Close Menu
    Domain

    DNS Nedir? Nasıl Çalışır?

    Ersin TütüncüoğluYazar: Güncellendi:
    DNS Nedir Nasıl Çalışır

    DNS Temel İşlevleri

    DNS Temel İşlevleri

    DNS (Domain Name System), internet üzerindeki alan adlarını IP adreslerine çeviren bir sistemdir. Bu, insanların anlayabileceği alan adlarını (örneğin, www.example.com) bilgisayarların anlayabileceği IP adreslerine (örneğin, 192.0.2.1) dönüştürür. DNS’in temel işlevleri şunlardır:

    1. Alan Adı Çözümleme: DNS’in ana işlevi, alan adlarını IP adreslerine çözmektir. Bir kullanıcı bir web sitesine erişmek istediğinde, tarayıcısı alan adını çözmek için bir DNS sorgusu gönderir ve DNS sunucuları aracılığıyla hedef web sitesinin IP adresini bulur.
    2. IP Adresi Tersine Çözümleme: DNS ayrıca IP adreslerini alan adlarına çözümlemek için de kullanılır. Bu, bir IP adresi yerine bir alan adı kullanarak bir hizmete erişmek istendiğinde işe yarar. Örneğin, bir web sunucusunun IP adresini bilmeksizin ona erişmek için DNS’i kullanabiliriz.
    3. E-posta Yönlendirme: DNS, e-posta gönderimini ve alımını kolaylaştırmak için de kullanılır. Bir e-posta gönderildiğinde, DNS MX (Mail Exchange) kayıtları, postanın nereye yönlendirileceğini belirler.
    4. Diğer Kayıtların Yönlendirilmesi: DNS, alan adlarına çeşitli diğer kayıtların bağlanmasını sağlar. Bu, web sitesi barındırma, FTP erişimi, güvenlik sertifikaları ve diğer hizmetler için kullanılır.

    DNS Sunucu Türleri

    DNS sunucuları, alan adlarını IP adreslerine çözümlemek için hizmet veren özel sunuculardır. Farklı DNS sunucu türleri :

    1. Rekurzif DNS Sunucuları: Bu sunucular, istemci cihazların DNS sorgularını alır ve bu sorguları diğer sunuculara ileterek sonuçları çözer. İstemci cihazlardan gelen taleplere yanıt verirler.
    1. Otoritatif DNS Sunucuları: Bu sunucular, belirli bir alan adı alanı için yetkilendirilmiş kayıtları depolar ve çözer. Alan adlarının kayıtlarını tutarlar ve bu kayıtlara başvurularak sorguları yanıtlarlar.

    DNS’in temel işlevleri ve farklı sunucu türleri, internetin düzgün ve etkin bir şekilde çalışmasını sağlayan kritik bileşenlerdir. Bu sistemler, internetin büyümesi ve gelişmesinde önemli bir rol oynamaktadır.

    DNS Sorgulama Süreci

    DNS sorgulama süreci, bir kullanıcının veya cihazın bir alan adını IP adresine çözümlemek için DNS’e yaptığı isteği kapsar. Adımları ise :

    1. Sorgunun Başlatılması: Kullanıcı veya cihaz, bir web sitesine erişmek veya bir hizmeti kullanmak için alan adını tarayıcıya veya uygulamaya girer. Tarayıcı veya uygulama, bu alan adını çözümlemek için DNS sunucusuna bir sorgu gönderir.
    1. Önbellek Sorgusu: Önce, kullanıcının bilgisayarı veya yerel DNS sunucusu, daha önce çözümlenmiş olan bir alan adını önbelleğe alabilir. Bu durumda, IP adresi doğrudan alınır ve sorgu DNS sunucusuna iletilmez.
    1. Yerel DNS Sunucusuna Sorgu İletilmesi: Eğer önbellekte bir sonuç bulunamazsa, yerel DNS sunucusuna sorgu iletir. Yerel sunucu, sorguyu çözümlemek için kök DNS sunucularına veya başka bir otoritatif DNS sunucusuna yönlendirme yapabilir.
    1. Otoritatif Sunucuya Sorgu İletilmesi: Yerel DNS sunucusu, sorguyu ilgili alan adının otoritatif sunucusuna iletir. Otoritatif sunucu, bu alan adı için kayıtlı IP adresini sağlar.
    1. Cevabın Geri Dönmesi ve Önbelleğe Alınması: Yerel DNS sunucusu, aldığı IP adresini kullanıcıya veya cihaza iletir. Aynı zamanda, bu çözümlemeyi bir süre önbelleğe alabilir, böylece gelecekteki sorgular için tekrar çözümleme yapmaya gerek kalmaz.

    DNS Güvenliği ve Saldırıları

    DNS (Domain Name System), internetin temel bileşenlerinden biridir ve bilgisayarların, cihazların ve diğer ağ kaynaklarının alan adlarına erişimini sağlar. Ancak, DNS’e yönelik çeşitli saldırılar ve tehditler vardır, bu da internet güvenliğini tehlikeye atabilir. İşte yaygın olarak görülen DNS saldırıları:

    1. Sahte DNS Cevapları: Bu saldırı türünde, saldırganlar, sahte DNS cevapları göndererek kullanıcıları yanıltmaya çalışır. Örneğin, kullanıcıların doğru web sitesine gitmek yerine, sahte bir web sitesine yönlendirilmelerini sağlarlar. Böylece, kullanıcılar hassas bilgilerini girerken dolandırılmış olurlar.
    1. DNS Yükseltme: Bu saldırı türünde, saldırganlar, açık DNS sunucularını kullanarak büyük miktarda veriyi hedeflenen bir IP adresine göndererek bir DDoS saldırısı başlatırlar. Bu, hedeflenen sistem veya ağın çökmesine veya işlevsiz hale gelmesine neden olabilir.
    1. DNS Üst Veri Manipülasyonu: Bu saldırı türünde, saldırganlar, DNS üst verilerini değiştirerek internet trafiğini manipüle edebilirler. Örneğin, e-posta teslimatını yönlendirerek iletişimi engelleyebilir veya web sitesi erişimini engelleyebilirler.
    1. DNS Zehirlenmesi: Bu saldırı türünde, saldırganlar, bir DNS sunucusunun önbelleğine sahte bilgiler ekleyerek, gelecekteki sorguların yanıtını manipüle edebilirler. Bu, kullanıcıların doğru web sitelerine erişimini engelleyebilir veya sahte web sitelerine yönlendirilmesine neden olabilir.

    Bu saldırılar, kullanıcıların güvenliğini ve internetin düzgün çalışmasını tehdit eder. DNS güvenliğini sağlamak için, güvenilir DNS sunucuları kullanılmalı, güvenlik önlemleri alınmalı ve düzenli olarak güncellemeler yapılmalıdır. Ayrıca, DNS protokolünün daha güvenli ve dayanıklı hale getirilmesi için çeşitli güvenlik önlemleri ve teknolojiler geliştirilmektedir. Ayrıca diğer yazılarımıza buradan ulaşabilirsiniz.

    İLGİLİ YAZILAR