Facebook'un gerçek web sitesine bağlı değilken facebook.com'a bağlanabileceğinizi ve tarayıcınızın adres çubuğunda facebook.com'u görebileceğinizi biliyor muydunuz? Nedenini anlamak için DNS hakkında biraz bilgi sahibi olmanız gerekir.
DNS, "Alan Adı Sistemi" anlamına gelir. DNS sunucuları, web adreslerini (www.howtogeek.com gibi) kendi IP adreslerine (23.92.23.113 gibi) çevirir, böylece kullanıcılar ziyaret etmek istedikleri her web sitesi için sayı dizilerini hatırlamak zorunda kalmazlar. Alan Adı Sistemi (DNS), her gün kullandığımız web'in temelini oluşturur. Arka planda şeffaf bir şekilde çalışır ve insan tarafından okunabilir web sitesi adlarını bilgisayar tarafından okunabilir sayısal IP adreslerine dönüştürür. DNS bunu, İnternet üzerindeki bağlantılı DNS sunucuları sisteminde bu bilgileri arayarak yapar. Ancak, farklı DNS sunucuları hız ve güvenlik açısından farklı davranabilir. Öyleyse, DNS'nin nasıl çalıştığına ve sizin için en iyi şekilde çalıştığından emin olmak için neler yapabileceğinize bir göz atalım.
Etki Alanı Adları ve IP Adresleri
Alan adları, her gün kullandığımız insan tarafından okunabilir web sitesi adresleridir. Örneğin, Google'ın alan adı google.com'dur. Google'ı ziyaret etmek istiyorsanız, web tarayıcınızın adres çubuğuna google.com'u girmeniz yeterlidir.
Ancak bilgisayarınız "google.com" un nerede olduğunu anlamıyor. Perde arkasında, İnternet ve diğer ağlar sayısal IP adresleri kullanır. Google.com tarafından kullanılan IP adreslerinden biri 172.217.0.142'dir. Bu numarayı web tarayıcınızın adres çubuğuna yazdıysanız, Google’ın web sitesine gidersiniz.
172.217.0.142 yerine google.com'u kullanıyoruz çünkü google.com gibi adresler daha anlamlı ve bizim için hatırlamamız daha kolay. IP adreslerinin de değiştiği bilinmektedir, ancak DNS sunucuları bu yeni bilgilere ayak uydurur. DNS genellikle birinin adını aradığınız ve kitabın size telefon numarasını verdiği bir telefon rehberi gibi açıklanır. Bir telefon rehberi gibi, DNS de insan tarafından okunabilir isimleri makinelerin daha kolay anlayabileceği numaralarla eşleştirir.
DNS Servers
DNS sunucuları, alan adlarını ilişkili IP adresleriyle eşleştirir. Tarayıcınıza bir alan adı yazdığınızda, bilgisayarınız mevcut DNS sunucunuzla iletişim kurar ve alan adıyla hangi IP adresinin ilişkilendirildiğini sorar. Bilgisayarınız daha sonra IP adresine bağlanır ve sizin için doğru web sayfasını alır.
Kullandığınız DNS sunucuları büyük olasılıkla İnternet servis sağlayıcınız (ISS) tarafından sağlanmaktadır. Bir yönlendiricinin arkasındaysanız, bilgisayarınız yönlendiricinin kendisini DNS sunucusu olarak kullanıyor olabilir, ancak yönlendirici istekleri ISS'nizin DNS sunucularına iletiyor olabilir.
Bilgisayarlar, DNS yanıtlarını yerel olarak önbelleğe alır, böylece daha önce ziyaret etmiş olduğunuz belirli bir alan adına her bağlandığınızda DNS isteği gerçekleşmez. Bilgisayarınız bir alan adıyla ilişkili IP adresini belirledikten sonra, bunu bir süre hatırlayacaktır, bu da DNS talep aşamasını atlayarak bağlantı hızını artırır.
Güvenlik endişeleri
Bazı virüsler ve diğer kötü amaçlı yazılım programları, varsayılan DNS sunucunuzu kötü niyetli bir kuruluş veya dolandırıcı tarafından çalıştırılan bir DNS sunucusuna değiştirebilir. Bu kötü niyetli DNS sunucusu daha sonra popüler web sitelerini dolandırıcılar tarafından çalıştırılabilecek farklı IP adreslerine yönlendirebilir.
Örneğin, internet servis sağlayıcınızın meşru DNS sunucusunu kullanırken facebook.com'a bağlandığınızda, DNS sunucusu Facebook sunucularının gerçek IP adresiyle yanıt verecektir.
Bununla birlikte, bilgisayarınız veya ağınız bir dolandırıcı tarafından kurulan kötü amaçlı bir DNS sunucusuna yönlendirilmişse, kötü niyetli DNS sunucusu tamamen farklı bir IP adresiyle yanıt verebilir. Bu şekilde, tarayıcınızın adres çubuğunda “facebook.com” u görebilmeniz mümkündür, ancak gerçekte facebook.com'da olmayabilirsiniz. Arka planda kötü niyetli DNS sunucusu sizi farklı bir IP adresine yönlendirdi.
Bu sorunu önlemek için iyi virüsten koruma ve kötü amaçlı yazılımdan koruma uygulamaları çalıştırdığınızdan emin olun. Şifrelenmiş (HTTPS) web sitelerindeki sertifika hata mesajlarını da izlemelisiniz. Örneğin, bankanızın web sitesine bağlanmaya çalışırsanız ve bir "geçersiz sertifika" mesajı görürseniz, bu, sizi sahte bir web sitesine yönlendiren kötü niyetli bir DNS sunucusu kullandığınızın bir işareti olabilir; banka.
İLİŞKİLİ: Windows 8'in Hosts Dosyasında Web Siteleri Nasıl Engellenir
Kötü amaçlı yazılım, DNS sunucunuzu geçersiz kılmak ve belirli alan adlarını (web siteleri) diğer IP adreslerine yönlendirmek için bilgisayarınızın ana bilgisayar dosyasını da kullanabilir. Bu yüzden, Windows 8 ve 10, kullanıcıların facebook.com'u ve diğer popüler alan adlarını varsayılan olarak farklı IP adreslerine yönlendirmesini engeller .
Neden Üçüncü Taraf DNS Sunucularını Kullanmak İsteyebilirsiniz?
İLİŞKİLİ: Web Taramasını Hızlandırmak İçin OpenDNS veya Google DNS'e Nasıl Geçilir
Yukarıda belirttiğimiz gibi, muhtemelen ISS'nizin varsayılan DNS sunucularını kullanıyorsunuzdur. Ancak buna gerek yok. Bunun yerine şunları yapabilirsiniz: üçüncü bir tarafça çalıştırılan DNS sunucularını kullanın . En popüler üçüncü taraf DNS sunucularından ikisi OpenDNS ve Google Public DNS .
Bazı durumlarda, bu DNS sunucuları size daha hızlı DNS çözümlemeleri sağlayabilir — bir alan adına ilk kez bağlandığınızda bağlantınızı hızlandırabilir. Ancak, gördüğünüz gerçek hız farklılıkları, üçüncü taraf DNS sunucularından ne kadar uzakta olduğunuza ve ISS'nizin DNS sunucularının ne kadar hızlı olduğuna bağlı olarak değişecektir. ISS'nizin DNS sunucuları hızlıysa ve OpenDNS veya Google DNS sunucularından çok uzaktaysanız, ISS'nizin DNS sunucusunu kullanırken olduğundan daha yavaş DNS çözümlemeleri görebilirsiniz.
OpenDNS ayrıca isteğe bağlı web sitesi filtrelemesi sağlar. Örneğin, filtrelemeyi etkinleştirirseniz, ağınızdan pornografik bir web sitesine erişim, pornografik web sitesi yerine "Engellendi" sayfasının görünmesine neden olabilir. Arka planda OpenDNS, pornografik web sitesinin IP adresi yerine bir web sitesinin IP adresini "Engellenmiş" mesajla döndürmüştür - bu, DNS'nin web sitelerini engelleme şeklinden yararlanır.
Google Public DNS veya OpenDNS'yi kullanma hakkında bilgi için aşağıdaki makalelere göz atın:
- Google Public DNS ile Web Taramanızı Hızlandırın
- OpenDNS'yi Yönlendiricinize Kolayca Ekleyin
- Açık DNS Kullanarak Çocuklarınızı Çevrimiçi Olarak Koruyun
Resim Kredisi: Flickr'da Jemimus
