İnternette bir web sitesini ziyaret ettiğinizde tarayıcınıza "google.com" gibi bir alan adı girersiniz. Ancak bilgisayarlar birbirleriyle IP adresleri (örneğin 142.250.187.46) üzerinden iletişim kurar. DNS (Domain Name System), alan adlarını IP adreslerine çeviren devasa bir telefon rehberidir. İnternetin görünmez ama en kritik altyapılarından biridir.
DNS Çözümleme Süreci
Tarayıcınıza "sitescripti.com" yazdığınızda arka planda şu adımlar gerçekleşir:
- 1. Tarayıcı önbelleği: Tarayıcı daha önce bu adresi çözdüyse, önbellekten döner
- 2. İşletim sistemi önbelleği: Tarayıcıda yoksa, işletim sisteminin DNS önbelleğine bakılır
- 3. Recursive Resolver: İşletim sisteminde de yoksa, istek İSS'nizin (veya Google/Cloudflare gibi üçüncü parti) DNS sunucusuna gider
- 4. Root Name Server: Resolver, dünyadaki 13 root sunucudan birine ".com" uzantısının nerede olduğunu sorar
- 5. TLD Name Server: Root sunucu, ".com" alan adlarını yöneten TLD sunucusuna yönlendirir
- 6. Authoritative Name Server: TLD sunucusu, "sitescripti.com"un yetkili DNS sunucusuna yönlendirir ve son yanıt buradan gelir
Bu sürecin tamamı genellikle 20-120 milisaniye içinde tamamlanır.
DNS Kayıt Türleri
A Kaydı (Address)
Alan adını bir IPv4 adresine eşler. En temel DNS kaydıdır:
sitescripti.com. A 93.184.216.34AAAA Kaydı
Alan adını bir IPv6 adresine eşler:
sitescripti.com. AAAA 2606:2800:220:1:248:1893:25c8:1946CNAME Kaydı (Canonical Name)
Bir alan adını başka bir alan adına yönlendirir. Alt alan adları için sıkça kullanılır:
www.sitescripti.com. CNAME sitescripti.com.
blog.sitescripti.com. CNAME hosting.provider.com.Önemli: CNAME kaydı, kök alan adı (zone apex) için kullanılmamalıdır. Yani "sitescripti.com" için CNAME değil, A kaydı kullanmalısınız.
MX Kaydı (Mail Exchange)
E-posta sunucularını tanımlar. Öncelik (priority) değeri düşük olan sunucu önce denenir:
sitescripti.com. MX 10 mail1.sitescripti.com.
sitescripti.com. MX 20 mail2.sitescripti.com.TXT Kaydı
Serbest metin bilgisi saklar. SPF, DKIM ve alan adı doğrulama için yaygın kullanılır:
sitescripti.com. TXT "v=spf1 include:_spf.google.com ~all"NS Kaydı (Name Server)
Alan adının yetkili DNS sunucularını belirtir:
sitescripti.com. NS ns1.cloudflare.com.
sitescripti.com. NS ns2.cloudflare.com.TTL (Time to Live)
TTL, bir DNS kaydının önbellekte ne kadar süre saklanacağını saniye cinsinden belirtir:
- Düşük TTL (300s = 5dk): Kayıt değişiklikleri hızla yayılır, ancak DNS sunucularına daha fazla istek gider
- Yüksek TTL (86400s = 24 saat): Daha az DNS sorgusu, ancak değişiklikler yavaş yayılır
Sunucu taşıma veya DNS değişikliği yapacaksanız, TTL'yi önceden düşürmek iyi bir uygulamadır. Değişiklik tamamlandıktan sonra tekrar yükseltebilirsiniz.
DNS Yayılımı (Propagation)
DNS kaydını değiştirdiğinizde, bu değişikliğin dünya çapındaki tüm DNS sunucularına yayılması zaman alır. Bu süreye "DNS propagation" denir ve genellikle birkaç dakikadan 48 saate kadar sürebilir. Bu süre zarfında:
- Bazı kullanıcılar eski IP'ye, bazıları yeni IP'ye yönlendirilir
- Farklı coğrafyalardaki DNS sunucuları farklı sonuçlar döndürebilir
- TTL süresi dolana kadar eski kayıt önbelleklerden sunulmaya devam eder
DNS Güvenliği
- DNSSEC: DNS yanıtlarının sahte olmadığını doğrulayan imzalama sistemi
- DNS over HTTPS (DoH): DNS sorgularını HTTPS ile şifreleyerek gizli dinlemeyi önler
- DNS over TLS (DoT): DNS sorgularını TLS ile şifreler
Alan adınızın DNS kayıtlarını kontrol etmek mi istiyorsunuz? SiteScripti'nin DNS Lookup aracıyla tüm DNS kayıt türlerini sorgulayabilirsiniz. WHOIS Sorgulama aracıyla da alan adı sahiplik bilgilerine ulaşabilirsiniz.
Bu konuyla ilgili araçlarımızı da deneyin: DNS Lookup, WHOIS Sorgulama, Teknoloji Dedektörü