DNS, ana bilgisayar adları ve IP adresleri arasındaki çeviricidir
Basit bir şekilde, Etki Alanı Adı Sistemi (DNS), ana makine adlarını IP adreslerine çeviren veritabanlarının bir derlemesidir.
DNS, genellikle www.google.com gibi kolay hatırlanan ana bilgisayar adlarını 216.58.217.46 gibi IP adreslerine dönüştürdüğü için genellikle internet telefon rehberi olarak anılır . Bir web tarayıcısının adres çubuğuna bir URL yazdıktan sonra bu sahne arkasında gerçekleşir.
DNS olmaksızın (ve özellikle Google gibi arama motorları), internette gezinmek, ziyaret etmek istediğimiz her sitenin IP adresini girmemiz gerektiğinden kolay olmayacaktı.
DNS Nasıl Çalışır?
Eğer hala açık değilse, DNS'in işini nasıl yaptığıyla ilgili temel kavram oldukça basittir: bir web tarayıcısına (Chrome, Safari veya Firefox gibi) girilen her bir web sitesi bir DNS sunucusuna gönderilir. Bu doğru IP adresine isim.
Cihazlar, www.google.com , www.youtube.com , vb. Gibi bir ad kullanarak bilgi aktarmadıkları için birbirleriyle iletişim kurmak için kullandıkları IP adresidir. Bu web siteleri, DNS bizim için tüm aramaları yapar, bize istediğimiz sayfaları açmak için gerekli olan uygun IP adreslerine hemen hemen erişim sağlar.
Yine, www.microsoft.com, www. , www.amazon.com ve diğer tüm web sitesi isimleri sadece bizim rahatlığımız için kullanılır, çünkü bu isimleri hatırlamak IP adreslerini hatırlamaktan daha kolaydır.
Kök sunucular olarak adlandırılan bilgisayarlar, her üst düzey etki alanı için IP adreslerini depolamaktan sorumludur. Bir web sitesi istendiğinde, arama sürecindeki bir sonraki adımı tanımlamak için önce bu bilgiyi işleyen kök sunucudır. Daha sonra, alan adı doğru IP adresini belirlemek için bir ISS içinde yer alan bir Etki Alanı Adı Çözümleyicisi'ne (DNR) iletilir. Son olarak, bu bilgi sizden talep ettiğiniz cihaza geri gönderilir.
DNS nasıl temizlenir?
Windows ve diğerleri gibi işletim sistemleri , ana bilgisayar adlarıyla ilgili IP adreslerini ve diğer bilgileri yerel olarak depolar ve böylece her zaman bir DNS sunucusuna erişmekten daha hızlı erişebilirler. Bilgisayar belirli bir ana makine adının belirli bir IP adresiyle eş anlamlı olduğunu anladığında, bu bilgilerin saklanmasına veya aygıtta önbelleğe alınmasına izin verilir.
DNS bilgilerini hatırlamak yardımcı olurken, bazen bozulabilir veya modası geçmiş olabilir. Normalde, işletim sistemi bu verileri belirli bir süre sonra kaldırır, ancak bir web sitesine erişme konusunda sıkıntı yaşıyorsanız ve bunun bir DNS sorunundan kaynaklandığından şüpheleniyorsanız, ilk adım bu bilgileri yeni yer açmak için zorlamaktır. güncellenmiş DNS kayıtları.
DNS önbelleği bir yeniden başlatma yoluyla korunmadığından DNS ile sorun yaşıyorsanız bilgisayarınızı yeniden başlatmanız gerekir. Ancak, önbelleği yeniden başlatma yerine el ile ortadan kaldırmak çok daha hızlıdır.
DNS'yi Windows'da ipconfig / flushdns komutuyla Komut İstemi aracılığıyla temizleyebilirsiniz. Web sitem DNS nedir? Windows'un her bir sürümü için, ayrıca macOS ve Linux için DNS'yi temizleme talimatı vardır.
Özel yönlendiricinizin nasıl kurulduğuna bağlı olarak, DNS kayıtlarının da burada saklanabileceğini unutmayın. DNS önbelleğini bilgisayarınızdan temizlemeniz DNS sorununuzu çözmezse, DNS önbelleğini temizlemek için yönlendiricinizi yeniden başlatmayı kesinlikle denemelisiniz.
Not: DNS önbelleği temizlendiğinde, ana makine dosyasındaki girişler kaldırılmaz. Orada saklanan ana bilgisayar adlarını ve IP adreslerini ortadan kaldırmak için hosts dosyasını düzenlemelisiniz .
Kötü Amaçlı Yazılımlar DNS Girişlerini Etkileyebilir
DNS'nin, ana makine adlarını belirli IP adreslerine yönlendirmekten sorumlu olduğu göz önüne alındığında, bunun kötü amaçlı etkinlik için ana hedef olduğu açıktır. Bilgisayar korsanları, normal bir işleyiş kaynağına ilişkin isteğinizi, parola toplamak veya kötü amaçlı yazılım sunmak için kullanılan bir tuzağa yönlendirebilir.
DNS zehirlenmesi ve DNS sahteciliği , bir DNS çözümleyicinin önbelleğini, bir ana bilgisayar adını gerçek bir şekilde o ana makine adına atanmış olandan farklı bir IP adresine yönlendirmek amacıyla, nereye gitmek istediğinizi etkili bir şekilde yeniden yönlendirmek amacıyla, bir DNS çözümleyicinin önbelleğindeki saldırıyı tanımlamak için kullanılan terimlerdir. Bu normalde sizi kötü amaçlı dosyalarla dolu bir web sitesine götürmek veya giriş kimlik bilgilerinizi çalmak için benzer bir web sitesine erişmeniz için sizi kandırmak amacıyla bir phishing saldırısı yapmak için yapılır.
Çoğu DNS hizmeti bu tür saldırılara karşı koruma sağlar.
Saldırganların DNS girişlerini etkilemesinin bir başka yolu, ana bilgisayar dosyasını kullanmaktır. Hosts dosyası, DNS'nin gerçekte ana makine adlarını çözümlemek için yaygın bir araç haline gelmesinden önce DNS yerine kullanılan yerel olarak saklanan bir dosyadır, ancak dosya hala popüler işletim sistemlerinde bulunmaktadır. Bu dosyada depolanan girişler DNS sunucusu ayarlarını geçersiz kılar, bu yüzden kötü amaçlı yazılımlar için ortak bir hedeftir.
Host dosyasının düzenlenmesini önlemenin basit bir yolu, onu salt okunur bir dosya olarak işaretlemektir. Windows'da, yalnızca ana dosyaya sahip klasöre gidin: % Systemdrive% \ Windows \ System32 \ drivers \ etc \ . Sağ tıklatın veya dokunun ve basılı tutun, Özellikler'i seçin ve ardından Salt Okunur özniteliğinin yanındaki kutuya bir onay yerleştirin.
DNS hakkında daha fazla bilgi
Şu anda size internet erişimi sunan ISS, cihazlarınızın kullanacağı DNS sunucularını ( DHCP ile bağlıysanız), ancak bu DNS sunucularına bağlı kalmaya zorlanmadı. Diğer sunucular ziyaret edilen web sitelerini, reklam engelleyicileri, yetişkin web sitesi filtrelerini ve diğer özellikleri izlemek için kayıt özellikleri sağlayabilir. Alternatif DNS sunucularının bazı örnekleri için bu listeyi Ücretsiz ve Genel DNS Sunucuları'na bakın.
Bir bilgisayar IP adresi almak için DHCP kullanıyor olsun veya statik bir IP adresi kullanıyorsa, yine de özel DNS sunucularını tanımlayabilirsiniz. Ancak, DHCP ile kurulmuyorsa, kullanması gereken DNS sunucularını belirtmeniz gerekir.
Açık DNS sunucusu ayarları örtülü, yukarıdan aşağıya ayarlardan önceliklidir. Başka bir deyişle, cihazın kullandığı cihaza en yakın DNS ayarlarıdır. Örneğin, yönlendiricinizdeki DNS sunucusu ayarlarını belirli bir şeye değiştirirseniz, söz konusu yönlendiriciye bağlı tüm aygıtlar da bu DNS sunucularını kullanır. Ancak, daha sonra bir bilgisayardaki DNS sunucu ayarlarını farklı bir şeye değiştirirseniz, o bilgisayar aynı yönlendiriciye bağlı diğer tüm cihazlardan farklı DNS sunucuları kullanacaktır.
Bilgisayarınızdaki bozuk bir DNS önbelleğinin, aynı olanların aynı ağdaki farklı bir bilgisayarda normal olarak açılsa bile, web sitelerinin yüklenmesini önleyebilmesinin nedeni budur.
Web tarayıcılarımıza normal olarak girdiğimiz URL'ler, www gibi kolay hatırlanan adlardır . bunun yerine, aynı web sitesine erişmek için, ana makine adının işaret ettiği IP adresini (https://151.101.1.121) kullanabilirsiniz. Bunun nedeni, aynı sunucuya her iki şekilde de erişmenizdir - bir yöntem (adı kullanarak) hatırlamak daha kolaydır.
Bu notta, cihazınızla bir DNS sunucusuna başvururken bir çeşit sorun yaşanırsa, ana makine adı yerine adres çubuğuna IP adresini girerek her zaman bunu atlayabilirsiniz. Çoğu kişi, ana bilgisayar adlarına karşılık gelen yerel bir IP adresi listesi tutmaz, çünkü sonuçta, her şeyden önce bir DNS sunucusunu kullanmanın tüm amacı budur.
Not: Bazı web sunucuları barındırma kurulumunu paylaştığından bu, her web sitesi ve IP adresiyle çalışmaz, yani bir web tarayıcısı üzerinden sunucunun IP adresine erişmenin, özellikle hangi sayfanın açılacağını açıklayamadığı anlamına gelir.
Ana bilgisayar adına dayalı IP adresini belirleyen "telefon rehberi" araması, ileriye doğru bir DNS araması olarak adlandırılır. Tersine , bir ters DNS araması , DNS sunucuları ile yapılabilecek başka bir şeydir. Bu, bir ana bilgisayar adının IP adresiyle tanımlandığı zamandır. Bu tür bir arama, söz konusu ana makine adıyla ilişkili IP adresinin statik bir IP adresi olduğu fikrine dayanır.
DNS veritabanları, IP adreslerine ve ana bilgisayar adlarına ek olarak birçok şeyi depolar. Bir web sitesinde e-posta kurduysanız veya bir alan adı aktardıysanız, alan adı takma adları (CNAME) ve SMTP posta değiştiricileri (MX) gibi terimlerle karşılaşabilirsiniz.