DNS (Domain Name System) İnternet’in telefon defteri gibidir. Kullanıcılar web tarayıcılarına ‘google.com’ veya ‘ihs.com.tr’ gibi alan adları yazdığında, bu siteler için doğru olan IP adresini bulmaktan DNS sorumludur. Tarayıcılar daha sonra web sitesi bilgilerine erişmek amacıyla, origin sunucuları veya CDN edge sunucuları iletişim kurmak için bu adresleri kullanırlar. Tüm bunlar DNS sunucuları sayesinde olur ve DNS sunucuları DNS sorgularını yanıtlamak için programlanmış makinelerdir.
Sunucu, ‘istemciler’ olarak adlandırılan ve diğer programlara hizmet vermek için oluşturulmuş bir cihaz veya programdır. Çoğu modern masaüstü ve mobil işletim sisteminde yerleşik olarak bulunan DNS istemcileri, web tarayıcılarının DNS sunucularıyla etkileşime girmesini sağlar.
İçerik Tablosu
DNS Sunucuları Nasıl Çalışır?
Herhangi bir önbellek içermeyen DNS sorgusunda, istemciye bir IP adresini sunmak için diğer dört sunucu birlikte çalışmaktadır. Bunlar:
- Yinelemeli çözücüler (Recursive Rsolvers)
- Root ad sunucuları (Root Nameservers)
- TLD(Top-Level-Domain) ad sunucuları (Nameservers)
- Yetkili ad sunucuları (Authoritative Nameservers)
DNS yineleyicisi (DNS çözücüsü olarak da bilinir), sorguyu DNS istemcisinden alan ve daha sonra doğru IP’yi bulmak için diğer DNS sunucularıyla etkileşime giren bir sunucudur. Çözücü istemciden bir istek aldığında, kendisi de bir istemci gibi davranır ve doğru IP’yi aramak için diğer üç türdeki DNS sunucusunu sorgular.
İlk olarak çözücü root ad sunucusunu sorgular. Root sunucu, insanlar tarafından okunabilen alan adlarını IP adreslerine çevirmenin (çözmenin) ilk adımıdır. Root sunucu daha sonra çözücüye, alan adlarına ilişkin bilgileri depolayan bir Üst Düzey Alan Adı (TLD) DNS sunucusunun (.com veya .net gibi) adresiyle yanıt verir.
Ardından çözücü, TLD sunucusunu sorgular. TLD sunucusu, alan adının yetkili ad sunucusunun IP adresiyle yanıt verir. Ardından, yineleyici, kaynak sunucunun IP adresiyle yanıt verecek olan yetkili ad sunucusunu sorgular.
Çözücü son olarak kaynak sunucu IP adresini istemciye iletir. Bu IP adresini kullanarak, istemci daha sonra doğrudan origin sunucuya bir sorgu başlatabilir ve bu sunucu, web tarayıcısı tarafından yorumlanabilen ve görüntülenebilen web sitesi verileri göndererek sorguyu yanıtlar.
DNS Önbellekleme Nedir?
Yukarıda özetlenen işleme ek olarak, yinelemeli çözücüler önbelleğe alınmış verileri kullanılarak da DNS sorgularını çözebilirler. Bir web sitesi için doğru IP adresini aldıktan sonra, çözücü bu bilgileri belli bir süre önbelleğinde saklar. Bu süre zarfında, başka herhangi bir istemci bu alan adı için istek gönderirse, çözücü bildiğimiz DNS sorgulama işlemlerini atlayabilir ve yalnızca önbelleğe kaydedilen IP adresiyle istemciye yanıt verebilir.
Önbellekte saklama süresi dolduğunda, çözücünün IP adresini tekrar alması ve önbelleğinde yeni bir giriş oluşturması gerekir. Bu zaman limiti her sitenin DNS kayıtlarında time to live (TTL) terimi ile açık bir şekilde belirtilmiştir.Genellikle TTL süresi 24-48 saatlik bir zaman dilimidir. Web sunucuları bazen IP adreslerini değiştirdikleri için bir TTL belirlenmesi zorunludur, böylece çözücüler, aynı IP’yi önbellek üzerinden süresiz bir şekilde sunamazlar.
DNS sunucuları hata verdiğinde ne olur?
DNS sunucuları, elektrik kesintileri, siber saldırılar ve donanım arızaları gibi çeşitli nedenlerle kesinti yaşayabilir. İnternetin ilk zamanlarında, DNS sunucusu kesintileri kullanıcılar üzerinde büyük bir etki yaratıyordu. Neyse ki, bugün DNS içerisinde yedekleme yapmak mümkün. Örneğin, root DNS sunucularının ve TLD isim sunucularının birden fazla örneği mevcuttur ve çoğu ISP, kullanıcıları için yedek yinelemeli çözücüler bulundurur. (Bireysel kullanıcılar aşağıdaki gibi genel DNS çözücülerini de kullanabilirler: Cloudflare 1.1.1.1) En popüler web sitelerinin yetkili ad sunucularının genellikle birden fazla örneği vardır.
Büyük bir DNS sunucusu kesinti yaşadığında, bazı kullanıcılar yedekleme sunucuları tarafından işlenen isteklerin yoğunluğu fazlaysa gecikmeler yaşanabilir, ancak İnternet’in büyük bir kısmının kullanılmaz hale gelmesi için çok büyük oranlarda bir DNS kesintisi gerekir.
Blogumuza abone olarak güncel içeriklerimizi takip edebilirsiniz.