DNS Nedir? İnternet Adreslerinin Tercümanı, Nasıl Çalışır

DNS (Domain Name System), internet üzerindeki bilgisayarları ve ağ kaynaklarını tanımlamak için kullanılan sayısal IP adreslerini, insanlar tarafından hatırlanması kolay olan alan adlarıyla eşleştiren dağıtılmış bir veritabanı sistemidir. İnternetin temel altyapısı olan DNS, "example.com" gibi bir alan adını "192.0.2.1" gibi bir IP adresine anında dönüştürerek, web tarayıcılarının doğru sunucuya ulaşmasını sağlar. Hiç DNS olmasa, internet sitelerine erişmek için sayıları ezberlemek gerekir.

DNS Nasıl Çalışır?

DNS çalışma mekanizması, bir dizi sorgu ve yanıttan oluşur. Bir kullanıcı tarayıcı adres çubuğuna "wikipedia.org" yazıp Enter'a bastığında şu adımlar hızla gerçekleşir:

1. Özyinelemeli Çözümleyici Sorgusı: Tarayıcı, internete bağlı bilgisayarın kendisine atanmış DNS çözümleyicisine (resolver) sorgu gönderir. Çoğunlukla bu, İnternet Servis Sağlayıcısı (ISS) tarafından sağlanır veya Google DNS (8.8.8.8) gibi üçüncü taraf bir hizmet olabilir.
2. Kök Sunucusuna Sorgu: DNS çözümleyicisi, alan adını bilmiyorsa, kök sunucusuna (root nameserver) "wikipedia.org nerede?" diye sorar. Kök sunucusu, ".org" uzantısından sorumlu üst seviye alan adı sunucusunun (TLD nameserver) adresini döndürür.
3. TLD Sunucusuna Yönlendirme: Çözümleyici, ".org" sunucusuna ulaşır ve "wikipedia" alan adından sorumlu yetkili sunucuyu (authoritative nameserver) sorar.
4. Yetkili Sunucudan Cevap: Yetkili sunucu, Wikipedia'nın gerçek IP adresini gönderir. Örneğin: "91.198.174.192"
5. Tarayıcıya Geri Dönüş: Çözümleyici, bu IP adresini tarayıcıya geri verir. Tarayıcı, bu IP adresine bağlanarak Wikipedia'nın ana sunucusundan sayfaları yükler.

Tüm bu işlem genellikle 50-100 milisaniye içinde tamamlanır. Bu hızı artırmak için, DNS çözümleyicileri ve tarayıcılar, sorguları önbellek (cache) adı verilen geçici hafızada saklar, böylece aynı siteye tekrar girişte yeniden sorgu yapılmaz.

DNS'in Yapısı ve Bileşenleri

DNS sistemi, merkezileştirilmemiş bir mimari üzerinde çalışır. Dört ana bileşenden oluşur:

DNS'in Avantajları

• İnsan Dostu: İnsanlar "216.58.194.174" yerine "google.com" yazıp hatırlarlar.
• Esneklik: Sunucu adresi değişse de, alan adı aynı kalır. Siteler sunucularını kolayca taşıyabilir.
• Dağıtılmış Yapı: Hiçbir merkezi hata noktası yoktur. Binlerce sunucu yaşayan sistemi yedekler.
• Hız: Önbellek mekanizması sayesinde çoğu sorgu milisaniyeler içinde çözülür.
• Ölçeklenebilirlik: Milyardan fazla alan adını yönetebilir.

DNS'in Dezavantajları ve Riskler

• DNS Spoofing/Zehirleme: Kötü niyetli kişiler, DNS sorgularını değiştirerek kullanıcıları yanlış sitelere yönlendirebilir. Banka sitelerine benzer sahteler açarak saldırı yaparlar.
• DDoS Saldırısı Hedefi: DNS sunucuları yoğun sorgu bombardımanına tabi tutularak kapatılabilir ve tüm internet hizmeti kesintiye uğrar.
• Yavaş Güncellemeler: TTL (Time To Live) parametresi, eski DNS bilgisinin kullanıcılarda kalma süresini belirler. Bu, güncellemeleri uzatabilir.
• Gizlilik Sorunu: ISS'ler, kullanıcıların hangi sitelere girdiğini DNS sorgularından görebilir.
• Teknik Karmaşıklık: Yanlış DNS konfigürasyonu, web sitelerinin tamamen erişilmez hale gelmesine neden olabilir.

DNS Türleri ve Kayıt Formatları

DNS sunucularında farklı türde kayıtlar saklanır. Her birinin belirli bir işlevi vardır:

• A Kaydı: Alan adını IPv4 adresine çevirir. Örneğin, example.com → 192.0.2.1
• AAAA Kaydı: Alan adını IPv6 adresine çevirir. Modern internet protokolü.
• CNAME Kaydı: Bir alan adını başka bir alan adına yönlendirir. Alias oluşturur. (www.example.com → example.com)
• MX Kaydı: E-posta sunucularını tanımlar. example.com'e gelen e-postaları mail.example.com'a yönlendirir.
• NS Kaydı: Yetkili DNS sunucularını belirtir. Başka hangi sunuculara sorulacağını söyler.
• TXT Kaydı: Metin bilgisi tutar. SPF (spam kontrolü), DKIM (e-posta doğrulama), site doğrulama gibi amaçlar için kullanılır.
• SOA Kaydı: Zone Başlangıcı. Alan adının ana ayarlarını ve yeminli sunucuyu belirtir.

DNS'in Tarihçesi

DNS, 1983 yılında Paul Mockapetris tarafından icat edilmiştir. İlk kez RFC 882 ve RFC 883 spesifikasyonlarında tanımlanmıştır. Bundan önce, HOSTS.TXT adlı bir metin dosyası manuel olarak her bilgisayarda tutulurdu ve güncellemeler çok yavaştı.

1984 yılında, DNS çekirdek mimarisi finalize edildi ve "Berkeley Internet Name Domain" (BIND) yazılımı geliştirildi. BIND, halen milyonlarca sunucuda çalışmaktadır. 1987 yılında, ilk kez TCP ve UDP protokolleriyle ağ üzerinden çalışmaya başladı.

2003 yılında, DNSSEC (DNS Security Extensions) güvenlik uzantısı önerildi. Ancak, tam olarak yaygınlaşması 2010'larda başladı. Günümüzde, siber saldırılardan korunmak için DNSSEC ve DoH (DNS over HTTPS) gibi şifrelenmiş DNS protokolleri yaygınlaştırılmaktadır.

DNS Nerede Kullanılır?

• Web Taraması: google.com yazınca, DNS IP adresini bulup tarayıcıyı doğru sunucuya götürür.
• E-posta Hizmetleri: MX kayıtları aracılığıyla, e-postalar doğru sunucuya yönlendirilir.
• Mobil Uygulamalar: Uygulamalar, API sunucularına bağlanmak için DNS'i kullanır.
• Bulut Hizmetleri: AWS, Azure, Google Cloud gibi platformlar, DNS ile yük dengelemesini ve yönlendirmesini yaparlar.
• CDN (Content Delivery Network): Kullanıcıyı en yakın sunucuya yönlendirmek için DNS tabanlı yönlendirme kullanılır.
• Video Akışı: Netflix, YouTube gibi hizmetler, DNS ile en uygun sunucuya yönlendir.
• İç Ağ (LAN): Şirketler, iç sunucularını DNS aracılığıyla yönetir.

Popüler DNS Sağlayıcıları

Kullanıcılar, İSS'nin varsayılan DNS sunucusu yerine, daha hızlı ve güvenli seçenekler tercih edebilirler:

• Google Public DNS: 8.8.8.8, 8.8.4.4 — Hız ve güvenilirlik ile tanınan.
• Cloudflare DNS: 1.1.1.1, 1.0.0.1 — Gizlilik ve hız odaklı.
• Quad9: 9.9.9.9 — Malware ve kimlik avı sitelerini engeller.
• OpenDNS (Cisco): Aile güvenliği filtreleri ile bilinir.
• ISS Varsayılan DNS: Her İSS'nin kendi DNS sunucuları vardır.

"DNS olmadan, modern internet yoktur. İnternetin 'sahne arkası' sistemi olarak, milyarları