Alanı Adı Sistemi (DNS) Nedir?

28 Şubat 2018

Alan Adı Sistemi (DNS), en basit tabiriyle, alan adlarını benzersiz IP adreslerine dönüştüren bir sistemdir. Eğer DNS hayatımızda olmasaydı, girmek istediğimiz sitelerin IP adreslerini bilmek durumundaydık. Bir siteye bağlanabilmek adına birkaç dizi sayıyı bilmek zorunda olmak, internette gezinmeyi can sıkıcı bir hale getirebilirdi.

Bir web sitesine, alan adı yerine kendi IP adresini yazarak erişmek de mümkündür. DNS, bir internet sitesine erişimin IP adresi yerine ayırt edilebilir alan adıyla olmasını sağlayarak kullanıcı dostu bir yol oluşturur. Örneğin tarayıcınıza 172.217.9.174 yazarak da google.com adresine erişebilirsiniz. Ancak internet sitelerine bu şekilde erişimin kullanıcıları mutlu etmeyeceği aşikâr.

Tarihi

Başlangıçta sistem, ARPANET'in email ile haberleşme sistemini destekleme amaçlı geliştirildi. Stanford Araştırma Enstitüsü (SRI) ana makine adları ve sayısal adresleri eşleştirilmesini HOSTS.TXT isminde bir text dosyasında tuttu.

Bu dosyaya yalnızca yöneticilerin erişimi vardı. Bir ana makine adı veya adresi istemek veya dosyaya yeni bir bilgisayar eklemek için, insanlar çalışma saatlerinde SRI'nın Ağ Bilgi Merkezi (NIC)'ni telefonla aramak zorundaydılar.

Yıl 1980'lerin başına geldiğinde, dosya git gide büyüdüğünden, sürdürülmesi hantal ve zor bir hal aldı. Paul Mockapetris'e beş çözüm teklifi sunuldu; ancak o Alanı Adı Sistemi (DNS)'ni oluşturmayı seçti.

1984'te dört UC Berkeley öğrencisi olan Douglas Terry, Mark Ressam, David Riggle ve Songnian Zhou, BIND olarak bilinen Berkeley Internet Name Domain Unix ad sunucusu uygulamasını yazdı. Özellikle Unix sistemlerinde yaygın olarak dağıtıldı ve internette hala en çok kullanılan DNS yazılımı durumunda.

İşlev

0'dan 255'e kadar 4 sayı grubundan oluşan IP adresleri bir ağ içerisinde birbirinden farklı olmak zorundadırlar. İnternet tarayıcınıza ulaşmak istediğiniz sitenin alan adını yazarken, DNS sistemi, alan adına karşılık gelen IP adresine çevirir. IP adresi DNS tarafından bulununca, bilgisayarınız bu IP adresine bağlanır ve internet sitesi bilgisayarınızda görüntülenir.

DNS'in bu işleminin ek bir işlem süresi gerektirdiğinden, IP adresi ile bağlanmayan kullanıcıyı daha fazla bekleteceği ortadadır. Neyse ki, bu ek işlem, bir internet sitesinin yalnızca ilk ziyaretinde gerçekleşir. İşlemden elde edilen sonuç bir süre için önbellekte depolanır.

Alan adlarını IP adreslerine bağlamak, DNS'in tek fonksiyonu değil, en basit olanıdır. DNS'nin başlıca işlevleri, kayıtları depolama, sürdürme ve geniş bir ağ üzerinde dağıtmınlarının yapılmasını içerir.

Birbirinden bağımsız harflerden oluşan, noktalarla bölünmüş alan isimleri hiyerarşik bir ağacı yapısı oluşturur. Tam bir alan adı, ana bilgisayarda kolayca tanımlanabilecek kadar benzersizdir.

DNS HiyerarşisiDNS Hiyerarşisi

Alanı adı çözüm işlemi, kök sunuculardan birine yapılan sorgu ile başlar. Kök sunucular, daha yetkili sunuculara yönlendirme ile cevap verirler. Örneğin, www.wikipedia.org sorgusu yapıldığında, kök sunucu, org sunucularına referans verir. Yönlendirilen sunucu sorgulanarak süreç devam eder ve yetkili bir sunucu bulunana kadar bu işlem yineleyerek tekrarlanır.

Adres Çözümleme MekanizmasıAdres Çözümleme Mekanizması

DNS Hijacking

DNS hijacking, DNS güvenliğinde en yaygın konulardan biridir. Pratikte, bir kullanıcı google.com sitesini ziyaret etmeye çalışırken URL'yi tarayıcıya girer, adres çözümleme işlemi başlar ve İSS ad sunucuları doğru IP adresiyle yanıt verir.

DNS hijacking vakalarında, sisteme yüklenen kötü niyetli bir yazılım, doğru ad sunucularından IP adresini almış gibi sistemi aldatır ve dolandırıcılar tarafından işletilen kötü amaçlı DNS sunucularına bağlanarak geçersiz bir IP adresiyle yanıt verir.

Kullanıcılar google.com'u tarayıcılarının adres çubuğunda görseler de, bağlı IP adresi beklenenden farklıdır. Bu nedenle ulaşılan site google.com'dan farklı olacaktır.

DNS Kayıtları

Bir DNS kaydı, gelen sorguları işleme konusunda rehberlik eden bir veritabanı kaydıdır.

Bir DNS kaydının dört özelliği vardır: Türü, adı, değeri ve TTL (yaşam süresi). TTL, bir kaydın ne kadar hızlı yenileneceğini (saniye olarak) gösterir. Bir kayıttaki herhangi bir değişiklik, TTL süresi dolduktan sonra aktif olur. O süre geçene kadar kayıt, eski değerine sahip olacaktır.

GoDaddy'den Dns Kayıtları Örneği<br/>@ kök alan adı, * joker karakterin yerine kullanılır.GoDaddy'den Dns Kayıtları Örneği
@ kök alan adı, * joker karakterin yerine kullanılır.

DNS Kayıt Tipleri

A (Address) Kayıtları

A Kayıtları, bir alan adını (veya alt alan adını) bir IP adresine bağlar.

CNAME (Canonical Name) Kayıtları

Bir alan adı için takma ad. Örneğin, maps.google.com, alan adı google.com için bir CNAME'dir. Bir alanın (veya alt alanın) başka bir alana yönlendirilmesini sağlar. Doğrudan bir IP adresine yönlendirilemez.

NS (Name Server) Kayıtları

Bir bölgenin sorumlu DNS sunucularının listesi. Örneğin, ns23.domaincontrol.com ve ns24.domaincontrol.com GoDaddy varsayılan NS kayıtlarıdır.

MX (Mail Exchange) Kayıtları

E-postaları ana bilgisayar adına kabul eden sunuculara yönlendiren e-posta sunucularını belirtir.

TXT Kayıtları

Bu kayıt, diğerlerinden farklı olarak, herhangi bir trafiği yönlendirme işlemi gerçekleştirmez. Dış kaynaklar için okunabilir metin dosyalarını barındırır. Bu kaydı kullanmanın bir örneği, Google Web Yöneticisi Merkezi aracılığıyla bir web sitesi sahipliğini doğrulamaktır.