DNS Nedir? Nasıl Çalışır? Nasıl Değiştirilir?

DNS Nedir? Nasıl Çalışır? Nasıl Değiştirilir?

 

İnternetin karmaşık dünyasında DNS kritik bir rol oynar. Bir web sitesine erişeceğinizi düşünün. Tarayıcınıza yazdığınız adreslerin arka planda nasıl IP adreslerine dönüştürüldüğünü hiç merak ettiğniz oldu mu? DNS, bu sürecin tam olarak kalbinde yer alır ve internetin daha kullanıcı dostu ve erişilebilir olmasını sağlar. Bu makalede DNS nedir, nasıl çalışır ve nasıl değiştirilir gibi konulara değineceğiz.

DNS Nedir?

DNS, İngilizce’de “Domain Name System” kelimesinin kısaltılmış halidir ve internetin telefon rehberi olarak da tanımlanabilir. Bilgisayarlar IP adresleri aracılığıyla birbirleriyle iletişim kurar ancak insanlar için bu adresleri hatırlamak zordur. DNS aslında bunun için vardır ve xx.xxx.xx.xx gibi formata sahip public IP adreslerini codit.com.tr gibi daha hatırlanabilir adreslere çevirir.

DNS sistemi ilk olarak 1983 yılında Paul Mockapetris tarafından geliştirilmiştir. İnternetin büyümesi ve daha fazla cihazın ağa katılmasıyla IP adreslerinin hatırlanması zorlaştığı için DNS bu ihtiyacı karşılamak üzere oluşturulmuştur.

DNS, internetin doğru ve hızlı bir şekilde çalışmasını sağlar. Web sitelerine erişim, e-posta gönderimi ve diğer internet hizmetleri DNS sayesinde kesintisiz çalışır. DNS kavramı olmadığını düşünecek olursak, her web sitesine ulaşmak için karmaşık IP adreslerini ezberlemek zorunda kalacaktık.

DNS Nasıl Çalışır?

Bir web sitesine erişmek istediğinizde tarayıcınıza domain adını yazarsınız. Tarayıcı, DNS sunucularına bir sorgu gönderir ve bu sorgu şu adımları içerir:

  • Tarayıcının gönderdiği ilk sorguyu DNS Recursor (DNS çözücü) sunucusu alır. Bu sunucu, gerekli bilgiyi bulmak için diğer DNS sunucularıyla iletişime geçer.
  • DNS Recursor sunucusu sorgu için öncelikle Root Nameserver adı verilen sunucuya başvurur. Kök sunucular ise TLD (üst düzey domain) sunucularına yönlendirme yapar.
  • TLD Nameserver, belirli bir TLD’ye (.com, .org, .net) ait olan sunucudur ve ilgili alan adını barındıran authoritative nameserver’a yönlendirir.
  • Authoritative Nameserver (yetkili ad sunucusu), sorgulanan domain adının ip adresini içeren nihai sunucudur. Bu IP adresi çözücüye iletilir ve tarayıcı, siteye erişimi sağlamış olur. 

DNS Kayıt Türleri

DNS kayıtları, farklı türde bilgileri barındırır. Yaygın DNS kayıt türleri şunlardır:

  • A Kaydı (Address Record): Bir domain adını bir Ipv4 adresine eşler.
  • AAAA Kaydı: Bir domain adını bir Ipv6 adresine eşler.
  • CNAME Kaydı(Canonical Name Record): Bir domain adını başka bir domain adına yönlendirir.
  • MX Kaydı (Mail Exchange Record): E-posta sunucularını tanımlar.
  • TXT Kaydı: Alan hakkında açıklama veya doğrulama bilgisi içerir. 

DNS Cache (Önbellek)

DNS önbelleği, DNS sorgularının daha hızlı yanıtlanmasını sağlar. Çözücüler ve tarayıcılar, sık kullanılan DNS kayıtlarını önbellekte saklar ve böylece tekrar tekrar sorgulama yapmadan hızlı erişim sağlar. Ancak, önbellekteki bilgiler bazen güncellenmeyebilir ve bu da erişim sorunlarına yol açabilir.

DNS Nasıl Değiştirilir? Neden Değiştirilir?

DNS sunucularını değiştirmek, çeşitli nedenlerle yapılabilir. Bazı yaygın nedenler şunlardır:

  • Bazı DNS sunucuları diğerlerinden daha hızlı internet erişimi sağlar.
  • Güvenli DNS sunucuları, kötü amaçlı yazılımlara ve phishing saldırılarına karşı ek koruma sağlayabilir.
  • Belli bir bölgedeki sansürleri veya erişim kısıtlamalarını aşmak için DNS değiştirme yapılabilir. 

Windows DNS Değiştirme

Windows DNS değiştirme Windows’un arayüzü sayesinde daha kolay bir hal almaktadır. Bunun için öncelikle klavye kısayollarından Windows tuşu + R kombinasyonları kullanılarak Run (Çalıştır) açılır.

 

 

Ve Aç kısmına ncpa.cpl yazılır ve Enter’a basılarak Ağ Bağlantıları açılır.

 

 

Ethernet’e tıklanır.

 

 

Özellikler’e tıklanır.

 

 

Özellikler menüsünden İnternet Protokol Sürüm 4(TCP/IPv4) seçeneği tıklanır.

 

 

DNS sunucusu eğer otomatik olarak alınıyorsa DNS sunucu adresini otomatik olarak al seçeneği işaretlidir. Manuel olarak girmek için Aşağıdaki DNS sunucu adreslerini kullan: seçeneği seçilerek ilgili alanlara ilgili DNS adresleri yazılır. (Örn: 8.8.8.8, 8.8.4.4) Sonrasında Tamam denilerek ilgili ekranlar kapatılır ve Windows DNS değiştirme işlemi tamamlanmış olur.

Linux DNS Değiştirme

Linux dns değiştirme işlemi için eğer desktop sürümü bir distro kullanıyorsanız arayüzden internet ayarlarından değiştirmeniz oldukça kolay. Ancak server sürümü kullanıyorsanız yararlanacağınız bazı komutlar olacak. Linux dns değiştirme işlemini bu makalede Ubuntu 22.04 Live Server sürümü üzerinde yapacağız. Öncelikle dns değiştirme için root kullanıcısında olmanız gerekiyor. Bunun için sudo su komutunu kullanmalısınız.

 

 

cd /etc/netplan komutuyla netplan dizinine girdikten sonra nano editörü aracılığıyla 00-installer-config.yaml dosyasını açmanız gerekiyor. Yani nano 00-installer-config.yaml komutunu kullanmanız lazım.

 

Burası bizim ethernetimizde tanımladığımız ip adresi, gateway ve dns adreslerinin bulunduğu dosya. Burada addresses kısmında istediğiniz dns adresini yazabilirsiniz.

 

Ctrl + X kombinasyonlarına bastıktan sonra Yes diyerek dosyayı kaydedin.

 

 

Sonrasında netplan apply dediğinizde linux dns değiştirme işlemi başarılı bir şekilde tamamlanmış olacaktır.

DNS Güvenliği Nedir?

DNS (Domain Name Server) güvenliği, internet kullanıcılarının web sitelerine güvenli bir şekilde erişim sağlamalarını amaçlayan bir dizi protokol, politika ve teknolojiyi içerir. DNS, alan adlarını IP adreslerine çevirir, bu da tarayıcınıza bir web sitesini yüklemek için gerekli olan adresi sağlar. Bu işlemin güvenli ve doğru bir şekilde yapılmasını sağlamak, çevrimiçi varlığın bütünlüğünü ve gizliliğini korumak için kritik öneme sahiptir.

DNS Güvenliğinin Önemi

DNS güvenliği, internetin temel işleyişinin güvenliğini sağlar. Bir DNS saldırısı, kullanıcıların sahte veya kötü niyetli web sitelerine yönlendirilmesine yol açabilir, bu da veri ihlallerine, kimlik hırsızlığına ve diğer siber suçlara neden olabilir. Güvenli bir DNS sistemi, kullanıcıların gerçek web sitelerine eriştiğinden emin olur ve kötü niyetli faaliyetlere karşı koruma sağlar. Ayrıca, işletmelerin itibarını korur ve kullanıcı güvenini sürdürür.

DNS Saldırı Çeşitleri Nelerdir?

DNS’e yönelik birçok saldırı türleri bulunmaktadır. En çok yaygın olarak yapılan DNS saldırıları aşağıdaki gibidir:

DNS Spoofing (Cache Poisoning)

Bu saldırı türünde, saldırganlar bir DNS sunucusunun önbelleğine sahte bilgi ekler. Bu sahte bilgi, kullanıcıların yanlış bir IP adresine, genellikle kötü niyetli bir siteye yönlendirilmesine neden olur.

DDoS (Distributed Denial of Service)

DDoS saldırıları, bir DNS sunucusunu aşırı yükleyerek hizmetin kesintiye uğramasına neden olur. Bu, kullanıcıların web sitelerine erişimini engeller ve hizmet kesintilerine yol açar.

DNS Tunneling

DNS Tunneling yani DNS tünelleme, DNS sorgularını kullanarak veri sızdırmak için kullanılan bir tekniktir. Bu yöntemle, saldırganlar güvenlik duvarlarını aşarak ağ içerisinde veri iletişimi sağlar.

DNS Hijacking

Bu saldırı türünde, DNS sorguları yönlendirilerek kullanıcılar sahte veya zararlı sitelere yönlendirilir. DNS Hijacking, genellikle kötü niyetli yazılım veya ağ düzeyinde saldırılar yoluyla gerçekleştirilir.

DNS Saldırılarına Karşı Alınacak Önlemler Nelerdir?

DNS saldırılarına karşı alınacak önlemleri hem bireysel kullanıcılar hem de işletmeler için hayati önem taşımaktadır. Bu önlemler şu şekilde olabilir.

  • Güvenilir DNS sunucuları kullanmak, saldırılara karşı ilk savunma hattını oluşturur. OpenDNS veya Google Public DNS gibi güvenli DNS hizmetleri ek güvenlik katmanları sağlar.
  • DNSSEC, DNS bilgilerini dijital imzalarla doğrulayarak sahte DNS verilerinin yayılmasını önler. Bu, kullanıcıların doğru ve güvenilir bilgilere erişmesini sağlar.
  • DNS sunucularının ve ilgili yazılımların düzenli olarak güncellenmesi, bilinen güvenlik açıklarının kapatılmasına yardımcı olur ve saldırılara karşı korur.
  • Firewall ve IDS/IPS (Intrusion Detection and Prevention Systems) gibi ileri düzey güvenlik çözümleri, ağ trafiğini izler ve şüpheli aktiviteleri tespit ederek müdahale eder.
  • Kullanıcıların ve çalışanların DNS saldırıları konusunda eğitilmesi, farkındalığın artırılması ve güvenli internet kullanımı konusunda bilnçlendirilmesi önemlidir. Bu, sosyal mühendislik saldırılarına karşı da koruma sağlar.
  • Acil durumlarda hızlıca geri dönebilecek yedekleme ve kurtarma planlarının oluşturulması, olası saldırılardan sonra sistemlerin hızlıca eski haline getirilmesini sağlar. 

DNS güvenliği, internetin güvenilirliği ve kullanıcıların korunması için vazgeçilmezdir. Gerekli önlemleri alarak, hem bireysel kullanıcılar hem de işletmeler, DNS saldırılarına karşı kendilerini etkili bir şekilde koruyabilir.

DNS, internetin bel kemiğini oluşturan ve domain adlarını IP adreslerine çeviren kritik bir sistemdir. DNS değiştirme işlemi, internet deneyiminizi hızlandırabilir ve güvenliğinizi artırabilir. Güvenilir DNS sunucuları seçerek daha hızlı ve güvenli bir internet deneyimi yaşayabilirsiniz.

 

Çözümler
Hizmetler
Kurumsal
Sosyal Medya

© 2024 Codit Teknoloji Tüm hakları saklıdır.

Çerezler Hakkında BilgilendirmeDeneyiminizi geliştirmek ve hizmetlerimizden en iyi şekilde faydalanabilmeniz için yasal mevzuata uygun çerezler kullanılır. codit.com.tr'yi kullanarak bu çerezleri kabul etmiş olursunuz.
Yardım
İletişim

İşinize yardımcı olması için satış ekibimizle veya iş danışmanlarımızla iletişime geçin.

İletişime Geç
Destek Merkezi

Daha fazla yardım arıyorsanız bir destek talebi oluşturun. Destek talebinimiz 7x24 kullanılabilir.

Talep Oluştur
7x24 Telefon Destek
  • Turkey - Kocaeli+90 (262) 404 00 22
  • Turkey - İstanbul+90 (216) 888 08 18
  • Turkey - Bursa+90 (224) 334 16 41
  • Turkey - Ankara+90 (262) 404 00 22
  • Turkey - Kırklareli+90 (262) 404 00 22
  • Germany+49 234 545 725 85
  • England+49 234 545 725 85
  • Bulgaria+49 234 545 725 85
  • United States+49 234 545 725 85