Domain Name System (DNS) yani Alan Adı Sistemi, insanlar tarafından okunabilen alan adlarını (URL’lerde veya e-posta adresinde) IP adresleriyle eşler. Örneğin, DNS, uzmanposta.com alan adını 104.26.2.33 IP adresine çevirir ve eşler.
DNS, bir ana bilgisayar adını (örn. www.uzmanposta.com) bilgisayarın anlayabileceği bir sayı diline çevirir veya çözümler de diyebiliriz.
DNS Tam Olarak Nasıl Çalışır?
Basitçe anlatmak gerekirse, bir kullanıcı önce www.uzmanposta.com gibi internet tarayıcısına bir web sitesi adı yazar ve ardından web sitesi görüntülenir.
Bu, temelde bir web sitesini görüntülemek veya ona erişmek için “kullanıcı isteği” olarak adlandırdığımız şeydir. İstek gönderildikten sonra, bilgisayar önce yerel DNS önbelleğinde bulunan IP adresini arar. Başarılı olursa, web sitesini hemen kullanıcıya gösterir.
IP adresini bulamazsa, arama sorgusu IP adresini denemek ve almak için ISS (İnternet Servis Sağlayıcısı) tarafından sağlanan özyinelemeli sunucuya gider. IP adresi doğru bir şekilde yerleştirilmişse, web sitesi kullanıcıya gösterilir.
ISS genellikle müşterileri tarafından sıklıkla erişilen IP adreslerinin bir önbelleğini tutar (ör. Facebook veya Youtube gibi yaygın görüntülenen web siteleri). Bu nedenle istenen web sitelerini bulma şansı oldukça yüksektir.
IP adresi bulunamazsa, yinelemeli sunucu sorguyu root ad sunucusuna yönlendirir. Burada bulunursa, web sitesi görüntülenir. Bulunamazsa, kullanıcı sorgusu TLD ad sunucusuna gider ve hala bulunamazsa, sorgunun gittiği son hedef yetkili ad sunucusu olur. Burası IP adresinin bulunacağı, web sitesinin alınacağı ve kullanıcıya gösterileceği yerdir.
DNS Hizmeti Türleri Nelerdir?
1. Yetkili DNS Ad Sunucusu
Yetkili bir DNS hizmeti, geliştiricilerin genel DNS adlarını yönetmek için kullandıkları bir güncelleme mekanizması sağlar. Daha sonra DNS sorgularını yanıtlayarak alan adlarını IP adresine çevirir, böylece bilgisayarlar birbirleriyle iletişim kurabilir. Yetkili DNS, bir alan adı üzerinde nihai yetkiye sahiptir ve IP adres bilgileriyle özyinelemeli DNS sunucularına yanıtlar sağlamaktan sorumludur.
2. Özyinelemeli DNS
İstemciler genellikle doğrudan yetkili DNS hizmetlerine sorgu yapmazlar. Bunun yerine, genellikle bir çözümleyici olarak bilinen başka bir DNS hizmetine veya özyinelemeli bir DNS hizmetine bağlanırlar. Yinelemeli bir DNS hizmeti, bir otel görevlisi gibi davranır: Herhangi bir DNS kaydına sahip olmasa da, DNS bilgilerini sizin adınıza alabilecek bir aracı görevi görür. Özyinelemeli bir DNS, DNS referansını önbelleğe almışsa veya belirli bir süre saklanmışsa, kaynak veya IP bilgilerini sağlayarak DNS sorgusunu yanıtlar. Değilse, bilgiyi bulmak için sorguyu bir veya daha fazla yetkili DNS sunucusuna iletir.
En İyi DNS Uygulamaları
1. Yerel DNS Sunucunuzu Bir AntiVirüs Programı ile Koruyun
Telefonunuzun gerçek kişilere ait gizli ve hassas bilgiler içermesi gibi, DNS de web sitesi alan adlarına ait hassas verileri içerir. Bilgisayar korsanlarının ve kötü amaçlı yazılım virüslerinin saldırısına karşı bu kadar savunmasız olmasının nedeni budur. Telefonunuzu bir şifre ile kilitliyorsanız, aynı koruma DNS sunucunuz için de yapılmalıdır.
DNS önbelleği, bilgisayarınızda bulunan web sitesi IP adreslerinin ve alan adlarının geçici bir deposu gibidir. Bunu tarayıcınızı kullanırken bir noktada erişebileceğiniz bir “internet geçmişi” klasörü olarak düşünebilirsiniz. Bu yüzden bilgisayar korsanlarının bilgisayarınızın güvenlik duvarına girip, yerel DNS önbelleğinizdeki verileri değiştirmesi cazip gelebilir.
Yerel DNS önbelleğinizdeki veriler virüs bulaşmışsa veya değiştirilmişse, kullanıcılar web sitelerine doğru bir şekilde erişmekte zorlanır ve hatta web siteniz çökebilir.
Bilgisayar korsanları barındırma hizmeti sağlayıcınız veya yönlendiriciniz aracılığıyla DNS yönetici paneline erişebiliyorsa, web sitenizde bulunan gizli bilgileri bile kaybedebilirsiniz. Bu nedenle, bu tür sorunlardan kaçınmak için güvenilir bir barındırma sağlayıcısı kullanmak her zaman önemlidir.
Yerel DNS önbelleğinizi korumak ve bilgisayar korsanlarının önbelleğe alınmış verileri değiştirmesini önlemek için güvenilir antivirüs yazılımı indirmeniz ve kurmanızı gerekir. Bu, DNS ayarlarınızın korunmasını sağlayacak ve sizi kötü amaçlı yazılım saldırılarını uzak tutacaktır.
2. DNS Yeniden Yönlendirmeyi Olumlu Amaçlar İçin Kullanın
Kullanıcıların web sitenize erişmesini istemiyorsanız, onları her erişmeye çalıştıklarında başka bir sayfaya veya IP adresine yönlendirebilirsiniz. Bu basit bir prosedür ve DNS ayarlarınızı güncelleyerek yapılabilir. Web sitenizi arka uçtan güncelliyorsanız veya web sitenizde bazı bakım çalışmaları yapıyorsanız da çok yararlı olabilir.
DNS yeniden yönlendirmenin bir başka olumlu yanı, bir ISS’nin bunu yetişkinlere, kumar oynamaya veya diğer kötü niyetli web sitelerine erişimi engellemek için kullanmasıdır. İnternet Servis Sağlayıcıları, bu web sitelerine gönderilen trafiği “Engellendi” veya “Erişilemez” sayfasıyla başka hedeflere yönlendirilmesini sağlayacak şekilde değiştirebilir. Bu, ISS’lerin insanların interneti olumlu şekilde kullanmalarını ve yasadışı veya şüpheli etkinlikleri kontrol etmelerini sağlamanın bir yoludur.
3. Birden Fazla DNS Sunucusu Kullanın
Sunucularınızdan birinin arızalanması durumunda, web sitenizi almanıza yardımcı olması için birden fazla DNS sunucusu kullanabilirsiniz. Bu şekilde, web sitenizin IP adresi birden çok DNS sunucusunda yer alır. Dolayısıyla web sitenizin kullanıcıya sunulmama şansı yoktur. Bu, kullanıcıların olumlu bir çevrimiçi deneyim yaşamasına yardımcı olur.
4. Alternatif DNS Çözümleyiciler Kullanın
Alternatif DNS çözümleyicileri kullanarak, ISS’nizin kullanıcı istekleri için kullandığı DNS çözümleyicilere ek olarak, web sitenizin sunulma hızını artırabilirsiniz. Bu, alternatif DNS çözümleyicisinin kullanıcı isteklerinin geldiği yere daha yakın olmasından kaynaklanır. Örneğin, kullanıcılar web sitenize İstanbul, Türkiye’den erişmek istiyorsa, İstanbul’da bulunan bir DNS çözümleyici, web sitenize bu kullanıcılar tarafından erişilme hızını artırmaya yardımcı olur.
Daha da önemlisi, alternatif DNS çözümleyicileri kullandığınızda, saldırıya uğrama riski “dağıtıldığından” web siteniz ek güvenlik alır. IP adresinizin kaydını birden fazla DNS çözücüsünde bulundurduğunuzda, web sitenize erişilebilecek birden fazla yer olacaktır ve böylece bilgisayar korsanlarının saldırısına uğrama riskini en aza indirmiş olursunuz.
DNS’nin internetin işleyişi için ne kadar kritik olduğu açık. İnternet kullanımı arttıkça, DNS ve kayıtlı alan adları ve IP adreslerinin sayısı da artar. DNS’nin nasıl çalıştığını bilmek ve en iyi uygulamalardan bazılarını akılda tutmak, olumlu kullanıcı deneyiminin yanı sıra web sitenizin başarısı için de çok önemlidir.
DNS Ayarlarını Neden Değiştirmelisiniz?
DNS ayarlarını değiştirmenin için birden fazla neden vardır. Çoğu kişi, gizlilikle ilgili nedenlerden dolayı değişiklik yapmaya karar verir. Diğer nedenler ise; hız, güvenilirlik ve özelleştirmedir.
Aramalarınızı reklam verenlerden, ISS’lerden ve diğer herkesten gizlemek istiyorsanız, DNS değiştirme kesinlikle bir VPN ihtiyacını ortadan kaldırmaz, ancak şifreli DNS, buna kesinlikle yardımcı olur.
Fakat alternatif DNS sağlayıcılarının da, sizi izleme riski her zaman vardır. Bu nedenle güçlü bir gizlilik politikası olan bir servis aramanızda fayda var.
Alternatif DNS Seçenekleri Nelerdir?
En popüler, güvenilir ve kullanımı kolay alternatif DNS sağlayıcılarından dördü; Cloudflare, Google, Quad9 ve OpenDNS‘dir. Sağladıkları faydalarda bazı farklılıklar olsa da, genel olarak benzerdir. Sizin için hangisinin en iyi olduğunu görmek için hepsini deneyebilirsiniz.
Cloudflare, sektördeki en iyi bilinen isimdir. Hatırlamanız gereken IP adresleri 1.1.1.1 ve 1.0.0.1‘dir (birincil ve ikincil). Göreceğiniz gibi bu numaraları unutmanız pek olası değildir. Bu nedenle bu 2 adresten herhangi birini ziyaret ederek işe başlayabilirsiniz. Çoğu teste göre, tüm DNS sağlayıcıları arasında en hızlısı Cloudflare’dir. Cloudflare ayrıca kullanabileceğiniz mobil uygulamalara da sahiptir.
Ardından, 8.8.8.8 ve 8.8.4.4 IP adreslerinde bulabileceğiniz Google‘nin genel DNS’si var. Cloudflare gibi Google de, mevcut DNS sunucunuz üzerinden hız ve güvenliği artırma konusunda oldukça iddialıdır. IP günlükleri 48 saat içinde silinir, ancak anonim veriler daha uzun süre saklanır.
Quad9, yeni DNS sağlayıcılarından bir diğeridir. Kullanıcı gizliliği ve güvenliği konusunda güçlü bir duruş sergiler. Hatırlamanız gereken IP adresleri 9.9.9.9 ve 149.112.112.112’dir.
OpenDNS, filtrelemeye ve çocuk güvenliğine daha fazla odaklanır ve küçük işletmeler için cazip hale gelmek için bazı ücretli paketleri karışıma dahil eder. En uzun süredir çalışan DNS sağlayıcılarından biridir ve 2015 yılında Cisco tarafından satın alınmıştır. Ücretsiz, kayıt gerektirmeyen Family Shield paketinin IP adresleri 208.67.222.222 (birincil) ve 208.67.220.220 (ikincil) olsa da çoğu paket için (ücretsiz olanlar bile) önce bir hesap açmanız gerekir.
Hangisinin sizin için en iyi seçenek olduğu, gerçekten dünyanın neresinde olduğunuza ve neye ihtiyacınız olduğuna bağlı olarak değişir.
DNS Ayarlarınızı Nasıl Değiştirirsiniz?
Bağlandığınız her ağ ve her cihaz için yapmanız gerekse de, DNS ayarlarınızı değiştirmek oldukça kolaydır. Şimdi adım adım Windows, MacOs, Andorid, iOS ve iPadOS’de DNS ayarları nasıl değiştirilir, bunlara göz atalım.
Windows’ta DNS Ayarlarını Değiştirme
1. Windows’ta, Başlat menüsünün solundaki dişli simgesi aracılığıyla Ayarlar panelini açın.
2. Yeni ayarlar sayfası açıldığında “Ağ ve İnternet (Wi-Fi, uçak modu, VPN)” üzerine tıklayın.
3. Ağ ve Paylaşım Merkezi sayfası açıldığında, Ethernet üzerine tıklayın. Kablosuz ağ kullanıyorsanız Wifi veya Kablosuz Ağ yazacaktır.
3. Wifi bağlantınıza sağ tıklayın, Özellikler‘i seçin ve ardından aşağı kaydırıp İnternet Protokolü Sürümü 4 (TCP/IPv4)’ü seçin seçin.
4. Ardından aşağıdaki DNS sunucu adreslerini kullan aracılığıyla yeni adresler belirleyin.
MacOS’de DNS Ayarlarını Değiştirme
1. Apple menüsünden Sistem Tercihleri‘ni açın.
2. Ardından Ağ’ı tıklayın. Wifi bağlantınızı seçin, İleri Düzey’i seçin ve ardından DNS sekmesine geçin.
3. Yukarıda listelediğimiz seçeneklerden hem birincil hem de ikincil sunucuları eklemek için DNS Sunucuları altındaki Artı düğmelerini kullanın ve ardından iletişim kutularını kapatın.
Android DNS Ayarlarını Değiştirme
Android 9 veya sonraki bir sürümünü kullandığınız sürece, Ayarlar‘a gidip Ağ ve İnternet, Gelişmiş ve Özel DNS’yi de seçebilirsiniz.
iOS ve iPadOS’de DNS Ayarlarını Değiştirme
1. Ayarlar’ı açıp ardından Wi-Fi‘ye ve ardından bağlı olduğunuz ağa dokunarak ilgili ekranı bulabilirsiniz.
2. DNS’yi Ayarla’yı seçin, Elle’ye dokunun ve Sunucu Ekle düğmesi aracılığıyla birincil ve ikincil sunucuları ekleyin.
3. Mevcut sunucuları silmek için kırmızı Eksi düğmelerini kullanın ve kaydettiğinizde, yeni DNS yapılandırmanızı kullanmaya hazırsınız.
Email DNS Nedir?
Bir e-posta adresi, bir alan adıyla (@ işaretinden sonra gelen) eşleştirilir ve bu, verileri gönderebilmek için bir IP adresiyle eşleştirilmelidir. Dolayısıyla posta sunucusu, “zarf” üzerindeki adresi hedefiyle eşleştirmek ve e-posta’yı teslim etmek için DNS’yi kullanır. Ayrıca, DKIM imzanızın kodunu çözmek için gereken genel anahtara DNS’den erişilebilir. Bu, gönderen olarak kimliğinizi doğrulamak için gereklidir. Son olarak, DNS kayıtları, ESP’lerin istemcileri adına e-posta göndermesine izin vermek için bir SPF (Sender Policy Framework – Gönderen Politikası Çerçevesi) kaydı yayınlamak için kullanılabilir.
Adres (A) Kaydı ve MX Kaydı Nasıl Çalışır?
MX kaydı (Mail Exchanger), bir DNS kaydı türüdür. Bu, diğerlerinin yanı sıra e-posta’ların hangi belirli IP adresine gönderilmesi gerektiğini gösteren sistemdir.
MX kaydı, bir alan adı için e-posta’ları işleyen bilgisayarların ana bilgisayar adını ve bir önceliklendirme kodunu içerir. E-posta’lar, ana bilgisayarın A kaydında belirlenen IP adresine yönlendirilir.
A kaydı (veya adres kaydı), hangi IP adresinin bir alan adına ait olduğunu belirler. Bu kayıt, alan adını bir IP adresine çevirir.
A kaydı örneği:
Etki adı: uzmanposta.com
Ana bilgisayar adı: posta
IP adresi: 24.133.132.204
Posta sunucusu artık posta.uzmanposta.com olarak adlandırılıyor. Bu MX kaydında kullanılabilir.
MX kaydı örneği:
Etki alanı: uzmanposta.com
Posta alışverişi: posta.uzmanposta.com
Öncelik: 10
alici@ uzmanposta.com adresine gönderilen tüm e-posta’lar, 24.133.132.204 IP adresiyle posta.uzmanposta.com posta sunucusuna gönderilecektir.
Uzman Posta DNS Ayarları Nasıl Değiştirilir?
E-posta hesaplarınızın Uzman Posta servisleri üzerinde çalışabilmesi için alan adınıza ait DNS ayarlarının uygun şekilde düzenlenmesi gerekir.
1. MX Kayıtları / Zorunlu Kayıt
Alan adınıza özel e-posta hesaplarına mesajların ulaşacağı takas sunuculara MX – Mail Exchanger adı verilir. DNS sistemindeki bu sunucular, MX tipi sunucu kayıtları ile dünyadaki tüm diğer e-posta sunucularına bildirilir. Eski MX kayıtlarınız var ise silinir ve yapılan bu kayıt sayesinde internet üzerinden size gönderilecek tüm mesajlar bizim tarafımızdan teslim alınarak size ait e-posta hesap kutularına iletilir.
Servislerimizi kullanabilmeniz için bu kayıtları aşağıdaki şekilde düzenlemeniz gerekir:
2. SPF Kayıtları / Zorunlu Kayıt
Mesaj gönderdiğinizde bunları alan sunucuların mesajın gerçekten sizden geldiğini kontrol etmesine yardımcı olmak için yani SPF-Sender Policy Framework’e uygunluk sağlanması için yapılır. Alan adınıza ait mesajları hangi kaynak sunuculardan göndermekte olduğunuzu DNS kayıtlarınıza bilgi olarak yazmış olursunuz. Sizden mesaj alacak e-posta sunucuları bu bilgiyi size ait olduğundan emin olarak kontrol eder ve sizin mesaj göndermeyeceğiniz farklı kaynaklardan gelen mesajları kabul etmez. Bu kayıtlar alan adınız içinde ve diğer e-posta adresleri ile yaptığınız yazışmaların da sağlıklı bir şekilde gerçekleşmesini sağlar.
Alan Adı kayıt tipi olarak TXT alanına bu kayıt yazılır. Eger hizmetlerimiz dışında bir başka kaynaktan daha mesaj gönderimi yapıyorsanız, (örneğin bir başka e-mail pazarlama firmasıyla çalışıyor ve oradan da alan adınızı içeren mesajlar gönderiyorsanız) bu kaydın o kaynak sunucuları da içerecek şekilde düzenlenmesini sağlamalısınız.
Yapılacak TXT Kayıt içeriğini aşağıdaki şekilde düzenlemeniz gerekir:
3. Alan Adı Host tipi DNS Kayıtları
Kullanmakta olduğunuz alan adını e-posta yazılımlarına ayar yaparken kullanmak isterseniz (zorunlu olmamak şartıyla) alan adınızın mail. ile başlayan host kayıdını aşağıdaki şekilde oluşturabilirsiniz.
Yapılacak CNAME kayıt içeriğini aşağıdaki şekilde düzenlemeniz gerekir:
4. Opsiyonel DNS Kayıtları
MS Outlook, Thunderbird ve mobil cihaz işletim sistemleri olan iOS ve Android e-posta yazılımlarının kolay kurulum yapabilmesi için DNS ayarları yapılması gerekir. Bu ayarların yapılması durumunda sadece e-posta adresi ve şifre girmeniz, bu yazılım ve cihazlara e-posta hesabınızın kolayca kurulumunu sağlar. Zorunlu olmamak şartı ile bu kayıtların yapılmasını tavsiye ederiz.
Yukarıda ‘DNS nedir ve DNS ayarları nasıl değiştirilir?’ sorularının cevabını adım adım anlattık. Konu ile ilgili eklemek istedikleriniz varsa, yorum bölümünde bize yazın. İçeriğimizi geliştirmek için deneyimlerinizi ve önerilerinizi paylaşmayı unutmayın.