DNS, insan tarafından okunabilen URL adreslerini bilgisayarınızın internet üzerinden iletişim kurmak için ihtiyaç duyduğu IP adresine çözümlemek için kullanılan bir ağ protokolüdür. DNS, Etki Alanı Adı Sistemi anlamına gelir ve ilk olarak 1983'te selefinin boyutu olarak tasarlanmıştır, merkezi "Atanan Numaralar Listesi" yönetilemez hale geliyordu. Bunu geliştirmek için DNS, üç ana sunucu türü ile dağıtılmış bir tasarıma sahiptir, Önbelleğe almak, kök, ve yetkili.
A Önbelleğe almak DNS sunucusu, işlediği herhangi bir DNS yanıtını önbelleğe alır veya geçici bir kopyasını saklar. Önbelleğe alma sunucusunun amacı, tekrarlanan veya yaygın isteklere aynı yanıtla, her seferinde yeniden kontrol etmek zorunda kalmadan yanıt verebildiğinden, ağın geri kalanındaki yükleri azaltmaktır. ISS'ler, çoğu cihaz tarafından varsayılan olarak kullanılan önbelleğe alma DNS sunucularını rutin olarak sağlar. Bu, DNS sunucusu size mümkün olduğunca yakın olduğundan, DNS isteğinize yanıt vermedeki gecikmeyi minimumda tutar.
Bir önbelleğe alma sunucusu, istenen bir alan adı için önbelleğe alınmış bir sonuca sahip değilse, bir kök Dns sunucusu. Kök DNS sunucusu, DNS isteğine doğrudan yanıt vermez, ancak isteği daha fazlasına yönlendirir. yetkili Dns sunucusu. Örneğin, example.org için bir DNS isteğinde bulunursanız, bir kök DNS sunucusu, isteğinizi “.org” TLD için bir DNS sunucusuna yönlendirir.
İpucu: TLD veya Üst Düzey Etki Alanı, ".com" veya ".org" gibi alan adının son kısmıdır.
Bir kök DNS sunucusu, DNS'nizi daha yetkili bir DNS sunucusuna yönlendirdiğinde, yetkili bir sunucu yanıt verene kadar bu işlem tekrarlanır. Yetkili bir sunucu, istenen URL'nin ayrıntılarıyla doğrudan yapılandırıldı. Yetkili DNS sunucusu, istenen etki alanının IP adresi ile yanıt verir, önbelleğe alınan DNS sunucusu, sonucu cihazınıza iletir ve süresi dolana kadar sonucu önbelleğinde saklar.
Modern tarayıcılar ayrıca DNS sonuçlarını genellikle bir dakika kadar önbelleğe alır, böylece bir bağlantıyı her tıkladığınızda aynı web sitesi için bir DNS isteğinde bulunmak zorunda kalmazlar.
DNS'deki bir kusur, protokolün şifrelenmemiş olmasıdır, bu, ISS'nizin veya diğer kullanıcıların ağınızdaki izlemesine izin verebilir. Cihazlarınızı ISS'nizin DNS'sini kullanmayacak şekilde açıkça yapılandırmış olsanız bile, hangi web sitelerine göz atıyorsunuz? sunucular. Gizlilik savunucuları, DNS'nin şifreli bir sürümünün standartlaştırılması için baskı yapıyor. Bir örnek protokol, DNS isteğini şifreli bir HTTPS bağlantısı üzerinden ileten DoH veya "HTTPS üzerinden DNS"dir.