Kategoriler
CloudFlare

DNS nedir?

Alan Adı Sistemi (DNS), İnternet’in telefon rehberidir. İnsanlar bilgiye çevrimiçi olarak nytimes.com veya espn.com gibi alan adları aracılığıyla erişirler. Web tarayıcıları, İnternet Protokolü (IP) adresleri aracılığıyla etkileşim kurar. DNS, alan adlarını IP adreslerine çevirir, böylece tarayıcılar İnternet kaynaklarını yükleyebilir.

İnternete bağlı her cihaz, diğer makinelerin cihazı bulmak için kullandığı benzersiz bir IP adresine sahiptir. DNS sunucuları, insanların 192.168.1.1 (IPv4’te) gibi IP adreslerini veya 2400: cb00: 2048: 1 :: c629: d7a2 (IPv6’da) gibi daha karmaşık yeni alfanümerik IP adreslerini ezberleme ihtiyacını ortadan kaldırır.

DNS

DNS nasıl çalışır?

DNS çözümleme süreci, bir ana bilgisayar adını (www.example.com gibi) bilgisayar dostu bir IP adresine (192.168.1.1 gibi) dönüştürmeyi içerir. İnternetteki her cihaza bir IP adresi verilir ve bu adres, belirli bir evi bulmak için kullanılan bir sokak adresinin kullanılması gibi, uygun İnternet cihazını bulmak için gereklidir. Bir kullanıcı bir web sayfasını yüklemek istediğinde, bir kullanıcının web tarayıcısına (example.com) yazdığı şey ile example.com web sayfasını bulmak için gerekli olan makine dostu adres arasında bir çeviri yapılmalıdır.

DNS çözümlemesinin arkasındaki süreci anlamak için, bir DNS sorgusunun geçmesi gereken farklı donanım bileşenleri hakkında bilgi edinmek önemlidir. Web tarayıcısı için, DNS araması “sahne arkasında” gerçekleşir ve kullanıcının bilgisayarından ilk istek dışında herhangi bir etkileşim gerektirmez.

Bir web sayfasının yüklenmesiyle ilgili 4 DNS sunucusu vardır:

  • DNS recursor – Okuyucu, kütüphanede herhangi bir yerde belirli bir kitabı bulması istenen bir kütüphaneci olarak düşünülebilir. DNS recursor, web tarayıcıları gibi uygulamalar aracılığıyla istemci makinelerden sorgu almak için tasarlanmış bir sunucudur. Tipik olarak recursor, istemcinin DNS sorgusunu karşılamak için ek isteklerde bulunmaktan sorumludur.
  • Kök ad sunucusu – Kök sunucu , insan tarafından okunabilir ana bilgisayar adlarının IP adreslerine çevrilmesinin (çözümlenmesinin) ilk adımıdır. Bir kütüphanedeki farklı kitap raflarına işaret eden bir dizin gibi düşünülebilir – tipik olarak diğer daha spesifik yerlere bir referans görevi görür.
  • TLD ad sunucusu – En üst düzey etki alanı sunucusu (TLD), bir kitaplıktaki belirli bir kitap rafı olarak düşünülebilir. Bu ad sunucusu, belirli bir IP adresini aramada sonraki adımdır ve bir ana bilgisayar adının son bölümünü barındırır (example.com’da, TLD sunucusu “com” dur).
  • Yetkili ad sunucusu – Bu son ad sunucusu, belirli bir adın tanımına çevrilebildiği kitap rafındaki bir sözlük olarak düşünülebilir. Yetkili ad sunucusu, ad sunucusu sorgusundaki son duraktır. Yetkili ad sunucusunun istenen kayda erişimi varsa, istenen ana bilgisayar adı için IP adresini ilk isteği yapan DNS Recursor’a (kütüphaneci) geri döndürecektir.

Yetkili bir DNS sunucusu ile özyinelemeli bir DNS çözümleyici arasındaki fark nedir?

Her iki kavram da, DNS altyapısının ayrılmaz bir parçası olan, ancak her biri farklı bir rol üstlenen ve bir DNS sorgusunun ardışık düzeninin içinde farklı konumlarda yaşayan sunuculara (sunucu grupları) atıfta bulunur. Farkı düşünmenin bir yolu, yinelemeli çözümleyicinin DNS sorgusunun başında ve yetkili ad sunucusunun sonunda olmasıdır.

Yinelemeli DNS çözümleyici

Özyinelemeli çözümleyici, bir istemciden gelen özyinelemeli bir isteğe yanıt veren ve DNS kaydını izlemek için zaman alan bilgisayardır . Bunu, istenen kayıt için yetkili DNS ad sunucusuna ulaşana kadar bir dizi istekte bulunarak yapar (veya herhangi bir kayıt bulunamazsa zaman aşımına uğrar veya bir hata döndürür). Neyse ki, yinelemeli DNS çözümleyicilerinin bir istemciye yanıt vermek için gereken kayıtları izlemek için her zaman birden fazla istekte bulunmasına gerek yoktur; önbelleğe alma , istenen kaynak kaydını DNS aramasında daha önce sunarak gerekli isteklerin kısa devre yapmasına yardımcı olan bir veri kalıcılık işlemidir.

Yetkili DNS sunucusu

Basitçe ifade etmek gerekirse, yetkili bir DNS sunucusu, DNS kaynak kayıtlarını gerçekten tutan ve bunlardan sorumlu olan bir sunucudur. Bu, sorgulanan kaynak kaydı ile yanıt verecek ve sonuçta web tarayıcısının bir web sitesine veya diğer web kaynaklarına erişmek için gereken IP adresine ulaşma talebinde bulunmasına olanak tanıyan DNS arama zincirinin altındaki sunucudur. Yetkili bir ad sunucusu, belirli DNS kayıtları için nihai doğruluk kaynağı olduğundan, başka bir kaynağı sorgulamaya gerek kalmadan kendi verilerinden gelen sorguları karşılayabilir.

Sorgunun foo.example.com veya blog.cloudflare.com gibi bir alt etki alanı için olduğu durumlarda , alt etki alanının CNAME kaydını depolamaktan sorumlu olan yetkili ad sunucusundan sonra diziye ek bir ad sunucusunun ekleneceğini belirtmek gerekir.

Birçok DNS hizmeti ile Cloudflare tarafından sağlanan hizmet arasında temel bir fark vardır. Google DNS, OpenDNS gibi farklı DNS yinelemeli çözümleyiciler ve Comcast gibi sağlayıcıların tümü, DNS yinelemeli çözümleyicilerin veri merkezi kurulumlarını korur. Bu çözümleyiciler, DNS için optimize edilmiş bilgisayar sistemlerinin optimize edilmiş kümeleri aracılığıyla hızlı ve kolay sorgulara izin verir, ancak temelde Cloudflare tarafından barındırılan ad sunucularından farklıdırlar.

Cloudflare, İnternet’in işleyişinin ayrılmaz bir parçası olan altyapı düzeyinde ad sunucularını korur. Önemli bir örnek, Cloudflare’ın kısmen barındırmaktan sorumlu olduğu f-root sunucu ağıdır . F-kökü, günlük milyarlarca İnternet isteğinden sorumlu olan kök düzey DNS ad sunucusu altyapı bileşenlerinden biridir. Bizim Anycast ağ benzersiz bir konumda koyar bize hizmet kesintisiz DNS, trafiğin yoğun işlemek için.

DNS aramasındaki adımlar nelerdir?

Çoğu durumda DNS, bir alan adının uygun IP adresine çevrilmesiyle ilgilidir. Bu işlemin nasıl çalıştığını öğrenmek için, bir web tarayıcısından, DNS arama sürecinden geçerken ve geri dönerken bir DNS araması yolunu takip etmeye yardımcı olur. Adımlara bir göz atalım.

Not: Genellikle, DNS arama bilgileri ya yerel olarak sorgulama bilgisayarında ya da uzaktan DNS altyapısında önbelleğe alınır. Bir DNS aramasında genellikle 8 adım vardır. DNS bilgileri önbelleğe alındığında, DNS arama işleminden adımlar atlanır ve bu da onu daha hızlı hale getirir. Aşağıdaki örnek, hiçbir şey önbelleğe alınmadığında 8 adımı özetlemektedir.

DNS aramasındaki 8 adım:

  • Bir kullanıcı, bir web tarayıcısına ‘example.com’ yazar ve sorgu İnternet’e gider ve bir DNS özyinelemeli çözümleyicisi tarafından alınır.
  • Çözümleyici daha sonra bir DNS kök ad sunucusunu (.) Sorgular.
  • Kök sunucu daha sonra çözümleyiciye, etki alanları için bilgileri depolayan Üst Düzey Etki Alanı (TLD) DNS sunucusunun (.com veya .net gibi) adresiyle yanıt verir. Example.com aranırken, isteğimiz .com TLD’ye yönlendirilir.
  • Çözümleyici daha sonra .com TLD’ye bir istekte bulunur.
  • TLD sunucusu daha sonra etki alanının ad sunucusunun (example.com) IP adresiyle yanıt verir.
  • Son olarak, özyinelemeli çözümleyici, etki alanının ad sunucusuna bir sorgu gönderir.
  • Example.com için IP adresi daha sonra ad sunucusundan çözücüye döndürülür.
  • DNS çözümleyici daha sonra başlangıçta talep edilen etki alanının IP adresiyle web tarayıcısına yanıt verir.
  • Tarayıcı , IP adresine bir HTTP isteğinde bulunur.
  • Bu IP adresindeki sunucu, tarayıcıda işlenecek web sayfasını döndürür (adım 10).

DNS çözümleyici nedir?

DNS çözümleyici, DNS aramasının ilk durağıdır ve ilk isteği yapan istemciyle ilgilenmekten sorumludur. Çözümleyici, sonuçta bir URL’nin gerekli IP adresine çevrilmesine yol açan sorgu dizisini başlatır.

Not: Tipik bir önbelleğe alınmamış DNS araması, hem özyinelemeli hem de yinelemeli sorguları içerecektir.

Özyinelemeli bir DNS sorgusu ile özyinelemeli bir DNS çözümleyiciyi ayırt etmek önemlidir . Sorgu, sorgunun çözülmesini gerektiren bir DNS çözümleyiciye yapılan istekle ilgilidir. DNS özyinelemeli çözümleyici, özyinelemeli bir sorguyu kabul eden ve gerekli talepleri yaparak yanıtı işleyen bilgisayardır.

DNS Sorgu türleri nelerdir?

Tipik bir DNS aramasında üç tür sorgu gerçekleşir. Bu sorguların bir kombinasyonunu kullanarak, DNS çözümlemesi için optimize edilmiş bir süreç, gidilen mesafenin azalmasına neden olabilir. İdeal bir durumda, önbelleğe alınmış kayıt verileri mevcut olacak ve bir DNS ad sunucusunun özyinelemeli olmayan bir sorgu döndürmesine izin verecektir.

3 tür DNS sorgusu:

  • Özyinelemeli sorgu – Özyinelemeli bir sorguda, bir DNS istemcisi, bir DNS sunucusunun (genellikle bir DNS özyinelemeli çözümleyici) istemciye istenen kaynak kaydı veya çözümleyici kaydı bulamazsa bir hata mesajı ile yanıt vermesini gerektirir.
  • Yinelemeli sorgu – bu durumda, DNS istemcisi bir DNS sunucusunun yapabileceği en iyi yanıtı döndürmesine izin verecektir. Sorgulanan DNS sunucusunun sorgu adı için bir eşleşmesi yoksa, daha düşük bir etki alanı ad alanı düzeyi için yetkili bir DNS sunucusuna başvuru döndürür. DNS istemcisi daha sonra yönlendirme adresine bir sorgu yapacaktır. Bu işlem, bir hata veya zaman aşımı oluşana kadar sorgu zincirinde ek DNS sunucuları ile devam eder.
  • Yinelemeli olmayan sorgu – tipik olarak bu, bir DNS çözümleyici istemcisi, kayıt için yetkili olduğu veya kayıt önbelleğinde bulunduğu için erişimi olan bir kayıt için bir DNS sunucusunu sorguladığında ortaya çıkar. Genellikle, bir DNS sunucusu, ek bant genişliği tüketimini önlemek ve yukarı akış sunucularında yükleme yapmak için DNS kayıtlarını önbelleğe alır.

DNS önbelleğe alma nedir? DNS önbelleğe alma nerede gerçekleşir?

Önbelleğe almanın amacı, bir konumda geçici olarak depolanan verileri, veri talepleri için performans ve güvenilirlikte iyileştirmelerle sonuçlanmasıdır. DNS önbelleğe alma, verileri istekte bulunan istemciye daha yakın bir yerde depolamayı içerir, böylece DNS sorgusu daha erken çözülebilir ve DNS arama zincirinin daha aşağısındaki ek sorgular önlenebilir, böylece yükleme süreleri iyileştirilir ve bant genişliği / CPU tüketimi azaltılır. DNS verileri, her biri bir yaşam süresi (TTL) ile belirlenen belirli bir süre boyunca DNS kayıtlarını saklayacak çeşitli konumlarda önbelleğe alınabilir .

Tarayıcı DNS önbelleği

Modern web tarayıcıları, varsayılan olarak DNS kayıtlarını belirli bir süre için önbelleğe alacak şekilde tasarlanmıştır. buradaki amaç açıktır; DNS önbelleğe alma işlemi web tarayıcısına ne kadar yakın olursa, önbelleği kontrol etmek ve bir IP adresine doğru isteklerde bulunmak için o kadar az işlem adımı atılmalıdır. Bir DNS kaydı için bir talep yapıldığında, tarayıcı önbelleği, istenen kayıt için kontrol edilen ilk konumdur.

Chrome’da, chrome: // net-internals / # dns adresine giderek DNS önbelleğinizin durumunu görebilirsiniz.

İşletim sistemi (OS) düzeyinde DNS önbelleğe alma

İşletim sistemi düzeyinde DNS çözümleyici, bir DNS sorgusu makinenizden ayrılmadan önceki ikinci ve son yerel duraktır. Bu sorguyu işlemek için tasarlanmış işletim sisteminizdeki işlem genellikle “saplama çözümleyici” veya DNS istemcisi olarak adlandırılır. Bir saplama çözümleyici bir uygulamadan bir istek aldığında, kayda sahip olup olmadığını görmek için önce kendi önbelleğini kontrol eder. Aksi takdirde, yerel ağın dışında, İnternet servis sağlayıcısı (ISS) içindeki bir DNS özyinelemeli çözümleyiciye bir DNS sorgusu (özyinelemeli bayrak kümesiyle) gönderir.

ISP içindeki özyinelemeli çözümleyici, önceki tüm adımlar gibi bir DNS sorgusu aldığında, istenen ana bilgisayardan IP adresine çevirisinin yerel kalıcılık katmanı içinde zaten depolanmış olup olmadığını da kontrol edecektir.

Özyinelemeli çözümleyici, önbelleğinde bulunan kayıt türlerine bağlı olarak ek işlevselliğe de sahiptir:

  • Çözümleyici A kayıtlarına sahip değilse , ancak yetkili ad sunucuları için NS kayıtlarına sahipse, DNS sorgusundaki birkaç adımı atlayarak bu ad sunucularını doğrudan sorgulayacaktır. Bu kısayol, kök ve .com ad sunucularından (example.com aramamızda) aramaları engeller ve DNS sorgusunun daha hızlı çözümlenmesine yardımcı olur.
  • Çözümleyici NS kayıtlarına sahip değilse, kök sunucuyu atlayarak TLD sunucularına (bizim durumumuzda .com) bir sorgu gönderecektir.
  • Çözümleyicinin TLD sunucularına işaret eden kayıtlara sahip olmaması gibi beklenmedik bir durumda, o, kök sunucularını sorgulayacaktır. Bu olay genellikle bir DNS önbelleği temizlendikten sonra gerçekleşir.

Kaynak:https://www.cloudflare.com/learning/dns/what-is-dns/

Hayat Paylaşınca Güzel: