DNS sunucusu, genel IP adresleri ve bunlarla ilişkili ana bilgisayar adlarından oluşan bir veritabanı içeren bir bilgisayar sunucusudur ve çoğu durumda bu adları istendiği gibi IP adreslerine çözümlemeye veya çevirmeye hizmet eder. DNS sunucuları özel yazılımlar çalıştırır ve özel protokoller kullanarak birbirleriyle iletişim kurar. Bir ad sunucusu veya ad sunucusu gibi başka adlarla anılan bir DNS sunucusu ve bir alan adı sistem sunucusu görebilirsiniz.
DNS Sunucularının Amacı
hayateli.com gibi bir alan adını veya ana bilgisayar adını hatırlamak, sitenin 151.101.2.114 numaralı IP adreslerini hatırlamaktan daha kolaydır. Yani hayateli gibi bir web sitesine eriştiğinizde, yazmanız gereken tek şey https://www.hayateli.com URL’sidir. Bununla birlikte, bilgisayarlar ve ağ cihazları, internette birbirlerini bulmaya çalışırken alan adlarıyla iyi çalışmaz. Web sitesinin ağdaki (internet) hangi sunucunun üzerinde bulunduğunun sayısal temsili olan bir IP adresini kullanmak çok daha verimli ve hassastır.
Cankurtaran / Chloe Giroux
DNS sunucusu, iletişimlerini kolaylaştırmaya yardımcı olmak için insanlar ve bilgisayarlar arasındaki boşlukta bulunur.
DNS Sunucuları bir DNS Sorgusunu Nasıl Çözer?
Tarayıcınızın adres çubuğuna bir web sitesi adresi yazıp Enter tuşuna bastığınızda, ziyaret etmek istediğiniz adresi bulmak için bir DNS sunucusu çalışmaya başlar. Bunu, her biri girdiğiniz alan adının farklı bir bölümünü çeviren birkaç sunucuya bir DNS sorgusu göndererek yapar. Sorgulanan farklı sunucular şunlardır:
- Bir DNS Çözümleyici: Alan adının IP adresiyle çözümlenmesi talebini alır. Bu sunucu, gitmek istediğiniz sitenin internette gerçekte nerede bulunduğunu bulmak için büyük bir iş çıkarır.
- Bir Kök Sunucu: Kök sunucu ilk isteği alır ve DNS çözümleyicisinin site hakkındaki bilgileri depolayan Üst Düzey Etki Alanı (TLD) sunucusunun adresini bilmesini sağlamak için bir sonuç döndürür. Üst düzey bir alan adı, .com veya .ağ adres çubuğuna girdiğiniz alan adının bir kısmı.
- Bir TLD Sunucusu: DNS çözümleyicisi daha sonra bu sunucuyu sorgular ve bu da sitenin gerçekte döndürüldüğü Yetkili Ad Sunucusunu döndürür.
- Bir Yetkili Ad Sunucusu: Son olarak, DNS çözümleyici, teslim etmeye çalıştığınız web sitesinin gerçek IP adresini öğrenmek için bu sunucuyu sorgular.
IP adresi iade edildiğinde, ziyaret etmek istediğiniz web sitesi web tarayıcınızda görüntülenir. Kulağa çok fazla ileri geri geliyor gibi geliyor ve öyle, ama her şey çok hızlı bir şekilde oluyor ve ziyaret etmek istediğiniz siteye geri dönerken çok az gecikme oluyor. Yukarıda açıklanan işlem, bir siteyi ilk ziyaret ettiğinizde gerçekleşir. Web tarayıcınızın önbelleği temizlenmeden aynı siteyi tekrar ziyaret ederseniz, tüm bu adımları uygulamanıza gerek yoktur. Bunun yerine, web tarayıcısı, web sitesini tarayıcınıza her zamankinden daha hızlı sunmak için bilgileri önbellekten çekecektir.
Birincil ve İkincil DNS Sunucuları
Çoğu durumda, internet servis sağlayıcınıza bağlandığınızda yönlendiricinizde veya bilgisayarınızda birincil ve ikincil DNS sunucusu yapılandırılır. Birinin başarısız olması durumunda iki DNS sunucusu vardır, bu durumda ikincisi girdiğiniz ana bilgisayar adlarını çözümlemek için kullanılır. Kullanmanız için halka açık birkaç DNS sunucusu mevcuttur. Ağınızın bağlandığı DNS sunucularını değiştirmek istiyorsanız, güncel bir liste için Ücretsiz ve Genel DNS Sunucuları Listemize ve DNS Sunucularını Nasıl Değiştiririm?
DNS Sunucusu Ayarlarınızı Neden Değiştirebilirsiniz?
Bazı DNS sunucuları diğerlerinden daha hızlı erişim süreleri sağlayabilir. Bu, genellikle bu sunuculara ne kadar yakın olduğunuzun bir işlevidir. Örneğin, ISS’nizin DNS sunucuları size Google’ınkinden daha yakınsa, alan adlarının harici bir sunucuya kıyasla ISS’nizdeki varsayılan sunucular kullanılarak daha hızlı çözüldüğünü görebilirsiniz. Web sitelerinin yüklenmeyeceği bir yerde bağlantı sorunları yaşarsanız, DNS sunucusunda bir hata olabilir. DNS sunucusu girdiğiniz ana bilgisayar adıyla ilişkili doğru IP adresini bulamazsa, web sitesi bulunamaz ve yüklenemez. Yönlendiricinize bağlı bir bilgisayar veya cihaz, akıllı telefonlar ve tabletler de dahil olmak üzere, internet adreslerini çözmek için farklı bir DNS sunucusu seti kullanabilir. Bunlar, yönlendiricinizde yapılandırılanların yerini alacak ve bunun yerine kullanılacaktır.
İnternet Sunucusu Bilgileri Nasıl Elde Edilir
Nslookup komutu, Windows PC’lerde DNS sunucunuzu sorgulamak için kullanılır. Komut İstemi aracını açıp şunu yazarak başlayın: nslookup hayateli.com
Bu komut şuna benzer bir şey döndürmelidir: İsim: hayateli.com
Adresler: 151.101.2.114
151.101.66.114
151.101.130.114
151.101.194.114
Yukarıdaki örnekte, nslookup komutu size hayateli.com adresinin çevrildiği IP adresini veya bu durumda birkaç IP adresini söyler.
DNS Kök Sunucuları
İnternette, alan adlarının ve bunlarla ilişkili genel IP adreslerinin eksiksiz bir veritabanını depolayan 13 önemli DNS kök sunucusu vardır. Bu üst düzey DNS sunucuları, alfabenin ilk 13 harfi için A’dan M’ye kadar adlandırılır. Bu sunuculardan on tanesi ABD’de, biri Londra’da, biri Stockholm’de ve biri Japonya’da bulunmaktadır. İnternete Atanan Numaralar Otoritesi (IANA), ilgileniyorsanız bu DNS kök sunucuları listesini tutar.
DNS Sunucusu Ayarlarını Değiştiren Kötü Amaçlı Yazılım Saldırıları
DNS sunucularına yönelik kötü amaçlı yazılım saldırıları hiç de nadir değildir. Her zaman bir virüsten koruma programı çalıştırın, çünkü kötü amaçlı yazılımlar bilgisayarınıza DNS sunucusu ayarlarını değiştirecek şekilde saldırabilir. Örneğin, bilgisayarınız Google’ın DNS sunucularını (8.8.8.8 ve 8.8.4.4) kullanıyorsa ve bankanızın web sitesini açarsanız, doğal olarak, tanıdık URL’sini girdiğinizde bankanın web sitesine yönlendirilmenizi beklersiniz.
Bununla birlikte, kötü amaçlı yazılım, sisteminize yapılan bir saldırının ardından bilginiz olmadan gerçekleşebilecek DNS sunucusu ayarlarınızı değiştirirse, sisteminiz artık Google’ın DNS sunucularıyla iletişim kurmaz, bunun yerine bankanızın web sitesi gibi görünen bir bilgisayar korsanının sunucusuyla iletişim kurar.
Bu sahte banka sitesi tam olarak gerçek gibi görünebilir, ancak sizi banka hesabınıza giriş yapmak yerine, az önce yazdığınız kullanıcı adı ve şifreyi toplayarak bilgisayar korsanlarına banka hesabınıza girmeleri için gereken temel bilgileri verir. DNS sunucu ayarlarınızı ele geçiren kötü amaçlı yazılım saldırıları, trafiği popüler web sitelerinden uzağa reklamlarla dolu sitelere veya sizi korkutarak bilgisayarınıza virüs bulaştığına ve reklamını satın almanız gerektiğine inandırmak için tasarlanmış sahte bir siteye yönlendirebilir.
yazılım programını kaldırmak için. Bilgisayarınıza virüs bulaştığını ve bundan kurtulmak için bazı yazılımlar satın almanız gerektiğini söyleyen yanıp sönen uyarılarla aniden açılan web sitelerine kanmayın. Her zaman dolandırıcıdırlar.
Kendinizi DNS Saldırılarından Korumak
Bir DNS ayarları saldırısının kurbanı olmamak için yapmanız gereken iki şey vardır. Birincisi, kötü amaçlı programların herhangi bir zarar vermeden önce yakalanması için virüsten koruma yazılımı kurmaktır. İkincisi, düzenli olarak ziyaret ettiğiniz önemli web sitelerinin görünümüne çok dikkat etmektir.
Birini ziyaret ederseniz ve site bir şekilde gözden kaybolursa — belki de resimlerin tümü farklıdır veya sitenin renkleri değişmiştir veya menüler doğru görünmüyorsa veya yazım hataları bulursanız (hackerlar korkunç yazımcılar olabilir) veya bir Tarayıcınızdaki “geçersiz sertifika” mesajı, sahte bir web sitesinde olduğunuzun bir işareti olabilir.
DNS Yeniden Yönlendirme Nasıl Olumlu Bir Şekilde Kullanılabilir?
Bu trafiği yeniden yönlendirme yeteneği, olumlu amaçlar için kullanılabilir. Örneğin, OpenDNS, trafiği yetişkinlere yönelik web sitelerine, kumar web sitelerine, sosyal medya web sitelerine veya ağ yöneticileri veya kuruluşlarının kullanıcılarının ziyaret etmesini istemeyen diğer sitelere yönlendirebilir. Bunun yerine, “Engellendi” mesajıyla bir sayfaya gönderilebilirler.
