DNS (DOMAIN NAME SYSTEM/ALAN ADI SİSTEMİ) NEDİR?
DNS (Domain Name System/Alan Adı Sistemi), haberleşmek isteyen makinelerin karşılıklı olarak etkileşimini sağlamaktadır. Normalde IP adreslerinin bağlantı için kullanılsa da hatırlanabilirliğin kolaylığı olabilmesi amacıyla IP adresine DNS yönlendirilmesi yapılarak uzun uzun sayıları akılda tutmaktansa istenildiği gibi verilen adlarla yönlendirme yapılmaktadır. DNS, ağ trafiğinde IP adresi ve domain name (alan adı) ile ilgili suallere cevap vermektir. Bu amaca yönelik de yaygın olarak kullanılan BIND yazılımından istifade edilmektedir. Varsayılı (default) haliyle 53. portta çalışmaktadır.
Web adresleri "com", "gov", "edu" vb. uzantılarla türüne göre ayrılmaktadır. Web adreslerinin uzantılarındaki anlamları:
.com (Commercial/Reklam): Ticari amaç güden kurum veya kuruluşların web adreslerini ifade etmektedir.
.org (Organization/Organizasyon): Ticari değere sahip olmayan kurum veya kurumları temsil etmektedir.
.mil (Military/Askeri): Askeri kurumun veya kurumların adreslerini ifade etmektedir.
.gov (Government/Devlet): Devlete bağlı olarak faaliyet gösteren web adresinde veya web adreslerinde kullanılmaktadır.
.edu (Education/Eğitim): Eğitim kurumunu veya kuruluşlarını ifade etmektedir.
.net (Network/Ağ): Uluslararası çapa sahip kurum veyahut kurumları ifade etmektedir.
Alan adları, belirlenen kurallar çerçevesinde verilmektedir ve bu sebeple herkes istediği alan adını seçememektedir.
Gel gelelim DNS kayıtlarının (records) türlerine, bu kayıtlardan yararlanılarak DNS konfigürasyonu/yapılandırılması (configuration) yapılmaktadır.
A (Adress/Adres) kaydı, en temel kayıt türüdür. İsimleri IP adresleri ile eşlemekle görevlidir ve düz DNS kayıt işlemlerinden birisidir. tek "A" karakteri IPv4 referansı iken üç "AAA" karakteri IPv6 referansı ifade etmektedir.
CNAME (Canonical Name/Kurallı Ad) kaydı, bir sunucu (ana bilgisayar) için diğer ad (alias) oluşturma amacıyla kullanılmaktadır. Takma ad ile farklı bir DNS sunucuda bulunan kaydın yolunu belirleyebilmemizi sağlamaktadır.
MX (Mail Exchange/Posta Alışverişi) kayıtları, alan adınıza gelen e-posta iletilerin yönlendirileceği sunucu bilgisi içermektedir.
PTR (Pointer/İşaretçi) kayıtlar, e-posta hizmetlerinin sağlıklı çalışması için oldukça önemlidir ve A kayıtlarının tam tersi mantıkla çalışmaktadır. Yani IP adresinden isme eşleme yapmakta ve yapılan bu işleme ters DNS (reverse DNS) işlemi de denir. Fakat PTR kaydı, eğer web siteniz kendi IP adresine sahipse aktif hale gelmektedir.
TXT (Text/Metin) kayıtları, özel amaçlar için oluşturulmuş kayıt türüdür. Bir host (ana bilgisayar) için birden fazla TXT kaydı bulunmaktadır. TXT kaydının türleriyse:
Sender Policy Framework/Gönderen Politikası Çerçevesi (SPF), e-postanın teslimi sırasında sahte gönderen adreslerini tespit etmek için tasarlanmış bir e-posta kimlik doğrulama yöntemidir. SPF kaydının kullanım ve tanımlama detaylarına "https://support.google.com/a/answer/10685031?hl=en" bağlantısından ulaşabilirsiniz.
DomainKeys/Alan adı Anahtarları (DK) veya DomainKeys Identified Email/Alan adı Anahtarlarıyla Tanımlanmış E-Posta (DKIM), e-posta sahteciliğini algılamak için tasarlanmış bir yöntemidir.
Domain-based Message Authentication/Alan Adı Tabanlı Mesaj Kimlik Doğrulaması (DMARC), standart bir e-posta kimlik doğrulama yöntemidir. DMARC kaydının kullanım ve tanımlama detaylarına "https://www.cloudflare.com/learning/dns/dns-records/dns-dmarc-record/" bağlantısından ulaşabilirsiniz.
SOA (Start of Authority/Yetki Başlangıcı) kaydı, yetki bölgesi (zone) anlamına gelmekte ve DNS kuruluşuyla ilgili bilgileri içermektedir. İlgili domaindeki tüm değişiklikleri kayıt altına almakta ve bu sebepten her domainin mutlaka bir SOA kaydı bulunmalıdır. SOA kaydıyla ilgili detaylara "https://www.nslookup.io/learning/dns-record-types/soa/" bağlantısından ulaşabilirsiniz.
