DNS Nedir? Nasıl Çalışır?

3 min readAug 25, 2023

Merhaba güzel insan! Bu yazımda sana siber güvenlik mülakatlarında sorulan DNS konusu anlatacağım. Yazıda DNS’in ne olduğundan ve nasıl çalıştığından çıkardığım notları kullanarak bahsedeceğim.

1 — DNS Nedir?

DNS yani açılımı itibariyle Domain Name System, internetin telefon rehberi olarak düşünülebilir.

İnsanlar web sitelerine sitenin domain ismiyle erişir.(Örnek:facebook.com)

DNS, tarayıcının site içeriğini yükleyebilmesi için, domain ismini IP adresine çevirir.(Örnek:facebook.com için IP adresi 157.240.221.35)

DNS sayesinde insanlar IP adreslerini öğrenmekten kurtulurlar.

2 — DNS Nasıl Çalışır?

DNS, DNS çözümlemesi yaparak ana bilgisayar adını, IP adresine çevirir.

DNS çözümleme için, DNS sorgusunun farklı donanım bileşenlerinden geçmesi gerekir. Bu noktada kullanıcının tek etkileşimi tarayıcıya domain ismini girip enter tuşuna basmaktır. İşin geri kalan kısmı arka planda gerçekleşir.

Bir web sitesinin yüklenmesinde 4 adet DNS sunucusu rol oynar:

DNS recursor: DNS recursor, istemcilerden sorgu almak üzere tasarlanan DNS sunucusudur. DNS recursor, bu sorgu alma işlemini web tarayıcısı aracılığıyla gerçekleştirir.

Root nameserver: Domain isminin, IP adresine çevrilmesinde ki ilk adımdır. Daha spesifik konumlara referans olarak hizmet eder.

TLD nameserver: IP aramasında ki bir sonraki adımdır. Ana bilgisayar adının son kısmını barındırır.(Örnek:facebook.com -> com kısmı)

Authoritative nameserver: Bu sunucunun istenen kayda erişimi varsa, istenen ana bilgisayar adının IP adresini istemciye geri gönderir. Yani DNS recursor’a geri gönderir.

3 — Authoritative DNS Vs Recursive DNS

Recursive DNS Resolver: İstemciden gelen özyinelemeli isteğe yanıt veren ve DNS kaydını bulmak için zaman harcayan bilgisayardır. Bu işlemi, istenen kayıt için yetkili DNS nameserver’a ulaşana kadar bir dizi istekte bulunarak yapar. Kayıt bulunamazsa zaman aşımına uğrar veya bir hata döndürür. Önbelleğe alınma durumunda birden fazla istek yollamaz.

Authoritative DNS Server: Yetkili DNS sunucusu, DNS kaynak kayıtlarını gerçekten tutan ve bunlardan sorumlu olan bir sunucudur. Gelen istekleri karşılayan son noktadır.

4 — DNS Araması Adımları

1 — Kullanıcı, web tarayıcısına ana makine adını yazar. Sorgu internete gider. Sorgu DNS özyinelemeli çözümleyici tarafından alınır.

2 — Çözümleyici bir DNS root nameserver’ı sorgular.

3 — Root sunucu, bir TLD DNS sunucusuyla cevap verir.

4 — Çözümleyici daha sonra TLD DNS sunucusuna bir istekte bulunur.

5 — TLD sunucusu daha sonra alan adının, ad sunucusunun IP adresiyle yanıt verir.

6 — Özyinelemeli çözümleyici, alan adının ad sunucusuna bir sorgu gönderir.

7 — Ana makine IP adresi, ad sunucusundan çözümleyiciye döndürülür.

8 — DNS çözümleyici, daha sonra web tarayıcısına başlangıçta talep edilen alan adının IP adresiyle yanıt verir.

Bu 8 adım ana makinenin IP adresini döndürdüğünde, tarayıcı web sayfası için istekte bulunabilir.

9 — Tarayıcı ilgili IP adresine bir HTTP isteği gönderir.

10 — İlgili IP adresindeki sunucu, tarayıcıda oluşturulacak web sayfasını döndürür.

5 — DNS Çözümleyici Nedir?

DNS aramasında ki ilk duraktır. İstemciyle ilgilenmekten sorumludur.

URL’in gerekli IP adresine çevrilmesine yol açan sorgu dizisini başlatır.

DNS sorgusu, sorgunun çözümlenmesini gerektiren bir DNS çözümleyicisine yapılan isteği ifade eder. DNS çözümleyicisi ise, sorguyu kabul edip yanıtı işler.

6 — DNS Sorgu Tipleri

Özyinelemeli sorgu: DNS sunucusunun istemciye kaynak adıyla veya hata mesajıyla cevap döndürdüğü sorgu tipidir.

Yinelemeli sorgu: DNS sunucuları arasında ki sorgu zincirinin tamamlanıp istemciye en iyi yanıtın döndürüldüğü sorgu tipidir.

Özyinelemesiz sorgu: Önbellekte yer edinmiş bir DNS sunucusunun sorgulandığı sorgu tipidir.

7 — DNS Önbelleğe Alma Nedir?

DNS önbelleğe alma, DNS sorgusunun daha erken çözülebilmesini sağlar. Bu sayede de yükleme hızı artar. Bant genişliği/CPU tüketimi azalır. Bu noktada DNS verileri de TTL tarafından belirlenen bir süre boyunca saklanır.

Tarayıcı DNS önbelleğe alma: Modern web tarayıcıları DNS kayıtlarını bir süre önbellekte tutar. Bir DNS kaydı için istek yapıldığında tarayıcı önbelleği kayıt için kontrol edilen ilk konumdur. (Örnek, Chrome için önbellek kayıtları chrome://net-internals/#dns. adresinden kontrol edilebilir.)

İşletim sistemi düzeyinde DNS önbelleğe alma: Kullanılan işletim sisteminde ilgili dosyaya gidilerek DNS önbelleğe alma işlemi için konfigürasyon yapılabilir. (Örnek: Linux için resolv.conf dosyası.)