dns ne demek?

DNS (Alan Adı Sistemi) Hakkında Bilgi

DNS (Domain Name System), internetin telefon rehberi olarak düşünülebilir. İnsanların kolayca hatırlayabildiği alan adlarını (örneğin, www.google.com), bilgisayarların anlayabileceği IP adreslerine (örneğin, 172.217.160.142) çeviren dağıtık bir sistemdir. Bu sayede, internet kullanıcıları karmaşık IP adresleri yerine akılda kalıcı alan adlarını kullanarak web sitelerine erişebilirler.

Temel İşleyiş:

  1. Kullanıcı, bir web tarayıcısına bir alan adı (örn., www.example.com) girer.
  2. Tarayıcı, bu alan adının IP adresini öğrenmek için yerel DNS çözümleyicisine bir sorgu gönderir.
  3. Yerel DNS çözümleyicisi, bu alan adının IP adresini önbelleğinde saklıyorsa, doğrudan tarayıcıya yanıt verir. Aksi takdirde, hiyerarşik bir şekilde DNS sunucularına sorgular gönderir.
  4. Sorgu, kök DNS sunucularından başlayarak, yetkili DNS sunucularına kadar ilerler. Yetkili DNS sunucuları, alan adıyla ilişkili IP adresini içeren DNS kayıtlarını tutar.
  5. IP adresi bulunduktan sonra, yerel DNS çözümleyicisine geri gönderilir.
  6. Yerel DNS çözümleyicisi, IP adresini tarayıcıya iletir ve tarayıcı da bu IP adresi üzerinden web sunucusuna bağlanır.

DNS Kayıt Türleri:

DNS'te farklı türde kayıtlar bulunur. En yaygın olanları şunlardır:

  • A Kaydı: Bir alan adını bir IPv4 adresine eşler.
  • AAAA Kaydı: Bir alan adını bir IPv6 adresine eşler.
  • CNAME Kaydı: Bir alan adını başka bir alan adına (canonical name) yönlendirir.
  • MX Kaydı: Bir alan adının e-posta sunucusunu belirtir.
  • TXT Kaydı: Alan adı hakkında metin tabanlı bilgiler içerir (örneğin, doğrulama kayıtları).
  • NS Kaydı: Bir alan adının yetkili DNS sunucularını belirtir.
  • SOA Kaydı: Bir DNS bölgesinin yetkilendirme bilgilerini içerir.

DNS Hiyerarşisi:

DNS sistemi, hiyerarşik bir yapıya sahiptir. En üstte kök DNS sunucuları bulunur. Kök sunucular, TLD (Üst Seviye Alan Adı) sunucularına yönlendirme yapar (örn., .com, .org, .net). TLD sunucuları da alan adlarının yetkili DNS sunucularına yönlendirme yapar.

Güvenlik:

DNS, güvenlik açıkları nedeniyle saldırılara karşı savunmasız olabilir. DNSSEC (DNS Security Extensions), DNS verilerinin bütünlüğünü ve doğruluğunu sağlamak için kullanılan bir dizi güvenlik protokolüdür.