Hiç şüphesiz aşina olacağınız gibi, bir web sitesine göz atmak istiyorsanız tarayıcıya alan adını girmeniz gerekir. Tarayıcı daha sonra kapanır ve istediğiniz web sitesini yükler. URL'de belirli bir sayfa adı belirtirseniz, tarayıcı, söz konusu sayfayı web sunucusundan talep edeceğinden emin olacaktır. Tüm karmaşıklığın bundan ibaret olduğunu varsaymak kolay olabilir, ancak dahası da var.
Trafiği doğru yere yönlendirmek için yönlendiriciler bir yönlendirme tablosu tutar. Yönlendirme tablosu, hedefe bağlı olarak yönlendiricinin trafik için hangi fiziksel bağlantıyı kullanması gerektiğini belirten bir bip sesi çıkarır. Ancak alan adlarını kullanıyorlarsa bu yönlendirme tablolarını yönetmek zorlu bir iş olurdu.
Her web sitesinin farklı bir alan adına sahip olması nedeniyle tablo boyutu çok büyük olur ve arama yapmak verimsiz olur. Bunun yerine yönlendiriciler trafiği yönlendirmek için IP adreslerini kullanır. IP adresleri sayısal olduğundan ve birden fazla alanı barındırdığından. Yönlendirme tabloları çok daha kısa olabilir ve daha kolay aranabilir.
Maalesef IP adresleri insanlar tarafından okunamaz. En azından kesinlikle akılda kalıcı değiller. Technipages.com'u iyi hatırlıyor olsanız da, 104.18.0.74 IP adresini tanıma olasılığınız çok daha düşüktür ve 2606:4700:20::681a: 14a IPv6 adresini hatırlama olasılığınız daha da düşüktür. Kişiler için akılda kalıcı alan adlarının ve bilgisayarlar için verimli IP adreslerinin kullanılmasına olanak sağlamak. Bir çeviri mekanizmasının kullanılması gerekiyor. Bu çeviri sistemi DNS'dir.
DNS Nedir?
DNS, Alan Adı Sistemi anlamına gelir ve alan adlarını IP adreslerine çeviren bir protokoldür. Protokolün amacı bir DNS sunucusuna DNS isteği yapmaktır. Talep, çevrilmesini istediğiniz alan adını içerir. İstek daha sonra cihazınızın yapılandırılmış DNS sunucusuna gider. Bu sunucu cevabı bilmiyorsa, isteği yinelemeli olarak kök DNS sunucularına iletir. Bir noktada, bir DNS sunucusunun önbelleğe alınmış bir girişi olacaktır. Veya istenen etki alanı için yetkili DNS sunucusunun girişi.
Not: Yetkili DNS sunucusu, söz konusu etki alanına ilişkin verilerin yerel bir dosyada yapılandırılmış olduğu sunucudur. Diğer tüm DNS sunucuları yalnızca bu yanıtı önbelleğe alır ve yetkili değildir.
Etki alanı için yetkili veya önbelleğe alınmış bir DNS sonucu bulunduğunda, bu sonuç zincir boyunca en sonunda cihazınıza geri iletilir. Daha sonra zincirdeki her DNS sunucusu, gelecekteki isteklerin daha hızlı çözülebilmesi için sonucu önbelleğe alır.
Yetkili DNS sunucusunda depolanan gerçek veriler DNS Bölgeleridir. Yalnızca DNS veya Kaynak Kaydı ($$) istenen etki alanıyla ilişkili döndürülür.
DNS Kaydının Yapısı
DNS kayıtları DNS sözdizimi kullanılarak yazılır. Format, Ad, TTL, Kayıt sınıfı, Kayıt türü ve Kayıt verilerini kullanır. Her iki format da geçerli olduğundan TTL ve Record sınıfları saklanabilir. Varsayılan bir TTL (Yaşama zamanı), açıkça bir TTL belirtilmeden Bölgedeki herhangi bir DNS kaydına uygulanan Bölge dosyasının başlangıcında da belirtilebilir.
Ad alanı, kaydın uygulanacağı URL'yi tanımlar. Bu “technipages.com” olabilir. “ww.technipages.com” .technipages.com” joker yıldız işaretleri desteklenir. Belirtilen alan adı Zone'daki alan adı ile aynı ise “sembol” kullanılabilir.
TTL, yetkili olmayan bir DNS sunucusunun yanıtı ne kadar süreyle önbelleğe alabileceğini belirtir. Bu süre ne kadar uzun olursa yetkili DNS sunucusunun o kadar az trafik görmesi gerekir. Ancak bu aynı zamanda güncellemelerin yayılmasının daha uzun süreceği anlamına da gelir.
Record sınıfı neredeyse her zaman “N”dir. Bu, bir İnternet kaydını tanımlar. Bununla birlikte, Chaosnet gibi "H" değerini kullanan, önemli ölçüde daha az kullanılan az sayıda ağ da faaliyettedir.
Kayıt türü, sunulan DNS kaydının türünü tanımlar. Örneğin, IPv4 adresleri Kayıt türü A ile tanımlanırken, e-posta sunucuları MX türüne sahiptir. Bir sonraki bölümde daha yaygın olan Kayıt türlerinden bazılarını ele alacağız.
Kayıt verileri gerçek çözümlenen değeri içerir. Bu genellikle başka bir IP adresidir ancak başka bir alan adı da olabilir. Yine genel olarak başka bir alan adı belirtilirse. Bu alan adı, Zone dosyasının başka bir yerindeki bir IP adresine çözümlenir. Ancak bu her zaman böyle değildir. Yorumlar, Zone dosyasına noktalı virgülün arkasına eklenebilir. Bu yorumlar DNS yanıtlarına dahil edilmez.
DNS Kayıt Türleri
DNS'deki en yaygın Kayıt türü adres anlamına gelen "kayıt"tır. “Kayıtlar her zaman IPv4 adreslerini döndürür. IPv6 adresleri "AAA" Kayıt tipine sahiptir; dört A, 128 bit uzunluğundaki IPv6 adreslerinin 32 bit IPv4 adreslerinden dört kat daha uzun olduğunu yansıtır.
“NAME” kayıt türü Canonical NAME anlamına gelir ve “istenen alan adı bu alan adı ile aynı IP'ye sahip” demek için kullanılır. CNAME kayıtları A, AAAA veya diğer CNAME kayıtlarını işaret edebilir. Ancak, yinelenen istekler kullanıcının istek süresini uzattığından, bir CNAME'in başka bir CNAME kaydına yönlendirilmesi kesinlikle önerilmez. E-posta sunucuları, Mail eXchange'in yerine geçen "X" kayıt türünü kullanır. Bir MX kaydının Kayıt değerinin bir öncelik numarası ve alan adı içermesi gerekir. CNAME kayıtlarına benzer şekilde MX kayıtlarının da bir alan adına işaret etmesi gerekir.
“S” kayıt türü, talep edilen etki alanı için yetkili DNS sunucularını tanımlar. Birden fazla NS kaydı olabilir ancak bunların her zaman bir etki alanına işaret etmesi gerekir. SOA kaydı Yetki Başlangıcını tanımlar. Her Bölge dosyası bir tane içermelidir; DNS sunucularının bir değerin değişip değişmediğini kontrol etmeden önce ne kadar beklemesi gerektiği gibi yönetim ayrıntılarını açıklar.
Bu Bilgiler Nasıl Kullanılır?
Bu nedenle DNS istekleri istemciden gizlenir. Programların büyük çoğunluğu, DNS isteklerini arka planda, kullanıcının DNS protokolünün varlığından asla bilemeyeceği bir noktaya kadar sessizce çalıştıracaktır. Bazı araçlar ağ trafiğini izlemenize olanak tanıyarak DNS trafiğini ağda göründüğü gibi görmenizi sağlar. Windows'taki "arama" yardımcı programı gibi diğer araçlar, DNS istekleri yapmanıza olanak tanır. Bu araçlar genellikle çıktıyı insan tarafından okunabilecek şekilde biçimlendirir ve yalnızca IP adresi veya yanıtta döndürülen adresler gibi anlamlı yanıtı sağlar.
Çözüm
DNS kaydı, yetkili bir DNS sunucusundaki DNS bölge dosyasındaki bir satırdır. Her satır, kaydın türünü ve gerçek değerini tanımlayan bir dizi değer içerir. Yetkili olmayan DNS sunucuları, bu DNS kayıtlarını TTL süresi boyunca gördükleri gibi önbelleğe alabilir. Bir kullanıcı cihazı bir DNS isteğinde bulunur, yanıtı bekler, ardından tanımlanan IP adresine HTTPS isteğini veya kullanılan yazılıma bağlı olarak başka bir protokolü gerçekleştirir.