DNS Nedir ve Başka Bir DNS Sunucusu Kullanmalı mıyım?

Facebook'un gerçek web sitesine bağlı değilken facebook.com'a bağlanabileceğinizi ve tarayıcınızın adres çubuğunda facebook.com'u görebileceğinizi biliyor muydunuz? Nedenini anlamak için DNS hakkında biraz bilgi sahibi olmanız gerekir.

DNS, "Alan Adı Sistemi" anlamına gelir. DNS sunucuları, web adreslerini (www.howtogeek.com gibi) IP adreslerine (23.92.23.113 gibi) çevirir, böylece kullanıcılar ziyaret etmek istedikleri her web sitesi için sayı dizilerini hatırlamak zorunda kalmazlar. Alan Adı Sistemi (DNS), her gün kullandığımız web'in temelini oluşturur. Arka planda şeffaf bir şekilde çalışır ve insan tarafından okunabilen web sitesi adlarını bilgisayar tarafından okunabilir sayısal IP adreslerine dönüştürür. DNS bunu, İnternet üzerindeki bağlantılı bir DNS sunucuları sisteminde bu bilgileri arayarak yapar. Ancak, farklı DNS sunucuları hız ve güvenlik açısından farklı davranabilir. Öyleyse, DNS'nin nasıl çalıştığına ve sizin için en iyi şekilde çalıştığından emin olmak için neler yapabileceğinize bir göz atalım.

Etki Alanı Adları ve IP Adresleri

Alan adları, her gün kullandığımız, insan tarafından okunabilir web sitesi adresleridir. Örneğin Google'ın alan adı google.com'dur. Google'ı ziyaret etmek istiyorsanız, web tarayıcınızın adres çubuğuna google.com'u girmeniz yeterlidir.

Ancak bilgisayarınız "google.com" un nerede olduğunu anlamıyor. Perde arkasında, İnternet ve diğer ağlar sayısal IP adresleri kullanır. Google.com tarafından kullanılan IP adreslerinden biri 172.217.0.142'dir. Bu numarayı web tarayıcınızın adres çubuğuna yazdıysanız, sonunda Google'ın web sitesine gidersiniz.

172.217.0.142 yerine google.com'u kullanıyoruz çünkü google.com gibi adresler daha anlamlı ve bizim için hatırlamamız daha kolay. IP adreslerinin de değiştiği bilinmektedir, ancak DNS sunucuları bu yeni bilgilere ayak uydurur. DNS genellikle birinin adını aradığınız ve kitabın size telefon numarasını verdiği bir telefon rehberi gibi açıklanır. Bir telefon rehberi gibi, DNS de insan tarafından okunabilir isimleri makinelerin daha kolay anlayabileceği numaralarla eşleştirir.

DNS Sunucuları

DNS sunucuları, alan adlarını ilişkili IP adresleriyle eşleştirir. Tarayıcınıza bir etki alanı adı yazdığınızda, bilgisayarınız mevcut DNS sunucunuzla iletişim kurar ve etki alanı adıyla hangi IP adresinin ilişkilendirildiğini sorar. Bilgisayarınız daha sonra IP adresine bağlanır ve sizin için doğru web sayfasını alır.

Kullandığınız DNS sunucuları büyük olasılıkla İnternet servis sağlayıcınız (ISS) tarafından sağlanmaktadır. Bir yönlendiricinin arkasındaysanız, bilgisayarınız yönlendiricinin kendisini DNS sunucusu olarak kullanıyor olabilir, ancak yönlendirici istekleri ISS'nizin DNS sunucularına iletiyor olabilir.

Bilgisayarlar, DNS yanıtlarını yerel olarak önbelleğe alır, böylece zaten ziyaret ettiğiniz belirli bir etki alanı adına her bağlandığınızda DNS isteği gerçekleşmez. Bilgisayarınız bir alan adıyla ilişkili IP adresini belirledikten sonra, bunu bir süre için hatırlayacaktır, bu da DNS istek aşamasını atlayarak bağlantı hızını artırır.

Güvenlik endişeleri

Bazı virüsler ve diğer kötü amaçlı yazılım programları, varsayılan DNS sunucunuzu kötü niyetli bir kuruluş veya dolandırıcı tarafından çalıştırılan bir DNS sunucusuna değiştirebilir. Bu kötü niyetli DNS sunucusu daha sonra popüler web sitelerini dolandırıcılar tarafından çalıştırılabilecek farklı IP adreslerine yönlendirebilir.

Örneğin, internet servis sağlayıcınızın meşru DNS sunucusunu kullanırken facebook.com'a bağlandığınızda, DNS sunucusu Facebook sunucularının gerçek IP adresiyle yanıt verecektir.

Bununla birlikte, bilgisayarınız veya ağınız bir dolandırıcı tarafından kurulan kötü niyetli bir DNS sunucusuna yönlendirilmişse, kötü niyetli DNS sunucusu tamamen farklı bir IP adresiyle yanıt verebilir. Bu şekilde, tarayıcınızın adres çubuğunda “facebook.com” u görebilmeniz mümkündür, ancak gerçekte facebook.com'da olmayabilirsiniz. Arka planda kötü niyetli DNS sunucusu sizi farklı bir IP adresine yönlendirdi.

Bu sorunu önlemek için iyi antivirüs ve kötü amaçlı yazılımdan koruma uygulamaları çalıştırdığınızdan emin olun. Şifrelenmiş (HTTPS) web sitelerindeki sertifika hata mesajlarını da izlemelisiniz. Örneğin, bankanızın web sitesine bağlanmaya çalışırsanız ve bir "geçersiz sertifika" mesajı görürseniz, bu, sizi sahte bir web sitesine yönlendiren kötü amaçlı bir DNS sunucusu kullandığınızın bir işareti olabilir; banka.

İLGİLİ: Windows 8'in Hosts Dosyasında Web Siteleri Nasıl Engellenir

Kötü amaçlı yazılım, DNS sunucunuzu geçersiz kılmak ve belirli alan adlarını (web siteleri) diğer IP adreslerine yönlendirmek için bilgisayarınızın ana bilgisayar dosyasını da kullanabilir. Bu nedenle, Windows 8 ve 10, kullanıcıların facebook.com'u ve diğer popüler alan adlarını varsayılan olarak farklı IP adreslerine yönlendirmesini engeller.

Neden Üçüncü Taraf DNS Sunucularını Kullanmak İsteyebilirsiniz?

İLGİLİ: Web Taramasını Hızlandırmak İçin OpenDNS veya Google DNS'e Nasıl Geçilir

Yukarıda belirlediğimiz gibi, muhtemelen ISS'nizin varsayılan DNS sunucularını kullanıyorsunuz. Ancak buna gerek yok. Bunun yerine, üçüncü bir tarafça çalıştırılan DNS sunucularını kullanabilirsiniz. En popüler üçüncü taraf DNS sunucularından ikisi OpenDNS ve Google Public DNS'dir.

Bazı durumlarda, bu DNS sunucuları size daha hızlı DNS çözümlemeleri sağlayabilir — bir alan adına ilk kez bağlandığınızda bağlantınızı hızlandırır. Ancak, gördüğünüz gerçek hız farklılıkları, üçüncü taraf DNS sunucularından ne kadar uzakta olduğunuza ve ISS'nizin DNS sunucularının ne kadar hızlı olduğuna bağlı olarak değişecektir. ISS'nizin DNS sunucuları hızlıysa ve OpenDNS veya Google DNS sunucularından çok uzaktaysanız, ISS'nizin DNS sunucusunu kullanırken olduğundan daha yavaş DNS çözümlemeleri görebilirsiniz.

OpenDNS ayrıca isteğe bağlı web sitesi filtrelemesi sağlar. Örneğin, filtrelemeyi etkinleştirirseniz, ağınızdan pornografik bir web sitesine erişim, pornografik web sitesi yerine "Engellendi" sayfasının görünmesine neden olabilir. Arka planda OpenDNS, pornografik web sitesinin IP adresi yerine bir web sitesinin IP adresini "Engellenmiş" mesajla döndürmüştür - bu, DNS'nin web sitelerini engelleme şeklinden yararlanır.

Google Public DNS veya OpenDNS'yi kullanma hakkında bilgi için aşağıdaki makalelere göz atın:

  • Google Public DNS ile Web Taramanızı Hızlandırın
  • OpenDNS'yi Yönlendiricinize Kolayca Ekleyin
  • Açık DNS Kullanarak Çocuklarınızı Çevrimiçi Olarak Koruyun

Resim Kredisi: Flickr'da Jemimus