DNS
DNS, insan tarafından okunabilen alan adlarını bilgisayarların yönlendirme için kullandığı sayısal IP adreslerine dönüştüren hiyerarşik ve merkezi olmayan bir adlandırma sistemidir.
Alan Adı Sistemi (DNS), İnternet'e veya özel bir ağa bağlı bilgisayarlar, hizmetler veya herhangi bir kaynak için hiyerarşik ve merkezi olmayan bir adlandırma sistemidir. İnsan tarafından okunabilir alan adlarını (örneğin www.example.com) bilgisayarların ağda birbirlerini tanımlamak için kullandığı makine tarafından okunabilir IP adreslerine (örneğin 192.0.2.1) çevirir. DNS, küresel bir DNS sunucuları ağı tarafından yönetilen dağıtılmış bir veritabanı olarak çalışır. Bir kullanıcı web tarayıcısına bir alan adı yazdığında, bilgisayarı bir dizi DNS sunucusunu sorgular, bu sorgu genellikle bir özyinelemeli çözümleyici (recursive resolver) ile başlar ve bu çözümleyici daha sonra ilgili IP adresini bulmak için yetkili ad sunucularına (authoritative name servers) başvurur. Bu işlem, A kayıtları (IPv4 adresleri), AAAA kayıtları (IPv6 adresleri), CNAME kayıtları (takma adlar), MX kayıtları (posta sunucuları) ve NS kayıtları (ad sunucuları) dahil olmak üzere çeşitli DNS kayıt türlerini içerir. DNS, kullanıcıların karmaşık IP adreslerini ezberlemesine gerek kalmadan cihazlar arasında sorunsuz gezinmeyi ve iletişimi sağlayarak internetin işleyişi için temeldir.
graph LR
Center["DNS"]:::main
Rel_network_protocols["network-protocols"]:::related -.-> Center
click Rel_network_protocols "/terms/network-protocols"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 5 yaşındaki gibi açıkla
DNS, internetin telefon rehberi gibidir. Bir web sitesini ziyaret etmek istediğinizde, web sitesinin adını arayarak özel internet adresini (IP adresini) bulur, böylece bilgisayarınız nereye gideceğini bilir.
🤓 Expert Deep Dive
DNS çözümlemesi, özyinelemeli (recursive) ve iteratif (iterative) sorguları içeren çok adımlı bir süreçtir. Bir istemci genellikle bir özyinelemeli çözümleyiciye (genellikle bir İSS veya Google DNS veya Cloudflare DNS gibi genel bir hizmet tarafından sağlanır) başvurur. Özyinelemeli çözümleyici, bilgiyi önbelleğinde bulundurmuyorsa, kök ad sunucularına (root name servers), ardından Üst Düzey Alan (TLD) sunucularına (örneğin, .com) ve son olarak belirli alanın yetkili ad sunucularına (authoritative name servers) iteratif sorgular başlatır. DNSSEC (Domain Name System Security Extensions), DNS kimlik doğrulama ve bütünlüğü sağlar, DNS sahtekarlığı ve önbellek zehirlenmesi gibi riskleri dijital imzalar kullanarak azaltır. DNS önbelleğe alma (caching), performansı artırmak, gecikmeyi ve yetkili sunucular üzerindeki yükü azaltmak için kritiktir, ancak kayıt değişiklikleri için yayılma gecikmelerine de neden olabilir. Kök, TLD ve alan bölgelerini içeren hiyerarşik yapı, merkezi olmayan yönetime ve ölçeklenebilirliğe olanak tanır. DNS amplifikasyon saldırıları gibi sorunlar, trafiği büyütmek için açık özyinelemeli çözümleyicileri istismar eder.