DNS (Domain Name System) Çalışma Prensipleri

Nis 2, 2025
Active Directory
Remote Desktop Server

DNS (Domain Name System), internet üzerindeki alan adlarını (www.ondernet.net gibi) IP adreslerine (142.250.190.14 gibi) çeviren sistemdir. Bu çeviri işlemi, kullanıcıların akılda kalıcı alan adları kullanarak web sitelerine erişmesini sağlar. DNS olmadan, her web sitesine erişmek için sayısal IP adreslerini hatırlamak zorunda kalırdık.

DNS Sorgu Adımları

DNS sorgusu yapıldığında, sistem belirli bir hiyerarşi içinde çalışır. Varsayılan ayarlarda (hiçbir özel yapılandırma olmadığında) DNS sorgusu şu adımları izler:

1. HOST Dosyası Kontrolü

DNS çözümleme sürecinde ilk kontrol edilen yer HOST dosyasıdır. Bu dosya, işletim sisteminde yerel olarak tutulan bir tür “mini DNS” kaydı gibidir.

  • Windows’ta: C:\Windows\System32\drivers\etc\hosts
  • Linux/Mac: /etc/hosts

Eğer aranan alan adı bu dosyada tanımlıysa, sistem başka hiçbir yere bakmadan doğrudan bu kaydı kullanır. Kaydın doğru veya yanlış olup olmadığını sorgulamaz – dosyada ne yazıyorsa onu kabul eder.

Örnek bir hosts dosyası:

127.0.0.1    localhost
192.168.1.10 fileserver.local
10.0.0.5     intranet.company.local

2. Yerel DNS Sunucusu Sorgusu

Eğer hosts dosyasında aranan alan adı bulunamazsa, bilgisayar kendi yapılandırılmış DNS sunucusuna sorgu gönderir. Bu DNS sunucusu genellikle:

  • Ev kullanıcıları için ISP’nin (İnternet Servis Sağlayıcı) DNS sunucusu
  • Kurumsal ağlarda yerel DNS sunucusu (Active Directory ortamında bir Domain Controller)
  • Manuel olarak yapılandırılmış bir DNS sunucusu (Google DNS 8.8.8.8 gibi)

3. Forwarder Kontrol (Varsayılan Ayarlarda Yok)

Normal şartlarda, yapılandırılmış bir DNS sunucusu, kendisinde bulunmayan kayıtlar için “forwarder” (yönlendirici) olarak tanımlanmış başka DNS sunucularına sorgu gönderir. Ancak, varsayılan ayarlarda forwarder tanımlı olmadığından, bu adım atlanır.

4. Root DNS Sunucularına Sorgu

Yerel DNS sunucusu, kendi önbelleğinde ve bölgesinde sorguyu çözemezse ve hiçbir forwarder tanımlanmamışsa, sorgu “Root DNS Sunucuları”na gönderilir.

Root DNS Sunucuları:

  • İnternetin en üst seviyesindeki 13 sunucu grubudur (A’dan M’ye kadar etiketlenmiştir)
  • Fiziksel olarak 13 sunucu değil, dünya geneline yayılmış yüzlerce sunucudur
  • ICANN (Internet Corporation for Assigned Names and Numbers) tarafından yönetilir

Root DNS sunucuları, sorguyu şu şekilde işler:

  1. Alan adının uzantısına bakar (örn: .com, .org, .net, .tr)
  2. Bu uzantıyı yöneten TLD (Top Level Domain) sunucularının adresini döndürür

5. TLD DNS Sunucularına Sorgu

Yerel DNS sunucusu, Root DNS’ten aldığı bilgilerle TLD sunucularına sorgu gönderir.

TLD sunucuları:

  • .com, .org, .net, .edu, .gov gibi genel üst düzey alan adlarını
  • .tr, .uk, .de, .jp gibi ülke kodlu üst düzey alan adlarını yönetir

TLD sunucusu, sorgulan alan adını yöneten yetkili (authoritative) DNS sunucusunun adresini döndürür.

6. Yetkili DNS Sunucusuna Sorgu

Son adımda, yerel DNS sunucusu, TLD sunucusundan aldığı bilgilerle alan adının yetkili DNS sunucusuna sorgu gönderir.

Yetkili DNS sunucusu:

  • Alan adının gerçek IP adresini bilir ve bu bilgiyi döndürür
  • Alan adı sahibinin DNS kayıtlarını tutan sunucudur

DNS Önbelleği (Cache)

DNS sorgularını hızlandırmak için, sonuçlar farklı seviyelerde önbelleğe alınır:

  1. Tarayıcı Önbelleği: Tarayıcılar, önceden çözülmüş DNS kayıtlarını geçici olarak saklar
  2. İşletim Sistemi Önbelleği: Bilgisayarınız, önceden çözülmüş DNS kayıtlarını belirli bir süre saklar
  3. Yerel DNS Sunucusu Önbelleği: DNS sunucuları da sorgu sonuçlarını önbelleğinde tutar

Windows’ta DNS önbelleğini görüntülemek için komut isteminde ipconfig /displaydns komutunu kullanabilirsiniz.

DNS Kayıt Türleri

DNS sisteminde farklı amaçlara hizmet eden çeşitli kayıt türleri bulunur:

  • A Kaydı: Alan adını IPv4 adresine bağlar
  • AAAA Kaydı: Alan adını IPv6 adresine bağlar
  • CNAME Kaydı: Bir alan adını başka bir alan adına yönlendirir (takma ad)
  • MX Kaydı: E-posta sunucularını tanımlar
  • TXT Kaydı: Alan adıyla ilgili metin bilgisi sağlar
  • NS Kaydı: Alan adının yetkili DNS sunucularını belirtir
  • SOA Kaydı: Alan adının temel yapılandırma bilgilerini içerir
  • PTR Kaydı: IP adresini alan adına dönüştürür (ters DNS)

DNS, internetin sorunsuz çalışması için kritik öneme sahip altyapı bileşenlerinden biridir. Hiyerarşik yapısı sayesinde, milyarlarca alan adı sorgusu her gün hızlı ve verimli bir şekilde işlenir.

DNS Yönetimi: Gelişmiş Yapılandırmalar

Bu yazıda, DNS yönetiminde sıkça kullanılan gelişmiş yapılandırmaları ele alacağız. Her bölüm, belirli bir DNS özelliğini ve kullanım senaryolarını açıklamaktadır.

Reverse Lookup Zone

Reverse Lookup Zone, IP adreslerini alan adlarına çeviren DNS bölgesidir. Forward Lookup Zone’un tam tersi yönde çalışır.

Nasıl Çalışır:

  • IP adresini ters çevirir ve “.in-addr.arpa” son ekini ekler
  • Örneğin, 192.168.1.10 adresi için sorgu şeklinde olur: 10.1.168.192.in-addr.arpa

Oluşturma Adımları:

  1. DNS Manager’da “Reverse Lookup Zones” klasörüne sağ tıklayın
  2. “New Zone” seçeneğini tıklayın
  3. Sihirbazı takip ederek ağ ID’sini girin (örn. 192.168.1)
  4. Zone oluşturulduktan sonra, PTR kayıtları ekleyerek IP-Alan adı eşleştirmelerini tanımlayın

Kullanım Alanları:

  • Güvenlik protokolleri ve günlük sistemleri
  • Spam filtreleme (E-posta sunucuları için reverse DNS doğrulaması)
  • Ağ sorunlarını giderme
  • IP adreslerini kullanıcı dostu isimlerle tanımlama

DNS Forwarder

DNS Forwarder, yerel DNS sunucusunun çözemediği sorguları başka DNS sunucularına yönlendirme mekanizmasıdır.

Nasıl Yapılandırılır:

  1. DNS Manager’da DNS sunucusuna sağ tıklayın
  2. “Properties” seçeneğini tıklayın
  3. “Forwarders” sekmesini seçin
  4. “Edit” düğmesine tıklayın
  5. Forwarder olarak kullanılacak DNS sunucularının IP adreslerini ekleyin (örn. 8.8.8.8 ve 8.8.4.4 Google DNS)

Avantajları:

  • İnternet trafiğini azaltır
  • DNS sorgularını hızlandırır
  • Güvenlik duvarı arkasındaki ağlar için tek çıkış noktası sağlar
  • Ağ yönetimini merkezileştirir

Conditional Forwarder

Conditional Forwarder, belirli alan adları için sorguları özel DNS sunucularına yönlendirme mekanizmasıdır.

Nasıl Yapılandırılır:

  1. DNS Manager’da “Conditional Forwarders” klasörüne sağ tıklayın
  2. “New Conditional Forwarder” seçeneğini tıklayın
  3. DNS Domain alanına yönlendirilecek alan adını girin (örn. partner.com)
  4. Master Servers alanına bu alan adına hizmet veren DNS sunucularının IP adreslerini ekleyin
  5. “OK” düğmesine tıklayın

Kullanım Senaryoları:

  • Şirket birleşmeleri veya satın almaları
  • İş ortakları ile DNS entegrasyonu
  • Çoklu orman (multi-forest) Active Directory yapıları
  • Hibrit bulut ortamları

Secondary Zone

Secondary Zone, başka bir DNS sunucusundaki zone’un salt okunur bir kopyasıdır. Zone transfer mekanizması ile ana sunucudan veri alır.

Nasıl Oluşturulur:

  1. DNS Manager’da “Forward Lookup Zones” klasörüne sağ tıklayın
  2. “New Zone” seçeneğini tıklayın
  3. “Secondary Zone” seçeneğini işaretleyin
  4. Zone adını girin
  5. Master DNS sunucusunun IP adresini ekleyin

Avantajları:

  • Yük dengeleme
  • Yedeklilik
  • Gecikmeyi azaltma (dağıtık ağlarda)
  • Ana DNS sunucusuna gelen trafik yükünü azaltma

Active Directory Integrated Zone

Active Directory Integrated Zone, DNS verilerini Active Directory veritabanında saklayan özel bir zone türüdür.

Nasıl Oluşturulur:

  1. DNS Manager’da “Forward Lookup Zones” klasörüne sağ tıklayın
  2. “New Zone” seçeneğini tıklayın
  3. “Primary Zone” seçin ve “Store the zone in Active Directory” seçeneğini işaretleyin
  4. Zone’un replikasyon kapsamını seçin (domain, orman, uygulama bölümü)

Avantajları:

  • Güvenli zone transferleri (Active Directory replikasyonu kullanılır)
  • Multi-master güncellemeleri (herhangi bir DC üzerinden güncellenebilir)
  • Daha iyi hata toleransı
  • Active Directory’nin güvenlik özelliklerinden yararlanma
  • Dinamik güncellemeler için daha güçlü destek

Best Practices ve Öneriler

  1. Düzenli Bakım:
    • DNS kayıtlarını düzenli olarak temizleyin
    • Kullanılmayan kayıtları silin
    • DNS performansını izleyin
  2. Güvenlik Önlemleri:
    • Zone transferlerini sadece güvenilir sunuculara izin verin
    • DNS sunucularını güvenlik duvarı ile koruyun
    • DNSSEC gibi güvenlik uzantılarını değerlendirin
  3. Yedekleme Stratejisi:
    • DNS yapılandırmasını düzenli olarak yedekleyin
    • Felaket kurtarma planınıza DNS’i dahil edin
  4. Performans İyileştirmeleri:
    • Eski kayıtları temizleyin
    • DNS önbelleğini optimize edin
    • Yük dengeleme için secondary zone’ları kullanın

DNS, modern ağ altyapısının kritik bir bileşenidir. Doğru yapılandırılmış DNS, ağ performansını artırır, yönetim yükünü azaltır ve kullanıcı deneyimini iyileştirir. Bu gelişmiş DNS yapılandırmalarını kullanarak, organizasyonunuzun ihtiyaçlarına göre özelleştirilmiş ve optimize edilmiş bir DNS altyapısı oluşturabilirsiniz.