Herkese merhaba dostlar, bu başlığımızda sizinle beraber DNS'i öğreniyor olacağız
Ben başlığı web bölümüne açmış olsamda, dns aslında bir network protokolüdür, ancak domainleri ilgilendirdiği için web bölümüne açma kararı aldım.
Lafı uzatmadan başlayalım.
DNS Nedir?
DNS (Domain Name System), bizleri büyük bir dertten kurtarıyor aslında. Bilirsiniz ki internette iletişim IP adresleri üzerinden gerçekleşir. Bizler bir yerden bir yere veri paketi gönderirken, bu pakete hedef IP adresi ve kaynak IP adresini ekleriz. Bu sayede paketimiz internet üzerinde A noktasından B noktasına yönlendirme protokolleri aracılığıyla ulaşır.
Bir IP adresi şöyle görünür: 152.142.14.3 (Bu IP adresini tamamen rastgele verdim). Her bilgisayarın ve her sitenin böyle bir IP adresi vardır.
Düşünsenize, her sitenin IP adresini ezberlemek zorunda olduğunuzu... youtube.com, instagram.com, turkhackteam.net, turkiye.gov.tr — her birinin IP adresi farklıdır ve bunlara erişmek büyük bir sıkıntı olurdu. İşte bu noktada devreye DNS girer.
DNS, IP adresleri yerine sadece sitenin adını yazarak, o sitenin ağ üzerindeki adresine ulaşmamızı sağlayan sistemin adıdır.
Bu konuyu öğrenmek için ilk önce, domain nedir bilmeniz gerekir, bilmiyorsanız buradan öğrenebilirisiniz: Alan adı - Vikipedi
Ben başlığı web bölümüne açmış olsamda, dns aslında bir network protokolüdür, ancak domainleri ilgilendirdiği için web bölümüne açma kararı aldım.
Lafı uzatmadan başlayalım.
DNS Nedir?
DNS (Domain Name System), bizleri büyük bir dertten kurtarıyor aslında. Bilirsiniz ki internette iletişim IP adresleri üzerinden gerçekleşir. Bizler bir yerden bir yere veri paketi gönderirken, bu pakete hedef IP adresi ve kaynak IP adresini ekleriz. Bu sayede paketimiz internet üzerinde A noktasından B noktasına yönlendirme protokolleri aracılığıyla ulaşır.
Bir IP adresi şöyle görünür: 152.142.14.3 (Bu IP adresini tamamen rastgele verdim). Her bilgisayarın ve her sitenin böyle bir IP adresi vardır.
Düşünsenize, her sitenin IP adresini ezberlemek zorunda olduğunuzu... youtube.com, instagram.com, turkhackteam.net, turkiye.gov.tr — her birinin IP adresi farklıdır ve bunlara erişmek büyük bir sıkıntı olurdu. İşte bu noktada devreye DNS girer.
DNS, IP adresleri yerine sadece sitenin adını yazarak, o sitenin ağ üzerindeki adresine ulaşmamızı sağlayan sistemin adıdır.
Bu konuyu öğrenmek için ilk önce, domain nedir bilmeniz gerekir, bilmiyorsanız buradan öğrenebilirisiniz: Alan adı - Vikipedi
Domain için sizlere bir kaynak vermiş olsamda, sizlere TLD, Second-Level Domain ve subdomain den bashetmem gerekeçek.
Bizim domainlerimiz parçalara ayırlır. örnek olarak www.hackteam.org
parçalara ayırdığımız zaman şu özellikleri görürüz.
Bizim domainlerimiz parçalara ayırlır. örnek olarak www.hackteam.org
parçalara ayırdığımız zaman şu özellikleri görürüz.
ilk önce en sağdaki parça yani .org ile başlayalım.
TLD Nedir?
Bir domainin en sağında yer alan ve o adresin genel kategorisini veya bağlı olduğu ülkeyi belirten uzantıya TLD denir.
Örneğin, www.hackteam.org domaininde .org kısmı bir TLD’dir.
TLD’ler, Domainlerin küresel düzeyde düzenli bir şekilde sınıflandırılmasını sağlar. Bu yapı sayesinde bir web sitesinin amacı, türü veya coğrafi bağlantısı kolayca anlaşılabilir.
DNS sorgularında ise bize en çok yardımcı olan kısım burasıdır, ip adreslerine çevirmede kullanılan en üst düzey yönlendirmeyi sağlar. (Başlığın ilerleyen kısmında anlacağım).
Second-Level Domain Nedir?
Bir sitenin adını belli eden kısımdır, şu anda bu başlığı "Türk hack team" de okuyorsunuz, linke bakarsanız turkhackteam.org yazdığını görürsünüz, sitenin adı burasıdır.
Örneğin, www.hackteam.org domaininde .hackteam kısmı bir Secaond-Level Domain’dir.
SLD + TLD birleşimi tescillenir. Yani aslında sen .org değil, turkhackteam.org'u satın alırsın.
Subdomain Nedir?
Bazı önerkeler
Gördüğünüz gibi, birden fazla subdomain bulunabilir ve her birinin görevi farklı olabilir.
Domainlerden yeterince bashetik şimdi geleldim dns konusuna.
DNS kayıtları Nedir?
DNS kayıtları, internet üzerindeki domainlerin IP adresleri, posta sunucusu ve altyapı bilgileri gibi ilgili detayları içeren küçük veri parçalarıdır. Tarayıcılar, mail sunucuları ve diğer hizmetler bu kayıtları kullanarak alan adlarını (örneğin, turkhackteam.com) karşılık gelen IP adreslerine çevirir ve internet trafiğinin doğru hedefe yönlendirilmesini sağlar.
Farklı dns kayıt türleri bulunmaktadır, hepsinin tuttuğu veri farklıdır.
Bir tane tablo oluşturdum aşşağıda mutlaka bakınız, bu tabloda 5 kayıt türü gösteriyorum, sizler araştırarak daha fazlasını öğrenebilirsiniz.
A Record |
| turkhackteam.org -> 95.95.14.14 bu şekilde turkhackteam.org'u 95.95.14.14 ip adresine bağlar | ||
AAAA Record |
| Yukarıdaki işlemi ipv6 için yapar. | ||
CNAME Record |
| turkhackteam.net -> turkhackteam.org bu şekilde .net'i .org'a yönlendirir, ama sadece TDL olarak düşünmeyin. | ||
MX Record |
| turkhackteam.org -> mail.turkhackteam.org. gibi bir yönlendirme yapar. (ayrıntılı araştırınız derim) | ||
TXT Record |
|
|
DNS Sorgusu nasıl çalışır?
Biz bir siteye gitmek istediğimizde — örneğin: turkhackteam.org — arka planda, bizim göremediğimiz bazı sorgular gerçekleşir.
Öncelikle, tarayıcımıza turkhackteam.org yazdığımızda, bilgisayarımız ve tarayıcımız bu siteye daha önce gidip gitmediğimizi kontrol eder. Eğer önbellekte bu siteye ait bir IP adresi varsa, sorgu burada sona erer ve doğrudan bu IP adresi üzerinden siteye erişiriz.
Eğer önbellekte kayıt yoksa, sorgu çözücü (resolver) DNS sunucusuna gönderilir. Bu sunucu, bizim yerimize adım adım ilerleyerek turkhackteam.org'un IP adresini bulmaya çalışır.
Tabii ki çözücü DNS sunucusu önce kendi kayıtlarını kontrol eder. Eğer daha önce bu adresi çözmüşse, yanıtı doğrudan verir. Ancak kayıt yoksa, sorgu bir sonraki adıma geçer ve root DNS sunucusuna yönlendirilir.
Root DNS sunucusu, ilgili TLD (Top-Level Domain) sunucusunun nerede olduğunu bilir. Örneğimizde alan adı “.org” ile bittiği için, root sunucu sorgunun “.org” TLD sunucusuna yönlendirilmesi gerektiğini çözücü DNS sunucusuna bildirir.
Çözücü DNS sunucusu bu bilgiyle sorguyu TLD sunucusuna gönderir. TLD sunucusu ise sorgulanan domainin yetkili DNS sunucusunu (Authoritative DNS) bilir ve sorguyu oraya yönlendirir.
Son olarak, çözücü DNS sunucusu yetkili DNS sunucusuna gider. Yetkili DNS sunucusu, bu alan adına karşılık gelen doğru IP adresini barındırır ve yanıtı verir.
Çözücü DNS sunucusu bu yanıtı alır, kendi önbelleğine belirli bir süreliğine kaydeder ve ardından IP adresini senin cihazına iletir. Böylece tarayıcın bu IP’yi kullanarak istediğin siteye ulaşır.
görselleştirilmiş hali.
Saygılarımla...Biz bir siteye gitmek istediğimizde — örneğin: turkhackteam.org — arka planda, bizim göremediğimiz bazı sorgular gerçekleşir.
Öncelikle, tarayıcımıza turkhackteam.org yazdığımızda, bilgisayarımız ve tarayıcımız bu siteye daha önce gidip gitmediğimizi kontrol eder. Eğer önbellekte bu siteye ait bir IP adresi varsa, sorgu burada sona erer ve doğrudan bu IP adresi üzerinden siteye erişiriz.
Eğer önbellekte kayıt yoksa, sorgu çözücü (resolver) DNS sunucusuna gönderilir. Bu sunucu, bizim yerimize adım adım ilerleyerek turkhackteam.org'un IP adresini bulmaya çalışır.
Tabii ki çözücü DNS sunucusu önce kendi kayıtlarını kontrol eder. Eğer daha önce bu adresi çözmüşse, yanıtı doğrudan verir. Ancak kayıt yoksa, sorgu bir sonraki adıma geçer ve root DNS sunucusuna yönlendirilir.
Root DNS sunucusu, ilgili TLD (Top-Level Domain) sunucusunun nerede olduğunu bilir. Örneğimizde alan adı “.org” ile bittiği için, root sunucu sorgunun “.org” TLD sunucusuna yönlendirilmesi gerektiğini çözücü DNS sunucusuna bildirir.
Çözücü DNS sunucusu bu bilgiyle sorguyu TLD sunucusuna gönderir. TLD sunucusu ise sorgulanan domainin yetkili DNS sunucusunu (Authoritative DNS) bilir ve sorguyu oraya yönlendirir.
Son olarak, çözücü DNS sunucusu yetkili DNS sunucusuna gider. Yetkili DNS sunucusu, bu alan adına karşılık gelen doğru IP adresini barındırır ve yanıtı verir.
Çözücü DNS sunucusu bu yanıtı alır, kendi önbelleğine belirli bir süreliğine kaydeder ve ardından IP adresini senin cihazına iletir. Böylece tarayıcın bu IP’yi kullanarak istediğin siteye ulaşır.
görselleştirilmiş hali.
