresini zaten biliyorsa bilgiyi doğrudan tarayıcıya gönderir. Ama bilmiyorsa kök sunucuya sorar.

Kök DNS sunucusu, yerel sunucunun web sitesinin adını ve adresini bilen bir sunucu bulmasına yardımcı olur. Yani bir web sitesi istediğinizde, bir sunucu isteğinizi alır ve adresi yerel bir sunucuya iletir. Daha sonra yerel sunucu web sitesini tarayıcınıza geri gönderir.

DNSSEC, DNS ile birlikte çalışan bir güvenlik aracıdır. İsteklerinin doğru ve güvenli olmasını sağlayarak internet kullanıcılarını yıkıcı saldırılara karşı korur.

DNS Tarihi

İnternet için çok önemlidir çünkü web sitelerini ziyaret etmemizi kolaylaştırır. Fakat bugünkü haline nasıl geldi? Her şey 1960’larda ARPANET adı verilen, temelde İnternet’in ilk dönemleri olan bir şeyle başladı.

Amerika Birleşik Devletleri Savunma Bakanlığı, IP adreslerini kullanarak farklı bilgisayar sistemlerini birbirine bağlamak için ARPANET’i oluşturdu. Ancak bu adresleri hatırlamak ve kullanmak zor olduğundan insanların daha iyi bir yola ihtiyacı vardı.

İşte tam burada devreye giriyor. 1983’te alan adlarını IP adreslerine dönüştürmek için icat edildi, böylece tüm bu numaraları hatırlamak zorunda kalmadan web sitelerine erişmeyi çok daha kolay hale getirdi.

İnternet büyüdükçe DNS de büyüdü. Daha fazla kullanıcı daha fazla sunucu anlamına geliyordu ve işler daha da karmaşıklaştı. Ancak bir güvenlik aracı olan DNSSEC ve IPv6 protokolü gibi şaşırtıcı gelişmeler de meydana geldi.

Bugün milyarlarca internet kullanıcısı için hala çok önemlidir. Hepimizin internette bu kadar hızlı gezinebilmesinin büyük bir nedeni var.

DNS Nasıl Çalışır?

Alan Adı Sistemi, internetteki web sitelerine erişmemizi veya web sitelerini görüntülememizi kolaylaştırır. Yazdığınız bir web adresini (www.google.com gibi) bilgisayarların anlayabileceği benzersiz bir numaraya (172.217.6.196 gibi) dönüştürür. Bu, DNS sunucuları adı verilen bir sunucu ağı aracılığıyla gerçekleşir.

Bu sunucular internetin her yerinde bulunmaktadır ve her birinin bir görevi vardır. Başlangıçta web tarayıcınız, internet servis sağlayıcınız tarafından sağlanan yakındaki bir sunucuyla bağlantı kurar. Eğer o sunucu adresi bilmiyorsa kök sunuculara sorar.

Kök sunucular İnternet’in patronları gibidir ve farklı ülkelerde bulunurlar. İnternet adreslerini yöneten İnternet Atanmış Sayılar Otoritesi (IANA) tarafından yönetilirler. Kök sunucular, adresin .com, .net veya .org gibi hangi üst düzey alana ait olduğunu anlar ve soruyu o alan adı için doğru sunucuya gönderir.

Üst düzey alan adı sunucuları, alan adlarına ilişkin kayıtları tutar ve bunları soruları yanıtlamak için kullanır. www.google.com adresini istediğinizde .com sunucusu Google ile ilgili bilgileri geri gönderir.

Daha sonra isteğiniz, web sitesinin benzersiz numarasını döndüren Google’ın özel ad sunucusuna gider. Son olarak, yerel sunucu bu numarayı web tarayıcınıza geri gönderir ve o da bu numarayı web sitesine erişmek için kullanır.

Ayrıca Ethernet gibi diğer teknolojilerle birlikte çalışarak İnternet trafiğinin güvenli ve hızlı olmasını sağlamaya yardımcı olur. Bu kablolama yöntemi, cihazları yerel bir ağda bağlamanın bir yoludur. Cihazlar arasında veri göndermek için kabloları kullanır, bu da onu birçok işletme ve grup için güvenilir bir seçenek haline getirir.

Alan Adı Sisteminin Yapısı ve Temel Bileşenleri

DNS sistemi büyük bir aile ağacı gibidir; her alan adının kendine ait bir yeri vardır. En üstte her şeyi kontrol eden kök alan adı bulunur. Bunun altında .com, .net, .org ve .gov gibi üst düzey alan adları (TLD’ler) bulunmaktadır. Bunlar büyük dallar gibidir.

TLD’lerin altında üçüncü düzey, dördüncü düzey ve daha fazla alan adına sahip olabilirsiniz. Bunlar büyük dallardan büyüyen küçük dallara benzer.

DNS sunucuları çok önemlidir çünkü alan adlarını daha önce bahsettiğimiz belirli IP adreslerine dönüştürürler. İki ana sunucu türü vardır: yetkili sunucular ve özyinelemeli sunucular.

Yetkili DNS sunucuları bir alan adının patronları gibidir. Bu konuyla ilgili tüm temel bilgilere sahipler ve bu konudaki soruları yanıtlayabilirler.

Özyinelemeli DNS sunucuları dedektiflere benzer. Bir soruyla karşılaştıklarında cevabı ararlar ve bulduklarını size anlatırlar. Hızlılar ve işlerinde iyiler.

Türleri ve Özellikleri Nelerdir?

Bu sistem, web siteleri için kullandığımız adları IP adresi adı verilen benzersiz numaralara dönüştürür.

  1. Root Servers

Kök sunucular İnternet’in patronları gibidir. Hiyerarşinin en üstünde yer alırlar ve tüm üst düzey alan adlarının kayıtlarını yönetirler. IANA (Internet Assigned Numbers Authority – İnternet Atanmış Sayılar Otoritesi) bunları alır ve her şeyin sorunsuz ilerlemesini sağlar.

  1. Top-Level Domain Servers

Üst düzey alan adları için gerekli tüm kayıtlar, üst düzey alan adı sunucularında tutulur. Örneğin, .com sunucusunda tüm .com alan adları listelenmiştir. Web tarayıcınız bir alan adı istediğinde, üst düzey alan adı sunucuları bunun için doğru kayıtları bulur.

  1. Local Servers

Yerel sunucular İnternet Servis Sağlayıcıları (ISP’ler) tarafından sağlanır ve size İnternet erişimi sağlayan cihazlarda bulunur. Web tarayıcınızın alan adları hakkında sorduğu soruları yanıtlarlar. Gerekirse bu soruları diğer sunuculara gönderirler.

  1. Recursive Servers

Özyinelemeli sunucular, web tarayıcılarından alan adı sorularının anlaşılmasına yardımcı olur. Bu soruları diğer sunuculara gönderip benzersiz IP adresini geri alabilirler. İnternete nasıl bağlandığınıza bağlı olarak bu sunucular İSS’niz tarafından verilebilir veya özel olarak kurulabilir.

  1. Authoritative Servers

Authoritative (Yetkili) sunucular belirli bir alan adı için gerekli tüm bilgileri saklar. Sorularınızı yalnızca aradığınızı bulduktan sonra diğer sunuculara gönderirler. Örneğin, Google’ın özel sunucuları google.com alan adına ilişkin tüm ayrıntılara sahiptir ve buna yönelik istekleri yönetir.

Bu sunucular, insanların web sitelerine erişmesi için son derece önemlidir ve İnternet’in işleyişinde önemli bir rol oynarlar. Farklı türlerde gelirler ve başka işlere sahiptirler; bu da onları internet trafiğini yönetmek ve işleri güvende tutmak için hayati önem taşır.

Her sunucu türünün kendine has güçlü yanları vardır. Örneğin yetkili sunucular gerçekten güvenlidir çünkü yalnızca tek bir alanın bilgileriyle ilgilenirler ve sizi başka bir yere göndermezler. Öte yandan özyinelemeli sunucular daha hızlıdır çünkü yanıt almak için sorunuzu nereye göndermeniz gerektiğini hızlı bir şekilde bulabilirler.

Hepsi önemlidir ancak her birinin hız, güvenlik ve yönetim açısından güçlü yanları vardır.

Domain Name System Kayıt Türleri Nelerdir?

Bir alan adına ne yapması gerektiğini ve onunla ilgili diğer şeyleri söyleyen farklı veri türlerine kayıt türleri denir. Bazı örnekler A, CNAME, MX, NS, TXT ve SOA’dır. Her türün kendi işi vardır ve belirli bir şey yapar. Örneğin, A kayıtları bir alan adına IP adresini söylerken, MX kayıtları o alan adına ait e-posta sunucusunu belirtir.

En standart DNS kaydı türleri şunlardır:

  1. A Record (Address Record): Bu kayıt türü bir alan adının IP adresini gösterir. Örneğin, bir A kaydı size “www.example.com” gibi bir alan adının IP adresini söyler.
  2. AAAA Record (IPv6 Address Record): Bu kayıt türü bir alan adının IPv6 adresini gösterir. IPv6, IPv4’ün yerini alan daha yeni bir protokoldür.
  3. CNAME Record (Canonical Name Record): Bu kayıt türü, bir alan adının sizi diğerine göndermesini sağlar. Örneğin, insanları “blog.example.com”dan “www.example.com”a gönderebilirsiniz.
  4. MX Record (Mail Exchange Record): Bu kayıt türü bir alan adının e-posta sunucusunu işaret eder. Bu kaydın doğru şekilde alınması, e-postaların daha hızlı teslim edilmesine yardımcı olur.
  5. NS Record (Name Server Record): Bu kayıt türü bir alan adının sunucusunu gösterir. Bu kaydın ayarlanması web sitesinin doğru yere gitmesini sağlar.
    PTR Kaydı (İşaretçi Kaydı): Bu tür veriler size bir IP adresine ait alan adını söyler. Örneğin, e-posta sunucuları ve spam filtreleri sıklıkla PTR kayıtlarını kullanır.
  6. TXT Record (Text Record): Bu tür kayıt, alan adına ekstra ayrıntılar ekler. Örneğin, SPF (Sender Policy Framework – Gönderen Politikası Çerçevesi) gibi e-posta doğrulama bilgilerini ayarlamak için TXT kayıtlarını kullanabilirsiniz.

Bu tür kayıtlar, bir alan adının uygun şekilde çalışmasını sağlamak ve yönetmek için gereklidir. Bunları doğru şekilde ayarlarsanız, web siteniz düzgün çalışacak, e-postalarınız gitmeleri gereken yere gidecek ve İnternet’teki diğer her şey sorunsuz bir şekilde çalışacaktır.

DNS Güvenliği ve DNSSEC Teknolojisi

İnternet trafiğinin doğru yerlere gitmesini sağlamak için Domain Name System şarttır. Ancak bazen saldırılar onları hedef alabileceğinden, özellikle DNS sunucuları ve kayıtlarında güvenlik sorunları yaşanabilir. Bu nedenle güvenlik son derece önemlidir ve DNSSEC teknolojisi bu konuda yardımcı olur.

Alan Adı Sistemi güvenliği tamamen hizmetleri ve sunucuları güvende tutmakla ilgilidir. Sunucuları ve kayıtları korumak, saldırıları durdurmak, her şeyin gerçek olduğundan emin olmak ve verileri güvenli ve doğru tutmak gibi birçok farklı sorunla ilgilenir. İşte bazı örnekler:

  1. Güvenli Sunucu Yapılandırması: Sunucuların güvenli kalması için güvenli bir şekilde kurulması ve sık sık güncellenmesi gerekir.
  2. Kayıt İmzalama: DNSSEC gibi teknolojiler, kayıtların doğruluğunu sağlamak ve onları güvenli ve gizli tutmak için gereklidir.
  3. Saldırı Önleme: Sunuculara yapılan saldırılar genellikle hizmetlerin çalışmasını durdurmaya çalışır. Sunucuların bu saldırılara karşı korunmaları için güçlü güvenlik duvarlarına ve diğer güvenlik önlemlerine ihtiyaçları vardır.
  4. İç ve Dış Güvenlik: Bir şirket içindeki sunucular özel IP adreslerine sahiptir ve yalnızca şirket ağlarından ulaşılabilir. Ancak şirketin web sitesinin internetteki herkesin kullanımına sunulması için harici sunucular kullanılır.

DNSSEC, alan adı sisteminin bakımı için gerçekten önemlidir. Gerçek olduklarından ve karıştırılmadıklarından emin olmak için kayıtları kontrol eder. Bu, kullanıcı güvenliğini ve diğer kötü şeyleri artırır.

Bir kayıttaki her veri parçasına özel dijitalDNSSEC imzaları ekleyerek çalışır ve bunların tamamının okunaklı olmasını sağlar. Otherecord her şeyin yolunda olduğundan emin olmak için içerir.

DNSSEC, kimlik doğrulamaya yardımcı olur ve sunucuların sahte verilerle kandırılmasını önler. Yıkıcı saldırılarla mücadele etmek ve verilerinizi güvende tutmak için kullanılan birçok araçtan yalnızca biridir.

Pek çok internet sağlayıcısı, alan adı kayıt kuruluşu ve web sitesi DNSSEC kullanıyor. Yine de sadece bazıları bunu yapmıyor; bu çok yazık çünkü bu internet güvenliği açısından büyük bir mesele. Umarım yakında daha fazla web sitesi bunu kullanmaya başlar.

DNS Saldırılarının Türleri Nelerdir?

DNS sunucularına yapılan en yaygın saldırı türleri kimlik sahtekarlığı, önbellek zehirlenmesi, amplifikasyon saldırıları, sel saldırıları ve kamuflaj saldırılarıdır.

  • Sahtecilik: Sahtecilik saldırısında yanıt olarak sahte bir IP adresi gönderilir ve bu da insanları yanlış web sitelerine yönlendirir. Bu saldırılar tehlikeli olabilir.
  • Önbellek Zehirlenmesi: Önbellek zehirlenmesi saldırısında, sunucu önbelleklerine yanlış bilgiler eklenir ve kullanıcılara sahte IP adresleri gösterilir. Bu, insanları zararlı web sitelerine gönderebilir.
  • Amplifikasyon Saldırıları: Bir sel saldırısında sunucular, onları bunaltacak kadar büyük miktarda trafiğe maruz kalır. Bu saldırılar son zamanlarda daha sık yaşanıyor.
  • Sel Saldırıları: Bir sel saldırısında, sunucular o kadar çok trafiğe maruz kalır ki, yetişemezler, yavaşlarlar ve hatta yanıt veremez hale gelirler. Bu, kullanıcıların belirli web sitelerine erişmesini engelleyebilir.
  • Kamuflaj Saldırıları: Saldırganların Alan Adı Sistemi istekleriyle uğraşarak IP adreslerini gizlemelerine olanak tanır.

Sonuç

Özetle, Domain Name System (DNS) İnternet için çok önemlidir. Web adreslerini bilgisayarların aldığı benzersiz sayılara dönüştürerek web sitelerine hızlı bir şekilde ulaşmamıza yardımcı olur. Bu sunucular her yerde çevrimiçidir ve her şeyin sorunsuz çalışmasını sağlar.

Ayrıca DNSSEC, zararlı saldırılara karşı korunmamıza yardımcı olur. İnternet büyüdükçe, bu teknoloji herkesin internette kolayca gezinebilmesini sağlamak için hayati önem taşımaya devam edecek.

Copyright © 2018 - 2026