DNS

Vikipedi, özgür ansiklopedi
Atla: kullan, ara
Alan Adı Uzantısı Ülke ya da Durum Notlar
.ac Ascension Adası  
.ad Andorra  
.ae Birleşik Arap Emirlikleri  
.aero hava taşımacılığı endüstrisi  
.af Afganistan  
.ag Antigua ve Barbuda  
.ai Anguilla  
.al Arnavutluk  
.am Ermenistan  
.an Hollanda Antilleri  
.ao Angola  
.aq Antarktika Antarktika Anlaşması na göre 60°G'in güneyindeki her şey için.
.ar Arjantin  
.arpa Address ve Routing Parameter Area  
.as Amerikan Samoası  
.at Avusturya  
.au Avustralya İçerir Ashmore ve Cartier Adaları ve Coral Sea Adaları
.aw Aruba  
.az Azerbaycan  
.ba Bosna-Hersek  
.bb Barbados  
.bd Bangladeş  
.be Belçika  
.bf Burkina Faso  
.bg Bulgaristan  
.bh Bahreyn  
.bi Burundi  
.biz business  
.bj Benin  
.bm Bermuda  
.bn Brunei Darussalam  
.bo Bolivya  
.br Brezilya  
.bs Bahamalar  
.bt Bhutan  
.bv Bouvet Adası Kullanımda değil
.bw Botswana  
.by Beyaz Rusya  
.bz Belize  
.ca Kanada  
.cc Cocos (Keeling) Adaları  
.cd Kongo Demokratik Cumhuriyeti Önceki adıyla Zaire
.cf Orta Afrika Cumhuriyeti  
.cg Kongo Cumhuriyeti  
.ch İsviçre (Confoederatio Helvetica)  
.ci Fildişi Sahili  
.ck Cook Adaları  
.cl Şili  
.cm Kamerun  
.cn Çin, anakara  
.co Kolombiya  
.com ticari  
.coop cooperatives  
.cr Costa Rika  
.cu Küba  
.cv Cape Verde  
.cx Christmas Adası  
.cy Kıbrıs  
.cz Çek Cumhuriyeti  
.de Almanya (Deutschland)  
.dj Jibuti  
.dk Danimarka  
.dm Dominika  
.do Dominik Cumhuriyeti  
.dz Cezayir  
.ec Ekvador  
.edu eğitim
.ee Estonya  
.eg Mısır  
.er Eritre  
.es İspanya (España)  
.et Etiyopya  
.eu Avrupa Birliği  
.fi Finlandiya  
.fj Fiji  
.fk Falkland Adaları  
.fm Micronezya  
.fo Faroe Adaları  
.fr Fransa  
.ga Gabon  
.gb Birleşik Krallık az kullanılır; ana uzantı .uk) dir.
.gd Grenada  
.ge Gürcistan  
.gf Fransız Guyanası  
.gg Guernsey  
.gh Gana  
.gi Gibraltar  
.gl Greenland  
.gm Gambia  
.gn Gine  
.gov hükümet - government  
.gp Guadeloupe  
.gq Equator Ginesi  
.gr Yunanistan  
.gs Güney Georgia ve Güney Sandwich Adaları  
.gt Guatemala  
.gu Guam  
.gw Guinea-Bissau  
.gy Guyana  
.hk Hong Kong  
.hm Heard Adası ve McDonald Adaları  
.hn Honduras  
.hr Hırvatistan (Hrvatska)  
.ht Haiti  
.hu Macaristan  
.id Endonezya  
.ie İrlanda  
.il İsrail  
.im Isle of Man  
.in Hindistan  
.info information  
.int uluslararası örgütler  
.io Hint Okyanusundaki İngiliz Toprakları  
.iq Irak  
.ir İran  
.is İzlanda  
.it İtalya  
.je Jersey  
.jm Jamaika  
.jo Ürdün  
.jp Japonya  
.ke Kenya  
.kg Kırgızistan  
.kh Kamboçya (Khmer)  
.ki Kiribati  
.km Komor  
.kn Saint Kitts ve Nevis  
.ko Kosova  
.kr Güney Kore Cumhuriyeti  
.kw Kuveyt  
.ky Cayman Adaları  
.kz Kazakistan  
.la Laos  
.lb Lübnan  
.lc Saint Lucia  
.li Liechtenstein  
.lk Sri Lanka  
.lr Liberia  
.ls Lesotho  
.lt Litvanya  
.lu Lüksemburg  
.lv Letonya  
.ly Libya  
.ma Fas  
.mc Monako  
.md Moldova  
.me Karadağ  
.mg Madagaskar  
.mh Marshall Adaları  
.mil ABD askeri birimleri  
.mk Makedonya  
.ml Mali  
.mm Myanmar  
.mn Moğolistan  
.mo Macau  
.mp Kuzey Mariana Adaları  
.mq Martinik  
.mr Moritanya  
.ms Montserrat  
.mt Malta  
.mu Mauritius  
.museum müze  
.mv Maldivler  
.mw Malawi  
.mx Meksika  
.my Malezya  
.mz Mozambik  
.na Namibya  
.name özel kişiler, ismen  
.nc Yeni Kaledonya  
.ne Nijer  
.net network  
.nf Norfolk Adası  
.ng Nijerya  
.ni Nikaragua  
.nl Hollanda  
.no Norveç  
.np Nepal  
.nr Nauru  
.nu Niue  
.nz Yeni Zelanda  
.om Umman  
.org kuruluş, örgüt  
.pa Panama  
.pe Peru  
.pf Fransız Polonezyası Clipperton Adası dahil
.pg Papua Yeni Gine  
.ph Filipinler  
.pk Pakistan  
.pl Polonya  
.pm Saint-Pierre ve Miquelon  
.pn Pitcairn Adaları  
.pr Porto Riko  
.pro professions  
.ps Filistin örneğin, Batı Şeria ve Gaza
.pt Portekiz  
.pw Palau  
.py Paraguay  
.qa Katar  
.re Réunion  
.ro Romanya  
.rs Sırbistan  
.ru Rusya  
.rw Rwanda  
.sa Suudi Arabistan  
.sb Solomon Adaları  
.sc Seyşeller  
.sd Sudan  
.se İsveç  
.sg Singapur  
.sh Saint Helena  
.si Slovenya  
.sj Svalbard ve Jan Mayen Adaları Kullanım dışı
.sk Slovakya  
.sl Sierra Leone  
.sm San Marino  
.sn Senegal  
.so Somali  
.sr Surinam  
.st São Tomé ve Príncipe  
.su eski Sovyetler Birliği Hâlâ kullanımda
.sv El Salvador  
.sy Suriye  
.sz Svaziland  
.tc Turks ve Caicos Adaları  
.td Çad  
.tf Antartika'daki Fransız toprakları  
.tg Togo  
.th Tayland  
.tj Tacikistan  
.tk Tokelau  
.tl Timor-Leste eski uzantı .tp hâlâ kullanımdadır.
.tm Türkmenistan  
.tn Tunus  
.to Tonga  
.tp Doğu Timor ISO kodu TL'ye çevrilmiştir; .tl verilmiş olsa da .tp hâlâ kullanımdadır.
.tr Türkiye  
.tt Trinidad ve Tobago  
.tv Tuvalu  
.tw Çin Cumhuriyeti (Tayvan)  
.tz Tanzanya  
.ua Ukrayna  
.ug Uganda  
.uk Birleşik Krallık  
.um United States Minor Outlying Islands  
.us Amerika Birleşik Devletleri  
.uy Uruguay  
.uz Özbekistan  
.va Vatikan  
.vc Saint Vincent ve Grenadinler  
.ve Venezuela  
.vg Birleşik Krallık Virgin Adaları  
.vi ABD Virgin Adaları  
.vn Vietnam  
.vu Vanuatu  
.wf Wallis ve Futuna  
.ws Samoa Eski adı Batı Samoa
.ye Yemen  
.yt Mayotte  
.yu Yugoslavya Şimdi Sırbistan ve Karadağ; ISO kodu CS'ye çevrilmiştir; .cs is rezerve edilmiştir ancak henüz kullanılmamaktadır.
.za Güney Afrika (Zuid Afrika)  
.zm Zambiya  
.zw Zimbabwe  

DNS (İngilizce: Domain Name System, Türkçe: Alan Adı Sistemi), internet uzayını bölümlemeye, bölümleri adlandırmaya ve bölümler arası iletişimi organize etmeye yarayan bir sistemdir.

İnternet ağını oluşturan her birim sadece kendine ait bir IP adresine sahiptir. Bu IP adresleri kullanıcıların kullanımı için www.site_ismi.com gibi kolay hatırlanır adreslere karşılık düşürülür. DNS sunucuları, internet adreslerinin IP adresi karşılığını kayıtlı tutmaktadır.

Amaçları[değiştir | kaynağı değiştir]

İnternette bulunan her nesnenin, etkileşime giren her sunucu ve ucun bir internet adresi olması gerekir. Bu adres, protokol seviyesinin IPv4 ve IPv6 olmasına göre 32 bit ya da 128 bit uzunluğundadır. Alan adı, bu 32 ya da 128 bit uzunluğundaki sayı yerine insanların anlayacağı, akılda tutacağı, kurumsal kimlik ve marka ile özdeşleştirebileceği isimlerin kullanılmasını sağlar. Örneğin tr.wikipedia.org alan adı ile 207.142.131.210 şeklindeki IP nosu ile bağlantıyı Alan Adı Sistemi sağlar. Sırayla; org, wikipedia.org ve tr.wikipedia.org içiçe geçmiş İnternet alanları ya da bölmeleridir.

Alan Adı Sistemi'nin yarattığı ilişkiler bire bir ilişki olmak zorunda değildir. Bir alan adına birden fazla IP adresi atanabilir. Bu yoğun talep olan hallerde geçerlidir. Wikipedia.org, yahoo.com, google.com gibi adreslerde bu çok olur. Ama daha yaygını, birçok alan adı tek bir IP'ye atanabilir. Buna da "Sanal Evsahipliği" (Virtual Hosting) denir.

Alan Adı Sistemi hiyararşik bir yapı gösterir. En üste .com, .org, .net, .int, .edu, .info, .biz, .aero, .travel, .jobs, .gov, .mil gibi "jenerik" üst düzey alanlarla (gTLD) .tr, .us, .de, .uk, .jp, .az gibi ülke alanlarından (ccTLD) oluşur. Buna son olarak .eu ve .asia gibi bölgesel birkaç üst düzey alan adı daha eklenmiştir.

DNS’in tarihçesi[değiştir | kaynağı değiştir]

Bilgisayar ağları üzerindeki isimlendirme sorunu ilk olarak internetin babası sayılan Arpanet zamanında ortaya çıkmıştır. 1970’lerde ArpaNet günümüz ağları ile karşılaştırılamayacak kadar küçük durumdaydı ve yalnızca birkaç yüz ile ifade edilebilen sisteme hizmet veriyordu. Bu tarihlerde isimlendirme için tek noktada tutulan bir dosyanın bulunması ve diğer tüm sistemlerin bu dosyayı belli aralıklarla kendi taraflarında güncellemesi isimlendirme sorununu çözmüştü.

Adres-isim tanımlamalarını içeren HOSTS.TXT dosyası SRI tarafından SRI-NIC (Stanford Research Institute – Network Information Center) adında bir bilgisayar üzerinde tutulmaktaydı. Bu dosya her adrese bir isim karşılık gelecek şekilde düzenlenmişti. Arpanet üzerindeki yeni isim tanımlamaları ve değişiklikleri SRI’ya gönderilen e-postalar arcılığı ile yapılıyor ve HOSTS.TXT’in kopyası File Transfer Protocol ile alınıyordu.

Arpanet üzerinde TCP/IP kullanımına paralel olarak ortaya çıkan bağlantı patlaması, isim çözümü için birçok sunucuda ve her bilgisayara özgün bir isim atanmasında problemler yaşanmaktaydı. Ayrıca yalnızca isim çözümlenmesi için oldukça yüksek miktarda bant genişliği harcanmaktaydı. Buna rağmen kullanılan isim veritabanlarının uyumlu olması her zaman sağlanamamaktaydı.

Bu durumun ortaya çıkmasından sonra Arpanet daha ölçeklenebilir bir isim çözümleme yapısı için araştırmalara başladı. Paul Mockapetris bu işle görevlendirildi. Mockapetris 1984 yılında Domain Name System (DNS)’i tanımlayan RFC 882 ve RFC 883’ü yayınladı. Bunlar daha sonra hâlen geçerli olan RFC 1034 ve RFC 1035 tarafından güncellendiler.

DNS'in yapısı[değiştir | kaynağı değiştir]

DNS sistemi, isim sunucuları ve çözümleyicilerinden oluşur. İsim sunucuları olarak düzenlenen bilgisayarlar, host isimlerine karşılık gelen IP adresi bilgilerini tutarlar. Çözümleyiciler ise DNS istemcilerdir. DNS istemcilerde, DNS sunucu ya da sunucuların adresleri bulunur.

Bir DNS istemci bir bilgisayarın ismine karşılık IP adresini bulmak istediği zaman isim sunucuya başvurur. İsim sunucu, yani DNS sunucu da eğer kendi veritabanında öyle bir isim varsa, bu isme karşılık gelen IP adresini istemciye gönderir. DNS veritabanına kayıtların elle, tek tek girilmesi gerekir.

İnternet adresleri, ilk önce ülkelere göre ayrılır. Adreslerin sonundaki tr, de, uk gibi ifadeler adresin bulunduğu ülkeyi gösterir. Örneğin tr Türkiye'yi, de Almanya'yı, uk İngiltere'yi gösterir. ABD adresleri için bir ülke takısı kullanılmaz çünkü DNS ve benzeri uygulamaları oluşturan ülke ABD’dir. Öte yandan, ABD'ye özel kuruluşlar için us uzantısı oluşturulmuştur. İnternet adresleri ülkelere ayrılıdıktan sonra com, edu, gov gibi daha alt bölümlere ayrılır. Bu ifadeler DNS'te üst düzey (top-level) domain'lere karşılık gelir. Üst düzey domain'ler aşağıdaki gibidir.

Resolving (Çözümleme) - Aranılan bir kaydı bulma işlemi[değiştir | kaynağı değiştir]

  • Mesela http://google.com.tr adresine karşılık gelen IPv4 adresinin olmasının bulunması. Çözümleme yapan yazılımlar iki çeşit işlem yaparlar; özyineli çözümeme ve özyineli olmayan çözümleme. Sorgularda gönderilen RD (recursion required - özyineli gerekli) bitlerine göre sorgunun türü belirlenir. Özyineli olmayan sorgulara cevap veren sunucular cevap olarak ardışık isim sunucuları verirler. Sonuç olarak yapılan bir sorgu özyineli değil ise http://google.com.tr için doğrudan 8.8.8.8 IP'si ya da "makina bulunamadı" cevabı verilebilir. Fakat özyineli bir sorguda cevabı bulmak için başka bir isim sunucusunun IP'sini verebilir.

Authoritive Nameserving (Yetkili İsim Sunumu)[değiştir | kaynağı değiştir]

  • Bir alan hakkında bilgi bulunduran sunucudur. Mesela yildiz.edu.tr alanının MX (Mail eXchanger), NS (Name Server), A (Address)(Bunlar - Resource Record - Özkaynak Kaydı olarak bilinir) kayıtlarının tutulduğu isim sunucusudur

DNS Sorgulama[değiştir | kaynağı değiştir]

DNS; mail sunucuları, domain isimleri ve IP adresleri gibi bilgileri tutan hiyerarşik bir yapıdır. Bir DNS istemcisi, ad çözümlemesi yapmak için DNS sunucularını sorgular. DNS hizmetleri; kullanıcının girdiği bir DNS adını çözüp, IP adresi gibi o ad ile ilişkili bilgileri oluşturur.

DNS sorgulaması yapmadan önce yapılan bir tarama sonucunda, DNS bilgileri 'name servers(NS)' ya da 'domain servers' olarak görülür. Bu bilgiilerin erişiminden sonra DNS sorgulamasıyla daha fazla bilgiye ulaşılır.

Yanlış yapılandırılmış bir DNS sunucusu sonucunda 'Bölge Transferi(Zone Transfer)' olarak bilinen atak yapılabilir. Bölge transferi ile DNS sorgusu yapılan hedefle ilgili birçok bilgiye ulaşılabilir. Bölge transferi; DNS sunucusunun çalıştığı domain ile ilgili bütün verileri içerir. Bu önemli bilgilerin içinde e-posta sunucusunun ismi, IP adresi, kullanılan işletim sistemi ile ilgili bilgiler vardır.

Bölge transferlerine karşı bir önlem olarak güvenlik duvarında(firewall) veya ağ geçitlerindeki yönlendiricilerde 53 numaralı TCP portu gelen tüm yetkisiz bağlantılara karşı kapalı tutulmalıdır.

DNS sorgulasından bir korunma yöntemi olarak alan adı bir domain değilse, -.tr uzantı ile sonlanmıyorsa 'private domain' haline getirmek bazı tehlikelerden korur. Private domain olan alan adlarında kişisel bilgiler 'Private' halini alır. Yani gerçek bilgiler gizlenir. Ama, private domain her domain sağlayıcıda yoktur.

DNS Sorgulamalarına Karşı Alınacak Önlemler[değiştir | kaynağı değiştir]

  • DNS bilgileri önemli bilgilerdir. DNS sunucuları ayarlanırken sistemle ilgili çok az bilgi verilmelidir. Sunucuya isim verilirken işletim sistemini çağrıştıracak bir isim verilmemelidir. Ayrıca kulanılan işletim sistemiyle ilgili yer boş bırakılmalıdır.
  • Güvenlik duvarı kullanılmalıdır ya da yetkisiz bağlantıları önlemek için ağ geçitlerindeki yönlendiricilerdeki port durumlarına dikkat edilmelidir. DNS, UDP ile 53 numaralı portu; bölge transferi(Zone Transfer) ise TCP ile 53 numaralı portu kullandığından bunun önlemleri alınmalıdır. Bu portlar yetkisiz bağlantılara karşı kapatılmalıdır.
  • İç ağ için ayrı, internet için ayrı bir DNS sunucusu kullanmak. Kullanıcı internete çıkmak isterse iç DNS sunucusu bu isteği alıp proxy sunucusu gibi davranarak isteği dış DNS sunucusuna iletir. Böylece ağ dışından olan biri sadece dış DNS'teki isimlere erişir.

[1][2]

  • com : Ticari kuruluşları gösterir.
  • edu : Eğitim kurumlarını gösterir.
  • org : Ticari olmayan, hükûmete de bağlı bulunmayan kurumları gösterir.
  • net : Internet omurgası işlevini üstlenen ağları gösterir.
  • gov : Hükümete bağlı kurumları gösterir.
  • mil : Askeri kurumları gösterir.
  • num : Telefon numaralarını bulabileceğiniz yerleri gösterir.
  • arpa : Ters DNS sorgulaması yapılabilecek yerleri gösterir.

Bu isimlere yakın zaman önce biz gibi uzantılar da eklenmiştir. Alan isimleri, ağaç yapısı denilen ve belli bir kurala göre dallanan bir yapıda kullanılmaktadır. Amerika Birleşik Devletleri haricinde, internete bağlı olan tüm ülkelerdeki adresler, o ülkenin ISO3166 ülkekodu ile bitmektedir. Türkiye'deki tüm alt alan adresleri, .tr ile bitmektedir. Örneğin; marine.ulakbim.gov.tr adresinde;

  • tr Türkiye'yi,
  • gov alt alanın devlet kurumu olduğunu
  • ulakbim bu devlet kurumunu
  • marine bu kurumda bulunan bir makineyi göstermektedir.

Kaynakça[değiştir | kaynağı değiştir]

  1. ^ . 
  2. ^ Yılmaz, Davut (2005). DNS Sorgulaması. İstanbul: Hayat Yayınları. ss. 143 144 145. ISBN 975-6700-90-4. 

İç bağlantılar[değiştir | kaynağı değiştir]

Dış bağlantılar[değiştir | kaynağı değiştir]

İnternet Ülke kodu üst-düzey alan adı
Aktif:  .ac  .ad  .ae  .af  .ag  .ai  .al  .am  .an  .ao  .aq  .ar  .as  .at  .au  .aw  .ax  .az  .ba  .bb  .bd  .be  .bf  .bg  .bh  .bi  .bj  .bm  .bn  .bo  .br  .bs  .bt  .bw  .by  .bz  .ca  .cc  .cd  .cf  .cg  .ch  .ci  .ck  .cl  .cm  .cn  .co  .cr  .cu  .cv  .cx  .cy  .cz  .de  .dj  .dk  .dm  .do  .dz  .ec  .ee  .eg  .er  .es  .et  .eu  .fi  .fj  .fk  .fm  .fo  .fr  .ga  .gd  .ge  .gf  .gg  .gh  .gi  .gl  .gm  .gn  .gp  .gq  .gr  .gs  .gt  .gu  .gw  .gy  .hk  .hm  .hn  .hr  .ht  .hu  .id  .ie  .il  .im  .in  .io  .iq  .ir  .is  .it  .je  .jm  .jo  .jp  .ke  .kg  .kh  .ki  .km  .kn  .kp  .kr  .ks  .kw  .ky  .kz  .la  .lb  .lc  .li  .lk  .lr  .ls  .lt  .lu  .lv  .ly  .ma  .mc  .me  .md  .mg  .mh  .mk  .ml  .mm  .mn  .mo  .mp  .mq  .mr  .ms  .mt  .mu  .mv  .mw  .mx  .my  .mz  .na  .nc  .ne  .nf  .ng  .ni  .nl  .no  .np  .nr  .nu  .nz  .om  .pa  .pe  .pf  .pg  .ph  .pk  .pl  .pn  .pr  .ps  .pt  .pw  .py  .qa  .re  .ro  .rs  .ru  .rw  .sa  .sb  .sc  .sd  .se  .sg  .sh  .si  .sk  .sl  .sm  .sn  .sr  .st  .sv  .sy  .sz  .tc  .td  .tf  .tg  .th  .tj  .tk  .tl  .tm  .tn  .to  .tr  .tt  .tv  .tw  .tz  .ua  .ug  .uk  .us  .uy  .uz  .va  .vc  .ve  .vg  .vi  .vn  .vu  .wf  .ws  .ye  .yt  .za  .zm  .zw
Rezerve/verilmemiş: .ax  .eh  .kp    Verilmiş/kullanılmamış: .bv  .gb  .iq  .sj  .so  .um    Başlangıç/geçiş:  .nc.tr  .eu  .tl  .tp    Silinen/çekilen: .bu  .cs  .dd  .su  .yu  .zr