Basit bir ifadeyle, bir Etki Alanı Adı Sistemi (DNS), ana bilgisayar adlarını IP adreslerine çeviren veritabanları koleksiyonudur. DNS, genellikle internetin telefon rehberi olarak anılır çünkü hatırlaması kolay ana bilgisayar adlarını, örneğin www.google.comgibi IP adreslerine 216.58.217.46. Bu, bir web tarayıcısının adres çubuğuna bir URL yazdıktan sonra perde arkasında gerçekleşir. DNS olmadan (ve özellikle Google gibi arama motorları), ziyaret etmek istediğimiz her web sitesinin IP adresini girmemiz gerekeceğinden internette gezinmek kolay olmazdı.
DNS Nasıl Çalışır?
Hala net değilse, DNS’nin işini nasıl yaptığına dair temel kavram oldukça basittir: bir web tarayıcısına (Chrome, Safari veya Firefox gibi) girilen her web sitesi adresi, nasıl eşleneceğini anlayan bir DNS sunucusuna gönderilir. bu adı uygun IP adresine. Bu, cihazların bilgileri gibi bir ad kullanarak aktaramadıkları ve iletmedikleri için birbirleriyle iletişim kurmak için kullandıkları IP adresidir. www.google.com, www.youtube.com, vb. Bu web sitelerine basit bir ad girerken, DNS bizim için tüm aramaları yapar ve bize istediğimiz sayfaları açmak için gereken uygun IP adreslerine neredeyse anında erişim sağlar.
Tekrar, www.microsoft.com, www.hayateli.com, www.amazon.comve diğer tüm web sitesi adları yalnızca bizim kolaylığımız için kullanılır çünkü bu adları hatırlamak IP adreslerini hatırlamaktan çok daha kolaydır. Bilgisayarlar aradı kök sunucular her üst düzey etki alanı için IP adreslerini depolamaktan sorumludur. Bir web sitesi talep edildiğinde, arama sürecindeki bir sonraki adımı belirlemek için ilk önce bu bilgileri işleyen kök sunucudur. Ardından, alan adı, doğru IP adresini belirlemek için bir ISS içinde bulunan bir Alan Adı Çözümleyicisine (DNR) iletilir. Son olarak, bu bilgiler talep ettiğiniz cihaza geri gönderilir.
DNS Nasıl Temizlenir
Windows ve diğerleri gibi işletim sistemleri, IP adreslerini ve ana bilgisayar adlarıyla ilgili diğer bilgileri yerel olarak depolar, böylece bunlara her zaman bir DNS sunucusuna ulaşmak zorunda kalmadan daha hızlı erişilir. Bilgisayar, belirli bir ana bilgisayar adının belirli bir IP adresiyle eşanlamlı olduğunu anladığında, bu bilginin cihazda depolanmasına veya önbelleğe alınmasına izin verilir. DNS bilgilerinin hatırlanması yararlı olsa da bazen bozulabilir veya güncelliğini yitirebilir. Normalde işletim sistemi bu verileri belirli bir süre sonra kaldırır, ancak bir web sitesine erişimde sorun yaşıyorsanız ve bunun bir DNS sorunundan kaynaklandığından şüpheleniyorsanız, ilk adım bu bilgileri zorla silerek yeniye yer açmaktır. güncellenmiş DNS kayıtları.
DNS ile ilgili sorun yaşıyorsanız bilgisayarınızı yeniden başlatabilmeniz gerekir, çünkü DNS önbelleği yeniden başlatma yoluyla tutulmaz. Ancak, yeniden başlatma yerine önbelleği manuel olarak temizlemek çok daha hızlıdır. Windows’ta DNS’yi Komut İstemi aracılığıyla şu şekilde temizleyebilirsiniz: ipconfig / flushdns komut. Web sitesi DNS’im nedir? macOS ve Linux’ta bunu yapmakla ilgili talimatlara sahiptir. Yönlendiricinizin nasıl kurulduğuna bağlı olarak, DNS kayıtlarının da orada saklanabileceğini unutmamak önemlidir. Bilgisayarınızdaki DNS önbelleğini temizlemek DNS sorununuzu çözmezse, bu DNS önbelleğini temizlemek için yönlendiricinizi kesinlikle yeniden başlatmayı denemelisiniz. DNS önbelleği temizlendiğinde, hosts dosyasındaki girişler kaldırılmaz. Burada depolanan ana bilgisayar adlarını ve IP adreslerini ortadan kaldırmak için ana bilgisayar dosyasını düzenlemeniz gerekir.
Kötü Amaçlı Yazılım DNS Girişlerini Etkileyebilir
Ana bilgisayar adlarının belirli IP adreslerine yönlendirilmesinden DNS’nin sorumlu olduğu düşünüldüğünde, bunun kötü niyetli faaliyetler için birincil hedef olduğu açık olmalıdır. Bilgisayar korsanları, normal işleyen bir kaynak talebinizi, şifreleri toplamak veya kötü amaçlı yazılım sunmak için tuzak olan bir kaynağa yönlendirebilir.
DNS zehirlenmesi ve DNS sahtekarlığı Bir ana bilgisayar adını, o ana bilgisayar adına doğru olarak atanandan farklı bir IP adresine yeniden yönlendirmek amacıyla bir DNS çözümleyicinin önbelleğine yapılan saldırıyı tanımlamak için kullanılan terimlerdir, böylece gitmeyi amaçladığınız yere etkili bir şekilde yeniden yönlendirilir. Bu normalde sizi kötü amaçlı dosyalarla dolu bir web sitesine götürmek veya oturum açma bilgilerinizi çalmak için benzer görünümlü bir web sitesine erişmeniz için sizi kandırmak için bir kimlik avı saldırısı gerçekleştirmek amacıyla yapılır. Çoğu DNS hizmeti, bu tür saldırılara karşı koruma sağlar.
Saldırganların DNS girdilerini etkilemesinin bir başka yolu da hosts dosyasını kullanmaktır. Ana bilgisayar dosyası, DNS aslında ana bilgisayar adlarını çözümlemek için yaygın bir araç haline gelmeden önce DNS yerine kullanılan yerel olarak depolanan bir dosyadır, ancak dosya popüler işletim sistemlerinde hala mevcuttur. Bu dosyada depolanan girişler DNS sunucusu ayarlarını geçersiz kılar, bu nedenle kötü amaçlı yazılımlar için ortak bir hedeftir. Hosts dosyasını düzenlenmekten korumanın basit bir yolu, dosyayı salt okunur bir dosya olarak işaretlemektir. Windows’ta, hosts dosyasının bulunduğu klasöre gidin:% Systemdrive% Windows System32 drivers etc Sağ tıklayın veya dokunup basılı tutun, seçin Özelliklerive sonra yanındaki kutuya bir onay işareti koyun. Sadece oku öznitelik.
DNS hakkında daha fazla bilgi
Şu anda size internet erişimi sağlayan ISS, cihazlarınızın kullanması için DNS sunucuları atadı (DHCP ile bağlıysanız), ancak bu DNS sunucularına bağlı kalmak zorunda değilsiniz. Diğer sunucular, ziyaret edilen web sitelerini, reklam engelleyicileri, yetişkinlere yönelik web sitesi filtrelerini ve diğer özellikleri izlemek için günlüğe kaydetme özellikleri sağlayabilir. Bazı alternatif DNS sunucu örnekleri için bu Ücretsiz ve Genel DNS Sunucuları listesine bakın. Bir bilgisayar ister IP adresi almak için DHCP kullanıyor ister statik bir IP adresi kullanıyor olsun, yine de özel DNS sunucuları tanımlayabilirsiniz. Ancak, eğer öyleyse değil DHCP ile kurulum, siz zorunlu kullanması gereken DNS sunucularını belirtin. Açık DNS sunucusu ayarları, örtük, yukarıdan aşağıya ayarlara göre önceliklidir.
Başka bir deyişle, cihazın kullandığı bir cihaza en yakın DNS ayarlarıdır. Örneğin, yönlendiricinizdeki DNS sunucusu ayarlarını belirli bir şeye değiştirirseniz, söz konusu yönlendiriciye bağlı tüm cihazlar da bu DNS sunucularını kullanacaktır. Ancak, daha sonra bir bilgisayardaki DNS sunucusu ayarlarını değiştirirseniz farklı, bu bilgisayar aynı yönlendiriciye bağlı diğer tüm cihazlardan farklı DNS sunucuları kullanacaktır. Bu, bilgisayarınızdaki bozuk bir DNS önbelleğinin, aynı ağdaki farklı bir bilgisayarda aynı web sitelerinin normal olarak açılsa bile web sitelerinin yüklenmesini engellemesinin nedenidir.
Hepsini bir araya koy
Normalde web tarayıcılarımıza girdiğimiz URL’ler gibi hatırlanması kolay isimler olsa da www.hayateli.combunun yerine, aynı web sitesine erişmek için ana bilgisayar adının işaret ettiği IP adresini kullanabilirsiniz, örneğin https://151.101.1.121). Bunun nedeni, her iki şekilde de aynı sunucuya erişiyor olmanızdır — bir yöntemi (adı kullanarak) hatırlamak daha kolaydır. Bu notta, cihazınızın bir DNS sunucusuyla iletişim kurmasıyla ilgili bir tür sorun olursa, IP adresini ana bilgisayar adı yerine adres çubuğuna girerek her zaman atlayabilirsiniz. Çoğu insan, ana bilgisayar adlarına karşılık gelen yerel bir IP adresi listesi tutmaz, çünkü sonuçta, ilk etapta bir DNS sunucusu kullanmanın tüm amacı budur. Bazı web sunucuları paylaşılan barındırma kurulumuna sahip olduğundan, bu her web sitesinde ve IP adresinde çalışmaz; bu, sunucunun IP adresine bir web tarayıcısı üzerinden erişmenin, özellikle hangi sayfanın açılması gerektiğini açıklamadığı anlamına gelir.
IP adresini ana bilgisayar adına göre belirleyen “telefon rehberi” aramasına ileri DNS araması. Tersi, bir ters DNS araması, DNS sunucuları ile yapılabilecek başka bir şeydir. Bu, bir ana bilgisayar adının IP adresi ile tanımlandığı zamandır. Bu tür arama, söz konusu ana bilgisayar adıyla ilişkili IP adresinin statik bir IP adresi olduğu fikrine dayanır. DNS veritabanları, IP adresleri ve ana bilgisayar adlarına ek olarak birçok şeyi depolar. Daha önce bir web sitesinde e-posta kurduysanız veya bir alan adını aktardıysanız, alan adı takma adları (CNAME) ve SMTP posta değiştiricileri (MX) gibi terimlerle karşılaşabilirsiniz.
