Bilgi Bankası

Alan Adı Sistemi (DNS) Nedir?

Alan Adı Sistemi (DNS) Nedir?

DNS (Domain Name System), internetin temel taşlarından biridir ve genellikle "internetin telefon rehberi" olarak adlandırılır. Bu sistem, insanların kolayca hatırlayabileceği alan adlarını (örneğin, www.example.com) makinaların anlayabileceği IP adreslerine (örneğin, 192.168.1.1) çevirir. Bu süreç sayesinde, internet kullanıcıları web sitelerine erişebilir ve çevrimiçi iletişim kurabilirler. DNS, milyonlarca makinede dağıtılmış bir veri tabanı üzerinde çalışır ve bu makineler arasındaki etkileşime dayanır.

DNS'in işleyişi, basitçe şu adımları takip eder:

1. Kullanıcı, bir web tarayıcısında bir alan adı sorgular. Özyinelemeli çözümleyici bu sorguyu alır ve işlemeye başlar.
2. Çözümleyici, sorguyu internetin temelinde yer alan kök sunucularına iletir.
3. Kök sunucu, çözümleyiciye ilgili üst düzey etki alanı (TLD) sunucusunun adresini verir.
4. Çözümleyici, TLD sunucusuna ulaşır ve ilgili alan adının hangi isim sunucusunda barındırıldığını öğrenir.
5. Çözümleyici, alan adının barındırıldığı isim sunucusuna ulaşır ve nihai IP adresini elde eder.
6. Son olarak, çözümleyici bu IP adresini web tarayıcısına iletir ve kullanıcı istediği siteye erişir.

DNS, 1980'lerde tasarlanmış olup, başlangıçta güvenlik konuları öncelikli olarak ele alınmamıştır. DNS protokolü, alan adlarını IP adreslerine çevirirken herhangi bir içerik koruması sağlamaz. Bu, özellikle önbellekte ve veri aktarımı sırasında manipülasyon risklerine açık bir yapı oluşturur. Örneğin, bir çözümleyiciye gönderilen sahte bir yanıt, yetkili bir sunucudan geliyormuş gibi kabul edilebilir. Bu durum, kullanıcıların farkında olmadan kötü amaçlı sitelere yönlendirilmesine yol açabilir.

Ayrıca, çözümleyiciler süreci hızlandırmak için DNS verilerini önbelleğe alır. Ancak bu önbelleğe alma işlemi, saldırganların sahte DNS yanıtları göndererek çözümleyicinin önbelleğini "zehirlemesine" olanak tanır. Böylece kullanıcılar, saldırganlar tarafından belirlenen zararlı sitelere yönlendirilebilir. Bu güvenlik zafiyetleri, DNS'in modern internet güvenliği açısından karşılaştığı önemli sorunlardır.