DNS nedir ve nasıl çalışır?

DNS ve ad sunucuları nedir?

Bir web sitesine erişmek istediğinizde, tarayıcınıza bir URL adresi yazarsınız. Alan adı sistemi, bu URL adresini aradığınız siteye erişmek için kullanılacak ana tanımlayıcı olan IP adresine çevirir.

DNS nasıl çalışır?

DNS’nin temel amacı, web tarayıcıların doğru web sayfalarını bulabilmesi ve yükleyebilmesi için alan adlarını IP adreslerine çevirmektir. Tarayıcınız, bunu yapabilmek için belirli DNS ad sunucularına DNS arama istekleri gönderir. Bu işlem, tarayıcınızın adres çubuğuna bir URL yazdığınızda başlar.

İlk URL girişinden DNS çözümlemesine kadar tüm DNS arama sürecinin nasıl işlediğini adım adım izah edecek olursak:

• Kullanıcı, alan adını (URL) tarayıcının URL çubuğuna girer.
• Tarayıcı, alan adının hangi ağa veya IP adresine ait olduğunu sorgulamak için DNS istemcisine bir mesaj gönderir.
• DNS çözümleyici olarak da bilinen bir DNS yanıtlayıcı, DNS sorgusunu alır ve farklı türde DNS kayıtlarını (veya ad sunucularını) aramaya devam eder. Yanıtlayıcı sunucu, DNS önbelleğinde gerekli IP bilgilerine sahip değilse bir kök sunucusuna veya bir üst düzey etki alanı (TLD) ad sunucusuna daha fazla sorgu gönderir.
• Kök sunucuları ile TLD ad sunucuları bu sorguları alır ve IP adresine ait doğru bilgilerin konumunu daraltmak için birlikte çalışır.
• Son veri noktası, tam alan adı ve IP bilgilerini barındıran yetkili ad sunucusudur.
• Yetkili sunucu IP adresi bilgilerini yanıtlayıcıya geri gönderir, bu da tarayıcıya ziyaret edeceği doğru IP adresini verir. DNS yanıtlayıcıları, kullanıcı ilgili web sitesini bir daha ziyaret etmek istediğinde daha kolay erişim sağlamak için DNS kayıtlarını önbelleğe alır.

Dört farklı sunucu üzerinde yürütülen bu süreç zaman alıcı gibi görünse de DNS araması anında gerçekleşen bir işlemdir.

DNS sunucusu türleri

DNS, dört kategoriye ayrılan DNS sunucularını kullanarak çalışan bir hizmettir.

• Yanıtlayıcı DNS sunucusu. Yanıtlayıcı bir alan adı sunucusu (veya DNS çözümleyici), DNS sorgularına tepki vermek ve yanıtlamak için oluşturulur. Doğru kök ad sunucusunu bulmak için gerekli olan kayıtları takip edebilir. Birden fazla DNS sunucusunda (kök, TLD ve yetkili ad sunucuları gibi) sorgulama yapma ve DNS sorgularınızı yanıtlama işlemlerinin tümünü gerçekleştiren bir ağ geçidi olarak çalışır.
• Kök sunucu. Yanıtlayıcı sunucu bir sorguyu kendi önbelleğini kullanarak yanıtlayamazsa, bir kök sunucuya iletir. Sonrasında, bir alan adı uzantısını (.com, .net veya .org gibi) kullanarak ve uygun TLD ad sunucusuna bir yönlendirme yaparak yanıtlar. Hızlı ve güvenilir yanıtlar sağlayan 13 tür kök sunucu vardır.
• TLD ad sunucuları: TLD sunucuları tüm alan adı (URL’deki son noktadan sonraki kısım) bilgilerini barındırır ve korur. Kök sunucunun sorgusunu aldıklarında, isteği doğru alan adını barındıran yetkili DNS sunucusuna yönlendirir ve bunu yaparken de isim bilgisini kullanırlar (örneğin, yanıtlayıcı bir wikipedia.org sorgusu aldığında, bir .org TLD ad sunucusuna sorgu gönderir ve bu sunucu da sorguyu yetkili sunucuya iletir).
• Yetkili DNS sunucusu: Yetkili DNS sunucusu (veya yetkili ad sunucusu), IP adresi alma işleminde her zaman son veri noktası, yani DNS sunucu zincirinin son parçasıdır. Yetkili bir DNS sunucusu bir DNS isteği aldığında, diğer sunucularla iletişim kurmasına gerek kalmaz zira sorguyu yanıtlamak için gereken verilere zaten sahiptir.

DNS önbelleği nedir?

DNS önbelleği, DNS sorgu sonuçlarını saklayan ve bir bilgisayarın işletim sistemi veya bir ağın DNS sunucusu tarafından depolanan geçici nitelikte bir veri tabanıdır. DNS önbelleğe alma ise, bir DNS sunucusunun IP adreslerini kaydettiği ve URL’leri eşleştirdiği bir işlemdir. DNS TTL, DNS önbelleğe alma işlemini kontrol eder, DNS aramalarını hızlandırır ve işlem gücünden tasarruf sağlar.

Bir tarayıcının DNS önbelleği varsa, bu önbellek bir IP adresi almak için DNS sunucularıyla iletişim kurmak yerine doğru tanımlama kayıtlarını kendisi bulabilir. Gerekli bilgilerin yerel bir önbellekten alınması, yükleme hızlarını mümkün olduğunca kısaltır. Bazen, özellikle de 502 hatalı ağ geçidi (bad gateway) gibi HTTP hataları yaşar veya “DNS sunucusu yanıt vermiyor” (DNS server not responding) hatasıyla karşılaşırsanız, önbelleğinizi temizlemek (veya “boşaltmak”) faydalı olabilir.

Veri önbelleği, işletim sistemi veya tarayıcı ile sınırlı değildir. İnternet servis sağlayıcıları da bant genişliğini makul seviyelerde tutmak için genellikle kendi yanıtlayıcı önbelleklerine sahiptir. Bir sorun ortaya çıkarsa, bunu gidermek için DNS sunucularında her zaman bir nslookup komutu kullanabilirsiniz.

DNS ve IP arasındaki fark

DNS, www.ornek.com gibi hatırlaması kolay alan adlarını bilgisayarların birbirlerini bulmak için kullandıkları 192.0.2.1 gibi sayısal IP adreslerine dönüştürür. Bu sayede, kullanıcıların karmaşık sayıları ezberlemeden web sitelerini ziyaret edebilmeleri için basit ve kullanıcı dostu bir seçenek sunar.

Çoğu alan adının benzersiz bir IP adresi mevcuttur ancak bazı alan adlarının birden fazla adresi bulunur. Apple veya Amazon gibi dev şirketlerin dünya çapında her biri farklı bir IP adresine sahip binlerce sunucusu olabilir. DNS bilgileri, alan adının her zaman en iyi yerel DNS sunucusuna bağlanmasını sağlar, ancak gerekirse bağlandığınız DNS sunucusunu değiştirmek mümkündür.

DNS güvenliğinin önemi

DNS güvenliği, internet kullanıcıları ve işletmeler başta olmak üzere tüm çevrimiçi kimlikler için çok önemlidir. Diğer tüm siber altyapılar gibi, DNS sunucuları da kötü niyetli kişilerin saldırılarına maruz kalabilir. DNS saldırıları, bireyleri ve işletmeleri kötü niyetli web sitelerine, veri ihlallerine ve zayıflatılmış güvenlik ağlarına maruz bırakabilir.

Siber güvenlik uzmanları DNS şifrelemesi kullanan HTTPS üzerinden DNS (DNS over HTTPS – DoH) ve TLS üzerinden DNS (DNS over TLS – DoT) gibi yenilikler üzerinde çalışmaya devam ederken, kullanıcılar tehlikelere karşı tetikte kalmalıdır. İnternet bağlantınızı kötü niyetli kişilerden korumak için DNS’inizi sızıntılara karşı test edebilir ve VPN gibi ek siber güvenlik önlemleri kullanabilirsiniz.

DNS sunucunuzu değiştirme

Mevcut DNS sunucunuzu değiştirmek, daha yüksek hız ve daha güvenli bir bağlantı sunarak internet deneyiminizi önemli ölçüde etkileyebilir. Bunu yapmak için aşağıdaki adımları takip edebilirsiniz:

1. Bilgisayar ekranınızın altındaki büyüteç simgesini bulun ve üzerine tıklayın.
2. Arama penceresi açıldığında, arama çubuğuna “Ağ bağdaştırıcısı ayarlarını yönet” yazın ve çıkan sonucu açın.
3. “Ethernet” veya “Wi-Fi” seçeneğini bulun ve hangisini kullanıyorsanız onun üzerine tıklayın. Daha fazla bilgi görüntülenecek ve “Ek özellikleri görüntüle” seçeneği de bunlardan biri olacak: Bu seçeneğe tıklayın.
4. “DNS sunucusu ataması” seçeneğinin yanındaki ‘Düzenle’ düğmesine basın.
5. Açılan küçük kutuda “Manuel” seçeneğini seçin.
6. Burada, aşağıdaki ayarları yapın:
• “IPv4” seçeneğini “Açık” konuma getirin.
• Tercih Edilen DNS Sunucusu: [birincil DNS adresini yazın]
• Diğer DNS Sunucusu: [ikincil DNS adresini yazın]
• “IPv6” seçeneğini “Kapalı” konuma getirin.
7. “Kaydet” düğmesine tıklayın. Hepsi bu kadar!

Windows kullanıcısı değilseniz, diğer cihazların DNS’lerini nasıl değiştireceğinize dair rehberimize göz atabilirsiniz. Ayrıca, olası DNS sızıntılarını önlemek için NordVPN DNS sunucuları tüm cihazlarınızda otomatik olarak yapılandırılabilir.

SSS

DNS kullanırken VPN de kullanmam gerekir mi?

Evet, DNS kullanırken (yani internette gezinirken) VPN kullanmanızı şiddetle tavsiye ederiz. Güvenli bir DNS hizmeti, DNS’e özgü tehditlere karşı koruma sağlar. VPN ise çeşitli izleme ve takip türlerine karşı daha geniş bir koruma yelpazesi sunar. Her ikisinin de faydaları ve işlevleri hakkında daha fazla bilgi için DNS ve VPN karşılaştırmasına göz atabilirsiniz.

Özel bir DNS sunucusu IP adreslerini gizler mi?

Hayır, özel bir DNS sunucusu IP adresinizi gizlemez. Ancak üçüncü kişilerin hangi web sitelerine erişmeye çalıştığınızı görmesini engelleyebilir veya DNS isteklerinizi gizlice dinlemeye ve kurcalamaya karşı koruyabilir. Bununla birlikte, IP adresinizi web sitesinden veya ağdaki herhangi bir aracıdan gizleyemez.

DNS internet hızını etkiler mi?

Teknik olarak evet, ancak hız değişikliği fark edemeyeceğiniz kadar az olabilir. DNS çözümleme süresi, bir web sayfasının yüklenmesi için gereken toplam sürenin çok küçük bir parçasından ibarettir. Ancak uzmanlar, DNS’i optimize etmenin (örneğin DNS sağlayıcısını değiştirerek veya firmware güncelleyerek), özellikle sık ziyaret edilen web siteleri için internet hızında gözle görülür bir iyileşme sağlayabileceği konusunda hemfikirdir.

Kendim için hangi DNS sunucularının daha iyi olduğunu nasıl öğrenebilirim?

İnternete bağlandığınızda, İSS’niz kullanacağınız DNS sunucularını da genellikle otomatik olarak belirler. İSS DNS sunucuları gelişmiş özelliklere sahip olmayabilir veya gelişmiş güvenlik sunmayabilir. Aynı nedenle, performans ve gizlilik bakımından da farklılık gösterebilirler.

Bu nedenle, her zaman güvenli bir DNS sunucusu seçmenizi öneririz. Siber güvenlik uzmanlarına göre güçlü gizlilik politikaları, şifreleme desteği ve güvenlik özellikleri nedeniyle Cloudflare DNS, Google DNS ve Quad9 en güvenli DNS sunucuları arasındadır. Sahip oldukları özellikler nedeniyle, bu sunucular genel kullanım ve oyun için en iyi DNS sunucuları listesinde yer alır.

DNS filtreleme nedir?

DNS filtreleme, kötü amaçlı, uygunsuz ve diğer her türden istenmeyen içerik barındıran web sitelerine erişimi engellemek için DNS’i kullanan bir güvenlik mekanizmasıdır. DNS sorgularını durdurur ve önceden tanımlanmış politikalara göre talep edilen alan adının engellenmesi gerekip gerekmediğini belirler.