DNS, 256 karaktere kadar büyüyebilen host isimlerini IP’ye çevirmek için kullanılan bir sistemdir. Host ismi, tümüyle tanımlanmış isim (full qualified name) olarak da bilinir ve hem bilgisayarın ismini hem de bilgisayarın bulunduğu internet domainini gösterir. DNS, verilen bir makina adının IP adresini çözerek makinaların internet üzerinde host isimleri ile haberleşmelerine olanak tanır.
DNS’in Kullanım Amacı Nedir?
DNS’in kullanım amacı son derece basittir, kolay anlaşılabilir ve kullanılabilir makine ve alan isimleri ile makine IP adresleri arasında çift taraflı dönüşümü sağlar. IP adreslerinin gündelik hayatta kullanımı ve hatırlanması pek pratik olmadığı için domain isimlendirme sistemi kullanılır.
Ana amacı, ağ üzerinden gelen alan adı veya IP numarası ile ilgili sorgulamalara yanıt vermektir. Bu amaç için çok yaygın olarak “Berkeley Internet Name Domain (BIND)” yazılımı kullanılmaktadır. Siz bir siteye erişmek istediğinizde, DNS sayesinde hangi site nerede, hangi IP hangi bilgisayara ait olduğu belirlenir ve istediğiniz yere erişirsiniz.
DNS Nasıl Çalışır?
DNS sistemi isim sunucuları ve çözümleyicilerinden oluşur. İsim sunucuları olarak düzenlenen bilgisayarlar host isimlerine karşılık gelen IP adresi bilgilerini tutarlar. Çözümleyiciler ise DNS istemcilerdir. DNS istemcilerde, DNS sunucu ya da sunucuların adresleri bulunur.
Bir DNS istemci bir bilgisayarın ismine karşılık IP adresini bulmak istediği zaman isim sunucuya başvurur. İsim sunucu, yani DNS sunucu da eğer kendi veri tabanında öyle bir isim varsa, bu isme karşılık gelen IP adresini istemciye gönderir. DNS veri tabanına kayıtların manuel girilmesi gerekir.
İnternet adresleri ilk önce ülkelere göre ayrılır. Adreslerin sonundaki tr, de, uk gibi ifadeler adresin bulunduğu ülkeyi gösterir. Örneğin tr Türkiye’yi, de Almanya’yı, uk İngiltere’yi gösterir. ABD adresleri için bir ülke takısı kullanılmaz çünkü DNS ve benzeri uygulamaları yaratan ülke ABD’dir.
İnternet adresleri ülkelere ayrıldıktan sonra com, edu, gov gibi daha alt bölümlere ayrılır. Bu ifadeler DNS’de üst düzey (top-level) domainlere karşılık gelir. Üst düzey domainler aşağıdaki gibidir:
- Com : Ticari kuruluşları gösterir.
- Edu : Eğitim kurumlarını gösterir.
- Org : Ticari olmayan, hükümete de bağlı bulunmayan kurumları gösterir.
- Net : İnternet omurgası işlevini üstlenen ağları gösterir.
- Gov : Hükümete bağlı kurumları gösterir.
- Mil : Askeri kurumları gösterir.
- Num : Telefon numaralarını bulabileceğiniz yerleri gösterir.
- Arpa : Ters DNS sorgulaması yapılabilecek yerleri gösterir.
Alan isimleri, ağaç yapısı denilen ve belli bir kurala göre dallanan bir yapıda kullanılmaktadır. Amerika haricinde, internete bağlı olan tüm ülkelerdeki adresler, o ülkenin ISO3166 ülke kodu ile bitmektedir. Türkiye`deki tüm alt alan adresleri, .tr ile bitmektedir.
DNS Zone Dosyaları ve Kayıt Tipleri
DNS için gerekli olan dosya türleri şunlardır:
- named.boot: Bu dosya, DNS çalışmaya başladığında program tarafından okunan ilk
dosyadır. - named.local: Bu dosya, “loopback” denilen ve makinenin kendisini gösteren adresin
çözümlenmesi için kullanılan bir dosyadır. - named.ca: En üst seviyede bulunan ve “root server (.)” denilen makinelerin adreslerini içerir.
- named.hosts: Bu dosya, DNS çalıştıran bir alt alanda bulunan makinelerin adreslerinin yazıldığı yani sorumlu olduğunuz alanınızda çalışan tüm bilgisayarların adreslerinin tutulduğu dosyadır.
- named.reverse: Bu dosya, yukarıda açıkladığımız named.hosts dosyasının içerdiği IP adreslerini makinelerin isimlerine çevirmek için kullanılır ve yapı olarak named.local dosyasına benzer.
DNS Dosyaları İçinde Kullanılan Anahtar Sözcükler
Directory: Belirtilen dosyaların bulunacağı dizin burada verilir.
Cache:Cache dosyasını belirtir.
Primary: Ana sunucunun (Primary Name Server) adı burada verilir. Alana ait temel bilgiler burada bulunur ve program ilk olarak aramaya bu sunucudan başlar.
Forwarders: Ana sunucuda makine bulunamazsa burada belirtilen sunucuda aramaya başlanır
Serial: Burada seri numarası bulunur ve bu numaranın dosyada yapılan her değişiklikten sonra bir artırılması gerekir.
Refresh: Burada, ayarlama yapılan dosyaların ne kadar sürede bir kendini yenilediği belirtilir.
Retry:Burada ne kadar sürede bir aramanın yeniden deneneceği belirtilir.
Expire:Ne kadar süre sonra aramanın sonlandırılacağı belirtilir.
Ttl (Time-To-Live): Belirtilen süre kadar cache tutulabileceğini belirtir.
Name: Makine adı belirtilir.
Data: IP numarası belirtilir.
DNS Tarihçesi
1984 yılına kadar DNS diye bir şey yoktu. O yıla kadar isim-IP çözümlemesi HOSTS adında bir metin dosyası ile yapılmaktaydı. İnternetteki bilgisayarların isimleri ve IP adresleri bu dosyaya elle kaydediliyordu. İnternetteki bilgisayarların her birinde bu dosyanın bir kopyası bulunmaktaydı. Bir bilgisayar bir başka bilgisayara ulaşmak istediğinde bu dosyayı inceliyor eğer dosyada o bilgisayarın kaydı bulunuyorsa IP adresini alıyor ve iletişime geçiyordu.
Bu sistemin iyi işleyebilmesi için HOSTS dosyası içeriğinin hep güncel kalması gerekiyordu. Bunu sağlamak için de dosyanın aslının saklandığı ABD’deki Stanford Üniversitesine belli aralıklarla bağlanarak kopyalama yapılıyordu.
Ama internetteki bilgisayarların sayısı arttıkça hem bu dosyanın büyüklüğü olağanüstü boyutlara ulaşmaya başladı hem de internetteki bilgisayarların dosyayı kopyalamak için yaptığı bağlantı Standford’daki bilgisayarları kilitlemeye başladı.
Tek bir HOSTS dosyası kullanmanın başka bir kötülüğü de şuydu; bütün bilgisayarlar aynı düzeyde yer aldığı için bir bilgisayar isminin bütün internette bir eşinin daha bulunmamasını sağlamak gerekiyordu.
Bu sorunlar yüzünden internet yetkili organları 1984 yılında DNS’i ürettiler. DNS hem bilgisayar veri tabanını dağıtık bir yapıya sokuyor hem de bilgisayarlar arasında hiyerarşik bir yapı kurulmasını sağlıyordu.
DNS’de dağıtık veri tabanı şöyle sağlanıyordu. Bilgisayarlar bulundukları yerlere ait oldukları kurumlara göre sınıflandırılıyorlardı. Örneğin Türkiye’deki bilgisayarların listesini(.tr domaini) Türkiye’den sorumlu bir DNS sunucu makine tutuyordu. Böylece internet ortamındaki bütün bilgisayarların bilgisinin tek bir yerde tutulması zorunluluğu kalmıyordu.
Yaygın DNS Sunucu Yazılımları
Yukarıda da anlatıldığı gibi en yaygın kullanılan DNS Sunucu yazılımı BIND, Daha sonra Microsoft DNS Servisi, PowerDNS gibi farklı platform ve niteliklerde yazılımlar mevcuttur. İşlediği veri miktarı göz önünde bulundurulduğunda çok az kaynak tüketimi gerçekleştirirler. Bu sayede çok eski ve düşük CPU gücüne sahip ilkel bir sunucuda bile onbinlerce DNS Zone yayın yapabilir. Detaylı karşılaştırma için ilgili DNS Sunucu yazılımları bağlantısını inceleyebilirsiniz.
DNS Neden Değiştirilir?
Sunucu değişikliği, sitenizin IP adresini değiştirme ve dağıtık bir hizmet kullanımı yapmak isterseniz bunu DNS kayıtları üzerinden yapabilirsiniz.
Hızı ve Güvenliği Arttırmak İçin DNS Değişikliği
İnternet sitenizin DNS kayıtlarının anons edilmesi ulaşılabilirliğini ve hızını ciddi şekilde arttıracaktır. Ayrıca Cloudflare gibi kullanacağınız hizmetler ile olası saldırı ve performans eksikliklerini hissetmezsiniz.
DNS ve Ebeveyn Denetimleri
DNS kayıtları üzerinden istenmeyen ve adult içerikler engellenebilmektedir. Ülkemizde interneti yöneten kurum BTK, zaman zaman mahkeme kararlarıyla internet sitelerini DNS aracılığıyla engelleyebilmektedir.
Reverse DNS Nedir?
Reverse DNS bir diğer adıyla PTR kaydıdır. Tüm domain adreslerinde bulunmaktadır ve genel olarak e-posta iletişiminde kullanılır. Güvenlik nedeniyle gereklidir.
DNS Ayarları Nasıl Değiştirilir?
DNS ayarları bağlı bulunan DNS sunucu üzerinden yapılmaktadır. Bunu da genellikle hosting sağlayıcınız aracılığıyla yapabilirsiniz. Eğer bilgisi olmayan bir kişi tarafından kayıtlar değiştirilirse tüm dünyadaki anons etkilenecektir.
Windows 10 DNS Ayarları Nasıl Değiştirilir?
Windows DNS ayarlarını aşağıdaki adımları izleyerek değiştirebilirsiniz.
Ağ ve Paylaşım Merkezi > Bağdaştırıcı Ayarlarını Değiştirin > Ethernet Özellik Ayarları > İnternet Protokolü Sürüm 4 sayfasından DNS kayıtlarını değiştirebilirsiniz.
Mac DNS Ayarlarını Nasıl Değiştirilir?
Sistem Tercihleri > Ağ > Konum : Yeni Ekle > İleri Düzey > DNS sekmesinden kayıtlar eklenir.
Android DNS Ayarları Nasıl Değiştirilir?
Ayarlar > Wi-Fi > Kablosuz > Ağ Ayarlarını Yönet > Gelişmiş Seçenekleri Göster > IP Ayarları = Statik > ekranından DNS kayıtlarınızı değiştirebilirsiniz.
2019 Güncel DNS Sunucular Listesi
Google DNS Adresleri
8.8.8.8
8.8.4.4
Open DNS Adresleri
208.67.222.222
208.67.220.220
Verizon DNS Adresleri
4.2.2.1
4.2.2.2
SmartViper DNS Adresleri
208.76.50.50
208.76.51.51
Norton DNS Adresleri
198.153.192.1
198.153.194.1
Uydunet DNS Adresleri
62.248.80.161
62.248.80.162
Safe DNS Adresleri
195.46.39.39
195.46.39.40
Dns Advantage DNS Adresleri
156.154.70.1
156.154.71.1
OpenNic Project DNS Adresleri (Türkiye’ye en yakın DNS Sunucuları)
178.17.170.67
217.12.203.133
193.182.144.144
217.12.210.54
OpenNic Project DNS Adresleri(Tüm Dünya)
107.150.40.23450.116.23.211
58.6.115.42
58.6.115.43
119.31.230.42
200.252.98.162
217.79.186.148
81.89.98.6
78.159.101.37
203.167.220.153
82.229.244.191
216.87.84.211
66.244.95.20
207.192.69.155
72.14.189.120151.236.6.156
118.88.20.195
ScrubIt DNS Adresleri
67.138.54.100
207.225.209.66
DynDNS DNS Adresleri
216.146.35.35
216.146.36.36
GTEI DNS Adresleri
4.2.2.1
4.2.2.2
4.2.2.3
4.2.2.4
4.2.2.5
4.2.2.6
TTNET DNS Adresleri
195.175.39.39
195.175.39.40
Level3 DNS Adresleri
209.244.0.3
209.244.0.4
DNS.WATCH DNS Adresleri
84.200.69.80
84.200.70.40
Comodo Secure DNS Adresleri
8.26.56.26
8.20.247.20
GreenTeamDNS DNS Adresleri
81.218.119.11
209.88.198.133
SmartViper DNS Adresleri
208.76.50.50
208.76.51.51
FreeDNS DNS Adresleri
37.235.1.174
37.235.1.177
Norton ConnectSafe DNS Adresleri
199.85.126.10
199.85.127.10
198.153.192.40
198.153.194.40
198.153.192.50
198.153.194.50
198.153.192.60
198.153.194.60
Securly DNS Adresleri
184.169.143.224
184.169.161.155
Open DNS Nedir?
Open DNS, San Francisco merkezli bir internet güvenlik firmasıydır. Şirket sağladığı hizmet ile internet bağlantılarını yönlendirebilir ve ilgili ağ üzerinden yasaklanmış sitelere giriş yapılmasını sağlayabilen proxy hizmeti bulunmaktadır. Sağladığı hizmet ile internet üzerinde hızlı ve güvenli olarak gezinti sağlayabilirsiniz.
