DNS, example.com gibi insan dostu bir adı, ağın paketleri doğru sunucuya yönlendirmek için ihtiyaç duyduğu IP adresine çevirmektedir. İnternet'in telefon rehberidir ve bu aramayı, yoğun önbellekleme ile sunucuların dağıtık bir hiyerarşisi aracılığıyla yapmakta, böylece tüm İnternet'e ölçeklenebilmektedir.

DNS neden tek bir büyük sunucu yerine dağıtıktır?

Tek bir sunucu, sorgu hacmini kaldıramazdı, tek bir hata noktası olurdu ve dünyanın tüm kuruluşları tarafından yönetilemezdi. Bunun yerine DNS, ad alanının bazı kısımları üzerindeki yetkiyi birçok sunucuya devretmekte ve sonuçları geniş çapta önbelleğe almakta, böylece yük ve kontrol dağıtılmakta ve sistem dayanıklı hale gelmektedir.

Alan Adı Sistemi

Alan Adı Sistemi, İnternet'in dağıtık dizinidir; insan tarafından okunabilir alan adlarını, yetkilendirilmiş yetkili sunucuların hiyerarşisi ve yaygın önbellekleme aracılığıyla ağın ihtiyaç duyduğu IP adreslerine çevirmektedir.

PaperMind ile konu bulYakındaMakale ve konu bul

Tools & resources

Slaytları indir

Learn & explore

VideoYakında

Tanım

Alan Adı Sistemi, alan adlarını IP adreslerine ve diğer kayıtlara eşleştiren, yetkilendirilmiş yetkili ad sunucuları ve önbellekleyici çözümleyicilerden oluşan bir ağ tarafından uygulanan hiyerarşik, dağıtık bir adlandırma hizmetidir.

Kapsam

Bu konu, DNS'i kapsamaktadır: hiyerarşik ad alanı ve bölgeleri; kök, üst düzey alan adı ve yetkili ad sunucularının rolleri; özyinelemeli (recursive) ve yinelemeli (iterative) çözümleme; kaynak kayıtları (A, AAAA, NS, MX ve CNAME gibi); sistemin ölçeklenmesini sağlayan önbellekleme ve yaşam süresi (time-to-live) değerleri; ve DNS'in çoğu sorgu için UDP'ye bağımlılığı. Ayrıca, DNS'in basit aramanın ötesindeki rolü, örneğin yük dağıtımı ve CDN yönlendirmesindeki kullanımı da belirtilmektedir. Bu konu, DNS'e bağımlı olan uygulama protokollerini ve içerik dağıtım sistemlerini kapsamamaktadır.

Temel sorular

İnternet neden IP adreslerinden ayrı bir adlandırma sistemine ihtiyaç duymaktadır?
DNS ad alanı bölgelere ve yetkilendirmelere hiyerarşik olarak nasıl organize edilmektedir?
Özyinelemeli ve yinelemeli sorgular bir adı bir adrese nasıl çözümlemektedir?
Önbellekleme ve yaşam süresi değerleri DNS'i nasıl ölçeklenebilir ve hızlı hale getirmektedir?
DNS hangi kaynak kayıt türlerini kullanmaktadır ve her biri neyi temsil etmektedir?

Anahtar kavramlar

alan adı hiyerarşisi
bölgeler ve yetkilendirme
kök, TLD ve yetkili sunucular
özyinelemeli ve yinelemeli çözümleme
kaynak kayıtları (A, AAAA, NS, MX, CNAME)
önbellekleme ve yaşam süresi (TTL)
UDP üzerinden DNS
DNS tabanlı yük dağıtımı

Temel kuramlar

Hiyerarşik, yetkilendirilmiş adlandırma: DNS, ad alanını bir etki alanı ağacına bölmekte ve alt ağaçlar için yetkiyi farklı kuruluşların ad sunucularına devretmektedir, böylece hiçbir tekil varlık tüm adları bilmek zorunda kalmamakta ve yönetim dağıtık hale gelmektedir.
Çözümleme ve önbellekleme: Bir çözümleyici, kökten yetkili sunuculara kadar hiyerarşiyi takip ederek bir sorguyu yanıtlamakta, ardından sonucu yaşam süresi boyunca önbelleğe almaktadır; agresif önbellekleme, çoğu aramanın yetkili sunuculara asla ulaşmadığı anlamına gelmekte olup, bu durum DNS'in ölçeklenebilirliği için hayati öneme sahiptir.

Klinik önem

DNS, neredeyse her çevrimiçi etkileşimin kritik bir bağımlılığıdır: web'de gezinme, e-posta ve uygulama bağlantıları bir ad aramasıyla başlamaktadır, bu nedenle DNS performansı ve kullanılabilirliği kullanıcı deneyimini şekillendirmekte ve DNS kesintileri hizmetler arasında zincirleme etki yaratmaktadır. DNS, kullanıcıları içerik dağıtımı ve yük dengeleme için yakındaki sunuculara yönlendirmek amacıyla da kullanılmakta olup, güvenliği (DNSSEC ve şifreli DNS aracılığıyla) aktif bir endişe kaynağıdır.

Tarihçe

DNS'ten önce, ana bilgisayar adları, ölçeklenemeyen tek bir paylaşılan dosya tarafından adreslere eşlenmekteydi. Paul Mockapetris, 1980'lerin ortalarında (RFC 1034 ve 1035, 1987) Alan Adı Sistemi'ni dağıtık, hiyerarşik bir alternatif olarak tasarlamıştır. DNS o zamandan beri muazzam bir şekilde büyümüş, kayıt türleri, uluslararasılaştırılmış adlar, güvenlik uzantıları (DNSSEC) ve şifreli taşıma eklemiş, ancak mimari olarak orijinal tasarımına sadık kalmıştır.

Tartışmalar

Şifreli DNS'e karşı operasyonel görünürlük: DNS sorgularını şifrelemek (HTTPS/TLS üzerinden DNS), kullanıcı gizliliğini yol üzerindeki gözlemcilerden korumaktadır, ancak aynı zamanda ağ operatörlerinin filtreleme ve sorun giderme için kullandığı görünürlüğü azaltmakta ve çözümlemeyi birkaç büyük sağlayıcıda merkezileştirebilmektedir; gizlilik ve kontrol arasındaki bu denge tartışılmaktadır.

Öne çıkan isimler

Paul Mockapetris
James F. Kurose
Keith W. Ross

İlgili konular

Temel eserler

rfc1034
rfc1035
kurose2021

Sıkça sorulan sorular

DNS ne işe yarar?: DNS, example.com gibi insan dostu bir adı, ağın paketleri doğru sunucuya yönlendirmek için ihtiyaç duyduğu IP adresine çevirmektedir. İnternet'in telefon rehberidir ve bu aramayı, yoğun önbellekleme ile sunucuların dağıtık bir hiyerarşisi aracılığıyla yapmakta, böylece tüm İnternet'e ölçeklenebilmektedir.
DNS neden tek bir büyük sunucu yerine dağıtıktır?: Tek bir sunucu, sorgu hacmini kaldıramazdı, tek bir hata noktası olurdu ve dünyanın tüm kuruluşları tarafından yönetilemezdi. Bunun yerine DNS, ad alanının bazı kısımları üzerindeki yetkiyi birçok sunucuya devretmekte ve sonuçları geniş çapta önbelleğe almakta, böylece yük ve kontrol dağıtılmakta ve sistem dayanıklı hale gelmektedir.