DNS (Domain Name System), internetin telefon rehberi olarak tanımlanan, alan adlarını (örneğin google.com) IP adreslerine (örneğin 142.250.80.46) çeviren dağıtık ve hiyerarşik bir veritabanı sistemidir. İnsanların akılda kalıcı alan adlarını kullanmasını sağlarken, bilgisayarların ve sunucuların birbirleriyle IP adresleri üzerinden iletişim kurmasını mümkün kılar.
"DNS olmadan internet kullanıcı dostu olmazdı. Her web sitesine erişmek için sayısal IP adreslerini ezberlemek zorunda kalırdık."
DNS Nasıl Çalışır?
DNS çözümleme (resolution) süreci, kullanıcı bir alan adı girdiğinde başlayan karmaşık bir sorgulama zinciridir. Bu süreç milisaniyeler içinde gerçekleşir:
Tarayıcı Önbelleği Kontrolü
Tarayıcı öncelikle daha önce ziyaret edilmişse alan adını yerel önbelleğinde arar.
İşletim Sistemi Önbelleği
Tarayıcıda bulunamazsa, işletim sisteminin DNS önbelleği (Windows'ta DNS Client Service) kontrol edilir.
Recursive DNS Resolver
ISP'nizin veya yapılandırdığınız (8.8.8.8 gibi) DNS sunucusuna sorgu gönderilir.
Root Server
Resolver, 13 kök DNS sunucusundan birine başvurur ve TLD (Üst Düzey Alan Adı) sunucusunun adresini alır.
TLD Sunucusu
.com, .net, .org gibi TLD sunucuları, alan adının yetkili (authoritative) DNS sunucusunu belirtir.
Authoritative DNS
Alan adının asıl DNS kayıtlarının tutulduğu sunucuya ulaşılır ve IP adresi alınır.
DNS Bileşenleri
1. DNS Resolver (Çözümleyici)
Kullanıcı ile DNS sunucuları arasında aracı görevi gören sunuculardır. ISP'lerin sağladığı varsayılan sunucular veya Google DNS (8.8.8.8), Cloudflare (1.1.1.1) gibi genel sunucular bu kategoriye girer. Sorguları önbelleğe alarak hızlı yanıt verirler.
2. Root Nameserver (Kök Sunucular)
Dünya genelinde 13 adet bulunan (A'dan M'ye kodlanmış) ve TLD sunucularının konumlarını belirten en üst düzey DNS sunucularıdır. . (nokta) ile temsil edilirler.
3. TLD Nameserver
Üst düzey alan adlarını (.com, .org, .net, .tr vb.) yöneten sunuculardır. Her TLD'nin kendi yetkili sunucuları vardır.
4. Authoritative Nameserver
Alan adının asıl DNS kayıtlarının (A, MX, TXT vb.) tutulduğu son durak sunuculardır. Hosting sağlayıcıları veya domain registrar'lar tarafından yönetilirler.
Önemli DNS Kayıt Türleri
| Kayıt Tipi | İşlevi | Örnek |
|---|---|---|
| A | Alan adını IPv4 adresine yönlendirir | example.com → 192.168.1.1 |
| AAAA | Alan adını IPv6 adresine yönlendirir | example.com → 2001:db8::1 |
| CNAME | Alan adını başka alan adına yönlendirir | www.example.com → example.com |
| MX | E-posta sunucularını belirtir | mail.example.com |
| TXT | Metin kayıtları (SPF, DKIM vb.) | v=spf1 include:_spf.google.com ~all |
| NS | Yetkili DNS sunucularını belirtir | ns1.nameserver.com |
| SOA | Bölgenin otorite kaydını tutar | Primary NS, admin email, serial |
DNS Propagation (Yayılım) Nedir?
DNS kayıtlarında yapılan değişikliklerin tüm dünyadaki DNS sunucularına ve önbelleklere yayılması sürecidir. TTL (Time To Live) değerine bağlı olarak 24-48 saat sürebilir. Ancak pratikte çoğu kullanıcı 2-6 saat içinde değişiklikleri görür.
💡 Hızlandırma İpuçları
- DNS değişikliği öncesi TTL değerini 300 saniyeye (5 dk) düşürün
- Google DNS (8.8.8.8) veya Cloudflare (1.1.1.1) kullanın
- Yerel DNS önbelleğini temizleyin:
ipconfig /flushdns - Modeminizi yeniden başlatarın
DNS Güvenliği: DNSSEC
DNSSEC (DNS Security Extensions), DNS spoofing ve cache poisoning saldırılarına karşı kayıtları dijital imza ile koruyan bir protokoldür. DNS yanıtlarının bütünlüğünü ve kaynağının doğruluğunu garanti eder. Bankacılık ve e-ticaret siteleri için kritik öneme sahiptir.
Sonuç
DNS, internetin çalışmasını sağlayan en temel ancak en karmaşık sistemlerden biridir. Doğru yapılandırılmış DNS kayıtları, sitenizin erişilebilirliği, e-posta teslimatı ve güvenliği için hayati önem taşır. DNS değişiklikleri yaparken dikkatli olmalı ve propagation süresini göz önünde bulundurmalısınız.