Bu yazımızı okumayı bitirdiğinizde, internet dünyasında sıkça duyulan “DNS” terimini, DNS çalışma mantığını tam anlamı ile kavramış ve DNS’e dair birçok alt terimin ne anlama geldiğini öğrenmiş olacaksınız. Daha evvel yayınladığımız yazılarda DNS konusuna kısaca değinmiştik. Bu yazımızda ayrıntılı olarak anlatacağız. Hazırsanız başlıyoruz J

İnternette bulunan her web sitesinin bir IP adresi vardır. Mesela, tarayıcıdaki adres çubuğuna https://77.245.144.40 yazmanız halinde https://niobeweb.net sitesine gidersiniz. Bu IP adreslerini telefon numarası gibi düşünebilirsiniz. Her sitenin, hatta internete bağlanan her modemin IP adresi, tıpkı telefon numarası gibi benzersizdir.

Elbette IP adreslerini akılda tutmak oldukça zordur. Eğer DNS olmasa idi sıklıkla girdiğiniz onlarca web sitesine ait IP adreslerini unutmamak için tıpkı telefon defteri gibi bir yazılıma ihtiyaç duyacaktınız. İşte DNS teknolojisi de tam burada devreye giriyor.

Kolay hatırlanan web sitesi adreslerini IP adresine çeviren teknoloji,  “DNS” yani İngilizce adı ile “Domain Name System” olarak ifade edilir.

DNS Nasıl Çalışır?

DNS sunucuların çalışma mantığı son derece basittir. DNS sistemini “isim sunucuları” ve “isim çözümleyicileri” (DNS istemcileri) oluşturur. Bir DNS isim sunucusu, bünyesinde bulunan her IP adresine karşılık gelen alan adını kaydeder. Siz web tarayıcınıza bir alan adı yazdığınızda ise DNS istemci tarafından ilgili DNS sunucusunun adresi istenir. Eğer DNS sunucusunda söz konusu web sitesine ait domain bir IP adresi ile ilişkilendirildi ise, o siteyi ziyaret etmek mümkündür.

Genelde “Berkeley Internet Name Domain” isimli “BIND” kısa adı ile bilinen yazılımı kullanan DNS teknolojisi; yukarıdaki paragrafta anlattığımız senaryoyu bu veya muadili yazılımlar ile gerçekleştirir.

DNS’nin Kullanım Amacı Nedir?

Aslında bu konuyu daha girişte açıklamıştık. Ama bu başlık altında tekrar açıklamakta fayda görüyoruz. DNS’in var oluş amacı tamamen IP adreslerini akılda tutmanın zor oluşudur.

Bunun dışında internette markalaşma süreci de DNS teknolojisinin kullanılması ile başlamıştır. Eğer DNS olmasa idi, firmalar kendi marka adlarının geçtiği domain adreslerini kullanamayacak ve internette markalaşma çabası imkansız hale gelecekti. Zira her gün televizyonda reklamlarını gördüğünüz büyük firmaların kaçına ait müşteri hizmetleri numarasını ezbere biliyoruz?

DNS Zone Dosyaları ve Kayıt Tipleri

“DNS alanı” olarak Türkçeleştirebileceğimiz “DNS Zone” üzerinde çeşitli dosyalar ve kayıt tipleri bulunmaktadır. Bunlar aşağıdaki gibidir:

named.boot: DNS çalışmaya başladığı esnada program tarafından okunan ilk dosya; .boot uzantılı “named” dosyasıdır. Aynı zamanda bir yapılandırma dosyası olan named.boot; “/etc “ dizini altında bulunur. namaed.boot; DNS Zone’da bulunan diğer yapılandırma dosyalarına nasıl ulaşılacağını söyler.

named.local: DNS sunucusunun bulunduğu makineye ait adresi tespit etmeye yarayan kullanılan bir dosyadır. Söz konusu makinenin adresi “loopback” ismi ile adlandırılmaktadır.

named.ca: Bu dosya ise “root server (.)” ismi verilen (en üst seviyedeki makineler) makinelerin adreslerini barındırmaktadır.

named.hosts: Bu dosya “ikincil alan adı” ya da DNS çalıştıran ikincil alandaki makinelere ait adreslerinin  bulunduğu dosyadır. Yani gittiğiniz nihai DNS sunucusunda çalışan tüm bilgisayar adresleri bu dosyada bulunur.

named.reserve: Yapı olarak “named.local” dosyasına benzeyen .reserve uzantılı bu dosya en basitleştirilmiş anlatım ile; gitmek istediğiniz sitenin IP adresini, domain adına çevirir.

DNS Tarihçesi

Aslında DNS teknolojisinin icat edilmesinin mazisi çok da eski değildir. 1984 yılına kadar internete bağlanmak isteyen bilgisayarlar; IP adreslerini isimlere dönüştürebilmek için “HOSTS” isimli bir metin dosyası kullanıyordu. Web sitelerini barındıran bilgisayar isimleri ve IP adresleri bu dosyaya manuel olarak kaydedilmekte idi. İnternete bağlanmak isteyen her bilgisayarda da bu dosyanın bir kopyasının var olması gerekirdi. O tarihlerde bir web adresine gitmek istediğinizde bu dosya taranıyor ve dosya içerisinde ilgili web adresi bir IP ile eşleştirilmiş ise o adrese gitmek mümkün oluyordu.

Elbette sistemin sağlıklı çalışması için HOSTS dosyasının sürekli güncel ve erişilebilir olması gerekliydi. HOSTS doyasının aslı; Amerika Birleşik Devletleri’ndeki Standford Üniversitesi’ndeki bir bilgisayarda saklanıyordu ve internetteki bilgisayarlar periyodik zamanlarda bu bilgisayara bağlanarak dosyanın güncel halini indiriyordu. Elbette bu kalıcı bir çözüm olamazdı. Zira internet kullanan bilgisayarların artması ile HOSTS dosyası fevkalade büyük boyutlara ulaştı. Ayrıca dosyanın aslının tutulduğu bilgisayarda artan bağlantı sayısına cevap veremeyerek, indirme işlemini olanaksız hale getirdi.

Kayıtların el ile girildiği HOSTS dosyasının diğer bir dezavantajı ise bilgisayarların isimlendirilmesi idi. Çünkü, verilen her ismin benzersiz olması gerekirdi ve insanlar tarafından manuel olarak yapılan isimlendirme işlemleri hatalı olabiliyordu. Aynı adın yanlışlıkla birden fazla bilgisayara verilmiş olması durumunda, ismi aynı olan bilgisayarlara erişim sağlanamıyordu.

İşte tüm bu problemlerden mütevellit; internet teknolojisi geliştiricileri DNS teknolojisini icat ettiler. Bilgisayara ait bilgilerin saklandığı veri tabanlarını hiyerarşik bir düzene sokan DNS teknolojisi sayesinde; bilgilerin tutulduğu veri tabanları farklı coğrafi noktalarda saklanabilir hale geldi.

Yukarıdaki paragrafı açıklamak gerekirse; Almanya’da bulunan bilgisayarlara ait liste için .de domaini belirlenmiştir. Almanya’daki tüm bilgisayarlardan sorumlu olan bir ana makine tarafından, bu lokasyondaki tüm alt makinelerin bir listesi tutulmaktadır. Dolayısı ile coğrafi bazlı bir liste tutma yöntemi olduğundan hem erişim daha hızlı olmakta, hem de dünyadaki tüm makinelerin bilgileri tek bir merkezde tutulmamaktadır.

Yaygın DNS Sunucu Yazılımları

Daha evvelde açıkladığımız üzere en yaygın DNS Sunucu yazılımı; “Berkeley Internet Name Domain” isimli “BIND” kısaltmasına sahip yazılımdır. Bu yazılım, tüm DNS Sunucu yazılımlarının atasıdır. Bu yazılıma alternatif olarak PowerDNS ve Microsoft DNS Servisi gibi yazılımlar ve platformlar kullanılabilir.

DNS Sunucusu Nedir?

Çok kısa şekilde tanımlamak gerekirse; DNS Zone’ların yayın yaptığı basit sunuculara DNS sunucuları denir.

DNS Sunucu yazılımları oldukça basit bir mantıkla çalıştıkları ve işledikleri veri az miktarda olduğu için; çok yüksek özellikli sunuculara ihtiyaç duymazlar. Dolayısı ile çalıştıkları sunucunun CPU gücünün yüksek olması gerekmez. En basit sunucuda dahi on binlerce farklı DNS Zone sağlık bir şekilde çalışabilmektedir.

Neden DNS Değiştirilir?

Aslında DNS adresini değiştirmek istemenin temel sebebi; bir web sitesini IP adresini değiştirmek istemektir. Fakat özellikle ülkemizde; BTK veya mahkemeler tarafından yasaklanan sitelere erişmek için de DNS değişikliği yapılmaktadır.

Bir siteye erişim engeli koymanın en kolay yolu DNS tabanlı engellemedir. Türkiye’de hizmet veren herhangi bir internet servis sağlayıcıya ait DNS kullandığınızda, yasaklanan siteye erişim sağlamak için IP bilgisi talep ettiğiniz zaman; bu talep kullandığınız DNS sunucusu tarafından reddedilir ve söz konusu IP adresi sizinle paylaşılmaz. Siz de “bu ip adresini sizinle paylaşmak istemiyoruz” mesajı yerine, “Bu siteye xxxx karar ile erişim engeli konulmuştur” mesajı görürsünüz. Aslında görmüş olduğunuz sayfa, yönlendirildiğiniz bir maske sayfadan başka bir şey değildir.

Ayrıca internet bağlantı hızınızdan memnun değilseniz veya olası siber saldırılardan korunmak istiyorsanız (Cloudflare benzeri hizmetler kullanmak şartı ile) DNS değiştirebilirsiniz.

DNS Ayarları Nasıl Değiştirilir?

Android İşletim Sisteminde DNS Değiştirmek

Android işletim sistemi kullanan mobil cihazlarda DNS değiştirmek oldukça basittir. Aşağıdaki adımları izleyerek telefon veya DNS ayarlarını değiştirebilirsiniz.

  1. “Ayarlar” menüsüne tıklayın.
  2. Ardından “Wi-Fi” seçeneğini tıklayın.
  3. “Kablosuz” seçeneğini seçin.
  4. “Ağ Ayarlarını Yönet” menüsüne tıklayın.
  5. “Gelişmiş Seçenekleri Göster” seçeneğini seçin.
  6. “IP Ayarları = Statik” menüsünden DNS kayıtlarını istediğiniz gibi düzenleyin.

Tüm bunlarla uğraşmak istemiyorsanız, Google Play Store’a bağlanarak BU uygulamayı indirebilirsiniz.

IOS İşletim Sisteminde DNS Değiştirmek

IOS işletim sistemini kullanan iPhone telefonlarda DNS değiştirmek de tıpkı Andorid telefonlarda olduğu gibi çok basittir. Aşağıdaki adımları uygulamanız halinde iPhone marka telefonunuzun DNS ayarlarını 2 dakikadan daha kısa sürede değiştirebilirsiniz.

  1. iPhone “Ayarlar” menüsüne girin.
  2. “Wi-Fi” seçeneğini bulun ve tıklayın.
  3. Bağlı olduğunuz Wi-Fi ağına tıklayın.
  4. Bağlı olduğunuz Wi-Fi ağının yanında mavi renkte olan “i” yani “info” yazısına dokunun.
  5. Açılan menüde “DNS” bölümüne tıklayın ve bu alanı istediğiniz DNS adresini yazarak düzenleyin.
  6. Sol üst kısımda bulunan ve sol tarafa doğru ok işareti gösteren “Wi-Fi” yazısına tıklayarak menüden çıktığınızda, DNS kayıtlarını düzenlemiş olacaksınız.

Tüm bunlarla uğraşmak istemiyorsanız, IOS için Cloudflare destekli DNS Changer’ı BURAYA tıklayarak indirebilirsiniz.

Windows İşletim Sisteminde DNS Değiştirmek

Windows işletim sistemi kullanan masaüstü bilgisayarlarınızda da DNS değiştirmek mümkündür. Bunun için aşağıdaki adımları izlemeniz yeterlidir.

  1. “Ağ ve Paylaşım Merkezi” bölümüne gidin.
  2. “Bağdaştırıcı Ayarlarını Değiştirin” seçeneğini seçin.
  3. “Ethernet Özellik Ayarları” kısmına tıklayın.
  4. “İnternet Protokolü Sürüm 4” bölümünden DNS kayıtlarınızı istediğiniz gibi değiştirin.

DNS Recursion (Özyineleyici)

Aslında bu teknolojinin kullanılma amacı daha hızlı ve daha iyi bir ziyaretçi deneyimi yaşatmaktır. DNS istemcisi tarafından istenilen bir isteği, DNS sunucusu yerine getiremez ise, isteğin yerine getirilebileceği diğer sunucuları da denetlemek gerekebilir. Bu açıklamadan anlaşılacağı üzere aslında teknolojinin var olma amacı; hedef web sitesine daha kolay erişim sağlamaktır. Aslında teknoloji o denli güzel tasarlanmıştır ki hedef siteyi kesin bulmak için Root DNS sunucusundan bile faydalanabilmektir.

Genelde bir sunucunun Özyinelemeli isteklere kapatılması tavsiye edilir. Bu tavsiyenin haklılığının altını çizmek için “DNS Recursion” yani “özyineleme” kavramını biraz açmamız gerekmektedir.

Genelde sunuculara saldırma amaçlı kullanılan bu yöntemde saldırgan; sahte IP adresleri ve sorgu istekleri ile DNS sunucularınızı sürekli meşgul ederler. Sunucunuzda sonsuz döngü ile gelen bu isteklere sürekli cevap verilmek isteneceğinden dolayı; siteniz gerçek ziyaretçilerin erişimine yanıt veremeyebilir. “Amplifikatör saldırısı” olarak da bilinen bu saldırıya maruz kalan sitelerin ve barındıkları sunucuların kara listeye girmesi olasıdır.

Root Ad Sunucusu

DNS teknolojisini hiyerarşik bir yapıda anlatmak gerekir ise; en üst seviyede bulunan sunucuya “Root Ad Sunucusu” ya da “Root DNS Sunucusu” adı verilir. Aslında bu sunucuya diğer sunucular gibi bir isim verilmez.

Root Ad Suncusu bir kılavuzdur. Gelen özyineli isteklerin bulunamaması halinde; TLD Ad Sunucularına gitmelerini söyler.

TLD Ad Sunucusu

.com, .net, .org gibi üst seviye alan adlarına ait server bilgilerini saklayan sunuculara “TLD Ad Sunucusu” adı verilir. Tüm bölgesel olmayan üst seviye alan adları TLD Ad Sunucusu kullanır.

Bir TLD Ad Sunucusuna gelen istek; “Yetkili Ad Sunucusu” (Yetkili DNS Sunucusu) tarafına iletilir. Aslında üst seviye alan adına ait tüm IP bilgileri bu sunucunun veri tabanlarında bulunur.

Bir Alan Adı İçin DNS Ayarları Nasıl Değiştirilir?

Hosting panelinde bulunan “DNS Zone Editor” veya “DNS Alan Editörü” bölümüne giderek, alan adınıza ait DNS ayarlarını değiştirebilirsiniz.

DNS Kayıt Tipleri

Yukarıda bahsedilen DNS alan editörü içerisinde aşağıdaki kısımları yani “DNS Kayıt Tipleri” düzenlenebilir.

A Kaydı

Bir domain adresinin bir IP adresi ile ilişkilendirilmesi için kullanılan temel DNS kayıt türüdür. Yalnızca IPv4 adreslerini işaret ederler.

CNAME Kaydı

CNAME kaydı “Alias Kaydı” olarak da isimlendirilir. Bu kaydı kullanmanız için mutlaka doğru bir “A Kaydı” yapmış olmanız gerekmektedir. Subdomain adreslerinizi farklı bir IP adresine yönlendirmek için CNAME kaydı alanını düzenlemeniz yeterlidir.

MX Kaydı

Mail trafiğiniz ile alakalı bilgileri işleyebileceğiniz alan “MX kayıtları” veya “Mail Kayıtları” olarak ifade edilir. Bu alana e-posta sunucularınızın adreslerini girebilir ve öncelik sırası belirtebilirsiniz.

Bu alanda “Priority” isimli bir değer vardır ve bu değer öncelikli e-posta sunucusu belirlemenize imkan verir. Bir alan adı için birden fazla MX kaydı tanımlanabilir. Eğer domaininize tanımlı birden fazla MX kaydı var ise, e-postalarınız önce Priority değeri bakımından en düşük olan sunucuya iletilir. Bu sunucunun yoğun olması, kapalı olması gibi sebeplerle cevap vermemesi durumunda ise sıradaki en düşük priority değerine sahip sunucu ile iletişime geçilir.

TXT Kaydı

Çok sık kullanılmayan bir kayıt türüdür. “Sender Policy Framework” adlı “SPF” kayıtları burada tutulur. SPF’nin kullanım amacı ise; sahte mail adresleri aracılığı ile gönderilen e-postaların engellenmesini sağlamaktır.

AAA Kaydı

Aslına bakarsanız “A Kaydı” ile bire bir aynı işlemi yapan bir kayıt türüdür. Tek farkı IPv6 kaydını domain adı ile eşleştirmesidir.

NS Kaydı

“Name Server” kelimesinin kısaltmasından oluşan bir kayıt biçimidir. Aynı network üzerinde bulunan DNS sunucularının birbiri ile hızlı bir şekilde haberdar olması bu kayıt ile sağlanır. Ayrıca NS kayıtları sayesinde alan adınız için geçerli sunucunun ismini de belirlersiniz.

SRV Kaydı

İngilizce “SRV Record” kelimesinden dilimize çevrilmiş olan bu kayıt tipidir. Sunucularda bulunan her özel hizmetin; adres (lokasyon), port ve protokol bilgileri bulunmaktadır. Bu bilgiler SRV kaydı içinde tutulmaktadır. Herhangi bir istemci tarafından bu bilgiler istendiğinde, ilgili bilginin sağlanması SRV kaydı kontrol edilerek yapılmaktadır.

Open DNS Nedir?

Esasında Open DNS; Amerika Birleşik Devletleri’nin San Fransisco eyaletinde hizmet veren bir teknoloji firmasıdır. Verdiği hizmet aslında; daha hızlı ve çevrimiçi gizliliği sağlanmış internet deneyimi sunmaktan ibarettir.  Open DNS tarafından sunulan proxy hizmeti ile daha hızlı bir internet deneyimi yaşarken, yasaklı sitelere de erişim sağlayabilirsiniz.

Ülkemizde 2014 yılı başlarında Google DNS adreslerinin çalışmamasından dolayı oldukça popüler hale gelmiştir. Birincil (tercih edilen) DNS sunucusu alanına “208.67.222.222”, ikincil (diğer) DNS sunucusu alanına “208.67.220.220” değerleri yazılarak Open DNS’ten istifade edilebilir.

Open DNS’in son kullanıcıya sunduğu hizmetlerin bir kısmı ücretsizdir. Open DNS ile ev ağınızda bulunan cihazların internet erişimini kontrol almanız ve istediğiniz sitelere erişim engeli koymanız mümkündür.

Open DNS tarafından sunulan tüm hizmetleri ve fiyatlarını görmek için BURAYA tıklayabilirsiniz.

Reverse DNS Nedir?

Asıl adı “RDNS” olan ve İngilizce “Reverse Domain Name System” şeklinde ifade edilen teknolojinin piyasadaki ismi “Reverse DNS” olarak geçmektedir. Aynı zamanda “PTR Kaydı” ismi ile de bilinir.

Bu kadar çok ad ile var olan Reverse DNS aslında A kaydının tam tersi işlemi yapar. Hatırlayacağınız üzere A kaydı, domain adresinizi bir IP adresi ile eşlemekte idi. Reverse DNS ise bir IP adresini bir ip adresi ile eşlemektedir. Üstelik A kaydı ve PTR kaydı, birbirinden bağımsız olarak çalışmaktadır. Yani aynı IP adresi A kaydında farklı bir domaine, RDNS kaydında farklı bir domaine eşlenebilir.

RDNS kayıtları en çok e-posta alışverişleri esnasında kullanılır. Size bir e-posta geldiğinde RDNS kontrol edilir ve e-postayı gönderen hesabın aslında hangi makinada olduğu tespit edilir. Eğer RDNS kaydınız yoksa; Gmail, Yahoo, Yandex, Hotmail gibi lider e-posta sağlayıcı firmaların hesaplarına elektronik posta yollayamazsınız.

RDNS kaydı için sıradan bir hosting panelinde düzenleme yapama imkanı bulunmamaktadır. Aslında bir sunucu DNS servisi sağlıyor ise mantık olarak “DNS Zone” üzerinden bu kaydın düzenlenmesi gerekir. Fakat  ISP firmaları ve hosting sağlayıcılar, bu kaydı sadece kendileri düzenlemeyi tercih etmektedir.

Sitenize ait bir PTR kaydı olup olmadığını BURADAKİ aracı kullanarak çevrimiçi olarak kontrol edebilirsiniz. Sitede görüntüleyeceğiniz kutucuğa IP adresi yazmanız gerekmektedir.

Yazımızın burada sonuna geldik. DNS hakkında öğrenmeniz gereken birçok bilgiye ulaştınız. Verilen bilgilerin çok fazla teknik detay içermesinden dolayı bu sayfayı tekrar ziyaret etmek isteyebilirsiniz. Bu sebeple sayfayı sık kullanılanlara eklemenizi tavsiye ederiz. Web teknolojileri ile ilgili öğrenmeniz gereken her konuya blogumuz üzerinden ulaşabilirsiniz.