Alan Adı Sistemleri veya DNS , ağları, web sitelerini ve sunucuları yapılandırmanın önemli bir parçasıdır.
DNS’nin nasıl çalıştığını ve kullanımını gerçek hayattaki ağlara nasıl uygulayabileceğinizi öğrendiğinizde, ağ sorunlarını teşhis etmek çocuk oyuncağı haline gelir. Dahası, DNS ile çalışmanın giriş ve çıkışlarında uzmanlaşmak, size DNS araması ve doğrulamalarının arkasında neler olup bittiğini derinlemesine anlamanızı sağlayacaktır.
Bu eğitim, DNS yapılandırmasına başlamanıza yardımcı olacak temel DNS kavramlarını öğrenmenize yardımcı olacaktır. Bu kılavuzu okuduktan sonra, yerel sisteminizdeki DNS’yi değiştirebilmeli ve hatta kişisel bir DNS sunucusu kurabilmelisiniz.
DNS sunucularının nasıl kurulacağına ve etki alanlarının nasıl çözüleceğine dalmadan önce, DNS’nin ne olduğunu ve nasıl çalıştığını anlamanıza yardımcı olacak bazı temel DNS kavramlarının üzerinden geçelim.
DNS nedir?
DNS veya Alan Adı Sistemi , alan adları tarafından indekslenen İnternet adreslerinin bir veritabanıdır. Basit olması için, DNS’yi web trafiğini sunucudan istemciye ileten bir adres defteri olarak düşünün.
DNS, linuxhint.com gibi tanınan alan adlarını 64.91.238.144 (IPv4) veya 0: 0: 0: 0: 0: ffff: 405b: ee90 (IPv6) gibi IP adresleriyle eşler .
DNS Nasıl Çalışır?
DNS kayıtlarının nasıl ekleneceğini ve değiştirileceğini tartışmadan önce, bazı temel DNS özelliklerini tanımlayarak başlayarak DNS’nin nasıl çalıştığını gözden geçirelim:
1: Alan Adları
Alan adlarını internetteki bir nesneyi tanımlayan benzersiz bir karakter dizisi olarak tanımlayabiliriz. Nesne bir web sitesini, bir IoT arayüzünü vb. Temsil edebilir.
Alan adlarını anlamanın en iyi yolu, onları sağdan sola doğru okumaktır. Kapsamlı alan organizasyonu sağdan başlar ve sola doğru daha fazla özgüllük geliştirir.
Aşağıda gösterilen örnek alan adlarını düşünün:
linuxhint.com
mail.info.linuxhint.com
Yukarıdaki örneklerde, alanlar en iyi sağdan sola, TLD veya Üst Düzey alan .com ile anlaşılır.
TLD’nin solunda görünen diğer terimler nokta ile ayrılır ve belirli alt alanlar olarak kabul edilir.
Örneğin:
Bu durumda, mail.linuxhint.com yalnızca belirli bir etki alanı için postayı işlemek için kullanılabilir. Etki alanlarına atıfta bulunurken (ana), birinci düzey alt etki alanını artı linuxhint.com gibi TLD’yi içerir.
TLD’nin soluna gittiğinizde, bilgi ve postaya uygun şekilde ikinci ve üçüncü düzey alt alanlar denir.
Çoğu durumda, alt alanlar belirli hizmetleri veya makineleri tanımlamak için kullanılır. Ancak, alan sahipleri bunları uygun gördükleri herhangi bir şekilde kullanabilir.
2: Ad sunucuları
Ad sunucuları, internete bağlı sunuculardır ve bir alan adının ve hizmetlerinin konumu hakkındaki sorguları işlemek için kullanılır.
Ad sunucularını seçmek ve kurmak, alan sahibi olmanın önemli bir sorumluluğudur. Bunun nedeni, ad sunucularını ayarlayamazsanız, etki alanınıza bağlanmak isteyen cihazların etki alanınız için DNS bilgilerini nerede bulacağını bilemeyecek ve bu da DNS etki alanı çözümlemesinin başarısız olmasına neden olacaktır.
Ad sunucuları, bir alanın DNS verilerini barındırmak için bölge dosyası adı verilen bir metin dosyası kullanır. Bölge dosyalarına bazen Otorite Kayıtları Başlangıcı (SOA) adı verilir. DNS bilgilerini ad sunucularında barındırabilirsiniz:
- Alan adı kayıt kuruluşunuz tarafından sağlanmıştır
- Kendi DNS Sunucunuz
- Cloudflare ve diğer üçüncü taraf barındırma gibi CDN barındırmaları
DNS bilgilerinizi kendi DNS sunucunuzda barındırmak gibi seçenekler, DNS işlemi üzerinde diğer birçok seçenekten daha fazla denetim sağlar.
3: DNS Kayıtları ve Bölge Dosyaları
Bir diğer önemli DNS yönetimi kavramı, DNS kayıtları ile çalışmaktır. Bu kayıtlar, alan adlarını ilgili IP adresleriyle eşlemeye yardımcı olur ve bir bölge dosyası oluşturmak için birlikte paketlenir. Cihazlar, DNS bölge dosyalarını kullanarak etki alanınız için doğru IP adresini arayabilir.
Aşağıda bir DNS bölge dosyası örneği verilmiştir:
Her DNS bölge dosyasında, yöneticinin e-postası, DNS kayıtları ve ad sunucuları gibi varsayılan girişleri bulacaksınız. Bu varsayılan girişlerle sınırlı değilsiniz; olası herhangi bir alt etki alanı için istediğiniz sayıda DNS kaydı oluşturmanıza izin verilir.
4: DNS Çözünürlüğü
DNS’nin nasıl çalıştığını anlamanın en basit yolu, DNS çözümlemesini öğrenmektir.
Bunun hakkında konuşalım:
Bir alan adının linuxhint.com gibi insan tarafından okunabilir bir formattan bir IP adresine çevrilmesi gerekir. Bunun nedeni, makinelerin alan adlarını değil, yalnızca IP adreslerini anlamasıdır.
Bahsettiğimiz gibi, bu, etki alanlarının bir listesini ve IP adreslerini depolayan metin bölgesi dosyası kullanılarak gerçekleşir.
Böylece:
Tarayıcınıza linuxhint.com gibi bir alan adı yazdığınızda, internete bağlı cihazınız, doğru TLD ad sunucusu için kök ad sunucusunu sorgulamak için ISP DNS çözümleyicinizi kullanır.
Bunu, çözücüye “.com alan adları için ad sunucusunu nerede bulabilirim?” Diye soran bilgisayarınız olarak düşünün.
Kök ad sunucusu daha sonra belirtilen TLD için bir IP adresiyle yanıt verir. DNS çözümleyici, gereken etki alanına hangi IP adresinin işaret ettiğini okumak için etki alanının ad sunucusundaki bölge dosyalarını kullanır.
ISS, alan adının IP adresini, örneğin linuxhint.com’u okuduğunda, tarayıcınıza yanıt vererek web sunucusuna erişmenizi sağlar.
DNS çözümleme işleminin yalnızca ISS DNS çözümleyicisinin istenen etki alanının kaydı olmaması durumunda gerçekleştiğini unutmamak gerekir. Çoğu durumda, ISP önceden sorgulanan etki alanları için DNS önbelleği gerçekleştirir, bu da daha hızlı DNS aramalarına ve DNS sunucularında daha az zorlanmaya yol açar.
Önbelleğe alma iyi bir şey olsa da, bazen sorunlara, özellikle DNS bilgilerinde değişikliklere yol açabilir. Bir DNS’nin çözümlenmesi için geçen süreyi görmek için TTL veya Time to Live kullanabilirsiniz.
Artık DNS’nin nasıl çalıştığını bildiğiniz için, DNS kayıtlarının türlerini tartışalım.
DNS Kayıt Türleri
Ana DNS kaydı türleri şunlardır:
A ve AAAA Kayıtları
A tipi DNS kaydı, sunucunuzun IP adresini işaret etmek için kullanılan ve web trafiğinin sunucunuza ulaşmasını sağlayan bir IPv4 DNS kaydıdır.
Aşağıda bir A tipi DNS kaydı örneği verilmiştir:
linuxhint.com A 64.91.238.144
mail.linuxhint.com A 64.91.238.144
DNS kuralları, birden çok alt alanın farklı IP adreslerine işaretlenmesine izin verir. Ayrıca tüm alt alan adlarını tek bir IP adresine yönlendirebilirsiniz. Örneğin. Bir yıldız işareti kullanarak linuxhint.com için tüm alt alan adlarını tek bir IP’ye yönlendirin:
* .linuxhint.com A 64.91.238.144
AAAA tipi kayıt A kaydı olarak benzer ancak IPv6 IP adresleri için kullanılır. Tipik bir AAAA kaydı şuna benzer görünebilir:
linuxhint.com AAAA 0456: 7890: 13ab: cdef: 0145: 5567: 59ab: cdef
AXFR Kayıtları
Bir AXFR rekor DNS çoğaltma kullanılan DNS kaydıdır. AXFR kayıtları esas olarak, ana DNS sunucularından bölge dosyalarının çoğaltılmasına yardımcı oldukları ikincil DNS sunucuları için geçerlidir. AXFR kayıtlarını nadiren ana bölge dosyalarında bulacaksınız.
AXFR kayıtlarını kullanmaktan başka DNS çoğaltması gerçekleştirmenin daha verimli ve modern yolları olduklarını unutmamak gerekir.
CNAME Kayıtları
Bir CNAME veya Kurallı Ad Kaydı, bir alanı başka bir alanla eşleştirir. CNAME kayıtları, DNS aramalarının hedef alanın DNS çözümlemesini bir takma ad çözümlemesi olarak kullanmasına izin verir. Aşağıdaki örneği düşünün:
aliasaddress.com CNAME linuxhint.com.
linuxhint.com A 64.91.238.144
Kayıttan:
Address.com takma adı için DNS araması gerçekleştirildikten sonra, işlem başka bir adresi (bu durumda linuxhint.com) işaret eden bir CNAME kaydıyla karşılaşır.
64.91.238.144 IP adresini keşfeden hedef adres (linuxhint.com) için yeni bir DNS araması başlatacak ve böylece trafiği 64.91.238.144 IP adresine yönlendirecektir.
CNAME kayıtlarının temel amacı, alan adlarının takma adlara sahip olmasına izin vermektir.
NOT: Bazı posta sunucuları, posta almak için CNAME kayıtlarını kullanır. Bu nedenle, posta almak için tasarlanmış bir alan adı için CNAME kayıtlarını kullanmaktan kaçınmak iyidir.
Benzer şekilde, CNAME tanımlı ana bilgisayar adlarına başvurmak için MX kayıtlarını kullanamazsınız. Hedef etki alanlarının bir A kaydı çözünürlüğü içerdiğinden emin olmak da iyidir.
CNAME kayıtları, belirli bir etki alanından başka bir etki alanına trafiği yeniden yönlendirmenin etkili bir yolu olsa da, kayıt HTTP 302 yeniden yönlendirmesi olarak çalışmaz.
CAA Kayıtları
CAA kayıtları, etki alanı sahiplerinin söz konusu etki alanı için hangi sertifika yetkililerinin sertifika verebileceğini belirlemelerine olanak tanır.
DKIM Kayıtları
DKIM veya Etki Alanı Anahtarları Tarafından Tanımlanan Posta Kaydı , DKIM protokolü tarafından imzalanan iletilerin kimliğini doğrulamak için kullanılan genel anahtarları gösterir. Postanın gerçekliğini kontrol etme işlevselliğini geliştirir.
Tipik bir DKIM kaydı aşağıdaki gibi görünebilir:
selector1._domainkey.linuxhint.com TXT k = rsa; p = J7eTBu445i045iK
DKIM DNS kayıtları, TXT kayıt türü olarak uygulanır. Bu belirli anahtar için benzersiz bir seçiciye sahip bir alt etki alanından, ardından bir nokta ve _domainkey.domain.com (linuxhint.com) ile biten bir alt etki alanından oluşturulurlar .
Yukarıdaki örnekte, TXT türündeki DKIM kaydını, anahtar türünü (RSA) gösteren bir değer ve son olarak anahtar değerini görüyoruz.
MX Kayıtları
MX veya Mail Exchanger kayıtları, belirli bir alan veya alt alan adları için posta dağıtım hedeflerinin ayarlanmasına yardımcı olur.
Aşağıda bir MX kaydı örneği verilmiştir:
linuxhint.com MX tercihi = 5, posta değiştirici = ALT1.ASPMX.L.GOOGLE.com
linuxhint.com MX tercihi = 1, posta değiştirici = ASPMX.L.GOOGLE.com
linuxhint.com MX tercihi = 5, posta değiştirici = ALT2.ASPMX.L.GOOGLE.com
linuxhint.com MX tercihi = 10, posta değiştirici = ALT4.ASPMX.L.GOOGLE.com
linuxhint.com MX tercihi = 10, posta değiştirici = ALT3.ASPMX.L.GOOGLE.com
Yukarıdaki örnekteki kayıt, alan için postayı (linuxhint.com) ALT1.ASPMX.L.GOOGLE.COM sunucusuna yönlendirir.
Öncelik veya tercih, MX kayıtlarının önemli bir bileşenidir. Kayıt türü ile hedef sunucu arasında yazılan sayıyı temsil etmek için kullanılır. Daha yüksek önceliği belirtmek için düşük sayılar kullanılır.
Örneğin, ASPMX.L.GOOGLE.COM sunucusu çalışmıyorsa, posta ALT1.ASPMX.L.GOOGLE.COM veya ALT2.ASPMX.L.GOOGLE.COM’a teslim edilir.
NS Kayıtları
NS veya Nameserver kayıtları, en yaygın DNS kaydı türüdür.
Bir etki alanı veya alt etki alanı için ad sunucularını ayarlamak için kullanılırlar. Varsayılan olarak, bir etki alanı için NS kayıtları, hem bölge dosyanızda hem de etki alanı kayıt kuruluşunda ayarlanır.
NS kayıtlarının bir örneğini burada bulabilirsiniz:
linuxhint.com ad sunucusu = ns1.liquidweb.com
linuxhint.com ad sunucusu = ns.liquidweb.com
Alan adı kayıt sitesinde ayarlanan ad sunucuları, alan için bölge dosyasını taşımaktan sorumludur.
Ayrıca, etki alanınız ve alt etki alanlarınız için ad sunucusundan fazlasını ekleyebilirsiniz. Alt etki alanları için NS kayıtları, birincil etki alanı bölge dosyasında yapılandırılır.
Birincil ad sunucuları, alan adı kayıt sitesinde yapılandırılır. İkincil alan ad sunucuları, birincil alanın bölge dosyasında yapılandırılır. NS kayıtlarının sıralaması önemli değildir çünkü DNS istekleri farklı sunuculara rastgele bir düzende gönderilir. Bu, bir ana bilgisayar yanıt vermezse, diğer ana bilgisayarların sorgulanmasını sağlar.
PTR Kayıtları
İşaretçi kayıtları olarak da adlandırılan PTR kayıtları, ters DNS araması için kullanılır. Genellikle bir IP adresini bir alan adı veya alt alan adıyla eşleştirir. PTR kaydını A veya AAAA kayıtlarının tersi olarak düşünebilirsiniz; işlevleri A kaydına zıttır.
Bir A kaydı, belirli bir IP adresiyle ilgili bir etki alanı aramanıza olanak tanır. Öte yandan, PTR kayıtları, belirli bir alan adıyla ilişkili IP adresini aramanıza izin verir. Bu kayıtlar esas olarak bir barındırma sağlayıcısı tarafından belirlenir ve bölge dosyanıza dahil edilmez.
Bir PTR kaydı oluşturmadan önce, etki alanını hedef IP adresine yönlendiren geçerli bir A kaydı oluşturmanız gerekir. IPv4 adresi için A kaydı ve IPv6 adresleri için AAAA kullanın.
DNS kuralları, çeşitli IP adreslerine işaret eden belirli bir etki alanı için birden çok A ve AAAA kaydı yapılandırarak, hem IPv4 hem de IPv6 ters DNS için aynı etki alanına işaret eden farklı IP adreslerine sahip olmanızı sağlar.
SOA Kayıtları
SOA veya Yetki Başlangıcı kayıtları, DNS tarafından bir bölge dosyasını orijinal olarak oluşturulduğu ana bilgisayarın adıyla etiketlemek için kullanılır. Alanın sahibi olan kişinin e-posta adresini de görüntüler.
İşte tipik bir SOA kaydı örneği:
@ SOA ns.liquidweb.com. admin.liquidweb.com. 20200627 14000 14000 1009600
86400
NOT: Yönetim e-postası, @ simgesi değil, nokta (.) Kullanılarak ifade edilir.
SOA kayıtları aşağıdaki değerleri içerir:
- Seri Numarası: Bu, etki alanının bölge dosyası için revizyon numarasını temsil eder; bir dosya yeniden yapılandırıldığında değer değişir.
- Yenileme Süresi: İkincil bir DNS sunucusunun, sunucuyu en son değişikliklere güncellemeden önce tuttuğu toplam süreyi temsil eder. Değer, saniye cinsinden temsil edilir.
- Yeniden Deneme Süresi: İkincil bir DNS sunucusunun başarısız bir bölge dosyası aktarımı için yeniden denemeden önce beklediği süreyi temsil eder.
- Sona Erme Süresi: Bu, dosyanın güncellenmesi başarısız olursa bir bölge dosyasının süresi dolmadan ve bir bölge dosyasını kopyalamadan önce bir sunucunun bekleyeceği süreyi gösterir.
- Minimum Yaşam Süresi: Bu, diğer sunucuların bölge dosyasının önbelleğe alınan bilgilerini tuttuğu minimum süreyi gösterir.
SOA kaydında belirtilen ad sunucusu, Dinamik DNS’de kullanım için birincil ana sunucu olarak kabul edilir. Dinamik DNS, bölge dosyası güncellemelerinin diğer ad sunucularına yayılmadan önce tamamlandığı sunucudur.
TXT Kayıtları
Diğer ağ kaynaklarına belirli bir etki alanı hakkında bilgi sağlamak için bir Metin veya TXT kaydı kullanılır. TXT kayıtları çok esnek bir kayıt türüdür. Belirli bir metin değerinin içeriğine bağlı olarak çok çeşitli işlemlere hizmet edebilirler.
TXT kayıtlarının yaygın kullanımlarından biri, DKIM kayıtları ve SPF kayıtları oluşturmaktır. İşte bir TXT kaydı örneği:
linuxhint.com text =
“Google-site-doğrulama = tf_9zclZLNBJ5M… XXX… _0nSA”
SPF Kayıtları
Gönderen Politikası Çerçevesi, belirli bir etki alanının veya alt etki alanının posta sunucularının listesini kaydeder. SPF kayıtları, belirli bir etki alanı için e-posta başlıklarını sahte e-posta başlıklarını taklit etme yöntemini kullanarak yapılan sahtekarlık girişimlerini işaretleyerek bir posta sunucusunun gerçekliğini kanıtlamaya yardımcı olur.
İşte bir SPF kaydı örneği:
linuxhint.com TXT “v = spf1 a ~ tümü”
Posta göndermek ve diğerlerini dışlamak için kullandığınız SPF kaydındaki tüm sunucuları listelemeniz önerilir.
SPF kaydının esas olarak bir etki alanı, türü (destekleniyorsa TXT veya SPF) ve v = spf1 ile başlayan ve SPF kaydı ayarlarını içeren bir değeri vardır.
E-postalarınızın spam olarak işaretlenmediğinden emin olmak için, SPF kayıtlarının çok katı olmadığından emin olun veya e-posta göndermek için kullandığınız sunucuyu hariç tutun.
SRV Kayıtları
Hizmet kayıtları veya SRV, bir etki alanında çalışan hizmetleri hedef etki alanlarıyla eşleştirmeye yardımcı olarak belirli hizmetlerden diğerine trafiği yönlendirmenize olanak tanır.
İşte bir SRV kaydı örneği:
_service._protocol.linuxhint.com SRV 10 0 8080
service.linuxhint.com
SRV kayıtları aşağıdaki unsurlara sahiptir:
- Hizmet: Bu, alt çizgiyle başlayan ve nokta ile biten hizmet adını gösterir.
- Protokol: Bu, protokolün adıdır. Ayrıca adının başında bir alt çizgi vardır ve bir nokta sembolü ile biter. Örnek: _tcp veya _udp
- Alan Adı: Bu, yönlendirmeden önce ilk trafiği alan alan adıdır.
- Öncelik: Bu, hedef etki alanı için önceliği belirler. Farklı önceliklere sahip birden fazla hedef belirlemenize izin verilir, böylece bir sunucu arızalanırsa geri dönüş yapmanıza izin verir.
- Port: Bu, servisin çalıştığı porttur. TCP veya UDP bağlantı noktası.
- Hedef: Hedef alanı ifade eder. Alanın, hedef IP adresine çözümlenen bir A kaydına sahip olduğundan emin olun.
- Hedef alan veya alt alan: Bu alan, bir IP adresine çözümlenen bir A veya AAAA kaydına sahip olmalıdır.
Hızlı Kazı Kılavuzu
Manuel bir sorgu aracı kullanmak, DNS’yi anlamanın ve onunla çalışmanın en iyi yollarından biridir. Dig aracını kullanarak basit DNS sorgularının nasıl kurulacağını ve gerçekleştirileceğini gözden geçirelim.
Nslookup gibi ek araçlar kullanabilirsiniz .
Dig yükleniyor
Dig, manuel DNS sorguları ve DNS tanılaması gerçekleştirmek için kullanılan bir komut satırı yardımcı programıdır.
Dig’i kullanmadan önce onu yüklememiz gerekiyor. Dig, Bind DNS sunucu paketindeki DNS yardımcı programlarının bir parçasıdır ve dağıtımınız için paket yöneticisini kullanarak bu paketleri yükleyebilirsiniz.
Debian ve Ubuntu
apt-get install dnsutils
CentOS
yum bağlama araçlarını yükle
Dig kullanma
Aşağıdaki basit kazı çıktısını düşünün.
Dig yukarıdaki sorgudan NOERROR sonucu döndürür ve linuxhint.com alan adı için 64.91.238.144 IP adresine çözümlenen A DNS kaydını alır.
Dig kullanarak, daha fazla bilgi ve ayrıca kullanılan DNS çözümleyicisini (1.1.1.1 – Cloudflare), bir DNS sorgusunun tamamlanması için geçen süre ve sorgu boyutunu görebilirsiniz.
Farklı Kayıt Türlerini Almak için dig kullanın
Komutta DNS kayıt türünü belirterek belirli DNS kayıtları hakkında bilgi almak için dig’i kullanabilirsiniz.
Aşağıda görüntülenen çıktıyı düşünün:
Kazı, DNS ile çalışırken çok yardımcı olabilecek popüler bir araçtır. Kılavuzundan veya öğreticiden daha fazla bilgi edinebilirsiniz.
