DNS(Domain Name Server) türkçe karşılığı olarak “Alan Adı Sunucusu” demektir. DNS’ler, Alan adlarına ait kayıtların tutulduğu sunucu&sunuculardır.
İnternet ağını oluşturan her birim IP adesine sahiptir. DNS ise host isimlerini IP’ye çevirmek için kullanılır. Bilgisayarların internet üzerinde host isimleriyle haberleşebilmelerini sağlar. Bu anlamda makine ve alan isimleri daha kolay anlaşılır hale gelir. Şöyle ki biz tarayıcımıza “www.google.com” a gitmek istediğimizi söylediğimizde, bağlantı isteğimiz DNS’e gider, DNS’te tarayıcımıza Google’nin IP’sinin “8.8.8.8” olduğu bilgisini verir ve tarayıcımız arka planda o IP ye bağlantı kurar.
Çalışma mantığı şu şekildedir;
Root DNS Server Nedir ?
DNS sisteminin en üstünde bulunurlar ve sunucu adı – ip dönüşümünün başladığı yerdir. Gelen istekleri TLD(Top Level Domain – Üst düzey Etki Alanı) sunucularına yönlendirirler. Dünya üzerinde 13 adet kök ip bulunmaktadır.
TLD : Bir domain adının son bölümüdür. “Google.com” un TLD’si “.com”dur.
Neden 13 adet ip adresinin olduğu sorusuna gelirsek ; UDP ve TCP çalışma mantığını bilmemiz gerekir. Bu iki protokolde iletişim protokolüdür. UDP, TCP’ye göre daha hızlı bir iletişim sağlar ama TCP’ye göre daha güvensizdir. UDP protokolünde gönderilen pakedin ulaşıp ulaşılmadığı kontrol edilmez bu yüzden daha hızlıdır. TCP paketlerinde “üçlü el sıkışma” işlemi yapıldığı için daha yavaştır. Bunları açıklama sebebimiz, DNS, çalışma mantığı olarak “UDP/53” protokolünü kullanır ama paketler 512 byte’dan daha büyük ise DNS istekleri TCP/53 kullanır. 13 IP adresi tek bir pakette 416 byte pakete karşılık gelmekte ve UDP protokolünü kullanmaktadır ve iletişim çok hızlı olmaktadır ama IP adres sayısı artsaydı tek seferde taşıyacağı paket 512 byte’i geçecekti ve UDP yerine TCP protokolü kullanmış olacaktı ve DNS sorguları istediğimiz hızda karşılık veremeyerek çok yavaş çalışacaktı.
Yani 13 IP adresinin olmasının sebebi Hız’a dayanmaktadır.
13 IP görünce dünyada 13 adet server var gibi düşünebilirsiniz ama aslında 13 tane IP adresine bağlı yüzlerce server bulunmaktadır.
Bu IP adresleri ve IP’lerin sahipleri aşağıdaki tablodaki gibidir;
| a.root-servers.net | 198.41.0.4, 2001:503:ba3e::2:30 | VeriSign, Inc. |
| b.root-servers.net | 192.228.79.201, 2001:500:84::b | University of Southern California (ISI) |
| c.root-servers.net | 192.33.4.12, 2001:500:2::c | Cogent Communications |
| d.root-servers.net | 199.7.91.13, 2001:500:2d::d | University of Maryland |
| e.root-servers.net | 192.203.230.10 | NASA (Ames Research Center) |
| f.root-servers.net | 192.5.5.241, 2001:500:2f::f | Internet Systems Consortium, Inc. |
| g.root-servers.net | 192.112.36.4 | US Department of Defense (NIC) |
| h.root-servers.net | 198.97.190.53, 2001:500:1::53 | US Army (Research Lab) |
| i.root-servers.net | 192.36.148.17, 2001:7fe::53 | Netnod |
| j.root-servers.net | 192.58.128.30, 2001:503:c27::2:30 | VeriSign, Inc. |
| k.root-servers.net | 193.0.14.129, 2001:7fd::1 | RIPE NCC |
| l.root-servers.net | 199.7.83.42, 2001:500:3::42 | ICANN |
| m.root-servers.net | 202.12.27.33, 2001:dc3::35 | WIDE Project |
Ülkemizde bulunan, Root DNS IP’lerine bağlı Servarlar;
- University of Maryland – İstanbul
- ICANN – İstanbul
- ICANN – Ankara
- NASA – İstanbul
- Netnod – Ankara
DNS üzerinde tutulan farklı türde DNS Kayıtları vardır. Bu kayıtlar;
- MX(Mail Exchanger) Kayıt Tipi
- A(Host) Kayıt Tipi
- TXT Kayıt Tipi
- NS(Name Server) Kayıt Tipi
- AAA(Address Record) Kayıt Tipi
- MX(Mail Exchanger) Kayıt tipi;
MX Kayıtları, alan adınıza gelen e-postaları hangi sunucuya yönlendireceğinin bilgisini içerir. Server alanında belirtebileceğiniz örnek veriler “mail.alanadiniz.com” ya da “aspmx.L.google.com” gibi e-posta sunucularının adresleridir.
“Priority” olarak adlandırılan değer iletilerin hangi öncelik sırasında, belirtilen sunuculara iletileceğini belirleyen değerdir.
Alan adınız için birden fazla MX kaydı tanımlayabilirsiniz. Bu durumda iletileriniz öncelikli olarak en düşük “Priority” değerine sahip sunucuya, bu sunucudan cevap alınılmazsa sıralamadaki diğer sunuculara yönlendirilir.
- A(Host) Kayıt tipi;
Adres(A) kaydı, host adını bir IP adresine yönlendirir. Örneğin, bilişim.domain.com adresinin direkt olarak sizin ana bilgisayarınıza (ip adresi 192.168.1.1 olsun) yönlendirilmesini istiyorsanız, şunun gibi bir kayıt girmeniz gerekmektedir;
“Domanismi.com.A 192.168.1.1”
En çok kullanılan kayıt türüdür. Alan adınıza bağlı bir alt alan adının hangi IP adresine yönlendirileceği bilgisini tutar. Örnek olarak alan adınıza bağlı “www“ alt alan adının, web sitenizin barındırıldığı sunucu IP adresine yönlendirilmesinde kullanılır.
- TXT Kayıt tipi;
TXT kayıtları, alanınız dışında ki kaynaklar hakkında metin biçiminde bilgiler içeren DNS kayıt türüdür.
Bu tip kayıtlar özel amaçlı kayıtlardır. İsme IP adresinden eşleşme yapmaktadır. Genellikle spam e-posta gönderimini engellemek için düşünülmüş kurallardan biri olan “SPF” kayıtlarını tanımlamak için kullanılır.
- NS(Name Server) Kayıt tipi;
NS kayıtları, alan adları için geçerli sunucu isimlerini belirlemeye yarar.
Network üzerinde bulunan ve kullanımda olan DNS serverları tanımlar. Yani bir DNS server, network’de bulunan diğer DNS serverdan bu kayıt sayesinde daha hızlı ve kolay şekilde haberdar olabiliyor denilebilir.
- AAA(Address Record) Kayıt tipi;
A kaydı ile aynı işi yapar yani hostnameleri, ip adresleri ile eşler ama IPV6 ile kullanılmak üzere tasarlanmış bir kayıttır.
DNS Zone Transfer Nedir
Zone transferi; Belirli bir işlem sonucunda DNS veritabanının bir sunucudan başka bir sunucuya aktarılmasına denir.
Birden fazla domain name server var ise name serverların zone içeriklerini güncel tutabilmesi için “Primary DNS” serverdan o zone’yi çekip kullanmalarını sağlayan bir özelliktir. Yani DNS serverlar arasında ki database replikasyonunun karşılaştırılmasını sağlarız. Zone dosyası, o zone için yapılandırılmış DNS isimlerini içerir. Buradaki konfigürasyon hatasından dolayı biz bütün subdomainleri öğrenip, bu subdomainler hakkında bilgi toplayabiliriz.
Bir DNS sunucusunda ki default zone transfer yapılandırılması şu şekildedir;
[important]allow-transfer {“none”;};[/important]
Eğer ki “none” yerine bir IP adresi verirsek, o IP adresine “Zone Transfer” işlemi için izin vermiş oluruz. Yani burada ki ayar “none” olarak kalırsa zone transfer zafiyetinden korunmuş sayılırız.
0x004
Barış Koparmal 
Bir Cevap Yazın