Etki Alanı Adı Sistemi (DNS) Nedir ve Nasıl Çalışır?

Etki Alanı Adı Sistemi (DNS), URL’leri bir dosyaya yazabilmemizin nedenidir. tarayıcı ve erişmek istediğimiz web sitesine gidin. Süreç anlık gibi görünse de yol boyunca birçok iletişim adımı gerçekleşir. Süreçteki kilit oyunculardan biri Alan Adı Sistemidir.

Bu makalede, alan adı sisteminin (DNS) ne olduğu ve nasıl çalıştığı açıklanmaktadır.

DNS nedir?

Bir etki alanı adı sistemi (DNS), etki alanı bilgilerini bir ağda depolayan bir sistemdir. dağıtılmış veritabanı. Bir DNS’nin ana işlevi çeviri yapmaktır. ihtisas içine isimler IP adresleri ve tersi.

DNS, her web sitesi veya sunucu için IP adresleri yerine hatırlaması kolay alan adlarının kullanılmasını sağlar.

Etki Alanı Adı Sistemi Örneği

Alan adı sistemi bir telefon defteri gibi çalışır. girdiğimizde bir URL (örneğin http://www.floodlar.com) bir tarayıcıya aktarırsanız, DNS sunucusu adı bir adrese dönüştürür.

Çözümlenen adres, tarayıcının bilgi için doğru web sunucusuyla iletişim kurmasına ve sorgulanan web sitesini almasına olanak tanır.

DNS Nasıl Çalışır?

Alan adı yapısı, DNS’nin nasıl çalıştığını açıklayan önemli bir kavramdır. Bir alan adı, noktalarla ayrılmış iki veya daha fazla bölümden oluşur. Örneğin, adres kgbtr.floodlar.com üç kısma ayırır:

1. Üst düzey alan (iletişim).

2. İkinci düzey etki alanı (Anka kuşu uykusu).

3. alt alan adı (bmc).

DNS alanı bir istemci-sunucu mimarisi kullanır:

DNS sunucuları hiyerarşik ağaç benzeri bir yapıya sahiptir. Her etki alanı, alanla ilgili bilgileri depolayan bir veya daha fazla yetkili DNS sunucusuna sahiptir. Yapıdaki en üstteki düğümler şunları içerir: kök sunucular üst düzey alan adlarını çözmekten sorumludur.
DNS çözümleyicileri bir etki alanı adı için adres çözümlemesi almak üzere bir DNS sunucusuyla iletişim kuran istemci bileşenleridir. Çözücü, dolaylı olarak kullanılan bir sistem bileşenidir (örneğin, bir tarayıcı aracılığıyla). Tipik olarak, bir DNS çözümleyici, DNS sunucularının bir veya iki adresini depolar.

DNS Arama İşlemi

Bir web tarayıcısı, bir alan adını bir IP adresine çözümlemek için bir istek gönderdiğinde, DNS bir arama sürecinden geçer. Örnek adres ise floodlar.com süreç aşağıdaki adımlardan geçer:

1. müşteri sorgusu (phoenixnap.com) bire gider DNS çözümleyici.

2. Çözücü, alıcıya bir istek gönderir. kök ad sunucusu üst düzey etki alanı çözünürlüğünü istemek için.

3. Kök sunucu şu şekilde yanıt verir: Üst düzey etki alanı sunucusunun IP adresi çözmek için. iletişim etki alanları.

4. Çözücü, alıcıya bir istek gönderir. üst düzey etki alanı sunucusu.

5. TLD sunucusu şu şekilde yanıt verir: Yetkili ad sunucusunun IP adresi (etki alanının ad sunucusu).

6. Çözücü, alıcıya son bir sorgu gönderir. yetkili ad sunucusu.

7. Yetkili ad sunucusu döner alan adı için IP adresi (phoenixnap.com) çözümleyiciye.

8. Çözücü şunu döndürür: etki alanının IP adresi Müşteriye.

9. İstemci bir HTTP rica etmek web sunucusunun sağlanan IP adresine.

10. Web sunucusu geri döner web sayfası Müşteriye.

Arama süreci adımları şunlara göre farklılık gösterir: Önbelleğe almak düzeyleri ve DNS sorgu türü.

DNS Sorgusu Türleri

DNS, bir etki alanı adını çözümlerken farklı sorgulama yöntemleri kullanır. Sorgu türü, DNS çözümleyicinin halihazırda hangi bilgilere sahip olduğuna ve DNS sunucusunun sağladığı yanıt türüne bağlıdır.

Genel olarak, üç farklı DNS sorgusu türü vardır:

özyinelemeli. Bir DNS çözümleyici, bir DNS sunucusundan bir IP adresini bir etki alanı adına çözümlemesini ister. Sunucunun adresi yoksa, bir hata döndürür. Çözümleyici başka bir DNS sunucusu ister ve bir DNS sunucusunun döndüreceği bir IP adresi olana kadar işleme devam eder.
yinelemeli. Bir DNS istemcisi, sunucudan belirli bir etki alanı adı için bir IP adresi sağlamasını ister. Çözücü, yanıt olarak bir adres veya yanıta sahip olma potansiyeli olan başka bir DNS sunucusunun IP adresini alır. Çözücü, adres çözümlemesi gerçekleşene kadar işlemi tekrarlar.
Özyinelemesiz. Bir DNS çözümleyici, bilgilerin bulunduğu IP adresini veya yetkili sunucuyu bilir. Bir istemci sorgusu bir adres çözümlemesi istediğinde, çözümleyici ya IP adresini bir önbellek veya kayıt için yetkili bir DNS sunucusunu sorgular.

DNS Kayıtları

DNS kayıtları, etki alanları hakkında bilgi depolar ve DNS sunucularında veya önbelleklerde bulunur. birçok farklı var DNS kaydı türleri. En yaygın türleri şunlardır:

Rekor bir etki alanı için IPv4 adresini içerir.
AAAA kaydı bir etki alanı için IPv6 adresini içerir.
CNAME kaydı bir etki alanı için takma ad içerir.
MX kaydı bir etki alanı adına e-postaları kabul etmek için kullanılan posta sunucusu adresidir.
PTR kaydı için bir etki alanı adına bir IP adresi eşler ters DNS araması.
TXT record, bir etki alanı için açıklayıcı metni depolar.

DNS Sunucusu Türleri

Çeşitli DNS sunucusu türleri, bir alan adının bir IP adresine çözümlenmesinde farklı bir rol oynar. Aşağıda, çeşitli DNS sunucusu türleri ve bunların DNS çözümlemelerindeki işlevleri hakkında kısa bir genel bakış yer almaktadır.

1. Özyinelemeli DNS Sunucusu

A özyinelemeli DNS sunucusu (veya özyinelemeli DNS çözümleyici), diğer DNS sunucularını sorgulayarak DNS sorgularını çözer. Özyinelemeli sunucu, bir etki alanı adının IP adresini bulana kadar bu görevi gerçekleştirir. Sunucu, istemci ile diğer DNS sunucuları arasında aracı görevi görür.

2. Kök DNS Sunucusu

Özyinelemeli bir DNS sunucusundan ilk temas noktası, kök DNS sunucusu. Birden çok konuma dağılmış toplam on üç kök sunucu türü vardır. Kök DNS sunucuları adlandırılır [A-M].root-server.net ve her özyinelemeli DNS çözümleyici, on üç kök sunucu türünün tümünü bilir.

Kök DNS sunucusu, üst düzey etki alanı (TLD) sunucuları için IP adreslerini, alan adı sorgusundaki son kısma dayalı olarak özyinelemeli bir DNS çözümleyiciye sağlar. İnternet Tahsisli İsimler ve Numaralar Kurumu (ICANN), kök ad sunucusu veri tabanlarını yönetir.

3. TLD (Üst Düzey Etki Alanı) DNS Sunucusu

bu üst düzey etki alanı (TLD) sunucuları üst düzey etki alanları için sorguları çöz. Örneğin, bir .com TLD sunucusu, ile biten tüm web siteleri için bilgi içerir. .com. TLD sunucusu, çözümleyiciyi yetkili bir sunucuya yönlendirir.

İnternet Tahsisli Numaralar Kurumu (IANA), TLD ad sunucularını denetleyen bir ICANN şubesidir. Bu kategorideki tüm alanlar üç gruba ayrılır:

Genel üst düzey alanlar yaygındır ve coğrafi olarak spesifik değildir. Örnekler şunları içerir: .com, .edu, .org, .govve benzeri.
Ülke kodlu üst düzey alanlar bir ülkeye veya eyalete özgüdür. Örnekler şunları içerir: .uk, .biz, .ruve diğerleri.
Altyapı alanları Ters DNS araması için kullanılan tarihsel önemi olan geçiş etki alanlarıdır. etki alanı .arpa.

4. Yetkili DNS Sunucusu

Bir yetkili DNS sunucusu TLD sunucusundan gelen DNS sorguları için yanıtlar sağlar. Yanıt, belirli bir alan için sahip olduğu DNS kayıtlarına dayalıdır. alt etki alanı. Yetkili DNS sunucusu, bir DNS çözümlemesinden önceki son adımdır.

Birden çok alan adı, yetkili DNS sunucularında bulunur ve tek bir etki alanı adı, birden çok yetkili sunucuda da bulunabilir.

DNS Önbelleğe Alma Nedir?

DNS önbelleğe alma, DNS sorgu sonuçlarının ileride başvurmak üzere geçici olarak saklandığı bir işlemdir. Önbelleğe alma işlemi, bir istemci cihaz, yerel ağ ve DNS sunucuları gibi çeşitli düzeylerde gerçekleşir.

DNS çözümleyici, bir etki alanı adı için bir IP adresi bulmak üzere önce önbelleğe alınmış değerleri kontrol eder. Adres önbellekteyse çözümleyici, diğer DNS sunucularını sorgulamak zorunda kalmadan IP’yi döndürür.

Önbelleğe alma işlemi önemli ölçüde DNS aramasını azaltır zamanlar. Bilgiler eskiyse veya değiştirilmişse DNS önbelleğe alma da sorunlara neden olabilir; bu nedenle, DNS önbelleğini temizle.

Tarayıcı

Her tarayıcı, son aranan sorgular için DNS bilgilerini önbelleğe alır. Bir etki alanı adına karşılık gelen IP adresi, tarayıcının önbelleğinde bulunursa, bilgileri daha fazla iletmeye gerek kalmadan sayfa hemen yüklenir.

Tarayıcının DNS önbelleği kaydı içermiyorsa, istek işletim sisteminin DNS önbelleğine iletilir.

İşletim sistemi

Tüm işletim sistemlerinde dahili DNS önbelleği bulunur. Önbellek, DNS kayıt değerlerini ve kayıtların tutulduğu zamanı (TTL) içeren bir tablo içerir. Bir yönetici, her etki alanı için TTL değerini ayarlar ve süre dolduktan sonra yeni bir sorgu, DNS önbellek bilgilerini günceller.

Yönlendirici ve ISP

DNS önbelleğe almanın son noktası, yönlendirici düzeyindedir. Bazı yönlendiriciler, genellikle internet servis sağlayıcısı (ISS) tarafından kurulan yerleşik DNS önbelleğine sahiptir. Alternatif olarak yönlendirici, önbelleğe alınmış değerleri kontrol etmek için ISP’nin DNS önbelleğini kullanır.

DNS Güvenlik Açıkları

DNS, IP ağının ve internet iletişiminin çoğuna katılır. Ancak DNS, çeşitli güvenlik açıkları ve sorunlarıyla ünlüdür. Sistemden kaçınılması ve izlenmesi zor, bu da onu önemli bir hale getiriyor. ağ güvenliği meydan okumak.

DNS güvenlik açıklarına bazı örnekler:

DNS önbelleği zehirlenmesi önbelleğe yanlış bilgilerin eklendiği kötü niyetli bir saldırıdır. Örneğin, bir saldırgan tüm trafiği kötü amaçlı bir web sitesine yönlendirmek veya trafiği engellemek için yanlış bir giriş ekleyebilir.
DNS sahtekarlığı bir ortadaki adam saldırısı Saldırganın bir kurbana yanlış bir DNS yanıtı gönderdiği yer. Yanlış yanıt, verilen etki alanı için yanlış bir IP adresi içerir ve bu da, kimlik avı saldırısı veya benzerini gerçekleştiren kötü amaçlı web sitelerine yol açar.
DNS amplifikasyonu bir tür DDoS saldırısı Bir saldırganın, bir sunucuyu yavaşlatmak veya tamamen kapatmak için sahte IP adresleriyle istekler gönderdiği yer.

DNS güvenlik açıklarını gidermek için uygulayın DNS güvenliği en iyi uygulamaları ve odaklan ağ altyapısı güvenliği.

Sonuç

Bu kılavuzu okuduktan sonra, alan adı sisteminin (DNS) nasıl çalıştığını biliyorsunuz.

Daha İyi Web Sitesi Performansı İçin Sayfa Hızınızı Nasıl Arttırabiliriz?

Windows 10 İçin Pratik Format Atma (CD'siz)

WordPress'te Blog Yazıları için Ayrı Bir Sayfa Nasıl Oluşturulur

Hgo reddick

Haber ve Tavsiye Grubu

Reddit Yardım

Flood yazmayı öğrenen napimcılar

Geyik Grubu