DNS nedir? DNS, insanların okuyabildiği URL adreslerini, bilgisayarınızın İnternet üzerinden iletişim kurması gereken IP adresine çözmek için kullanılan bir ağ protokolüdür. DNS, Alan Adı Sistemini temsil eder ve ilk olarak 1983’te öncülünün boyutu olarak tasarlandı, merkezi “Atanmış Numaralar Listesi” yönetilemez hale geliyordu. Bunu geliştirmek için DNS, önbelleğe alma, kök ve yetkili olmak üzere üç ana sunucu türüyle dağıtılmış bir tasarıma sahiptir.
DNS ne işe yarar?
Bir önbelleğe alma DNS sunucusu önbelleğe veya saklar işleyen herhangi bir DNS yanıtının geçici bir kopyası. Önbelleğe alma sunucusunun amacı, her seferinde yeniden denetlemek zorunda kalmadan aynı yanıtla tekrarlanan veya ortak isteklere yanıt verebileceği için ağın geri kalanındaki yükleri azaltmaktır. ISS’ler, çoğu aygıt tarafından varsayılan olarak kullanılan önbellekleme DNS sunucularını rutin olarak sağlar. Bu, DNS sunucusu size mümkün olduğunca yakın olduğu için DNS isteğinize yanıt verme gecikmesini en aza indirir.
Önbellek sunucusunda istenen etki alanı adı için önbelleğe alınmış bir sonuç yoksa, kök DNS sunucusuna istekte bulunur . Kök DNS sunucusu, DNS isteğine doğrudan yanıt vermez, ancak isteği daha yetkili bir DNS sunucusuna yönlendirir. Örneğin, example.org için bir DNS isteği yaparsanız, kök DNS sunucusu isteğinizi “.org” TLD için bir DNS sunucusuna yönlendirir.
İpucu: TLD veya Üst Düzey Alan Adı, alan adının “.com” veya “.org” gibi son kısmıdır.
Kök DNS sunucusu DNS’inizi daha yetkili bir DNS sunucusuna yönlendirdiğinde, yetkili sunucu yanıt verene kadar bu işlem tekrarlanır. Yetkili bir sunucu, istenen URL’nin ayrıntılarıyla doğrudan yapılandırıldı. Yetkili DNS sunucusu istenen etki alanının IP adresiyle yanıt verir, önbelleğe alınan DNS sunucusu sonucu cihazınıza iletir ve süresi sona erene kadar önbelleğinde saklar.
Modern tarayıcılar genellikle DNS sonuçlarını yaklaşık bir dakika boyunca önbelleğe alır, bu nedenle bir bağlantıyı her tıkladığınızda aynı web sitesi için bir DNS isteği yapmak zorunda kalmazlar.
DNS’deki bir kusur, protokolün şifrelenmemiş olmasıdır, bu, cihazlarınızı açıkça ISS’lerin DNS sunucularını kullanmamak için yapılandırmış olsanız bile, ISS’nizin veya ağınızdaki diğer kullanıcıların hangi web sitelerine göz attığınızı izlemesine izin verebilir. Gizlilik savunucuları, şifrelenmiş bir DNS sürümünün standartlaştırılması için baskı yapıyorlar. Örnek bir protokol, şifrelenmiş bir HTTPS bağlantısı üzerinden DNS isteğini ileten DoH veya “HTTPS üzerinden DNS” dir.
Bir yanıt yazın