İnternetteki her alan adı için trafik yönlendirmesinden sorumlu sistem olan DNS’yi (Alan Adı Sistemi) merak ediyor musunuz?
Bu yazıda, DNS’nin ne olduğunu ve tam olarak nasıl çalıştığını öğreneceksiniz.
Hadi başlayalım:
DNS nedir?
Alan adı sistemi (DNS), alfanümerik bir web adresiyle web sitelerine erişmemizi sağlar.
Bugün bildiğimiz dünya çapında ağ 1989’da icat edildi ve ilk web sayfası 1991’e kadar çevrimiçi olmadı. Yine de İnternet, bundan on yıllar önce geliştirilmekte ve kullanılıyordu.
Web siteniz ve internette barındırılan diğer varlıklar internette belirli bir konuma sahiptir. Bu, sokak adresinizin evinizin konumunu nasıl temsil ettiğine benzer şekilde, 99.84.73.47 gibi sayısal bir IP adresiyle temsil edilir.
İnternet geliştirildiğinde bloggingwizard.com gibi alan adları yoktu. Bunun yerine, kullanıcıların bir konumun IP adresini girmesi gerekiyordu. İnternet kullanıcılarının şu anda erişmesi gereken her şey için sayısal adresleri hatırlamanın ve girmenin ne kadar zor olduğu göz önüne alındığında, bunlara erişmek için yeni bir yöntem bulmak çok önemliydi.
Paul Mockapetris, 1983 yılında alan adı sistemini icat ettiğinde bu yeni yöntemi İnternet’e getirdi. 1984’te İnternet kullanıcıları, kullanımı kolay, alfasayısal alan adları ve altı üst düzey alan (TLD) ile ağın konumlarına erişebiliyordu:
- .com – ticari amaçlar için yapılmıştır.
- .org – organizasyonlar için yapılmıştır.
- .açık – ağ için yapılmıştır.
- .devlet – devlet destekli mekanlar için yapılmıştır.
- .edu – eğitim bilgisayar sistemleri için yapılmıştır.
- .mil – askeri destekli mekanlar için yapılmıştır.
DNS, internetteki her alan adını tanımlanabilir bir IP adresine çevirmekten sorumludur.
Bir web sitesini ziyaret etmek istediğinizde, tarayıcınız internetteki tam konumunu bulmak için bu sisteme güvenir.
İsim sunucusu nedir?
Bazı kişiler, DNS ve ad sunucuları terimlerini birbirinin yerine kullanabilir. Genellikle aynı şeyi işaret ettikleri için: DNS kayıtlarınız.
Teknik anlamda, bir ad sunucusu, yalnızca DNS kayıtlarının depolandığı sunucudur.
Alan adları nasıl çalışır?
Etki alanı sunucularının nasıl çalıştığını anlamak için etki alanlarının nasıl çalıştığını anlamamız gerekir.
Etki alanları, İnternet’teki belirli konumlara, genellikle web sitelerine erişmek için kullandığımız alfasayısal adreslerdir. Daha önce açıkladığımız gibi, bu konumları tanımlayan ve adres çubuklarımıza bu IP adreslerini girmek zorunda kalmadan erişmemizi sağlayan IP adreslerini temsil ederler.
Tarayıcınıza bir web adresi girdiğinizde, tarayıcınız bir saniye sonra erişmeye çalıştığınız web sayfasını yüklemeden önce DNS birkaç adımdan geçer.
Tarayıcınızın talebinizi tamamlayabilmesi için DNS üzerinden erişmeye çalıştığınız alan adının IP adresini alması gerekmektedir. Buna DNS çözümlemesi denir ve isteğinizi tamamlamadan önce birkaç farklı ad sunucusundan geçer.
Buna TLD ad sunucusu da dahildir.
TLD, ‘üst düzey alan’ anlamına gelir. Modern etki alanları yalnızca ikinci ve en yüksek düzeyi kullanmasına rağmen, etki alanlarının üç düzeyli bir hiyerarşisi vardır. İşte bu taslağı yazmak için kullandığım aracın alanıyla ilgili bir örnek, Google Dokümanlar.
Google Dokümanlar alanı – docs.google.com:
- belgeler = üçüncü seviye veya “alt alan”.
- .google = ikinci düzey veya “etki alanı adı”.
- .com = üst düzey veya “etki alanı uzantısı”.
1984’te sadece altı TLD olduğunu söylediğimizi hatırlıyor musunuz? Bugün 1.500’den fazla var. Üç farklı kategoride düzenlenirler.
Genel üst düzey alanlar (gTLD) en büyük kategoridir. gTLD’ler .com, .org ve .net gibi ortak etki alanlarını içerir, ancak aynı zamanda daha benzersiz yinelemeler içerir. Bugün bir alan adı kaydettirdiğinizde, .biz, .me, .io, .xyz, .pizza, .beer, .motorcycles gibi TLD’lere sahip alan adlarında teklifler bulacaksınız.
Sponsorlu Üst Düzey Etki Alanları (sTLD) hükümetler, silahlı kuvvetler ve eğitim kuruluşları gibi belirli kuruluşlar tarafından desteklenen TLD’lerdir. Bu nedenle, bu TLD’ler .gov, .mil ve .edu’yu içerir.
Ülke kodu üst düzey alan adları (ccTLD) TLD’ler belirli ülkeler için oluşturulur. Web siteleri, belirli ülkelerdeki müşterileri hedeflemek istediklerinde bunları kullanır. Birleşik Krallık için .uk, Rusya için .ru, Çin için .cn, Brezilya için .br vb. dahil olmak üzere 200’den fazla ccTLD mevcuttur.
Bir alan adı kaydettiğinizde, bunun için bir alan adı ve TLD seçmeniz gerekir. IP adresi, kayıt operatörünüzün DNS sunucusunda saklanır.
Kaydetmediğiniz sürece, alan adınızı farklı TLD’lerle kullanan diğer alanlar üzerinde hiçbir kontrolünüz olmadığını unutmamak önemlidir.
Bu, example.com’u kaydettirirseniz, bir rakibin example.xyz’yi kaydedebileceği anlamına gelir. DNS tarafından tamamen farklı etki alanları olarak ele alınırlar.
Yeni etki alanınızın tarayıcınıza girdiğinizde web sitenize işaret etmesi için, alan adını barındırıcınızın ad sunucularına yönlendirmek için kayıt kuruluşunuzun DNS ayarlarını kullanmanız gerekir.
Etki alanı sunucuları nasıl çalışır?
Ad sunucuları, etki alanlarının keşfedilebilir IP adreslerine çevrilmesinde yer alan sürecin bir parçasıdır. DNS kayıtlarını, özellikle de web sitelerini tanımlamamıza yardımcı olan aynı IP adreslerini saklarlar.
Bir web sitesini ziyaret etmeye çalıştığınızda DNS’nin tarayıcınıza bir IP adresi döndürmek için geçtiği sürece (DNS çözümlemesi denir) bir göz atalım.
Diyelim ki Google Dokümanlar kontrol panelini ziyaret etmek istiyorsunuz. Tarayıcınıza “docs.google.com” yazarsınız (veya bir kısayol kullanırsanız tarayıcınız girer). DNS’nin bu etki alanını sizin için çevirmeden önce, IP adresini belirlemek için isteğinizi dört birincil sunucu üzerinden çalıştırması gerekir.
ilki özyineleme sunucusu. Bu basittir çünkü amaç, isteğinizi kolayca yerine getirmektir. Gerekirse sizin için ek istekler de gönderecektir.
sıradaki kök ad sunucusu. Ad sunucuları, bir etki alanının IP adresini içeren A kaydı da dahil olmak üzere DNS kayıtları için kapsayıcılardır. Bunu zaten kurduk. Ayrıca, DNS çözümlemesi adı verilen bir süreç aracılığıyla, insan tarafından okunabilen etki alanlarını makine dostu IP adreslerine çevirmekten DNS’nin nasıl sorumlu olduğunu zaten belirledik. Kök ad sunucusu bu işlemi başlatır.
İsteğiniz kök ad sunucusundan geçtikten sonra, TLD ad sunucusu. Bu noktada DNS, etki alanınızın IP adresinin saklandığı A kaydını arar. Bunu, alan adını kendisiyle ilişkili TLD’ye göre doğru TLD ad sunucusunda bularak yapar. Bu, docs.google.com söz konusu olduğunda .com TLD ad sunucusudur.
İkinci ve en üst düzey etki alanlarınızı bulduktan sonra, DNS ayarlarının nasıl yapılandırıldığına bağlı olarak farklı bir IP adresine sahip olabileceğinden bir alt alan arayacaktır. Bu, sorgunun Google Dokümanlar için .com TLD ad sunucusunda docs.google.com’a düşeceği anlamına gelir.
DNS, kaydınızı doğru TLD ad sunucusunda bulduğunda, yetkili sunucu tarayıcınızın web sayfasını yükleyebilmesi için özyinelemeli çözümleyiciye (orijinal yinelemeli sunucudan) geri göndermeden önce web sitesinin kimliğini IP adresi aracılığıyla doğrular.
Adresleri tarayıcınıza düzenli olarak girersiniz. Arama motorlarını ve kısayolları kullandığınızda tarayıcınız bunu sizin yerinize yapar. Her neyse, DNS sizin için web sitesinin internetteki tam yerini bulmak için birkaç adımdan geçti. Kendi bakış açınızdan, tarayıcınıza saniyeler içinde yüklenen bir web sayfası gördünüz.
Web sitesini zaten ziyaret ettiyseniz, süreç çok daha kısadır çünkü orijinal özyinelemeli çözümleyici, yetkili sunucuyu çağırmak yerine önce web sitesinin IP adresini belirlemek için önbelleğe alınmış bilgileri arar.
DNS sunucuları açıklandı
DNS özyineleyici ve yetkili sunucular, her ikisi de tarayıcınıza IP adresleri döndürdüğünden, genellikle birbiriyle karıştırılır. Ancak birbirlerinden oldukça farklıdırlar. Örneğin, DNS çözümleme sürecinde çeşitli noktalarda kullanılırlar.
Karışıklık, özyineleme sunucusunun DNS sorgularını kendisinin çözme yeteneğinden kaynaklanmaktadır. Normalde, özyinelemeli sunucu, talebiniz ile IP adresinin depolandığı yetkili sunucu arasında bir bağlantı görevi görür. Ancak, daha önce bir web sitesini ziyaret ettiyseniz ve önbelleğinizi temizlemediyseniz, özyineleme sunucusu kendi önbelleğe alınmış verilerine bakarak sitenin IP adresini verebilir.
Önbelleğe alınan bu veriler olmadan sorgunuz, yetkili sunucuya ulaşana kadar her zamanki gibi DNS çözümleme hattından geçmelidir. Bu sunucunun herhangi bir ek istekte bulunması gerekmediğinden, bu sunucu işlemin son adımıdır. DNS kayıtları burada saklanır.
Herhangi bir kayıt bulunamazsa bunun yerine bir hata mesajı görüntülenecek ve ziyaret etmeye çalıştığınız web sitesini yükleyemeyeceksiniz.
IP adresleri, yetkili sunucuda çeşitli kayıtlarda saklanır. Alanınıza bir e-posta istemcisi (Google Workspace gibi) bağlamak gibi, alanınızın DNS ayarlarını güncellemek zorunda kaldıysanız, bu kayıtları daha önce görmüş olabilirsiniz.
Bu kayıtlar, “DNS sözdiziminde” yazılmış birden çok metin dosyasından oluşur. Farklı kayıtların farklı sözdizimi vardır ve her birinin, istekler geldiğinde yetkili sunucunun her bir kayıttaki bilgileri nasıl işlemesi gerektiğine ilişkin farklı talimatları vardır.
Bir alanla ilişkilendirebileceğiniz farklı kayıt türleri ve bunların ne işe yaradığına dair kısa bir açıklama aşağıda verilmiştir:
- A – Bir etki alanının IP adresini saklar.
- CNAME – Takma ad alan adını veya alt alan adını, temsil ettiği asıl etki alanına yönlendirir. CNAME kayıtları IP adreslerini saklamaz, çünkü bunlar yalnızca içlerinde depolanan alanlar veya alt alanlar başka bir alan için takma ad olarak kullanıldığında kullanılır. Takma ad alan adlarının A kaydı yoktur, bu nedenle yetkili sunucu, istekleri takma adın işaret ettiği alanın A kaydına iletmelidir.
- MX – Bir e-posta sunucusunu ifade eder. Bu, adını[email protected] yerine [email protected]ınız.com gibi iş e-posta adreslerinden e-posta göndermek için etki alanınızı kullanmak istediğinizde DNS sunucularının kullandığı kayıttır.
- metin – İdari amaçlarla metin notlarını saklamak için kullanılır.
- NS – Ad sunucularını depolamak için kullanılan kayıt. Bir etki alanını barındırıcınız yerine özel bir kayıt kuruluşuna kaydettirmek istiyorsanız bunu kullanırsınız. Ana makinenizin kullandığı her ad sunucusu için farklı bir NS kaydı oluşturmalısınız. Kayıt, alanınızı barındırıcınızın ad sunucularına işaret eder, böylece kayıtla ilişkili etki alanını bir web tarayıcısına girdiğinizde orada depoladığınız web sitesi yüklenir. Birçok NS kaydında ayrıca yapılandırabileceğiniz “TTL” ayarları bulunur. Bu, “yaşama süresi” veya yönlendiricilerin kaydı süresi dolana kadar kaç kez geçebileceği anlamına gelir. Yineleme sunucusunun önbelleğe alınmış bir IP adresi döndürme sayısını temsil eder. Kaydın süresi dolduğunda (artık TTL sayılmaz), sunucunun bir etki alanının IP adresini bulmak için DNS çözümleme tüpü aracılığıyla isteğini yeniden çalıştırması gerekir. CDN önbelleğini ayarladığınızda TTL ayarlarını da bulacaksınız.
- STD – Yönetici bilgilerini depolamak için kullanılır. TTL ayarları da burada uygulanabilir. Bu kayıt ayrıca yönetici e-posta adresleri ve alan adının güncellenmesinden bu yana ne kadar zaman geçtiği hakkında bilgiler içerir.
Başka DNS kayıtları da vardır, ancak bunlar alanınızla ilişkilendirilen en yaygın olanlardır.
Kök ad sunucuları
Kök ad sunucusu, bir alan adını tanımlanabilir IP adresine çevirmenin ilk adımıdır. Özyineleme sunucusu isteğini önce buraya gönderir. Kök ad sunucusu, bu isteği doğru TLD ad sunucusuna iletmekten sorumludur.
DNS’nin kullandığı 13 tür kök ad sunucusu vardır ve bunların tümü, İnternet Tahsisli Sayılar ve İsimler Kurumu (ICANN) adlı kar amacı gütmeyen bir kuruluş tarafından yürütülür.
Bu kuruluş, alan adlarıyla ilgili tüm yargı yetkisini kontrol eder. Kayıt olduğunuz her alan adına kişisel bilgilerinizi atamanızı gerektiren tüzüğü oluşturan kuruluştur.
Her özyinelemeli çözümleyici, her türden kök ad sunucusuna aşinadır ve DNS, dünyanın her yerinde her birinin birden çok kopyasını kullanır.
Kök ad sunucuları, DDoS koruması sunan bir CDN veya kayıt şirketi kullanırken alan adınızın aldığı trafiğe Anycast yönlendirmesini uygulamaktan da sorumludur. Anycast, trafiği birden çok sunucuya yönlendiren bir ağ adresleme yöntemidir. Bu, trafiği tek bir sunucuya yönlendiren tek noktaya yayın yönlendirmesinin tersidir.
TLD ad sunucuları
TLD ad sunucuları, her alanın kullandığı TLD’ye dayalı olarak alanlarla ilgili bilgileri depolar. Örneğin, “docs.google.com”, .com TLD ad sunucusunda saklanır.
Özyinelemeli çözümleyici doğru TLD ad sunucusuna yönlendirildikten sonra, varsa, yetkili sunucuya istek gönderilmeden önce etki alanının alt etki alanı bulunur.
TLD ad sunucuları da ICANN tarafından denetlenir, yalnızca bu ad sunucuları kuruluşun İnternet Tahsisli Numaralar Kurumu (IANA) adlı bir şubesi tarafından kontrol edilir.
IANA, gTLD’leri ve sTLD’leri tek bir grupta birleştirerek etki alanlarını gTLD’ler ve ccTLD’ler olmak üzere iki gruba ayırır.
Son düşünceler
Birçok teknik bilgi, alan adı sistemine atfedilir. Neyse ki, kendi alan adınızı kaydettirmek ve sürdürmek için çoğunu hatırlamanız gerekmez.
Yine de, barındırıcınıza kaydettirmezseniz, alanınızın ad sunucularını güncellemeniz gerekir.
Bir CDN veya kurumsal e-posta istemcisi kullanmak istiyorsanız, DNS kayıtlarını da güncellemeniz gerekir. Bu, çoğu hizmetin açıklayıcı destek eğitimleriyle kolaylaştırdığı doğru kayıtları nereye kopyalayıp yapıştıracağınızı bilmekten biraz daha fazlasını gerektirir.
Hâlâ bir alana ihtiyacınız varsa, şu kılavuzlara göz atmayı unutmayın:
- Bir alan adı nasıl seçilir
- Bir web sitesi adı bulmanın 21 yolu
- Bir alan adı nasıl kaydedilir
