DNS Nedir, Ne İşe Yarar? DNS Ayarları Nasıl Değiştirilir?

DNS (Domain Name System), yani Alan Adı Sistemi çoğu kişinin anlamakta zorlandığı ve kafasında soru işaretleri bırakan bir sistemdir. İnternet sitelerinin kolayca ve sorunsuz bir şekilde bulunmasını sağlayan bu sistem sayesinde dünya genelindeki milyonlarca web sitesine kolayca bağlantı kurabiliyoruz. DNS ile ilişkili aklınıza gelebilecek her türlü konuyu anlatmaya çalıştığımız bu yazıda aradığınızı bulacağınızı düşünüyoruz.

Hazırsanız başlayalım. 

DNS Ne İşe Yarar?

DNS internetin telefon rehberidir. Yani DNS sistemini IP adresleri ve alan adlarının kaydının tutulduğu dev bir telefon rehberine benzetebiliriz. Bu sistem sayesinde internet sitelerini ziyaret etmek istediğimizde tarayıcımıza IP adresleri yerine anlamlı veya anlamsız ancak akılda kalıcı domainleri (alan adı) yazarak bağlantı yapabiliyoruz. DNS sistemi kurgulanmasaydı her bir internet sitesinin IP adresini akılda tutmamız gerekirdi.

İlgili İçerik: IP Adresi Nedir? IP Çeşitleri Nelerdir?

DNS Tarihçesi

DNS, 1970’lerde internetin ilk oluşturulduğu dönemde kurulmuş bir sistemdir. İlk internet ağı olan Arpanet’e bağlı olarak çalışan cihazların, alan adı sistemini kullanabilmesi için kurulan bu sistem günümüzde çok büyük bir yapıyı da aynı şekilde çalıştırıyor. 

Arpanet döneminde DNS sunucusu vazifesi gören bir bilgisayarda oluşturulan HOST.TXT dosyasında IP adresi ve alan adı eşleştirmelerinin kaydı tutulmaktaydı ve isim çözümlemesi bu sayede yapılıyordu. 

TCP/IP sistemi -ki günümüz interneti hala bu protokoller ile çalışıyor- isim çözülmesi için DNS sistemini bu şekilde kullanmaya başlamış oldu. Günümüzde hala bilgisayarlarımızda HOST.TXT dosyaları bulunur ve isterseniz IP adresi ve alan adı kaydınızı kendiniz de oluşturabilirsiniz.

DNS Sunucusu Nedir?

Domain Name System için çalışan özel sunuculara DNS Sunucusu denir. İnternet ortamındaki her birim IP adresleri ile tanımlıdır, ancak insanların bu kadar çok IP adresini akılda tutması mümkün değildir. Bu sorunu çözmek için de alan adı sistemi oluşturulmuş ve sistemde çalışan DNS sunucuları ile sorun ortadan kaldırılmıştır. 

DNS sunucuları aslında 7/24 çalışacak şekilde konfigüre edilmiş özel bilgisayarlardır. Tüm DNS sunucuları internet ağında uygun bir şekilde DNS Zone’larına konumlandırılarak dağıtılmıştır. Her biri kendi bölgesinde sürekli olarak IP adreslerini sorgulamak ve onlarla ilişkili alan adlarını eşleştirmek ve onları kayıt altında tutmak için çalışırlar. 

DNS sunucuları, kendilerine bağlı olan Alan Adlarına atanan IP adreslerini kayıt altında tutarak Root (Kök) DNS sunucuları ile bu bilgiyi senkronize edecek şekilde çalışırlar. Sisteminde Alan Adı bulunduran ve Hosting hizmeti veren tüm firmalar da kendilerine ait bir DNS sunucusuna sahiptir ve kendi sistemlerinde barındırdıkları alan adlarını IP adresleri ile ilişkilendirerek DNS sistemine kaydederler.

Web Sayfası yükleme sürecinde 4 çeşit DNS sunucusu vardır;

• DNS Çözümleyici (İnternet Servis Sağlayıcısı)
• Root (Kök) Server 
• TLD Name Server (Top Level Domain Sunucusu)
• Yetkili Name Server (İsim Sunucusu)

1. DNS Çözümleyicisi

DNS çözümleyici tarayıcıya yazdığımız alan adının IP adresinin sorulduğu ilk birimdir. DNS Çözümleyicisi farklı bir yapılandırma oluşturmadığınız müddetçe İnternet Servis Sağlayıcınız olacaktır (Türk Telekom, Superonline, Vodafone v.b). Yani DNS çözümleyicisini İnternete açılan kapınız olarak düşünebilirsiniz.

2. Root (Kök) Server Nedir?

Tüm dünyada sadece 13 tane Root Name server bulunur. Dünyayı zonlara ayırır ve bölgeler halinde kontrol ederler. DNS sisteminin en tepesinde bulunan sunuculardır. Diğer bütün DNS sunucuları, bağlı bulundukları Root DNS sunucusuna veri akışı sağlayarak hangi alan adının (Domain) hangi sunucuda ve dolayısıyla hangi IP adresinde bulunduğunu bilgi olarak verirler. 

Ayrıca Root DNS sunucularının Mirror (Ayna) DNS Sunucuları denilen çok sayıdaki sunucusu da daha yaygın bir şekilde bölgelere dağıtık vaziyette konumlanmışlardır ve bu sisteme bağlı olarak çalışırlar. Sistemin yedekli olmasını, daha yaygın ve hızlı çalışmasını sağlamak üzere dünya genelinde dağılmışlardır.

3. TLD Name Server

TLD (Top Level Domain) alan adlarının sonundaki uzantılara verilen isimdir. Bu uzantının çeşidine göre bütün alan adları gruplar halinde kayıt altına alınırlar. “.COM”, “.NET”, “.ORG” gibi uzantılar bir alan adının nereye bağlı olduğunun sorgulandığı ilk adımdır. Bu uzantıların kayıtlarının tutulduğu sunuculara TLD Name Server denir.

4. Name Server (İsim Sunucusu)

İsim sunucuları, alan adlarının bir bütün olarak hangi IP adresinde saklandığının kaydının tutulduğu asıl sunuculardır. Her alan adının bağlı bulunduğu yetkili Name Server, bir internet sitesinin alan adının barındırıldığı kuruluşa ait isim sunucusudur. Alan adı barındıran her firma bir Name Server oluşturur ve o alan adına atanan IP adreslerinin kaydını tutarak bir sorgu yapıldığında tüm DNS sistemine IP adresi bilgisini verirler. 

Her alan adına biri yedek olmak üzere iki adet Name Server adresi tanımlanır ve bu bilgi tüm DNS sistemine kaydedilir. Name Server adresleri şuna benzer;

• ns1.hosting.com.tr
• ns2.hosting.com.tr

Bu adresler, sorgulanan alan adının hosting.com.tr‘ye ait Name Server yani isim sunucusunda kayıtlı olduğunun bilgisini verir.

Bir alan adına ait DNS bilgilerini kontrol edebileceğiniz DNS Checker web uygulamasına gelerek siz de denemeler yapabilirsiniz.

DNS Nasıl Çalışır?

Normal şartlarda bilgisayarlar ve tarayıcılarda Cache denilen bir kayıt sistemi vardır. Bir kere ziyaret ettiğiniz bir internet sitesinin IP adresi, siteye ait bazı içerik bilgileri hafızaya kaydedilir ve tekrar sorulduğunda bu hafızadan hızlıca gösterilir. Böylece tüm DNS sistemine yeniden sorgu yapmanıza gerek kalmaz. 

Ancak ilk defa ziyaret edilen bir alan adını bulmaya çalıştığımızı varsayalım, DNS ve bileşenleri hakkında verdiğimiz bilgileri kullanarak DNS sisteminin adım adım nasıl çalıştığını açıklamaya çalışalım.

4 Adımda DNS Nasıl Çalışır?

• Adım 1: Tarayıcıya bir alan adı yazdığınızda İnternet Servis Sağlayıcına IP adresi sorgusu yapılır. DNS çözümleyici bağlı bulunduğu Root Server’a gider ve alan adının IP adresini sorar.
• Adım 2: Root Server, sorgulanan alan adına ait IP adresini bulabilmek için sizi bağlı bulunduğu uzantıya ait TLD Server’a yönlendirir. 
• Adım 3: TLD Server, uzantısına göre alan adının barındırıldığı Name Server’ı bulup sizi yetkili Name Server’a yönlendirir.
• Adım 4: Nihai olarak yetkili Name Server (İsim Sunucusu) bünyesinde barındırdığı alan adının IP adresi bilgisini verir ve tarayıcı bu IP adresi bilgisini kurarak internet sitesinin bağlı bulunduğu sunucuyla doğrudan bağlantı kurmanıza yardımcı olur. 

Tüm bu işlemler oldukça hızlı bir şekilde gerçekleştiği için biz bu arada geçen süreyi algılayamıyoruz. Bundan ayrı olarak da tarayıcıda bir alan adı için ilk yapılan sorgudan sonra elde edilen DNS bilgileri işletim sisteminde Cache olarak saklandığı için tüm adımların tekrar edilmesine de gerek kalmıyor.

DNS Nasıl Değiştirilir?

DNS IP adresleri Default olarak hazır bir şekilde bağlantı ayarlarında yapılandırılmıştır. İstenirse bu ayarlar DNS adresleri üzerinden değiştirilebilir. İsterseniz bu işlemlerin nasıl yapılacağını da açıklayalım.

İlgili İçerik: DNS Ayarları Nasıl Değiştirilir? Adım Adım DNS Ayarları Değiştirme Rehberi

Windows Cihazlarda DNS Değiştirme

• Denetim Masası> Ağ ve İnternet > Ağ Bağlantıları sayfasına gidin.
• İnternet bağlantınıza ait etkin bağlantı aracına sağ tıklayın.

• Özellikler’e tıklayın.
• Açılan liste halindeki menüde İnternet Protokolü Sürüm 4’ü seçip Özelliler’e tıklayın.
• Genel Sekmesinde Aşağıdaki DNS sunucu adreslerini kullan kısmına kullanmak istediğiniz DNS sunucusuna ait adresleri girin ve Tamam butonuna basarak çıkış yapın.

• Bilgisayarınızı yeniden başlatarak işlemi tamamlayın.

MacOS Cihazlarda DNS Değiştirme

• MacOS cihazınızda İnternet bağlantısı ayarlarına gelin. Wi-Fi > Ağ Tercihleri seçeneklerine tıklayın.

• Sağ alttaki İleri Düzey seçeneğine gelin.
• DNS sekmesine tıklayın.

• Sol altta yer alan + butonuna basarak DNS adresinizi girin ve Tamam butonuna basın. 
• Bilgisayarınızı yeniden başlatarak işlemi sonlandırın.

DNS İçin Gerekli Dosya Türleri Nelerdir?

Çeşitli DNS kayıt türleri vardır. A, CNAME, MX, TXT, PTR  gibi kayıtlar tutulur. Ancak alan adlarının hangi DNS Zone’da kaydedildiğine dair bilgilerin olduğu dosyalar DNS sunucusundaki var/named dosya yolunda db uzantılı olarak saklanır.

Örneğin, dünyadaki en yaygın kullanılan Bind DNS servisi DNS Zone dosyalarını aşağıdaki dizinde 

/var/named/orneksite.com.db 

şeklinde tutmaktadır. Dosyanın içeriği ise aşağıda göründüğü gibidir.

DNS Kayıt Türleri Nelerdir?

DNS sistemi dağıtık yapıdaki sunuculardan oluşuyor demiştik. Ayrıca bu bilgileri de dağıtık vaziyette ve değişik türlerde sınıflayarak saklar. Her bir DNS kayıt türünün de belli bir kayıt ömrü vardır. Time To Live (TTL) denilen bu kayıt süresi her sistemde değişik olarak tanımlanabilir ve bu süre geçtikten sonra eski kayıt geçerliliğini yitirir ve en güncel versiyon için sorgu yapılarak kayıtlar senkronize edilir. 

DNS kayıt türleri aşağıdaki şekilde sınıflanabilir.

• A (Address)
• CNAME (Canonical Name) 
• NS (Name Server )
• MX (Mail Exchange)
• PTR (Pointer)
• TXT (Text )     

DNS kayıtlarını cPanel, Plesk panel üzerinden siz de güncelleyebilirsiniz. Şimdi isterseniz bu DNS kayıt türlerinin ne işe yaradıklarına odaklanalım. 

Address (A) Kaydı

Alan adının hangi IP adresinde bulunduğunun kaydının tutulduğu kayıt türüdür. Bu kaydı yaparak alan adı ile IP adresini eşleştirir ve DNS sistemine gönderirsiniz.  

Canonical Name (CNAME) Kaydı

Takma ad olarak da adlandırılabilen CNAME kayıt türü, ana bilgisayarınızın (Sunucu) bir takma ad ile türünün belirlendiği kayıt türüdür. CNAME kaydı ile sunucunun FTP veya örneğin E-posta sunucusu olduğunu belirtmiş olursunuz. 

Name Server (NS) Kaydı

Name server adı üzerinde isim sunucusudur. Name Server kayıtları, yetkili oldukları bölgedeki isim sunucularının tanımlanması için kullanılırlar. NS1 ve NS2 olmak üzere iki adet tanımlanır ve biri bir diğerinin yedeğidir.

Mail Exchange (MX) Kaydı

MX kaydı, bir alan adına gelen maillerin işlendiği ve yönlendirildiği sunucuların kaydını tutulmaya yarar. MX kaydı ile verilen bilgi DNS sistemine, mail alışverişlerinin hangi Mail Exchange sunucusu üzerinden yürüdüğünü gösterir. Burada da birden fazla kayıt oluşturmak mümkündür. Birden fazla kayıt varsa, listenin üstünde bulunan kayıt öncelikli olarak çalışan sunucunun hangisi olduğunu belirtir.

Pointer (PTR) Kaydı

Ters DNS (Reverse DNS) kayıtları için tutulan kayıt türüdür. Host ismini çözümlemek için kullanılır. IP adresinden alan adını bulmak için kullanılan kayıt türüdür.

Text (TXT) Kaydı

Text şeklindeki kayıtların tutulduğu yani metin tabanlı kayıtlara TXT kaydı denir. Örnek vermek gerekirse, SPF kayıtları bir sistemde E-posta alışverişine yetkili E-posta sunucularının IP adreslerini tanımlamak için kullanılır. SPF kayıtları da Text şeklinde olurlar.  Örnek bir SPF kaydı aşağıdaki şekle benzemektedir. 

“v=spf1 +a include:_spf.promail.com.tr -all”

DNS Recursion (Öz Yineleyici)

DNS Recursion DNS çözümleme bilgisini kendi bünyesinde bulamayan sunucunun bir üst kademeye sorgu yapması işlemidir. Özyineleme denilen bu işlem ile DNS çözümleme bilgilerine ulaşılır. Ancak Windows makinalarda Recursive sorgu özelliğinin aktif olması durumunda bir güvenlik açığı da oluşabiliyor. Recursive Query ile oluşturulan bir saldırı modeli (DNS Amplification Attack) DNS sunucularına büyük veri paketleri göndererek işlevsiz bırakmaya neden olabiliyor.

Tabi böyle bir tehdit unsuru olunca DNS Recursion özelliğini devre dışı bırakmak gerekebilir. İsterseniz bu işlemin nasıl yapıldığına bakalım;

• Windows sunucumuzun arama sekmesine DNS yazarak DNS Manager aracına girmeniz gerekiyor.
• DNS Server’a sağ tıklayın.
  • Properties (Ayarlar)> Advanced (Gelişmiş) sekmesine gelin.
• Disable recursion (also disables forwarders) seçeneğini işaretleyin ve Tamam butonuna basın.
• Sonra tekrar DNS Server’ a sağ tıklayın. 
  • All Tasks > Restart seçeneği ile sunucuyu Restart edin.

Restart işlemi tamamlanınca DNS Recursion işlevi kapatılmış olacaktır.

Reverse DNS Nedir?

DNS işlemlerinin tersine işlemesi durumu olarak ifade edilebilir. Örneğin IP adresini bildiğiniz bir internet sitesi var diyelim ancak alan adını bilmiyorsunuz. Bu durumda Reverse DNS sorgusu ile IP adresinin hangi alan adıyla ilişkili olduğunun çözümlemesi sağlanır. Normal şartlarda alan adının hangi IP adresi ile ilişkili olduğunu çözümlemek istenir. Bu işlemde tersine bir yol izlenmiş olur.

Genelde bu işlem gelen maillerin yetkili kişiden gelip gelmediğinin kontrolü için kullanılır. Bir alan adını taklit ederek sahte bir mail hesabı oluşturmak mümkün olabiliyor. Bunu engellemenin yolu da SPF kayıtlarını düzenlemekten geçiyor. Özetle başka sunucudan sizin adınızla E-posta gönderilebilir. Ancak sonuçta her bileşen bir IP adresiyle tanımlı olduğu için gelen E-mailin IP adresini tespit edebilirsiniz. Reverse DNS işlemi ile de bu IP adresinin hangi alan adıyla ilişkili olduğunu öğrenirsiniz ve bir uyumsuzluk varsa sahte bir hesap olduğunu anlayabilirsiniz. Sahte ve yanıltıcı E-postaların (Phishing İşlemi) tespiti için Reverse DNS kullanılır.

Open DNS Nedir?

Open DNS, adı üstünde açık ve ücretsiz bir DNS hizmetidir. İlk olarak 2006 yılında duyuruldu. Aslında internet ortamına İnternet Servis Sağlayıcımızın bize sunduğu DNS sunucuları ile bağlanabiliyoruz. Biz bilmesek de internet yapılandırılmasında Default yani varsayılan olarak kullanmamız gereken DNS sunucusunun IP adresleri kaydediliyor. Ancak bu adresleri değiştirerek ve başka bir DNS sunucusunu kullanarak internete açılmak mümkün olabiliyor. 

Open DNS kendi DNS sunucularının adreslerini size vererek o sunucular üzerinden internete açılmanızı sağlar. Size verilen Open DNS sunucu adreslerini “DNS Nasıl Değiştirilir?” alt başlığında verdiğimiz yöntemle değiştirebilirsiniz. Open DNS kullanmak istiyorsanız aşağıdaki DNS IP adreslerini kullanabilirsiniz.

208.67.222.222 (resolver1.opendns.com)

208.67.220.220 (resolver2.opendns.com)

DNS Önbelleğe Alma Nedir? DNS Önbelleğe Alma Nerede Gerçekleşir?

DNS önbelleğe alma işlemi bir çeşit Cache işlemidir. Böylece DNS çözümleme işlemlerinin kaydı önbellekte tutularak her defasında yeni bir sorgu yapılması ihtiyacını ortadan kaldırır. Örneğin bir DNS çözümleme işlemi yapılıp, alan adı ile IP adresi eşleşmesi sağlandığını düşünelim. Bu çözümleme bilgisi öncelikle DNS sunucusunun Cache’inde kaydedilir.

Bu kayıtlar da TTL (Time To Live) denilen süreler (Örneğin 3600 sn) kadar saklanırlar ve süre bitiminde sorgu tekrarlanarak varsa değişiklikler tekrar Cache olarak kaydedilirler. Tarayıcıya verilen DNS çözümleme bilgisi ayrıca tarayıcı önbelleğine de kaydedilir. Bundan sonra da Cache saklama sürelerine göre değişen sürelerde tekrar sorgu yapılmasına gerek kalmaz.

Bunlar haricinde  Windows cihazlarda C > Windows > System32 > Drivers > Etc dosya yolunda bulunan Host dosyası üzerinde de bildiğimiz alan adı ve IP bilgisini kaydedebiliriz. Ayrıca Host dosyasında belirtilen bilgiler her zaman önceliklidir. Yani Host dosyasına bir kayıt oluşturduysak hiçbir zaman DNS çözümleyicisine sorgu yapma gereği duyulmaz.

3 Adımda NS Lookup Yapma

• “Windows”+ “R” tuşlarına aynı anda basın.
• Açılan pencereye cmd yazın ve Tamam butonuna basın. Komut istemcisi açılacaktır.
• Açılan pencerede nslookup ibaresini yazıp Enter tuşuna basın.
• DNS IP adresiniz ve varsa sunucunuzun adı görüntülenir.

Başka bir adrese ait nslookup yapmak isterseniz ise, nslookup ibaresinden sonra sorgulamak istediğiniz alan adını yazmalısınız. Aşağıdaki örnekte görüldüğü üzere microsoft.com’ a ait bilgiler listelenmiştir.

Yetkili DNS Sunucuları ve Özyinelemeli DNS Sunucuları Arasındaki Fark Nedir?

Yetkili DNS Sunucusu (Authoritative DNS Name Server) bir etki alanı (Domain) için yapılan tüm sorgulardan sorumlu sunucudur. Yedekli çalışır ve Birincil (Primary Master Server) ve İkincil (Secondary Slave Server) olmak üzere iki çeşidi vardır. Yetkili DNS sunucusu sorumlu olduğu alan adına ait sorguları sunmakla görevlidir. 

Yetkisi olmayan DNS sunucuları da (Non Authoritative DNS Name Caching Server) ise bir etki alanı (Domain) için yetkilendirilmemiş sunuculardır. Bu sunucular ilk sorguda aldığı verileri belirtilen sürelerde (TTL) cache olarak saklayarak sunmaya yararlar. Bu sunucular bu Cache işlemi sayesinde sürekli bir sorgu yapılmasına ihtiyaç olmadan alan adı çözümlemesini sağlarlar. 

DNS Sunucuları ve IP Adresleri

Bazı DNS sunucuları ve IP adreslerini aşağıda tablo olarak sunuyoruz.

DNS Sorgu Türleri Nelerdir?

İk çeşit DNS sorgu türü bulunur;

• Recursive Query
• Iterative Query

Recursive Query

Normalde DNS çözümlemesini kendi DNS sunucumuz üzerinden gerçekleştiriyor olsak da tüm kayıt bilgileri kendi DNS sunucumuzda kayıtlı tutulmuyor. Durum böyle olunca bilinmeyen kayıtlar diğer DNS sunucularından alınarak bize iletiliyor. Bir DNS sunucusunun başka bir DNS sunucusuna sorgu yapmasına Recursive Query deniyor.

Iterative Query

DNS sunucusuna gönderilen sorgu aynı DNS sunucusunda tutulan kayıtlar ile çözümlenebiliyorsa bu sorgu türüne İterative Query deniyor. DNS sistemi, internet uzayını zonlara (bölgelere) ayırmıştır. Bu sebeple her Zone kendi içindeki kayıtları yönetebiliyor ve gerektiğinde diğer Zone’lara ulaşarak bilgi alışverişinde bulunurlar.

Ücretsiz vs. Ücretli DNS Sunucuları Arasındaki Fark Nedir?

Açık ve ücretsiz DNS sunucuları sizlere standart hizmetler sunarken daha fazlası için ücretli DNS kullanmanız gerekiyor. Premium yada Özel DNS denilen ücretli DNS servisleri standart sunuculara göre ilave hizmetler sunuyor.

Ücretli DNS Servislerinin sunduğu hizmetler;

• Dinamik DNS
• İkincil DNS (Yedek DNS)
• Kontrol paneli
• Güvenlik
• Hız ve performans
• Teknik destek hizmetleri

Ücretsiz DNS sunucuları standart alan adı çözümlemeleri haricinde size ayar yapma şansı tanımaz. Ayrıca güvenilirliği sorgulanabilir. Trafiğinizin bu ücretsiz DNS servislerinden geçmesi gizlilik sorunlarına yol açabilir. 

Ücretli DNS hizmetlerinde ise;

• Dinamik DNS (DDNS); İnternet Servis Sağlayıcıları size sabit IP adresi tahsis etmezler. Sürekli değişen IP adresleri de uzaktan bağlantı ve kapalı devre yayın yapma durumlarında sıkıntıya yol açıyor. Dinamik DNS sabit IP adresi almadan da bu bağlantıların yapılmasına yardımcı olur.
• İkincil DNS; yedek DNS olan ikincil DNS hizmeti sistemin yedeklenmiş olması için kullanılan bir yöntemdir. Ücretli DNS servislerinde verilen bir hizmettir.
• Kontrol Paneli; ücretli DNS servisleri kullanıcılarına bir kontrol paneli açarak bazı ayar ve yapılandırmaları yapmanıza olanak sağlar.
• Güvenlik; yine ücretli DNS hizmetleri 2FA uygulamaları ve ilave güvenlik imkanları sunuyorlar.
• Hız ve Performans; bu servisler yapısı gereği bir ücret talep ettiklerinden dolayı daha hızlı hizmet vermeleri doğaldır.
• Teknik Destek; yine ücretli DNS servisleri teknik destek birimleri sayesinde sorun yaşadığınız zaman destek alabilirsiniz.

DNS Önbellek Zehirlenmesi Nedir?

DNS Önbellek zehirlenmesi ya da DNS Spoof, işletim sisteminizde tutulan DNS kayıtlarını manipüle ederek yapılan siber saldırı metodlarındandır. İşletim sisteminize sızan bir saldırgan işletim sisteminizde tutulan DNS kayıtlarına müdahale edebilir. Örneğin alan adına karşılık gelen IP adresini değiştirerek sizi kendi kontrolünde olan bir sunucuya yönlendirebilir. 

Bu durumda erişim sağladığınızı düşündüğünüz internet sitesi kötü niyetli kişilerin kontrolünde olan kopya bir site olabilir. Böyle bir durumda örneğin online bankacılık işlemi yapmaya çalışırken kullanıcı adı ve şifrelerinizi çaldırabilirsiniz. Ya da bağlantı sırasında bu güvenilir olmayan sunucu üzerinden zararlı yazılımlara maruz kalabilirsiniz. Genelde DNS önbellek temizleme işlemiyle kayıtlarınızı güncelleyerek korunabilirsiniz.

Günümüzde saldırganlar cihazlarınıza eriştiğinde size farkettirmeden bilgilerinize ulaşmaya çalışır. Sonrasında elde ettiği verileri şifreleyerek ya da başkalarına satarak gelir elde etmeye çalışırlar. Bu sebeple DNS Spoof olayına maruz kaldığınızı ancak iş işten geçtikten sonra anlayabilirsiniz.

Flush DNS (DNS Önbellek Temizleme) Nedir? Nasıl Yapılır?

İşletim sistemleri ziyaret ettiğimiz internet sitelerine ait alan adı IP adresi eşleştirmelerinin kaydını tutar. Bunu yapmanın en önemli sebebi DNS sorgulamalarının her defasında tekrar edilmesine gerek kalmadan sistemin hızlı çalışmasını sağlamaktır. Ancak bazı durumlarda işletim sisteminde cache olarak saklanan bu bilgilerin temizlenerek sıfırlanması gerekir. Bu işleme Flush DNS işlemi denir. Yani Flush DNS tarayıcıda yaptığımız Cache temizleme işleminin DNS kayıt sistemi için yapılması işlemidir.

Windows İşletim sistemlerinde;

• Windows+ R tuşlarında aynı anda basın.
• Açılan pencereye cmd yazarak Tamam tuşuna basın.
• Terminal penceresi açılacak. Bu pencerede sırasıyla 
  • ipconfig/flushdns yazın Enter’a basın.
  • ipconfig/release yazın Enter’a basın.
  • ipconfig/renew yazın Enter’a basın.
  • Son olarak Exit yazarak çıkın. 

MacOS işletim sisteminde ise;

• Applications > Utilities > Terminal üzerinden Terminali çalıştırın.
• dscacheutil -flushcache yazıp Enter’a basın.

Flush DNS işlemine 3 sebepten ihtiyaç olabilir.

• Erişim Sorunları
• Gizlilik
• Siber Güvenlik 

Erişim Sorunları

DNS sisteminde IP adresi ve Alan adı eşleştirilerek kaydediliyor demiştik, ancak bazen IP adresi değişikliği olabiliyor. Genelde alan adı başka bir firmaya taşındığında Name Server değiştiği için bu durum ortaya çıkar. Bu durum yaşandığında sizin DNS Cache belleğinizde tutulan IP adresi ve Alan Adı kaydı farklı olduğu için erişim sorunu yaşamanıza neden olur. 

Flush DNS işlemi ile bu kaydın temizlenmesi, işletim sisteminiz tarafından yeni DNS sorgusu yapılmasını sağlar ve güncel IP adresi bilgisini DNS sistreminden alarak erişim sorununuzun ortadan kalkması sağlanır.

Gizlilik

Eğer gizliliğe önem veriyorsanız, ziyaret geçmişinizi tarayıcınızdan temizlemek tek başına yeterli olmayabilir. DNS kayıtlarınızı temizlemek için Flush DNS işlemini de gerçekleştirerek daha fazla gizlilik sağlayabilirsiniz.

Siber Güvenlik

Siber saldırganlar, DNS Spoof denilen DNS Önbellek zehirlemesi işlemi ile DNS kayıtlarınızı istedikleri gibi değiştirebilirler. DNS kayıtlarını manipüle eden saldırganlardan korunmanın yollarından biri de Flush DNS metodu ile kayıtların önbelleklerinin temizlenmesidir. 

Özetle Flush DNS yöntemi bu kayıtların sıfırlanmasına sebep olur ve DNS sisteminden güncel bilgileri almanıza yardımcı olur. Bilgisayarınızda önemli işlemler yapıyorsanız Flush DNS işlemini belirli aralıklarla yapmanızı öneririz.

DNS Speedtest Nedir? Nasıl Yapılır?

İnternet dünyasına açılabilmenin yolu DNS sunucularından geçer. Bu sebeple bağlantı kurduğunuz DNS sunucusunun çalışma hızı, sizin hızınıza doğrudan etki eder. DNS sunucunuzun ve diğer bildiğiniz sunucuların hızını test edebileceğiniz kullanışlı bir program var. DNS Benchmark programını indirip kurduğunuzda hız testine hazırsınız.

• DNS Benchmark uygulamasını açın.
• Nameservers sekmesine gelin.
• Bu ekranda Sort Fastest First ve Show Uncached seçeneklerini işaretli olduğuna emin olun ve Run Benchmark butonuna basın.
• Tarama hızı başlayacak ve size bir liste halinde sunulacaktır.

• Ekranda listelenen sunucuların IP adresleri de gösterilir.
• Bu listede kırmızı renkle gösterilen çizgi Ping süresidir ve bu ne kadar kısaysa o DNS sunucusu o kadar hızlı demektir.
• İçlerinden kısa sürede ping alan sunucuyu seçebilirsiniz.

DNS Leak Nedir? Leak Test Nasıl Yapılır?

İnsanlar belirli şartlarda gizliliğe önem verdiklerinde veya bazen güvenlik sebebiyle VPN kullanırlar. VPN (Virtual Private Network) kullanan kişi, internet bağlantısını kendi DNS sunucusu üzerinden değil de VPN’e ait DNS sunucuları üzerinden gerçekleştirir. Bu DNS değişikliği sayesinde nereden bağlantı yaptığınız tespit edilemez. IP adresinizi de gizleyen bu olay başkaları tarafından takip edilmenizi önler.

Bazı durumlarda ise kullandığınız VPN, DNS sunucularınız ve IP adresinizi gizleyemeyebilir. DNS Leak (DNS sızıntısı) denilen bu durum nedeniyle internete hangi IP adresinden bağlandığınız ve internet trafiğiniz başkaları tarafından görülebilir. VPN kullandığınızda DNS Leak ya da DNS sızıntısı yaşanıp yaşanmadığını anlamak için DNS Leak Test uygulamalısınız.

DNS Leak Test Nasıl Yapılır?

Sızıntı testini yapmak oldukça basittir. Web tabanlı araçlarla DNS sızıntısı olup olmadığını anlayabilirsiniz.

• VPN hizmetinizi açın.
• Bu adrese giriş yapın.
• Raporda kendi IP adresinizi görüyorsanız DNS sızıntısı yaşıyorsunuz demektir.

DNS over TLS Nedir?

DNS sorguları ve yanıtları text olarak gönderilip alınıyor. Ancak bu sorguların ve yanıtların hızlı bir şekilde alınıp verilmesi gerek. TCP/IP protokolünde UDP portunu kullanarak gönderilen DNS verileri bu sayede hızlı bir şekilde aktarılabiliyor. Ancak UDP portu özünde hız sağlarken güvenlik açığı oluşmasına da neden olabiliyor. 

Özetle İnternet Servis Sağlayıcısı veya DNS trafiğini UDP portu üzerinden dinleyen herkes tüm veriyi izleme şansına ulaşabilir. TLS (Transport Layer Security) ise şifreli bir taşıma katmanı oluşturmayı sağlayan bir yapıdır. DNS sorgularını da böyle bir şifreli güvenlik katmanı üzerinden yapmak yani DNS over TLS (DoT) ile yapmak üçüncü kişilerin verileri okumasının önüne geçer. 

Wireshark veya benzeri internet ağ takibi yapan Sniffing programları veya Man In The Middle saldırıları bu şifreli katmandan geçen veriyi okuyamaz.DNS sorgularını da şifreli hale getirmek gizlilik ve ilave güvenlik ihtiyacı olan işlemler ve sektörler (Örneğin Bankacılık) için gerekli olan bir uygulamadır.

DNS over HTTPS Nedir?

DNS over HTTPS de DoT benzeri şifreli bir yapı oluşturur. TLS’den farklı olarak DoH yani DNS over HTTPS da veri akışı UDP portu üzerinden değil HTTP, HTTP/2, HTTP/3 protokolleri kullanılarak yapılıyor. DNS over TLS ile alternatif bir yapı olarak düşünülebilir.

DNSSEC Nedir?

DNSSEC (Domain Name System Security Extensions) Türkçe Alan Adı Güvenlik Eklentileri denilen kavram DNS sorgulamaları sırasında oluşacak güvenlik açıklarını önlemek için oluşturulmuş özel bir katmandır. İETF İnternet Mühendisliği Görev Gücü diye bilinen kuruluş tarafından oluşturulmuş bir dokümandır. İstemci ve sunucu arasındaki veri akışında şifreleme sağlayabilmek için iki çift anahtar oluşturulur. KSK ve ZSK bu anahtarların adıdır. KSK (Key Signing Key) ZSK (Zone Signing Key) denilen bu anahtar çiftleri yardımıyla istemci kimliği doğrulama yapılması sağlanır.

DNS vs. IP: Arasındaki Farklar Nelerdir?

İnternet ağında bulunan tüm elektronik cihazlar ve dijital varlıklar bir IP adresiyle tanımlanır. Yani özetle her varlık ile IP adresi denilen bir rakamlar dizisi sayesinde bağlantı kurulur. Dijital varlıklar diğer tüm dijital varlıkları IP adresi ile tanımlar ve bağlantı kurar. Örneğin akıllı ev sistemine bağlı olan akıllı buzdolabı, klima veya ışık sistemi bu IP adresleri ile birbirine bağlanır ve iletişim kurar. Kullandığımız akıllı ev yazılımı da bu adreslerle tanımlı olan cihazları yönlendirir.

Komşumuzla aynı internet ağını kullandığımızı ve aynı marka ve model akıllı klimaya sahip olduğumuzu varsayalım; bir App yardımıyla ve uzaktan bağlantıyla klimayı çalıştırırken sistem kendi cihazımızın IP adresini kullanacağı için komşumuzun cihazıyla herhangi bir etkileşime girmez. Bu sayede aynı ağa bağlı aynı marka ve model klimalar birbirleriyle karıştırılmadan çalıştırılabilir.

Özetle internet ağına bağlı çalışan tüm dijital varlık ve cihazlar IP adresi ile tanımlıdırlar. IP adresi sistemi bu sebeple oluşturulmuştur.

DNS ise alan adı sisteminin yönetildiği sistemdir. İnternet sitelerinin, Web Server’ların ve tarayıcıların (Chrome, Firefox, Edge vb) etkileşime girerek birbirlerini bulmasına ön ayak olur. Sadece bu iş için özel olarak organize edilmiş ve yapılandırılmıştır ve sadece kendileriyle ilişkili olan dijital varlık ve cihazların adreslerini kaydederek organize ederler.

Bir Domain İçin DNS Nasıl Yapılandırılır?

Tabi bu işlemi Hosting.com.tr üzerinden anlatmamız gerekecek. Bu sebeple hosting.com.tr müşterisi iseniz aşağıdaki işlem adımlarını takip edebilirsiniz.

• Öncelikle Hosting.com.tr müşteri paneline giriş yapın. 
• Alan adlarım sekmesine gelerek alan adınızın yanındaki Yönet butonuna basın.
• Açılan menüde sol tarafta bulunan DNS Zone Yönetimi sekmesine giriş yapın.
• Bu alana giriş yapmak için Domain Parking özelliğinin aktif olması gerekir. Eğer bu konuda uzman değilseniz bu değişiklikleri yapmak için Teknik destek birimimiyle iletişime geçin. Domain parking özelliğini aktive ettikten sonra
  • NS (Name Server) 1 için ns1.hosting.com.tr.
  • NS (Name Server) 2 için de ns2.hosting.com.tr adreslerini girin.
  • A kaydı için örneğin 77.245.159.32 adresini (ilgili sunucunuzun IP adresini) girin.
  • Spam Expert kullanıyorsa MX kaydı açarak öncelik değeri 10 seçin ve
    • mx1.hosting.com.tr adresini girin.
  • MX kaydı açarak öncelik değeri 20 seçin
    • mx2.hosting.com.tr adresini girin.
  • Spam Expert kullanmıyorsa öncelik değeri 0 girin
    • mail.alanadiniz.com adresini girin. 
  • CNAME kaydı için alan adınızı (alanadiniz.com) yazın. 
    • Örneğin; ftp.alanadiniz.com 
    • Her bir CNAME kaydını bu şekilde girin.
  • TXT kaydı açarak v=spf1 +a +mx +ip4:77.245.159.32 +ip4:77.245.144.0/20 -all değerini yazın.

Unutmayın; DNS ayarlarınızdaki yapacağınız değişikliklerin DNS sistemindeki tüm sunuculara yayılarak güncellenmesi için 24-48 saat gibi bir süreye ihtiyaç vardır. Bu sebeple değişikliklerin etki etmesi için bir süre beklemeniz gerekebilir.

DNS Problemlerinin Nedenleri

DNS sisteminde birden fazla bileşen etkin bir şekilde çalışıyor. DNS sunucu ağında 4 ayrı birim var demiştik ancak daha o aşamaya gelmeden önce bilgisayarınızın internet ve ağ yapılandırmaları da DNS sistemine ulaşmanıza etki ediyor. Bu kadar farklı bileşen varken birimlerden bir veya birkaçında oluşacak problemler DNS hatasına neden olur.

DNS problemlerine; yanlış yapılandırılmış ağ ayarları veya sunuculara bağlı sorunlar neden olabilir. Ağ yapılandırmasında DNS değiştirme işlemi yaparak veya Default yani varsayılan ayarlara dönerek sorunu ortadan kaldırabilirsiniz.

DNs Hakkında Sıkça Sorulan Sorular (SSS)

DNS’imi Nasıl Bulurum?

NSlookup işlemi yaparak DNS adresinizi bulabilirsiniz.

Windows cihazlarda;

• Windows+R tuşlarına aynı anda basın
• Açılan pencereye cmd yazın ve Tamam tuşuna basın.
• Yine açılan pencereye ipconfig /all | findstr "DNS Servers" yazın ve Enter’a basın. 

MacOS cihazlarda ise;

• Command + Space (Boşluk) tuşlarına aynı anda basın.
• Açılan pencerede Terminal yazın ve Enter’a basın. 
• Terminal uygulamasını çalıştırın.
• Terminal ekranına nslookup google.com yazarak Enter’a basın.

Özel DNS Kullanmalı mıyım?

Kullandığınız DNS sunucuları size verilen yetki ölçüsünde kişisel ayarlara açıktır. Varsayılan ayarlar haricinde TTL yönetimi, ikincil DNS, dinamik DNS ve SOA ayarları ancak özel DNS hizmeti aldığınız zaman sizin kontrolünüze açılır. Eğer özel DNS yapılandırması gerektirecek bir iş veya yayın yapmıyorsanız özel DNS hizmeti almanıza ihtiyaç yoktur. Bunun yanında Özel DNS kullanmak size özel IP adresi ve özel bir PTR kaydı olanağı tanır.

DNS Değiştirmek Güvenli mi?

Güvenilir DNS sunucuları üzerinden yapılırsa DNS değiştirmek güvenli bir işlemdir. Burada dikkat edilecek şey DNS adres bilgilerini doğru girmek ve doğru bir yapılandırma sağlamaktır. Bunun haricinde DNS değiştirdiğinizde tüm veriler o sunucu üzerinden geçeceği için tanımladığınız DNS sunucusu üzerinden izlenebileceğini unutmayın. Bu sebeple güvenilirliğinden emin olduğunuz veya bilindik DNS sunucularını kullanmak risk oluşturmaz.

En Hızlı DNS Hangisi?

DNS Speedtest başlığında anlattığımız üzere DNS sunucularının hızları bazı araçlar yardımıyla test edilebiliyor. Bu test araçları ile siz de DNS sunucularını test edebilirsiniz. Genelde bu hızlar sürekli değişkenlik gösterse de Cloudflare DNS, Open DNS ve Google DNS oldukça hızlı çalışıyor. DNS Benchmark uygulamasıyla kendi testinizi yapabilirsiniz. Ya da DNSPref sitesinin güncel olarak yayınladığı hız raporlarına bakabilirsiniz.

Google DNS Nedir?

Google DNS yine Cloudflare veya Open DNS gibi açık bir DNS hizmetidir. Google DNS ayarlarını yapılandırdığınızda Google’a ait DNS sunucularını kullanmaya başlarsınız. Google DNS adresleri;

8.8.8.8

8.8.4.4 olarak ayarlanmalıdır.

Cloudflare DNS Nedir?

Cloudflare, dünya genelinde yaygın sunucu ağına sahip bir CDN (Content Delivery Network) hizmetidir. Genel olarak güvenlik amaçlı veya daha yaygın ve hızlı bir internet yayını yapmak üzere kullanılıyor. Cloudflare’nin yaygın sunucu ağları sayesinde en yakın lokasyondaki sunucu üzerinden sitenizin yayınını sağlamak amaçlı tercih edilirler. 

Cloudflareye ait DNS sunucularını kullanmak daha hızlı yayın almanızı sağlayabilir. Cloud yani bulut tabanlı oyun hizmetleri (Xbox vb) ve diğer internet yayınlarına hızlı bir şekilde ulaşmanıza yardımcı olabilir.

Cloudflare DNS sunucularını kullanabilmeniz için Internet Protocol Version 4 üzerindeki DNS ayarlarınızdan Coudflare’nin DNS IP adreslerini düzenlemeniz gerekiyor. Bu adresler;

1.1.1.1

1.0.0.1

Sık Karşılaşılan DNS Hataları

DNS sistemi çalışırken doğal olarak bazen sorunlar oluşabiliyor. Şimdi biraz da ister kullanıcı kaynaklı isterse sunucu kaynaklı oluşabilen ve sık yaşanan bu DNS hataları hakkında bilgi verelim.

DNS Sunucusu Yanıt Vermiyor

DNS Sunucusu Yanıt Vermiyor mesajını gördüğünüzde tarayıcınız internete ulaşamıyor anlamına gelir. Yanlış yapılandırılmış ağ ayarları, DNS sunucusuna bağlı sorunlar, tarayıcınıza bağlı oluşan problemler bu hataya sebep olabilir.

İlgili İçerik: DNS Sunucusu Yanıt Vermiyor Hatası ve Çözümü

DNS Sunucunuz Kullanılamıyor Olabilir

DNS sunucunuz kullanılamıyor olabilir hatası da yanlış ağ yapılandırmalarına bağlı oluşabilir. Bu sorunu aşmanın en temel yolu DNS adreslerinizi kontrol etmek olacaktır. Bunlara rağmen düzelme olmuyorsa;

Eğer bu alanlarda sorun yoksa lütfen aşağıdaki adımları izleyiniz ;

• Windows+R tuşlarına basın ve cmd yazarak Tamam deyin.
• Komut istemcisi penceresi açılacaktır ve sırasıyla aşağıdaki komutları girin.

netsh int ip reset c:\resetlog.txt
netsh winsock reset
ipconfig /flushdns
exit

Sorununuz büyük ihtimalle düzelecektir.

DNS Adresi Bulunamadı

DNS adresi bulunamadı hatası çoğu zaman internet kaynaklı oluşabiliyor. Stabil ve sağlıklı olmayan internet yapısı bu hatalara neden olabiliyor. Bunun yanında gerçekten sunucu kaynaklı bir hata da olabilir.

DNS önbelleğini temizleme (flushdns) işlemi ve internet ağ bağlantısı DNS sunucu ayarlarını yeniden yapılandırarak sorunu çözebilirsiniz.

DNS Probe Finished nxdomain

DNS kaynaklı sorunlardan bir diğeri de DNS Probe Finished nxdomain hatasıdır. Bir alan adının IP adresinin bulunmadığını ifade eden bir hata mesajıdır. Aslında alan adının bulunamadığı anlamına gelen bu soruna neden olan birden fazla faktör olabiliyor. Bunlar;

• VPN araçları
• Tarayıcıda kullanılan eklentiler
• Virüs gibi zararlı yazılımlar
• Antivirüs uygulamaları
• Yanlış DNS zone kayıtları
• Register kapatma sorunları

şeklinde sınıflanabilir.

Bu hatanın çözümü ile ilgili adımlara da buradan ulaşabilirsiniz.