DNS (Alan Adı Sistemi), insanların okuyabildiği alan adlarını (www.example.com gibi), bilgisayarların ağlarda birbirlerini tanımlamak için kullandıkları IP adreslerine (192.0.2.1 gibi) çevirerek çalışır. İnternet ve özel ağlar üzerinde hiyerarşik ve dağıtılmış bir veritabanı sistemi olarak çalışır. Bir kullanıcı veya uygulama, bir web tarayıcısına veya ağ özellikli başka bir cihaza bir alan adı girdiğinde, cihaz, alan adını karşılık gelen IP adresine çözümlemek için DNS sunucularını sorgular. Bu süreç, alan adlarının doğru ve etkili bir şekilde çözümlenmesini sağlamak için birden fazla adım ve sunucu içerir.
DNS adım adım şu şekilde çalışır:
- Sorgu Başlatma: Bir kullanıcı veya uygulama, bir alan adı (ör. www.example.com) girerek bir DNS sorgusu başlatır.
- Yerel DNS Araması: İstemci cihaz öncelikle alan adını yakın zamanda çözümleyip çözümlemediğini görmek için yerel DNS önbelleğini kontrol eder. Bulunamazsa, yapılandırılmış DNS çözümleyicisine (genellikle ISP veya ağ yöneticisi tarafından sağlanır) bir DNS sorgusu gönderir.
- Özyinelemeli Sorgu: Yerel çözümleyicinin önbelleğinde istenen alan adı yoksa, özyinelemeli bir sorgu işlemi başlatır. Sorguyu, alan adı uzantısından (.com, .org vb.) sorumlu üst düzey alan adı (TLD) sunucuları hakkında bilgi sağlayan kök DNS sunucularına gönderir.
- Çözüm Yolu: Çözümleyici daha sonra uygun TLD sunucularını sorgular ve bu sunucular onu belirli bir etki alanı için yetkili ad sunucularına yönlendirir (ör. ns1.example.com).
- Yetkili Sorgu: Çözümleyici, istenen alan adına karşılık gelen IP adresiyle yanıt veren yetkili ad sunucularına bir sorgu gönderir.
- Response: Çözümleyici, IP adresini yerel olarak önbelleğe alır ve yanıtı, artık çözümlenen IP adresini kullanarak istenen web sitesine veya hizmete bağlanabilen istemci cihaza geri gönderir.
Cihazlardaki ve ağlardaki DNS ayarları, cihazın alan adlarını çözümlemek için kullandığı DNS sunucularının yapılandırılmasını içerir. Kullanıcılar, DNS sunucu adreslerini cihaz ayarlarında manuel olarak ayarlayabilir veya DNS sunucu adreslerini ağ sağlayıcılarından otomatik olarak almak için DHCP’yi (Dinamik Ana Bilgisayar Yapılandırma Protokolü) kullanabilir. DNS ayarları ayrıca, yalnızca kısmi bir ad girildiğinde (örneğin, belirli bir etki alanı içinde arama yapmak veya varsayılan etki alanı son eklerini eklemek) DNS çözümleyicisinin etki alanı adlarını nasıl arayacağını belirleyen DNS son eklerine yönelik yapılandırmaları da içerir.
DNS araması, kullanıcıların web tarayıcılarına veya diğer ağ uygulamalarına girdiği alan adlarını çözümlemeye çalışarak çalışır. Tam bir alan adı girilirse, DNS çözümleyici, karşılık gelen IP adresini bulmak için DNS sunucularını sorgular. Yalnızca kısmi bir alan adı girilirse (örneğin, “www.example.com” yerine “örnek”), çözümleyici, alan adını tamamlamak ve DNS aramasını gerçekleştirmek için cihazda veya ağda yapılandırılmış DNS son eklerini ekler. Bu, kullanıcıların her seferinde tam, nitelikli alan adını girmeye gerek kalmadan basitleştirilmiş alan adlarını kullanarak web sitelerine ve hizmetlere erişmesine olanak tanır.
DNS sağlayıcıları, internetteki alan adları için DNS kayıtlarını saklayan ve dağıtan DNS sunucularını çalıştırır. Bu sağlayıcılar bireyler, işletmeler ve İSS’ler gibi müşterilere DNS çözümleme hizmetleri sunarak alan adları için güvenilir ve hızlı DNS çözümlemesi sağlar. DNS sağlayıcıları, her gün milyonlarca DNS sorgusunu işlemek için küresel olarak dağıtılmış yedekli sunucularla büyük ölçekli DNS altyapılarını korur. Ayrıca, DNS sahtekarlığına ve önbellek zehirlenmesi saldırılarına karşı koruma sağlamak için DNSSEC (DNS Güvenlik Uzantıları) gibi güvenlik önlemlerini de uygulayarak, müşterileri için DNS hizmetlerinin bütünlüğünü ve kullanılabilirliğini sağlarlar.