DNS (Domain Name System), internetin telefon rehberi gibi çalışan, kullanıcıların domain isimlerini (örneğin, www.example.com) IP adreslerine (örneğin, 192.0.2.1) dönüştüren bir sistemdir. İnsanların kolayca hatırlayabileceği domain isimlerini, bilgisayarların anlayabileceği IP adreslerine çevirir. Bu dönüşüm, kullanıcıların web sitelerine ve diğer internet kaynaklarına erişimini kolaylaştırır.
DNS’in Temel İşleyişi
Domain İsmi Girilmesi: Kullanıcı, web tarayıcısına bir domain ismi (örneğin, www.example.com) yazar.
DNS Sorgusu Başlatma: Tarayıcı, bu domain ismini IP adresine çevirmek için bir DNS sorgusu başlatır.
DNS Sunucularını Sorgulama: Bu sorgu, yerel DNS sunucusu tarafından karşılanır. Eğer yerel DNS sunucusunda bu domain ismi için önbelleğe alınmış bir yanıt yoksa, sorgu daha yüksek seviyedeki DNS sunucularına iletilir.
IP Adresinin Bulunması: DNS sunucuları, domain isminin kayıtlarını kontrol eder ve ilgili IP adresini bulur.
IP Adresinin Dönmesi: Bulunan IP adresi, kullanıcıya geri döner ve tarayıcı bu IP adresine bir bağlantı kurarak ilgili web sitesini yükler.
DNS Kayıt Türleri
A Kayıtları: Bir domain ismini bir IPv4 adresine bağlar.
AAAA Kayıtları: Bir domain ismini bir IPv6 adresine bağlar.
CNAME Kayıtları: Bir domain ismini başka bir domain ismine yönlendirir.
MX Kayıtları: E-posta sunucuları için mail değişim bilgilerini sağlar.
TXT Kayıtları: Alan adı hakkında metin bilgileri içerir. Genellikle SPF (Sender Policy Framework) gibi e-posta doğrulama yöntemleri için kullanılır.
NS Kayıtları: Domain ismi için yetkili DNS sunucularını belirtir.
DNS’in Önemi
Kolaylık: İnsanların IP adresleri yerine kolayca hatırlanabilir domain isimlerini kullanmalarına olanak tanır.
Esneklik: Domain isimleri değişmeden IP adresleri değiştirilebilir, bu da ağ yönetimini kolaylaştırır.
Dağıtıklık: DNS, dünya çapında dağıtılmış bir sistemdir ve bu nedenle yüksek erişilebilirlik ve dayanıklılık sağlar.
DNS’in Çalışma Aşamaları
DNS Recursive Resolver: Kullanıcının cihazından gelen DNS sorgusunu alır ve IP adresini bulmak için gerekli adımları takip eder.
Root Name Server: Resolver’a, hangi Top-Level Domain (TLD) sunucusuna başvurması gerektiğini söyler.
TLD Name Server: Resolver’a, hangi yetkili ad sunucusuna başvurması gerektiğini söyler.
Authoritative Name Server: Domain ismine karşılık gelen IP adresini sağlar ve bu adresi resolver’a geri gönderir.
Recursive Resolver: IP adresini kullanıcı cihazına döner.
DNS ve Güvenlik
DNS, güvenlik açıklarına karşı savunmasız olabilir. Bazı yaygın saldırılar ve koruma yöntemleri şunlardır:
DNS Spoofing (DNS Cache Poisoning): Saldırganın sahte DNS yanıtları göndererek kullanıcının yanlış IP adreslerine yönlendirilmesi. Bu saldırıyı önlemek için DNSSEC (DNS Security Extensions) kullanılabilir.
DDoS Saldırıları: DNS sunucularına yönelik dağıtılmış hizmet reddi saldırıları, DNS hizmetlerini engelleyebilir. Bu tür saldırılara karşı korunmak için güçlü ağ altyapısı ve saldırı tespit sistemleri kullanılır.
DNS, internetin temel yapı taşlarından biridir ve doğru çalışması, internetin genel kullanılabilirliği ve güvenliği açısından kritik öneme sahiptir.
