DNS’deki ağ adresi çevirisi (NAT), IP adreslerinin farklı ağlar arasında çevrilmesi işlemini ifade eder. Yerel bir ağdaki birden fazla cihazın tek bir genel IP adresini paylaşmasına olanak tanır. Yerel ağdaki bir cihaz, internet üzerinden harici sunucularla veya cihazlarla iletişim kurduğunda, NAT, her bağlantıyı ayırt etmek için dinamik olarak benzersiz bir port numarası atar. Bu, sınırlı genel IP adreslerinin verimli şekilde kullanılmasına olanak tanır ve gelen ve giden veri akışının yönetilmesine yardımcı olur.
Ağ adresi çeviricisi (NAT), NAT’ı uygulayan bir cihaz veya yazılımdır. Yerel ağdaki özel IP adresli cihazlar ile harici ağdaki genel IP adresli cihazlar arasında aracı görevi görür. NAT cihazı, hangi dahili IP adreslerinin ve bağlantı noktalarının hangi harici IP adreslerine ve bağlantı noktalarına karşılık geldiğini takip eden bir eşleme tablosu tutar. Bu, dahili ağın bütünlüğünü ve güvenliğini korurken gelen ve giden trafiği doğru şekilde yönlendirmesine olanak tanır.
DNS’de adres çevirisi, alan adlarının (www.example.com gibi) bilgisayarların bir ağ üzerinde birbirlerini tanımlamak için kullandıkları IP adreslerine (192.0.2.1 gibi) çevrilmesini ifade eder. DNS sunucuları, insan tarafından okunabilen alan adlarını, bilgisayarların ve ağ cihazlarının anlayabileceği ve internet üzerinden iletişim kurmak için kullanabileceği sayısal IP adresleriyle eşleştirerek bu çeviriyi gerçekleştirir.
NAT, NAT aygıtından geçen ağ paketlerini yakalayıp değiştirerek adım adım çalışır:
- Paket Yakalama: NAT cihazı, yerel ağ içindeki cihazlardan giden paketleri yakalar.
- Adres Çevirisi: Giden her paketin kaynak IP adresini ve port numarasını değiştirerek özel IP adresini ve portunu kendi genel IP adresi ve benzersiz port numarasıyla değiştirir.
- Yönlendirme: NAT cihazı daha sonra çevrilmiş adresi ve bağlantı noktasını kullanarak paketi internetteki hedef sunucuya iletir.
- Response Translation: Sunucu bir yanıt gönderdiğinde, NAT cihazı hedef IP adresini ve port numarasını istekte bulunan cihazın orijinal özel IP adresine ve port numarasına geri çevirir.
- Paket İletme: Son olarak NAT cihazı, çevrilen paketi, eşleme tablosunda saklanan bilgilere göre yerel ağ içindeki uygun cihaza iletir.
Bu işlem, özel IP adreslerine sahip cihazların, paylaşılan bir genel IP adresi kullanarak internetteki sunucular ve cihazlarla iletişim kurmasına, IPv4 adreslerinin kullanılabilirliğini etkili bir şekilde genişletmesine ve dahili ağ yapılarını maskeleyerek ağ güvenliğini artırmasına olanak tanır.