DNS nedir, nasıl çalışır?
DNS (The Domain Name System/Alan Adı Sistemi) Internetin telefon rehberidir. DNS olmadan Internet bildiğimiz şekilde olmazdı. Örneğin Google’a girmek için tarayıcımıza google.com yazdığımızda DNS çözümleyiciler google’ın IP adresini (Internet Protocol Adress) tespit eder ve bizi 172.217.169.174 numaralı IP adresine yönlendirir. Bu IP adresini tarayıcınıza yapıştırırsanız google’ın açıldığını görebilirsiniz. DNS sistemi olmasaydı bunun gibi onlarca IP adresi ezberlemek durumunda kalacaktık.
DNS’in nasıl çalıştığını anlayabilmek için IP adresinin nasıl çalıştığı hakkında temel bilgi sahibi olmalısınız. İnternete bağlı her cihaz bir IP adresine sahiptir ve birbirlerini bu numaralarla tanırlar. DNS internette gezinmek için bu IP adreslerini ezberlemek yerine alan adlarını kullanmamıza olanak tanır. Alan adını tarayıcımıza yazdığımızda DNS bizim için adresi çözümleyerek ilgili IP adresine bağlanmamıza yardımcı olur. İnternette gezinmek için onca IP adresini ezberlemek ne kullanışlı ne de eğlenceli olmazdı. 🙂
DNS’in Tarihçesi
ARPANET döneminde Stanford Araştırma Enstitüsünde muhafaza edilen merkezi bir HOSTS.TXT metin belgesi ile IP adresleri ve hostnameler eşleştiriliyordu. Büyüyen ağ dolayısıyla merkezi olmayan bir sisteme ihtiyaç vardı.
1983 yılında Paul Mockapetris tarafından Kaliforniya Üniversitesinde DNS sistemi geliştirildi. Günümüzde bu sistemin geliştirilmiş bir versiyonu internetin omurgası görevini görmektedir.
DNS Kayıtları nedir?
A Kaydı ve AAAA Kaydı
A kaydı en yaygın kullanılan DNS kaydıdır. Basitçe domaini bir IP adresine yönlendirir.
AAAA kayıtları A kaydı ile tamamen aynı işlevi görür fakat IPv6 adresine yönlendirme yapar.
CName Kaydı
CName (Canonical Name) kaydı genellikle başka bir domainin A ya da AAAA kayıtlarına ikinci bir A kaydı yapmadan yönlendirme yapmak için kullanılır.
NS Kaydı
NS (Name Server) kayıtları genellikle domain panelinizden düzenlediğiniz kayıtlardır. Sitenizi aktif etmek için bir nameserver ataması yapmalısınız.
MX Kaydı
MX (Mail eXchange) kaydı e-posta hesabınıza gelen e-postaların sunucuya yönlendirilmesini sağlayan, alan adınız ile ilişkilendirdiğiniz DNS kayıtlarıdır. Birden fazla mail sunucusu olması durumunda öncelik değerleri ile birlikte kullanılır.
TXT Kaydı
TXT kayıtları, alanınız dışındaki kaynaklar hakkında metin biçiminde bilgiler içeren bir DNS kayıt türüdür. SPF kayıtları, Domain Doğrulama (DomainKey) ve DKIM kayıtları ana kullanım alanıdır. 255 karaktere kadar veri saklayabilir.
SOA Kaydı
SOA (Start of Authority) kaydı hangi DNS sunucusunun ilgili alan adı için en iyi kaynak olduğu bilgisini içeren kayıttır. Tüm alan adları bir SOA kaydına sahip olmak zorundadır.
DNS’e bir alan adı eklendiğinde, girilen e-posta adresi SOA kaydına eklenir. Eklenen bilgi domain ve e-posta adresini halka açık şekilde ilişkilendirir.
Güvenlik
Kullandığınız DNS sunucuları zararlı olabilir ya da bazı zararlı yazılımlar DNS sunucularınızı değiştirerek dolandırıcıların DNS sunucularına yönlendirebilir. Örneğin facebook.com sunucusuna bağlandığınızı düşünebilirsiniz fakat DNS sunucusu sizi facebook’a tıpatıp benzeyen başka bir sayfayı yönlendiriyor olabilir. Bu gibi problemlerden sakınmak için her zaman SSL sertifikasının geçerli olduğuna dikkat etmelisiniz.