Domain Name Server teriminin kısaltılmış adına DNS denilmektedir. Türkiye’de genellikle DNS ayarları erişimi engellenmiş sitelere girmek için kullanılmaktadır.
Bu ayarları birkaç adımda yapılabilmektedir. Ancak öncelikle DNS listesine ihtiyacınız vardır. Aşağıdaki DNS ayarları ile yasaklı bir çok siteye kolayca giriş yapabilirsiniz.
DNS ayarlarını değiştirmek için nedenleriniz olabilir. Yapılan bir ankette DNS değiştirenlerin başlıca değişiklik yapma sebepleri şu şekilde gözlenmiştir.
Güvenli ve Şifreli DNS kullanmak
Web gezintinizi kaydetmeyen DNS kullanmak
Engellenmiş sitelere DNS ile giriş yapmak
Çok daha hızlı bir DNS kullanmak
Birkaç adımda bu işlem yapmak basittir.
• Denetim masasına giriş yapın.
• Ağ durumunu ve görevleri görüntüle simgesine tıklayın.
• Mevcut internet bağlantınızın üzerine tıklayın.
• Özellikler butonuna tıklayın.
• İnternet Protokolü Sürüm 4 (TCP/IPv4)’ü seçin. Özellikler butonuna tıklayın.
• Yeni DNS adresini girin. Tamam’a tıklayın. Karşınıza çıkan alternatif DNS’ler listesinden bir seçim yapın.
En iyi, en hızlı ve en güvenli DNS ayarları hangisi?
CloudFlare, 1 Nisan 2018 tarihinde ücretsiz DNS hizmetine başladı. Ücretsiz sunulanların içerisinde en iyisi olduğunu söyleyelim. Cloudflare DNS ile ilgili bazı web siterlinde test sonuçları yayınlandı. Sonuçlara bakıldığında OpenDNS ve Google DNS' lerden daha hızlı olduğu belirtiliyor.
2020 Güncel DNS listesi
CloudFlare DNS ayarları:
1.1.1.1
Google DNS ayarları :
8.8.8.8
8.8.4.4
Yandex DNS ayarları:
77.88.8.8
77.88.8.1
Level3 DNS ayarları:
209.244.0.3
209.244.0.4
OpenDNS DNS ayarları:
208.67.222.222
208.67.220.220
Verisign DNS ayarları:
64.6.64.6
64.6.65.6
DNS.WATCH DNS ayarları:
84.200.69.80
84.200.70.40
Comodo DNS ayarları:
8.26.56.26
8.20.247.20
DNS Advantage (UltraDns):
156.154.70.1
156.154.71.1
SafeDNS DNS ayarları :
195.46.39.39
195.46.39.40
openNIC DNS ayarları:
96.90.175.167
193.183.98.154
DynDNS DNS ayarları:
216.146.35.35
216.146.36.36
Alternate DNS ayarları:
198.101.242.72
23.253.163.53
TTnet (Türk Telekom) DNS ayarları:
195.175.39.49
195.175.39.50
DNS DEĞİŞTİRMEK NE İŞE YARAR?
İnternete bağlanacağınız zaman bilgisayarınız veya modeminiz, DHCP yoluyla, servis sağlayıcınızın size atadığı birincil ve ikincil DNS sunucularını talep eder. Bu sayede tarayıcınıza IP adresi yerine site ismi yazarak internette gezinebilirsiniz. Ancak kimi durumlarda servis sağlayıcınızın atadığı DNS sunucuları sorun çıkartabilir. Böyle durumlarda, DNS sunucularından birini bilgisayarınız veya modeminize girerek DNS kaynaklı bağlantı sorunlarından kurtulabilirsiniz.
DNS Tarihçesi
1984 yılına kadar DNS diye bir şey yoktu. O yıla kadar isim-IP çözümlemesi HOSTS adında bir metin dosyası ile yapılmaktaydı. İnternetteki bilgisayarların isimleri ve IP adresleri bu dosyaya elle kaydediliyordu. İnternetteki bilgisayarların her birinde bu dosyanın bir kopyası bulunmaktaydı. Bir bilgisayar bir başka bilgisayara ulaşmak istediğinde bu dosyayı inceliyor eğer dosyada o bilgisayarın kaydı bulunuyorsa IP adresini alıyor ve iletişime geçiyordu.
Bu sistemin iyi işleyebilmesi için HOSTS dosyası içeriğinin hep güncel kalması gerekiyordu. Bunu sağlamak için de dosyanın aslının saklandığı ABD’deki Stanford Üniversitesine belli aralıklarla bağlanarak kopyalama yapılıyordu.
Ama internetteki bilgisayarların sayısı arttıkça hem bu dosyanın büyüklüğü olağanüstü boyutlara ulaşmaya başladı hem de internetteki bilgisayarların dosyayı kopyalamak için yaptığı bağlantı Standford’daki bilgisayarları kilitlemeye başladı.
Tek bir HOSTS dosyası kullanmanın başka bir kötülüğü de şuydu; bütün bilgisayarlar aynı düzeyde yer aldığı için bir bilgisayar isminin bütün internette bir eşinin daha bulunmamasını sağlamak gerekiyordu.
Bu sorunlar yüzünden internet yetkili organları 1984 yılında DNS’i ürettiler. DNS hem bilgisayar veri tabanını dağıtık bir yapıya sokuyor hem de bilgisayarlar arasında hiyerarşik bir yapı kurulmasını sağlıyordu.
DNS’de dağıtık veri tabanı şöyle sağlanıyordu. Bilgisayarlar bulundukları yerlere ait oldukları kurumlara göre sınıflandırılıyorlardı. Örneğin Türkiye’deki bilgisayarların listesini(.tr domaini) Türkiye’den sorumlu bir DNS sunucu makine tutuyordu. Böylece internet ortamındaki bütün bilgisayarların bilgisinin tek bir yerde tutulması zorunluluğu kalmıyordu.
Yaygın DNS Sunucu Yazılımları
Yukarıda da anlatıldığı gibi en yaygın kullanılan DNS Sunucu yazılımı BIND, Daha sonra Microsoft DNS Servisi, PowerDNS gibi farklı platform ve niteliklerde yazılımlar mevcuttur. İşlediği veri miktarı göz önünde bulundurulduğunda çok az kaynak tüketimi gerçekleştirirler. Bu sayede çok eski ve düşük CPU gücüne sahip ilkel bir sunucuda bile onbinlerce DNS Zone yayın yapabilir. Detaylı karşılaştırma için ilgili DNS Sunucu yazılımları bağlantısını inceleyebilirsiniz.
DNS Neden Değiştirilir?
Sunucu değişikliği, sitenizin IP adresini değiştirme ve dağıtık bir hizmet kullanımı yapmak isterseniz bunu DNS kayıtları üzerinden yapabilirsiniz.
DNS Sorgulama
DNS; mail sunucuları, domain isimleri ve IP adresleri gibi bilgileri tutan hiyerarşik bir yapıdır. Bir DNS istemcisi, ad çözümlemesi yapmak için DNS sunucularını sorgular. DNS hizmetleri; kullanıcının girdiği bir DNS adını çözüp, IP adresi gibi o ad ile ilişkili bilgileri oluşturur.
DNS sorgulaması yapmadan önce yapılan bir tarama sonucunda, DNS bilgileri 'name servers(NS)' ya da 'domain servers' olarak görülür. Bu bilgiilerin erişiminden sonra DNS sorgulamasıyla daha fazla bilgiye ulaşılır.
Yanlış yapılandırılmış bir DNS sunucusu sonucunda 'Bölge Transferi(Zone Transfer)' olarak bilinen atak yapılabilir. Bölge transferi ile DNS sorgusu yapılan hedefle ilgili birçok bilgiye ulaşılabilir. Bölge transferi; DNS sunucusunun çalıştığı domain ile ilgili bütün verileri içerir. Bu önemli bilgilerin içinde e-posta sunucusunun ismi, IP adresi, kullanılan işletim sistemi ile ilgili bilgiler vardır.
Bölge transferlerine karşı bir önlem olarak güvenlik duvarında(firewall) veya ağ geçitlerindeki yönlendiricilerde 53 numaralı TCP portu gelen tüm yetkisiz bağlantılara karşı kapalı tutulmalıdır.
DNS sorgulasından bir korunma yöntemi olarak alan adı bir domain değilse, -.tr uzantı ile sonlanmıyorsa 'private domain' haline getirmek bazı tehlikelerden korur. Private domain olan alan adlarında kişisel bilgiler 'Private' halini alır. Yani gerçek bilgiler gizlenir. Ama, private domain her domain sağlayıcıda yoktur.
DNS Sorgulamalarına Karşı Alınacak Önlemler
DNS bilgileri önemli bilgilerdir. DNS sunucuları ayarlanırken sistemle ilgili çok az bilgi verilmelidir. Sunucuya isim verilirken işletim sistemini çağrıştıracak bir isim verilmemelidir. Ayrıca kulanılan işletim sistemiyle ilgili yer boş bırakılmalıdır.
Güvenlik duvarı kullanılmalıdır ya da yetkisiz bağlantıları önlemek için ağ geçitlerindeki yönlendiricilerdeki port durumlarına dikkat edilmelidir. DNS, UDP ile 53 numaralı portu; bölge transferi(Zone Transfer) ise TCP ile 53 numaralı portu kullandığından bunun önlemleri alınmalıdır. Bu portlar yetkisiz bağlantılara karşı kapatılmalıdır.
İç ağ için ayrı, internet için ayrı bir DNS sunucusu kullanmak. Kullanıcı internete çıkmak isterse iç DNS sunucusu bu isteği alıp proxy sunucusu gibi davranarak isteği dış DNS sunucusuna iletir. Böylece ağ dışından olan biri sadece dış DNS'teki isimlere erişir.