DNS (İngilizce: Domain Name System, Türkçe: Alan Adı Sistemi), internet uzayını bölümlemek, bölümleri adlandırmaya ve bölümler arası iletişimi organize etmeye yarayan, bilgisayar, servis, internet veya özel bir ağa bağlı herhangi bir kaynak için hiyerarşik dağıtılmış bir isimlendirme sistemidir .
İnternet ağını oluşturan her birim sadece kendine ait bir IP adresine sahiptir. Bu IP adresleri kullanıcıların kullanımı için www.site_ismi.com gibi kolay hatırlanır adreslere karşılık düşürülür.
DNS sunucusu, İnternet adreslerinin IP adresini kaydeder.
Her katılımcı kuruluşun adları çeşitli verileri koordine eder. En dikkat çeken şey, insanlar tarafından kolayca ezberlenen alan adlarının yanı sıra, dünya standartlarında bilgisayar hizmetleri ve cihazları için sayısal sayısal IP adreslerini çevirmesidir. DNS, İnternet servis işlevselliğinin çoğunun temel bir bileşenidir, çünkü İnternet'in temel yönetim hizmeti.
Etki Alanı Adı Sistemi DNS, her etki alanı için yetkili ad sunucularını atar, alan adlarını belirler ve bu adları IP adreslerine eşler. Desteklenen alanlardan yetkili ad sunucuları sorumludur ve diğer ad sunucuları yerine alt etki alanlarına yetkilendirilmiş olabilir. Bu mekanizma hata toleransı ile dağıtılır ve servis edilir ve tek bir merkezi veri tabanına ihtiyaç duyulmasını önlemek için tasarlanmıştır.
DNS ayrıca içinde bulunan veritabanı hizmetinin teknik işlevini de bildirir (çekirdek). DNS protokolü - bilgi yapıları ve DNS tarafından kullanılan verilerin veri değişimi ayrıntılı bir açıklaması Internet Protokolü Paketi yazılımının bir parçasıdır. Geçmişte, DNS'nin önceki yönetici hizmetleri büyük veya global yöneticiler için gerçekten yeterince büyük değildi, çünkü bunlar gerçekten metin dosyalarına dayanıyor ve HOSTS.TXT çözücüsüne odaklanıyordu. DNS 1980'den beri yaygın olarak kullanılmaktadır.
İnternet hiyerarşi alan adı ve İnternet Protokolü (IP), adres alanı dahil olmak üzere iki ana ad alanı sağlar. DNS sistemi, etki alanı adının hiyerarşisini sağlar ve bununla adres alanı arasında çeviri hizmetleri sağlar. İnternet isim sunucuları ve iletişim protokolleri, Etki Alanı Adı Sistemini etkili hale getirir. DNS ad sunucusu, alan adı DNS kayıtlarını alan adında depolayan bir sunucudur; DNS reklam sunucusu, yanıtları veritabanına yanıtlar.
DNS veritabanında depolanan en popüler kayıt türleri; DNS bölge yetkilisi (SOA), IP adresleri (A ve AAAA), SMTP posta değiştiricileri (MX), ad sunucuları (NS), ters DNS aramaları (PTR) ve alan adı takma adları (CNAME).
Genel amaçlı bir veritabanı olması amaçlanmamış olsa da, DNS, diğer veri türleri için DNSSEC notları gibi şeyler için otomatik makine çağrıları veya RP notları gibi insani soruları da depolayabilir. DNS kayıt türlerinin tam listesi için, DNS kayıt türlerinin listesine bakın. Genel amaçlı bir veritabanı olarak, DNS, istenmeyen e-postalarla (Spam) mücadele etmek için DNS veritabanında gerçek zamanlı bir kuru delik listesi kullanıldığında da kullanılabilir. İnternet isimleri veya genel amaçlar için olsun, DNS veritabanı geleneksel olarak yapılandırılmış bir bölge dosyasında saklanır.
Amaçları
Her İnternet varlığında, bir internet adresi, her sunucu ve son kullanıcı, içsel etkiye sahip olmalıdır. Protokol seviyesi IPv4 ve IPv6 olduğundan bu adres 32 bit veya 128 bittir. Alan adı, insanların bu 32 veya 128 bit uzunlukta insan sayısını anlamasına, anlayabilecekleri isimleri kullanmasına, kurumsal kimlik ve marka ile özdeşleşmesine izin verecektir. Örneğin, tr.wikipedia.org etki alanı adı, 207.142.131.210 IP düğüm bağlantısıyla etki alanı adı sistemini sağlar. sırayla; org, wikipedia.org ve tr.wikipedia.org internet yüzeylerini veya bölümlerini içeriyordu.
İnternet, insan dostu bilgisayar sistem adlarını IP adreslerine dönüştürerek İnternet için bir telefon başlığı hizmeti sunan DNS'yi tanımlamak için sıklıkla kullanılan bir benzeşimdir. Örneğin, alan adı www.ornek.com, 93.184.216.119 (IPv4) ve 2606: 2800: 220: 6d: 26bf: 1447: 1097: aa7'dir (IPv6). Bir telefon başı yerine, DNS hızlı bir şekilde güncellenir ve son kullanıcıların aynı ana bilgisayar adını kullanmaya devam etmesine izin vererek ağın hizmetin konumunu değiştirmesini sağlar. Kullanıcılar, bilgisayar hizmetlerinin nasıl yerleştirileceğini bilmeden önemli bir Değişmeyen Kaynak Konum Yardımcısı (URL) ve e-posta adresi kullanma avantajına sahiptir.
Alan Adı Sistemi tarafından oluşturulan ilişkilerin iletişim halinde olması gerekmez. Bir alan adına birden çok IP adresi atanabilir. Sıkıca talep edildiğinde geçerlidir. Wikipedia.org, yahoo.com, google.com gibi adreslerde olur. Ancak daha çok beğeni toplayan birçok alan adı bir IP'ye atanabilir. Bu Sanal Hosting denir.
Alan Adı Sistemi hiyerarşik bir yapı gösterir. .com, .org, .net, .int, .edu, .info, .biz, .aero, .travel, .jobs, .gov, .mil gibi genel "üst düzey alanlar (gTLD'ler)", .us, .de, .uk, .jp, .az gibi ülke ccTLD'leri üretir. Son olarak, .eu ve .asia gibi birkaç üst düzey alan adı eklendi.
DNS geçmişi
Bilgisayar ağlarındaki adlandırma problemi ilk olarak İnternet'in babası Arpanet zamanında geldi. 1970'lerde ARPANET, bugünün ağlarına göre daha küçük bir konumda ve sadece birkaç yüz olarak ifade edilebilecek bir sisteme hizmet etti. Bu tarihlerde adlandırma için tek bir noktada bir dosya bulmak ve diğer tüm sistemleri belirli aralıklarla kendi taraflarında güncellemek adlandırma sorununu çözmüştür.
Adres-ad atamaları içeren HOSTS.TXT dosyası SRI-NIC (Stanford Araştırma Enstitüsü - Ağ Bilgi Merkezi) adlı bir bilgisayarda SRI tarafından ele geçirildi. Bu dosya gelecekte her adres için bir isim ile düzenlenmiştir. Arpanet'teki yeni isim randevuları ve değişiklikleri SRI'ya gönderilecek ve HOSTS.TXT kopyası Dosya Aktarım Protokolü ile alındı.
Arpanet üzerindeki TCP / IP kullanımının neden olduğu patlama, sunucudaki ve her bilgisayardaki birçok ismin patlamasıyla ilgili bir soruna neden oldu. Ayrıca ad çözümlemesi için çok fazla bant genişliği harcadı. Ancak, kullanıcı adı veritabanları her zaman mevcut değildi.
Bu durum ortaya çıktıktan sonra, Arpanet daha geniş bir ad alanı için bir soruşturma başlattı. Paul Mockapetris görevlendirildi. Mockapetris, 1984'te Alan Adı Sistemini (DNS) oluşturan RFC 882 ve RFC 883'ü yayımladı. Bunlar daha sonra hala geçerli olan RFC 1034 ve RFC 1035 tarafından yükseltildi.
DNS yapısı
DNS sistemi isim sunucuları ve ayrıştırıcılardan oluşur. Ad sunucusu olarak barındırılan bilgisayarlar, ana bilgisayar adlarına karşılık gelen IP adresi bilgilerini tutar. Analytics, DNS istemcileridir. DNS istemcileri, DNS sunucuları veya sunucuları.
Bir DNS istemcisi bilgisayarın IP adresini bulmak istediğinde, ad sunucuya uygulanır. İsim sunucusu, yani DNS sunucusu, veritabanında da benzersiz bir isim vardır, ilgili IP adresini istekte bulunan kişiye gönderir. DNS veritabanının tek tek elle girilmesi gerekir.
İnternet adresleri önce ülkelere tahsis edilir. Adresin sonunda, Birleşik Krallık gibi ifadeler, adresin bulunduğu ülkeyi belirtir. Örneğin, Türkiye, Almanya, Büyük Britanya'yı gösterir. ABD adresleri için bir ülke kıyafeti kullanır; çünkü, DNS ve benzeri uygulamaları üreten ülke ABDdedir. Öte yandan, ABD'ye özgü organizasyonların devamı var. İnternet adresleri com, edu, gov vb. Gibi ülkelere ayrılmıştır. Bu ifadeler, DNS'deki üst düzey etki alanına karşılık gelir. Üst düzey alan aşağıdaki gibidir.
Çözümleme - Kayıtlı bir işlem kaydı kaynağı değiştir]
Örneğin, Google adresine karşılık gelen bir IPv4 adresi bulmak. Programları analiz etmek iki tür işlem yapar; özyinel analiz ve yinelenen olmayan analiz. Sorgularda gönderilen RD istekleri (yineleme gerekli), sorgu türüne göre belirlenir. Yinelenmeyen sorgulara yanıt veren sunucular, yanıt olarak tutarlı ad sunucuları oluşturur. Sonuç olarak, yinelenen bir e-posta isteği, Google adresine doğrudan 8.8.8.8 IP veya "makine yok" şeklinde verilebilir. Ancak, yinelenen bir sorgudaki cevabı bulmak için başka bir isim sunucusunun IP'sini verebilir.
Authoritive Nameserving [değiştir | kaynağı değiştir]
Bir alan hakkında bilgi depolayan bir sunucu. Örneğin, yildiz.edu.tr MX (Mail Exchanger), NS (Name Server) ve A (Address) isimlerinin adıdır.
DNS Sorgusu
DNS posta sunucuları, alan adları ve IP adresleri. Bir DNS istemcisi, ad çözümlemesi için DNS sunucularını sorgular. DNS hizmetleri; kullanıcının DNS adını çözer ve bu adla ilgili bilgileri bir IP adresi olarak oluşturur.
DNS sorguları yapmadan önce yapılan tarama sonucunda, DNS verileri 'ad sunucuları (NS)' veya 'etki alanı sunucuları' olarak görünür. Bu bilgi daha sonra DNS sorguları için daha erişilebilir hale gelecektir.
Yanlış yapılandırılmış bir DNS sunucusu 'Bölge Transferi' olarak bilinen saldırıya uğrayabilir. Hedefli bir DNS isteği hakkında birçok bilgiye bölgesel bir transfer ile ulaşılabilir. Bölge transferi; DNS sunucusunun çalıştığı etki alanıyla ilişkili tüm verileri içerir. Bu önemli bilgiler, e-posta sunucusunun adı, IP adresi ve işletim sistemi hakkında bilgiler içerir.
Bölgesel transferlere karşı bir önlem olarak, güvenlik duvarı veya ağ geçidindeki yönlendiriciler, TCP bağlantı noktası 53'e yetkisiz tüm bağlantılara karşı tutulmalıdır.
DNS sorgulasın bir korunma yöntemi olarak alan adı bir etki alanı değilse, -.tr uzatılması ile sonlanmıyorsa 'private domain' haline getirmek bazı tehlikelerden korur. Özel alanlarda özel veriler 'Özel' olur. Yani, gerçek bilgi gizlidir. Ancak, her alan adı sağlayıcısından özel alan yoktur.
DNS Sorgularına Karşı Önlemler
DNS verileri önemli bilgilerdir. DNS sunucularını kurarken, sistem hakkında çok az bilgi sağlanmalıdır. Sunucu yeniden adlandırıldığında, işletim sistemi için hatırlanmaması gereken bir ad verilmelidir. Ayrıca, işletim sistemi ile ilişkili alan boş olmalıdır.
Güvenlik duvarı kullanılmalı veya izinsiz bağlantıların önlenmesi için ağ geçitleri üzerindeki yönlendiricilerdeki bağlantı noktası koşulları dikkate alınmalıdır. DNS, UDP port numarası 53; TCP bağlantı noktası numarası 53 kullandığı için bölge aktarımı (Bölge Aktarımı) alınmalıdır. Bu portlar yetkisiz bağlantılara karşı kilitlenmelidir.
Dahili ağ için ayrı olarak, İnternet için ayrı bir DNS sunucusu kullanın. Kullanıcı İnternet'e erişmek isterse, dahili DNS sunucusu bu isteği alır ve istenmeyen bir DNS sunucusu göndererek bir proxy sunucusu görevi görür. Bu nedenle, ağ dışındaki bir kişinin yalnızca dış DNS'de adları vardır.
Son düzenleme:
