DNS, web üzerinde sorgulara dayalı olarak trafiği yönlendiren ana internet dizinidir. En basit şekilde onu telefon rehberinize benzetebiliriz: Kişiler ada göre sıralanır ama belirli telefon numaralarını veya adresleri içerirler. DNS, internet için en basit haliyle bunun gibidir. Tüm internet sunucuları İnternet Protokolü (IP) adreslerinde çalışır. Bazı çeşitlemeleri bulunsa da çoğunlukla noktalarla ayrılmış sayı kümelerine (örn. 123.456.789.100) benzer.
Etki alan adı sistemi, web'de bilgiye erişmek için her zaman varsayılan yol değildi. İnternet kullanımının ilk günlerinde, küçük bir grup bireysel ağ, kendi adlandırma kurallarını yönetti. Merkezi DNS kavramının oluşturulması ancak 1983 yılında gerçekleşti. Internet Engineering Task Force, 1986'da gelişmekte olanan platforma belirli standartlar ve en iyi uygulamalar sağlamak için yaratıldığında, DNS, benimsedikleri ilk yönergeler arasındaydı.
Ancak web, www.oracle.com gibi hatırlayabileceğimiz etki alan adlarıyla kolay bir kullanıcı deneyimi sağlamak için tasarlandı. DNS, etki alan adları ile uygun IP adresleri arasında bağlantı kuran sistemdir. Web kullanıcıları tarayıcılarına bir etki alan adı girdiklerinde, yerel internet servis sağlayıcısı (ISP) etki alan adı için doğru IP'yi tanımlamak üzere DNS'i kullanır. Böylece web kullanıcısının istenen sayfayı veya varlığı indirmesine olanak tanır. Arka planda daha ayrıntılı adımlar gerçekleşir, ancak ortalama kullanıcının deneyimi budur.
Ortalama kullanıcının DNS kısaltmasına bakınca etki alan adı sistemi ile etki alan adı sunucusunu birbirine karıştırması çok kolay olabilir. Aralarındaki fark nedir? DNS, etki alan adı sistemini doğru şekilde ifade eder. Etki alan adı sunucusu, teknik olarak doğru bir terim değildir. İnsanların esas kastettiği şey, yerel ad sorgularını çözümlemek için kullanılan yerel DNS sunucuları, yani ad sunucularıdır. Etki alan adı sistemi, etki alan adlarını ve IP adreslerini çok adımlı bir süreç kapsamında tercüme eden büyük ve karmaşık bir sistemi ifade eder. Hem DNS süreci hem de çeşitli etki alan adı sunucularının rolleri aşağıda açıklanmıştır.
İlk olarak 2001 yılında kurulan Dyn, öğrenci projesi iken uluslararası DNS hizmetleri şirketine dönüştü. Oracle, 2016 yılında Dyn'i satın aldı. Dyn'nin DNS, web uygulaması güvenliği, e-posta teslimi hizmetleri Oracle Cloud Infrastructure'a tümüyle entegre edildi. Böylece hem Dyn'in özellikleri genişletildi hem de Oracle Cloud hizmetlerinden yararlanma esnekliği sağlandı.
DNS kullanıcı deneyimi yukarıda açıklandığı gibi olsa da, kullanıcının görmediği alanlarda birçok başka adım gerçekleşir. Kullanıcılar genellikle sadece "ana bilgisayarla temas kuruluyor" ve "yanıt bekleniyor" gibi, web tarayıcısının durum çubuğundaki adımları görebilir. Web sayfası yükleme işleminin ilk adımı, DNS araması ve tercümesi çerçevesinde gerçekleşir.
DNS'in nasıl çalıştığını anlamak için ilk olarak birkaç tanımı öğrenmek önemlidir:
Özellikle, aşağıdaki adımları gerçekleştirir. Ancak tarayıcı veya işletim sistemindeki yerel önbellek bu adımların bazılarını atlayabilir.
Kullanıcı sorguyu başlatır: Web tarayıcısının kullanıcısı, bir etki alan adını yazarak, bağlantıya tıklayarak veya yer işareti yükleyerek sorguyu başlatır. Sorgu, tekrarlanan DNS çözümleyici üzerinden internete aktarılır.
TLD Çözümleme: Çözümleyici, yetkili ad sunucusunu sorgular. Bu sunucu da etki alanının son ekini (.com, .org, vb.) tanımlayan ve isteği ileten bir Üst Düzey Etki Alanı (TLD) yanıtı üretir.
Ad sunucusu çözümleme: TLD sunucusu, etki alanının ad sunucusunun doğru IP adresiyle yanıt verir.
IP Adresini Çözümleme: Ad sunucusu tanımlanınca, tekrar eden DNS çözümleyici, etki alanının ad sunucusunu sorgular. Ad sunucusu, doğru IP adresi ile yanıt verir.
Veri aktarımı: IP adresi belirlenince, tarayıcı, yardımlı metin aktarım protokolü (HTTP) kullanarak hedef sayfa ve/veya varlıklar için aktarılması gereken verileri isteyebilir.
Çoğu birey, hatta küçük işletmeler için, bir etki alan adının ticari düzeyde satın alınması, hakkında gerçekten karar verilmesi gereken tek konudur. Bu, satışa açık bir etki alanı adını satın almak (genellikle yılda 10-15 ABD Dolarıdır), web barındırıcının ad sunucularıyla etki alan adını yapılandırmak ve çalışmaya başlamak anlamına gelir.
Kurumsal düzeyde ise, DNS için pek çok konunun göz önüne alınması gerekir. Bir sağlayıcının DNS'ini kullanmak, çeşitli kısıtlamalar yaratır. Örneğin bu DNS'i merkezi hale getirir ama uluslararası trafik alan bir şirket için coğrafi mesafeler yanıt süresini yavaşlatabilir. Bir web sayfasının ötesine geçiyor ve uluslararası bir kullanıcı grubuna sorgu/yanıt işlemek zorunda olan bir uygulama çalıştırıyorsanız, bu daha da kritik olabilir. Fiziksel mesafe ve merkezi DNS kombinasyonu, uzun zaman aşımlarına neden olan tek hata noktası oluşturur (İnternet trafiği açısından saniyeler boyunca gecikme uzun kabul edilir). Kurumsal DNS kurulumu, genellikle farklı coğrafi konumlarda yer alan, özel bir ağ kullanır. Bu, sunucu sorunu yaşandığında bile trafiği idare etmek için birçok yedek ve coğrafi verimlilik katmanı oluşturur.
Şifrelenmemiş DNS iletişimi, kötü amaçlı yazılımlara ve diğer tehlikeli karşılaşmalara yol açabileceği için güvenlik endişesi de önemlidir. Kurumsal DNS hizmetleri, genellikle Dağıtılmış Hizmet Reddi (DDoS) saldırılarına yönelik koruma protokollerine sahiptir. Bu sayede, etki alanlarını erişilebilir halde tutarken saldırının etkisini azaltmak için birden fazla katman sağlanır.
Kurumsal DNS'in nasıl kullanıldığı hakkında daha iyi bir perspektif elde etmek için aşağıdaki durumlar daha yakından bakış sunar.
Akıllı trafik yönlendirme
İnternet trafiği, kullanıcılardan başa çıkılması zor miktarda değişkenle birlikte gelir. Konum, sıklık, beklenmeyen olaylar veya gündeme gelme nedeniyle büyük hacim ve daha fazla unsur trafiğin sıkışmasına neden olabilir. DNS trafik yönetimi, trafiği konuma dayalı olarak yönlendirmek, IP önekine dayalı olarak yönlendirmek, donanımla yük dengelemek için tasarlanmış akıllı sistemlerle bunu dengelemeye yardımcı olur. Diğer araçlar ise kaynakları dengeler, son kullanıcıların hızlı ve duyarlı bir deneyim yaşamasını sağlar. Daha fazla bilgi edinin.
Yüksek erişilebilirlik
Her işletme ve kuruluş, sitesi için çalışma süresini maksimum düzeye çıkarmak ister. Ancak bazı koşullar (örneğin veritabanını sürekli sorgulayan bir uygulama) yüksek erişilebilirliğe öncelik verir. DNS, yüksek erişilebilirlik sağlayan denklemin bir parçasıdır. Bu da doğal afetler, elektrik kesintileri, iklim ve kontrol altına alınamayan diğer faktörler nedeniyle yaşanan hatalara karşı dengelenmiş bir donanım ağı kullanarak sağlanır. Coğrafi çeşitlilik gösteren bu ağ, güçlü bir yedek düzeyi yaratarak hizmetlerin kesintisiz sürmesini garanti altına alır. Daha fazla bilgi edinin.
DNS önbellek yönetimi
DNS önbelleğe alma, son kullanıcılara daha hızlı yükleme/yanıt süreleri sunmada etkili bir araçtır. Ancak, bir DNS önbelleğinin etkili şekilde yönetilmesi, özel verilerin risk altına girmemesi için doğruluk sağlanması ve DNS zehirlenmesinden korunmak gerekir. Bir kuruluşun gereksinimlerini karşılamak üzere DNS önbelleğine ince ayar yapmak, geniş kapsamlı DNS yönetim spektrumunda yer alan bir uygulamadır. Daha fazla bilgi edinin.
Oracle'ın global olarak dağıtılmış DNS hizmeti, Oracle Cloud Infrastructure'ın bir parçasıdır ve kurumsal DNS olanakları sunar. DNS performansını, dayanıklılığını ve ölçeklenebilirliğini artırmak gibi sonuçlar üretmenin yanı sıra, kullanıcıların müşterilerin uygulamasına dünyanın her yerinden en hızlı şekilde bağlanmaları sağlanır.