20Jul
Facebook'ın gerçek web sitesine bağlı olmaksızın facebook.com'a bağlanabildiğinizi ve tarayıcınızın adres çubuğunda facebook.com'u gördüğünüzü biliyor muydunuz? Nedenini anlamak için, DNS hakkında biraz bilgi sahibi olmanız gerekir.
DNS "Etki Alanı Adı Sistemi" nin kısaltmasıdır. DNS sunucuları, web adreslerini( www.howtogeek.com gibi) IP adreslerine( 23.92.23.113 gibi) çevirir; böylece kullanıcılar, ziyaret etmek istedikleri her web sitesi için sayı dizilerini hatırlamak zorunda kalmazlar. Alan Adı Sistemi( DNS) her gün kullandığımız webin temelini oluşturmaktadır.İnsan tarafından okunabilen web sitesi adlarını bilgisayar tarafından okunabilen sayısal IP adreslerine dönüştürerek şeffaf bir şekilde arka planda çalışır. DNS bunu, İnternet'teki bağlı DNS sunucularının bir sisteminde inceleyerek yapar. Bununla birlikte, farklı DNS sunucuları hız ve güvenlik bakımından farklı davranabilir. Peki, DNS'nin nasıl çalıştığını ve sizin için en iyi şekilde çalıştığından emin olmak için neler yapabileceğinize bir göz atalım.
Alan Adları ve IP Adresleri
Alan adı, her gün kullandığımız insan tarafından okunabilen web sitesi adresleridir.Örneğin, Google'ın alan adı, google.com'dur. Google'ı ziyaret etmek isterseniz, google.com'u web tarayıcınızın adres çubuğuna girmeniz yeterlidir.
Ancak, bilgisayarınız "google.com" unuzu anlamıyor. Sahne arkasında, İnternet ve diğer ağlar sayısal IP adresleri kullanıyor. Google.com tarafından kullanılan IP adreslerinden biri 172.217.0.142'dir. Bu numarayı web tarayıcınızın adres çubuğuna yazdıysanız, Google'ın web sitesinde bulursunuz.
172.217.0.142 yerine google.com kullanıyoruz çünkü google.com gibi adresler daha anlamlı ve hatırlamamız daha kolay. IP adreslerinin de değiştiği biliniyor, ancak DNS sunucuları bu yeni bilgilere ayak uyduruyor. DNS genellikle bir telefon defterine benzemektedir ve burada birinin adını ararsınız ve kitap telefon numarasını verir. DNS, bir telefon rehberi gibi insan tarafından okunabilen isimleri, makinelerin daha kolay anlayabileceği sayılarla eşleştirir.
DNS Sunucuları
DNS sunucuları alan adlarını, ilişkili IP adresleriyle eşleştirir. Tarayıcınıza bir alan adı yazdığınızda, bilgisayarınız geçerli DNS sunucunuzla iletişim kurar ve alan adıyla ilişkili olan IP adresini sorar. Bilgisayarınız daha sonra IP adresine bağlanır ve sizin için doğru web sayfasını alır.
Kullandığınız DNS sunucuları büyük olasılıkla İnternet servis sağlayıcınız( ISS) tarafından sağlanmaktadır. Bir yönlendiricinin arkasındaysanız, bilgisayarınız yönlendiricinin kendisini DNS sunucusu olarak kullanıyor olabilir, ancak yönlendirici istekleri İSS'nizin DNS sunucularına iletiyor.
Bilgisayarlar, DNS yanıtlarını yerel olarak önbelleğe alır; bu nedenle, DNS isteği, daha önce ziyaret ettiğiniz belirli bir alan adına her bağlandığınızda gerçekleşmez. Bilgisayarınız bir alan adı ile ilişkili IP adresini belirledikten sonra, DNS istek aşamasını atlayarak bağlantı hızını artıran bir süre için bunu hatırlayacaktır.
Güvenlik Kaygıları
Bazı virüsler ve diğer kötü amaçlı yazılım programları, varsayılan DNS sunucunuzu kötü niyetli bir kuruluş ya da dolandırıcı tarafından işletilen bir DNS sunucusuna değiştirebilir. Bu kötü niyetli DNS sunucusu daha sonra popüler web sitelerini farklı IP adreslerine yönlendirebilir ve bu da dolandırıcılarla yapılabilir.
Örneğin, İnternet servis sağlayıcınızın meşru DNS sunucusunu kullanırken facebook.com'a bağlandığınızda, DNS sunucusu Facebook sunucularının gerçek IP adresiyle yanıt verecektir.
Ancak, bilgisayarınız veya ağınız bir scammer tarafından kurulmuş kötü amaçlı bir DNS sunucusuna işaret ediyorsa, kötü niyetli DNS sunucusu tamamen farklı bir IP adresi ile yanıt verebilir. Bu şekilde, tarayıcınızın adres çubuğunda "facebook.com" u görebilirsiniz, ancak gerçek facebook.com'da olmayabilirsiniz. Sahnenin arkasında, kötü niyetli DNS sunucusu sizi farklı bir IP adresine yönlendirdi.
Bu sorundan kaçınmak için iyi bir antivirüs ve kötü amaçlı yazılımdan arınmış uygulamaları çalıştırdığınızdan emin olun.Şifrelenmiş( HTTPS) web sitelerindeki sertifika hata iletilerini de izlemelisiniz.Örneğin, bankanızın web sitesine bağlanmaya çalışırsanız ve "geçersiz sertifika" mesajı görürseniz, bu, sahte bir web sitesine işaret eden kötü amaçlı bir DNS sunucusu kullandığının işareti olabilir; bu, yalnızca sizin kim olduğunuzu varsayar.banka.
Kötü amaçlı yazılım, DNS sunucunuzu geçersiz kılmak ve belirli alan adlarını( web siteleri) diğer IP adreslerine yönlendirmek için bilgisayarınızın hosts dosyasını da kullanabilir. Bu nedenle Windows 8 ve 10, kullanıcıların facebook.com ve diğer popüler alan adlarını varsayılan olarak farklı IP adreslerine işaret etmesini engeller.
Üçüncü Taraf DNS Sunucularını
Kullanmak İsteyebileceğiniz Neden Yukarıda belirlediğimiz gibi, İSS'nizin varsayılan DNS sunucularını kullanıyorsunuzdur. Ancak, zorunda değilsiniz. Bunun yerine, bir üçüncü taraf tarafından çalıştırılan DNS sunucularını kullanabilirsiniz. En popüler üçüncü parti DNS sunucularından ikisi OpenDNS ve Google Public DNS'dir.
Bazı durumlarda, bu DNS sunucuları daha hızlı DNS çözümü sağlayabilir - bir etki alanına ilk bağlanışınızda bağlantınızı hızlandırır. Ancak, gördüğünüz gerçek hız farkları, üçüncü taraf DNS sunucularından ne kadar uzak olduğunuza ve İSS'nizin DNS sunucularının ne kadar hızlı olduğuna bağlı olarak değişir.İSS'nizin DNS sunucuları hızlıysa ve OpenDNS veya Google DNS sunucularından çok uzaktaysanız, İSS'nizin DNS sunucusunu kullanırkenkinden daha yavaş DNS çözümleri görebilirsiniz.
OpenDNS ayrıca isteğe bağlı web sitesi filtreleme sağlar.Örneğin, filtrelemeyi etkinleştirirseniz, ağınızdan bir pornografik web sitesine erişmek, pornografik web sitesi yerine "Engellenen" bir sayfaya neden olabilir. Sahnelerin arkasında, OpenDNS, bir web sitesinin IP adresini, pornografik web sitesinin IP adresi yerine "Engellenmiş" bir mesajla döndürdü; bu, DNS'in web sitelerini engelleme yolundan faydalanmasını sağlar.
Google Public DNS veya OpenDNS kullanma hakkında bilgi almak için aşağıdaki makalelere göz atın:
- Google Kamu DNS'li Web Taramasını Hızlandırın
- Yönlendiricinize OpenDNS'leri Kolayca Ekle
- Açık DNS'yi Kullanarak Çocuklarınızı İnternetten Koruyun
Image Credit: Flickr'da Jemimus