DNS (Domain Name System), internet üzerindeki bilgisayarların ve diğer cihazların IP adreslerini daha anlaşılabilir ve hatırlaması kolay alan adlarıyla eşleştiren bir sistemdir. Bu sistem, insanların web tarayıcıları aracılığıyla ziyaret ettikleri sitelerin veya diğer internet hizmetlerinin IP adreslerini bilmelerine gerek kalmadan erişmelerini sağlar.
DNS’in temel görevleri şunlardır:
- Alan Adı Çözümleme (Domain Resolution):
- Kullanıcılar, tarayıcılarına bir web sitesinin adını (örneğin, www.example.com) yazdıklarında, DNS bu alan adını ilgili IP adresine çözümleyerek kullanıcının isteğini karşılar. Bu süreç, kullanıcıların anlaşılabilir alan adları kullanarak internet üzerinde dolaşmalarına olanak tanır.
- IP Adresi Kayıtlarının Sağlanması:
- DNS, alan adlarını IP adreslerine eşleştirmek için bir dizi kayıt içerir. Örneğin, “A” kaydı (Address Record), bir alan adını IPv4 adresiyle eşleştirirken, “AAAA” kaydı (IPv6 Address Record) IPv6 adresiyle eşleştirir.
- Alan Adı Hiyerarşisi:
- DNS, hiyerarşik bir yapıya sahiptir. En üstte, kök DNS sunucuları bulunur ve bunlar alt düzey DNS sunucularına yönlendirme yapar. Bu şekilde, bir alan adının çözümlenmesi sırasında sorgular, kök sunuculardan başlayarak alt düzey sunuculara doğru ilerler.
- Hızlandırma ve Saklama (Caching):
- DNS, sıkça kullanılan IP adresi çözümlerini bir süreliğine bellekte saklayarak tekrarlanan sorguları hızlandırır. Bu, aynı alan adlarına yapılan sorguların daha hızlı bir şekilde gerçekleşmesine olanak tanır.
- DNS Güvenliği (DNSSEC):
- DNS, güvenlik tehditlerine karşı koruma sağlamak için DNSSEC (DNS Security Extensions) gibi güvenlik önlemlerini içerir. DNSSEC, DNS yanıtlarının bütünlüğünü ve doğruluğunu sağlar, böylece kullanıcılar doğru IP adresine yönlendirilir.
DNS, internetin temel altyapılarından biridir ve internet üzerinde gezinmeyi kullanıcılar için daha kullanıcı dostu hale getirir. Aynı zamanda, bilgisayarlar arası iletişimde ve internet tabanlı hizmetlerin çalışmasında kritik bir rol oynar.
DNS Çalışma Prensibi
DNS (Domain Name System), internet üzerindeki bilgisayarların ve cihazların IP adreslerini alan adlarıyla eşleştiren bir sistemdir. DNS’in çalışma prensibi, bir kullanıcının tarayıcısına bir alan adını girdiği anda devreye girer ve bu işlem şu adımlardan oluşur:
- Ad Alanı Sorgusu (Query):
- Kullanıcı bir web sitesine erişmek istediğinde, tarayıcı bu alan adını DNS’e sorgu yaparak çözmesini ister. Örneğin, kullanıcı “www.example.com” adresini ziyaret etmek isterse, DNS’e bir sorgu yapılır.
- Önbellek Kontrolü (Cache Check):
- DNS, daha önce çözümlenen alan adı ve IP adreslerini bir süreliğine belleğinde saklar. İlk olarak, tarayıcı önbelleğinde (cache) bu çözümü kontrol eder. Eğer bu çözüm önbellekte varsa, tekrar sorguya gerek kalmadan kullanıcı doğrudan istediği siteye yönlendirilir.
- Bölgesel DNS Sunucusuna Sorgu:
- Eğer çözüm önbellekte bulunmuyorsa, tarayıcı yerel DNS sunucusuna (ISP tarafından sağlanan) sorgu yapar. Bu sunucu, genellikle kullanıcının coğrafi konumuna bağlı olarak belirlenir.
- Kök DNS Sunucusu Sorgusu:
- Eğer yerel DNS sunucusu da çözümü bulamazsa, kök DNS sunucularına yönlendirme yapılır. Kök DNS sunucuları, tüm alan adı uzantılarının (top-level domains – TLDs) ve bu uzantılara ait üst düzey DNS sunucularının (authoritative DNS servers) adreslerini içerir.
- Top-Level Domain (TLD) Sunucusu Sorgusu:
- Kök DNS sunucularından alınan bilgilerle birlikte, yerel DNS sunucusu TLD sunucularına sorgu yapar. TLD sunucuları, alan adının sonundaki uzantıları (com, net, org, gibi) yöneten sunuculardır.
- Authoritative DNS Sunucusu Sorgusu:
- TLD sunucusundan alınan bilgilerle birlikte, yerel DNS sunucusu alan adının tamamını içeren authoritative DNS sunucusuna sorgu yapar. Authoritative DNS sunucusu, belirli bir alan adıyla eşleşen IP adresini içerir.
- IP Adresi Yanıtı:
- Authoritative DNS sunucusundan alınan IP adresi bilgisi ile yerel DNS sunucusu, bu bilgiyi tarayıcıya ileterek kullanıcının bilgisayarını doğru IP adresine yönlendirir.
- Tarayıcı Yönlendirme:
- Tarayıcı, alınan IP adresine yönlendirme yaparak, kullanıcının istediği web sitesine ulaşmasını sağlar.
DNS Ayarları Nasıl Değiştirilir?
DNS ayarlarını değiştirmek, genellikle bir bilgisayar, akıllı telefon veya diğer cihazlarda internet bağlantısını sağlayan bir yöntemdir. İşte farklı cihazlarda DNS ayarlarını değiştirmenin genel adımları:
Windows İşletim Sistemi:
- Ağ Bağlantılarını Açma:
- Denetim Masası’na gidin ve “Ağ ve Paylaşım Merkezi”ni açın. Ardından, “Bağdaştırıcı ayarlarını değiştir” bağlantısını tıklayarak ağ bağlantıları penceresini açın.
- Ağ Bağlantısını Seçme:
- Kullanmakta olduğunuz ağ bağlantısına sağ tıklayın ve “Özellikler”i seçin.
- İnternet Protokolü Sürüm 4 (TCP/IPv4) Ayarlarını Değiştirme:
- “Internet Protocol Version 4 (TCP/IPv4)” öğesini seçin ve ardından “Özellikler”e tıklayın. Buradan “Aşağıdaki DNS sunucu adreslerini kullan” seçeneğini işaretleyerek DNS adreslerinizi girin.
macOS İşletim Sistemi:
- Sistem Tercihleri’ni Açma:
- “Apple Menüsü”nü açın ve “Sistem Tercihleri”ni seçin.
- Ağ Ayarlarını Açma:
- “Ağ” simgesine tıklayın ve ardından bağlı olduğunuz ağ bağlantısını seçin.
- DNS Ayarlarını Değiştirme:
- “Gelişmiş” butonuna tıklayın ve ardından “DNS” sekmesini seçin. Buradan “+” butonuna tıklayarak yeni DNS adreslerinizi ekleyebilir veya mevcut olanları düzeltebilirsiniz.
Android Cihazlar:
- Ayarlar Menüsünü Açma:
- Ayarlar uygulamasını açın.
- Ağ ve İnternet Ayarlarına Girme:
- “Bağlantılar” veya “Ağ ve İnternet” seçeneklerine gidin.
- Wi-Fi Ayarlarını Değiştirme:
- Bağlı olduğunuz Wi-Fi ağını seçin ve “Gelişmiş” veya “Ağ Ayarları” gibi ileri düzey seçeneklere gidin.
- DNS Ayarlarını Değiştirme:
- “IP Ayarları” veya “DNS” seçeneklerini bulun ve özel DNS adreslerinizi girin.
iOS Cihazlar:
- Ayarlar Uygulamasını Açma:
- Ayarlar uygulamasını açın.
- Wi-Fi Ayarlarını Açma:
- “Wi-Fi” seçeneğine gidin ve bağlı olduğunuz ağı seçin.
- DNS Ayarlarını Değiştirme:
- “DHCP” seçeneğini “Statik” olarak değiştirin ve ardından “DNS” alanına özel DNS adreslerinizi girin.
Router (Modem) Ayarları:
- Tarayıcı ile Yönetim Arayüzüne Giriş:
- Tarayıcınızı açın ve modeminizin IP adresini (genellikle 192.168.1.1 veya 192.168.0.1) adres çubuğuna yazarak yönetim arayüzüne giriş yapın.
- Giriş Bilgileri:
- Yönetim arayüzüne giriş için kullanıcı adı ve şifrenizi girin. Bu bilgileri modeminizin belgelerinde veya cihazın altında bulabilirsiniz.
- DNS Ayarlarını Değiştirme:
- Yönetim arayüzünde genellikle “DNS” veya “Internet” sekmesine gidin. Buradan özel DNS adreslerinizi girebilirsiniz.
DNS ayarlarını değiştirmek, genellikle daha hızlı ve güvenilir bir internet deneyimi sağlama veya içeriğe erişimdeki kısıtlamaları aşma amacını taşıyabilir. Ancak, bu ayarları değiştirirken dikkatli olmalı ve güvenilir DNS servislerini tercih etmelisiniz.
DNS Güvenliği ve Tehditleri
- DNS Spoofing (Zehirleme):
- Saldırganların, DNS yanıtlarını sahte bilgilerle değiştirerek kullanıcıları yanıltmaya çalıştığı bir saldırı türüdür. Bu tür saldırılar, kullanıcıları yanlış web sitelerine yönlendirebilir ve kötü niyetli içeriklere maruz bırakabilir.
- DNS Amplifikasyon Saldırıları:
- Saldırganlar, büyük miktarda DNS trafiği oluşturarak genellikle bir hedef sistem üzerindeki saldırıları artırmaya çalışır. Bu tür saldırılar, genellikle açık DNS sunucularını kullanarak gerçekleştirilir.
- Cache Poisoning (Önbellek Zehirlenmesi):
- Bir saldırganın, DNS sunucularının önbelleğine yanlış bilgileri eklemesiyle gerçekleşen bir saldırıdır. Bu, yanıltıcı bilgilerin bir süreliğine bellekte saklanarak kullanıcılara yanlış IP adreslerinin sunulmasına neden olabilir.
- DNS Tunneling:
- Kötü niyetli yazılım geliştiricilerinin, DNS protokolünü kullanarak kontrol ve veri transferi sağladığı bir teknik olan DNS tünellemesi. Bu tür saldırılar, güvenlik duvarlarını atlamak ve ağ trafiğini gizlemek amacıyla kullanılabilir.
- Pharming:
- Saldırganların, kullanıcıları yanıltmak için DNS kayıtlarını değiştirmesini içeren bir saldırı türüdür. Kullanıcılar, gerçek bir web sitesine gitmeye çalıştıklarında, saldırganların kontrol ettiği sahte bir siteye yönlendirilir.
- DNSSEC Eksikliği:
- DNS Security Extensions (DNSSEC), DNS üzerindeki güvenlik zafiyetlerini gidermeye yönelik bir güvenlik mekanizmasıdır. Ancak, birçok DNS sunucusu hala DNSSEC’i uygulamamaktadır, bu da potansiyel olarak zararlı saldırılara açık bir ortam yaratır.
DNS Güvenliği Nasıl Sağlanır?
- DNSSEC Kullanımı:
- DNSSEC, DNS üzerinde güvenlik katmanı ekleyen bir güvenlik protokolüdür. DNSSEC kullanarak, DNS sorgularının bütünlüğü ve doğruluğu sağlanabilir.
- Güvenilir DNS Sunucuları:
- Güvenilir DNS servis sağlayıcılarını kullanmak, daha güvenli bir DNS deneyimi sağlayabilir. Örneğin, Google DNS (8.8.8.8, 8.8.4.4) veya OpenDNS gibi.
- DNS Güvenlik Duvarları:
- DNS güvenlik duvarları, kötü amaçlı DNS sorgularını engelleyerek ağ güvenliğini artırabilir. Bu tür duvarlar, bilinen kötü amaçlı sitelere ve DNS kaynaklarına karşı koruma sağlar.
- Güncel DNS Sunucu Yazılımları:
- DNS sunucu yazılımlarının güncel ve güvenlik yamalarıyla donatılmış olması önemlidir. Güvenlik açıklarının düzeltilmesi, potansiyel saldırılara karşı direnci artırabilir.
- DNS Ayarlarının İncelenmesi:
- Kişisel cihazlarda veya ağ altyapısında DNS ayarlarının düzenli olarak incelenmesi ve güvenli DNS sağlayıcılarının kullanılması önemlidir.
DNS güvenliği, internet kullanıcılarının ve kuruluşların güvenliğini korumak için kritik bir unsurdur. Güvenilir DNS hizmet sağlayıcıları ve güvenlik önlemleri, DNS tabanlı saldırılara karşı daha etkili bir koruma sağlayabilir.
DNS Hiyerarşisi ve Kaynak Kayıtları
DNS Hiyerarşisi:
DNS, bir hiyerarşik yapıya sahiptir ve bu yapı, bir alan adının çözümlenmesi sırasında belirli bir sırayla işlem yapılmasına olanak tanır. Bu hiyerarşi şu şekildedir:
- Root Domain (Kök Alan):
- En üst düzeydeki, hiyerarşinin en üstünde bulunan alan adı seviyesidir. “.” (nokta) olarak temsil edilir. Root domain, TLD (Top-Level Domain) adlarına yönlendirmeler yapar.
- Top-Level Domain (TLD):
- Root domain’den sonra gelen ikinci seviyedeki alan adı seviyesidir. Örnek olarak, “.com”, “.org”, “.net” gibi genel TLD’ler ve “.edu”, “.gov”, “.mil” gibi belirli amaçlı TLD’ler bulunur.
- Second-Level Domain (SLD):
- TLD’den sonraki seviyede bulunan alan adıdır. Örneğin, “example” kısmı “www.example.com” alan adında bir ikinci seviye alan adıdır.
- Subdomain (Alt Alan):
- SLD’nin altında bulunan, özelleştirilmiş alan adlarıdır. Örneğin, “www” kısmı “www.example.com” alan adında bir subdomain’dir.
- Host (Ana Bilgisayar):
- En alt seviyede bulunan ve bir IP adresine doğrudan bağlı olan bilgisayarlardır. Örneğin, “www.example.com” alan adında, “www” host’unun IP adresine yönlendirilmiş olması.
DNS Kaynak Kayıtları:
DNS, bir alan adının çözümlenmesi sırasında çeşitli kaynak kayıtlarını kullanır. İşte yaygın olarak kullanılan bazı DNS kaynak kayıtları:
- A (Address) Kaydı:
- Bir alan adının IPv4 adresini belirtir. Örneğin, “www.example.com” için A kaydı, ilgili web sunucunun IPv4 adresini içerir.
- AAAA (IPv6 Address) Kaydı:
- Bir alan adının IPv6 adresini belirtir. IPv6 desteği olan web siteleri için kullanılır.
- CNAME (Canonical Name) Kaydı:
- Bir alan adının başka bir alan adına yönlendirildiğini belirtir. Bu, bir kaynak adının diğer bir kaynak adına alternatif bir isim olarak kullanılmasını sağlar.
- MX (Mail Exchange) Kaydı:
- Bir alan adının e-posta sunucularının adreslerini belirtir. Bu kayıtlar, alan adıyla ilişkilendirilmiş e-posta altyapısını yönlendirir.
- NS (Name Server) Kaydı:
- Bir alan adının DNS sunucularını belirtir. Bu kayıtlar, alan adının hangi DNS sunucuları tarafından yönetildiğini gösterir.
- PTR (Pointer) Kaydı:
- Bir IP adresinin bir alan adına çözülmesini sağlar. Genellikle ters DNS çözümlemelerinde kullanılır.
- TXT (Text) Kaydı:
- Bir alan adına metin tabanlı bilgiler ekler. SPF (Sender Policy Framework) kayıtları gibi güvenlikle ilgili bilgiler bu kayıt tipi içinde bulunabilir.
- SOA (Start of Authority) Kaydı:
- Bir alan adının temel DNS bilgilerini içerir. Bu, alan adının DNS konfigürasyonunu yöneten anahtar bilgileri içerir.
DNS hiyerarşisi ve bu hiyerarşide kullanılan kaynak kayıtları, internet üzerindeki alan adlarının doğru bir şekilde çözümlenmesini sağlamak için kritik bir rol oynar. Bu kayıtlar, alan adlarının IP adresleriyle eşleştirilmesini, e-posta yönlendirmelerini ve diğer internet hizmetlerini düzenler.