Facebook.com'a girmek istediğinizde tarayıcınızın adres çubuğunda facebook.com yazdığını gördüğünüz halde aslında gerçek facebook sitesine bağlı olmayabileceğinizi biliyor muydunuz? Sebebini öğrenmek istiyorsanız DNS hakkında bilgiye ihtiyacınız var.
Alan Adı Sistemi (DNS), her gün kullandığımız internet ağını destekler. Arka planda çalışır ve insanlar tarafından okunabilir web sitesi adlarını bilgisayar tarafından okunabilen sayısal IP adreslerine dönüştürür. DNS bunu, Internet üzerinden birbirine bağlı DNS sunucularının oluşturduğu sistemindeki bilgilere bakarak yapar. Ancak, farklı DNS sunucuları hız ve güvenlik açısından farklı davranabilir. Öyleyse, DNS'in nasıl çalıştığına ve size en faydalı şekilde çalıştığından emin olmanız için neler yapabileceğinize bakalım.
Alan Adları ve IP Adresleri
Alan adları, her gün kullandığımız insan tarafından okunabilir web sitesi adresleridir. Örneğin, Google’ın alan adı google.com’dur. Google’ı ziyaret etmek isterseniz, google.com’u web tarayıcınızın adres çubuğuna girmeniz yeterlidir.
Ancak, bilgisayarınız "google.com" un nerede olduğunu bilmez. Sahne arkasında internet ve diğer ağlar sayısal IP adresleri kullanır. Google.com tarafından kullanılan IP adreslerinden biri 172.217.0.142'dir. Bu numarayı web tarayıcınızın adres çubuğuna yazarsanız, Google’ın web sitesine gidersiniz.
172.217.0.142 yerine google.com'u kullanıyoruz çünkü google.com gibi adresler bizim için daha anlamlı ve daha kolay hatırlanabilir. IP adresleri de değişir fakat DNS sunucular yeni bilgilere ayak uydurur. DNS'i bir telefon rehberi gibi tanımlayabiliriz, birisinin adını yazarsınız ve kitap size telefon numaralarını verir. DNS de bir telefon rehberi gibi, insanlar tarafından okunabilir adları, makinelerin daha kolay anlayabileceği sayılarla eşleştirir.
DNS Sunucular
DNS sunucuları, alan adlarını ilişkili IP adresleriyle eşleştirir. Tarayıcınıza bir alanı adı yazdığınızda, bilgisayarınız geçerli DNS sunucunuzla iletişim kurar ve hangi IP adresinin alan adıyla ilişkili olduğunu sorar. Bilgisayarınız daha sonra IP adresine bağlanır ve sizi doğru web sayfasına götürür.
Kök DNS Sunucuları
Dünya genelinde interneti kullanabilmemiz için çeşitli sayıda DNS sunucu bulunmaktadır. Bunlardan Kök DNS Sunucular olarak adlandırılan 13 tanesi önemlidir. İnternet üzerinde yer alan tüm alanı adı ve ip adresi ilişkilerini saklarlar.
Bu kök sunucular A’dan M’ye kadar adlandırılırlar. 10 tanesi Amerika Birleşik Devletleri’nde 1 tanesi Londra’da, 1 tanesi Stockholm’de ve 1 tanesi de Japonya’da barındırılır.
IANA bu kök DNS sunucuların listesini saklar.
Kullandığınız DNS sunucuları, muhtemelen internet servis sağlayıcınız (ISS) tarafından sağlanır. Bir yönlendiricinin arkasındaysanız, bilgisayarınız yönlendiricinin kendisini DNS sunucusu olarak kullanıyor olabilir, ancak yönlendiriciniz gelen istekleri ISS'nizin DNS sunucularına yönlendirmektedir.
Bilgisayarlar DNS yanıtlarını önbelleğe alarak saklarlar, bu nedenle zaten ziyaret ettiğiniz belirli bir alan adına bağlandığınızda her seferinde DNS'e sorulmaz. Bilgisayarınız bir alan adıyla ilişkili IP adresini öğrendikten sonra, sonraki girişlerinizde bağlantı hızınızı arttırmak için belirli bir süre saklar.
Güvenlik endişeleri
Bazı kötü amaçlı yazılımlar, virüsler, varsayılan DNS sunucunuzu kendi amaçlarına yönelik kullanmak üzere değiştirebilirler. Bu kötü niyetli DNS sunucusu, popüler web sitelerini, dolandırıcılar tarafından çalıştırılan farklı IP adreslerine yönlendirir.
Örneğin, internet servis sağlayıcınızın meşru DNS sunucusunu kullanırken facebook.com'a bağlandığınızda, DNS sunucusu Facebook sunucularının gerçek IP adresi ile yanıt verir.
Ancak, bilgisayarınız veya ağınız bir dolandırıcı tarafından ayarlanan kötü amaçlı bir DNS sunucusuna yönlendirildiyse, kötü amaçlı DNS sunucusu tamamen farklı bir IP adresiyle yanıt verebilir. Bu sayede, tarayıcınızın adres çubuğunda “facebook.com” görebilmeniz mümkündür, ancak gerçek facebook.com'da olmayabilirsiniz. Sahne arkasında, kötü niyetli DNS sunucusu sizi farklı bir IP adresine yönlendirir.
Eğer bilgisayarınızda güvenilir bir antivirüs yazılımı varsa bu sorunu önleyebilirsiniz. Şifreli (HTTPS) web sitelerindeki sertifika hata mesajlarına da dikkat etmelisiniz. Örneğin, bankanızın web sitesine bağlanmayı denediğinizde “geçersiz sertifika” mesajı görüyorsanız, bu sizi sahte bir web sitesine yönlendiren kötü niyetli bir DNS sunucusu kullandığınızı gösteren bir işarettir.
Zararlı yazılım ayrıca, DNS sunucunuzu geçersiz kılmak ve bazı alanı adlarını (web siteleri) diğer IP adreslerine yönlendirmek için bilgisayarınızın "host" dosyasını da kullanabilir. Windows 8 ve 10, bu nedenle populer web sitelerinin host dosyasındaki karşılıklarının kullanıcılar tarafından değiştirilmesine izin vermezler.
Neden Üçüncü Taraf DNS Sunucularını Kullanmak İsteyebilirsiniz?
Yukarıda belirttiğimiz gibi, muhtemelen ISS'nizin varsayılan DNS sunucularını kullanıyorsunuzdur. Ancak, zorunda değilsiniz. Bunun yerine, üçüncü taraflarca çalıştırılan DNS sunucularını kullanabilirsiniz. En popüler üçüncü taraf DNS sunucularından ikisi OpenDNSve Google GenelDNS'dir.
Bazı durumlarda, bu DNS sunucuları size daha hızlı DNS çözümlemeleri sağlayabilir — bir etki alanı adına ilk kez bağlandığınızda bağlantınızı hızlandırırlar. Ancak, gördüğünüz gerçek hız farklılıkları, üçüncü taraf DNS sunucularından ne kadar uzak olduğunuza ve ISS'nizin DNS sunucularının ne kadar hızlı olduğuna bağlı olarak değişecektir. ISS'nizin DNS sunucuları hızlıysa ve OpenDNS veya Google DNS sunucularından çok uzaksanız, daha yavaş sonuçlar alabilirsiniz.
OpenDNS ayrıca isteğe bağlı web sitesi filtrelemesi de sağlar. Örneğin, filtrelemeyi etkinleştirirseniz, pornografik bir web sitesine erişmek istediğinizde bunun yerine "Engellenen" bir sayfanın görünmesini sağlar. OpenDNS arka planda, pornografik web sitesinin IP adresi yerine “Engellenen” bir karışıklık ile geri döner; bu, DNS'in web sitelerini engelleme yöntemidir.