DNS sunucumu değiştirmek İnternet'i daha hızlı hale getirir mi?

Bazen. İSS'nizin çözümleyicisi yavaşsa veya coğrafi olarak uzaksa, 1.1.1.1 veya 8.8.8.8'e geçmek, ilk ziyarette DNS aramalarını onlarca milisaniye kısaltabilir. Çoğu modern ağda, çözümleyici önbellekleri zaten sıcak olduğundan fark küçüktür.

DNS kök sunucularını kim çalıştırıyor?

On iki kuruluş 13 mantıksal kök sunucuyu işletiyor: üniversiteler (örneğin, Maryland Üniversitesi), şirketler (Verisign), devlet kurumları (DoD NIC) ve kar amacı gütmeyen kuruluşlar (ICANN, İnternet Sistemleri Konsorsiyumu). Her kök harf, herhangi bir yayın yoluyla yüzlerce fiziksel sitede çoğaltılır. DNS'yi rehin tutan merkezi bir otorite yoktur; yapı kasıtlı olarak merkezi olmayan bir yapıya kavuşturuldu.

Kendi DNS çözümleyicimi çalıştırabilir miyim?

Evet. Pi-hole, AdGuard Home, Unbound ve BIND yaygın tercihlerdir. Kendi kendine barındırılan çözümleyiciler, önbelleğe alma, filtreleme ve günlüğe kaydetme üzerinde size tam kontrol sağlar. Takaslar: onu korursunuz ve yeni başlatılan bir çözümleyicinin ilk sorguları, sıcak önbelleğe sahip genel bir çözümleyiciden daha yavaştır.

Özyinelemeli ve yetkili DNS arasındaki fark nedir?

recursive çözümleyici, diğer sunucuları sorgulayarak yanıt bulma işini yapar. Bir authoritative sunucusu, belirli bir bölgeye ilişkin gerçek kayıtları tutar ve bununla ilgili soruları yanıtlar. Genel çözümleyiciler (1.1.1.1) özyinelemelidir; alan adınızın işaret ettiği ad sunucuları yetkilidir.

DNS bir sunucunun kapanmasını nasıl ele alır?

Çoğu alan adının farklı konumlarda en az iki yetkili ad sunucusu vardır. Bunlardan birine ulaşılamıyorsa çözümleyici bir sonrakini dener. TTL'ler (Yaşam Süresi değerleri), eski bir yanıtın önbelleklerde ne kadar süreyle kalacağını sınırlar. Felaket yaratan DNS hataları hâlâ yaşanıyor - Facebook'un Ekim 2021'deki kesintisi, küresel bir hizmetin tamamını çevrimdışına alan bir DNS kesintisiydi - ancak protokol, rutin sunucu kesintileri için tasarlandı.

DNS Sunucularının Açıklaması: Etki Alanı Aramaları Gerçekte Nasıl Çalışır?

İnternetteki her bağlantı, example.com gibi bir adı bilgisayarınızın bağlanabileceği bir IP adresine dönüştüren bir DNS aramasıyla başlar. Bu işi sağlayan altyapı, her istekte farklı roller oynayan birden fazla sunucu türüyle modern İnternet'in en çok kullanılan ve en az anlaşılan parçalarından biridir.

Makalenin tam metni aşağıda İngilizce olarak verilmektedir.

A DNS sunucusu, Etki Alanı Adı Sistemi sorgularına yanıt veren herhangi bir bilgisayardır. DNS sistemi, bir adı bir IP adresine dönüştüren birden fazla role (özyinelemeli çözümleyici, yetkili sunucu, kök sunucu, TLD sunucusu) sahiptir. Hangi rolün ne yaptığını anlamak, sorgularınızı kimin gördüğünü, nereden geldiklerini ve bunların nasıl korunacağını açıklığa kavuşturur.

Dört DNS sunucusu türü

Yinelemeli çözümleyici. Cihazınızın konuştuğu DNS sunucusu. Cevabı bulma, gerektiğinde diğer sunucuları sorgulama ve sonucu önbelleğe alma işini yapar. Örnekler: 1.1.1.1 (Cloudflare), 8.8.8.8 (Google), İSS'nizin çözümleyicisi.
Root sunucuları. 13 mantıksal kök sunucu (her biri herhangi bir yayın aracılığıyla birçok fiziksel örnekle birlikte) - A'dan M'ye - hangi sunucuların üst düzey alan adlarını (.com, .org, .uk, vb.) yönettiğini bilir. ICANN tarafından koordine edilen kuruluşlar tarafından işletilmektedir.
TLD sunucuları. Üst düzey alan adı başına bir tane. .com Verisign tarafından işletilmektedir; .org Kamu Yararı Sicili tarafından; Ulusal NIC'lere göre ülke kodları. TLD.
Yetkili sunucuları altında bireysel alanlar için hangi sunucuların yetkili olduğunu bilirler. Bir alan adına ait gerçek kayıtları tutan DNS sunucuları (A, AAAA, MX, TXT, vb.). Örneğin.com, yetkili sunucular, alan adı sahibinin kayıt şirketinde yapılandırdığı şeydir.

A sorgusu, adım adım

Tarayıcınıza example.com yazın. Ne olur:

Tarayıcınız işletim sisteminden example.com adresinin IP'sini ister.
İşletim sistemi yerel önbelleğini kontrol eder; bulunamazsa yapılandırılmış çözümleyiciyi (genellikle ISP'nin çözümleyicisine veya genel çözümleyiciye ileten yönlendiriciniz) sorgular.
Özinelemeli çözümleyici önbelleğini kontrol eder. Bulunamazsa aramayı başlatır.
Çözümleyici, ".com" için bir root sunucusu'i sorgular. Kök, .com TLD sunucularının adları ve IP'leriyle yanıt verir.
Çözümleyici, example.com için bir .com TLD sunucusu'i sorgular. TLD sunucusu, example.com'un yetkili sunucularının adları ve IP'leriyle yanıt verir.
Çözümleyici, example.com'un A kaydı için bir yetkili sunucu'i sorgular. Yetkili sunucu IP ile yanıt verir.
Çözümleyici IP'yi işletim sistemine döndürür, o da onu bağlanan tarayıcıya döndürür.

Çoğu adım önbelleğe alınır. google.com gibi popüler bir alan adı %99'dan fazla önbellekten sunulur; yalnızca yeni, önbelleğe alınmamış sorgular tam işlemi gerçekleştirir.

Genel DNS çözümleyiciler

Başlıca ücretsiz genel çözümleyiciler ve sundukları:

1.1.1.1 (Cloudflare) — hızlı, gizlilik odaklı, KPMG tarafından denetlenmiştir. Anycast dağıtımı.
8.8.8.8 (Google) — hızlı, yaygın olarak kullanılan, Google bazı sorgu günlüklerini tutar.
9.9.9.9 (Quad9) — İsviçre tabanlı, bilinen kötü amaçlı alan adlarını engeller, sorguyu günlüğe kaydetmez content.
208.67.222.222 (Cisco OpenDNS) — orijinal genel kullanıma açık çözümleyici. Filtreleme katmanları sunar.
NextDNS — uzman kullanıcılar için ödenen özelleştirilebilir filtreleme.
AdGuard DNS — DNS düzeyinde reklam ve izleyici engelleme.

İSS'niz yerine genel çözümleyici seçmek: genellikle daha hızlı, sıklıkla daha özeldir (çözümleyicinin politikalarına bağlı olarak), bazen İSS düzeyinde alan adı engellemeyi atlayabilir.

DNS seçiminiz gizlilik açısından neden önemlidir

Çözümleyiciniz ziyaret ettiğiniz her alanı görür. ISP çözümleyicileri bunu geçmişte kaydetti. Bazıları hala bunu yapıyor ve bazıları verilerden para kazanıyor. Güçlü gizlilik politikalarına sahip genel çözümleyiciler (Cloudflare 1.1.1.1, Quad9), çoğu ISP varsayılanına göre bir gelişmedir.

Şifreli DNS — HTTPS üzerinden DNS, TLS üzerinden DNS, DNSCrypt — sizinle çözümleyici arasındaki ağdaki herhangi birinden gelen sorguları daha da korur. Şifreleme olmadan, otelinizin Wi-Fi ağı, gerçek web trafiği HTTPS.

olsa bile düz DNS sorgularını görür.h2>Karşılaşacağınız DNS kayıtları

A — Bir ad için IPv4 adresi
AAAA — IPv6 adresi
CNAME — bir adı işaret eden takma ad başka
MX —
TXT etki alanı için posta sunucusu — isteğe bağlı metin. SPF, DKIM, alan adı sahipliği doğrulaması için kullanılır
NS — alan adı için yetkili ad sunucuları
SOA — yetki başlangıcı, bölgenin parametrelerini tanımlar
CAA — hangi CA'ların sertifika vermesine izin verilir? domain
HTTPS — daha yeni kayıt türü, tarayıcıların bağlanmadan önce HTTP/3 desteğini öğrenmesine olanak tanır

DNS

dig örneği.com — Unix komut satırı; kapsamlı çıktı
dig +trace example.com — kökten yetkiliye kadar her adımı gösterir
nslookup example.com — daha eski araç, Windows'ta çalışır
host example.com — daha basit tek satır answer
DNS sızıntı testimiz, cihazınızın gerçekte hangi çözümleyiciyi kullandığını belirtir

Sık sorulan sorular

DNS sunucumu değiştirmek İnternet'i daha hızlı hale getirir mi?: Bazen. İSS'nizin çözümleyicisi yavaşsa veya coğrafi olarak uzaksa, 1.1.1.1 veya 8.8.8.8'e geçmek, ilk ziyarette DNS aramalarını onlarca milisaniye kısaltabilir. Çoğu modern ağda, çözümleyici önbellekleri zaten sıcak olduğundan fark küçüktür.
DNS kök sunucularını kim çalıştırıyor?: On iki kuruluş 13 mantıksal kök sunucuyu işletiyor: üniversiteler (örneğin, Maryland Üniversitesi), şirketler (Verisign), devlet kurumları (DoD NIC) ve kar amacı gütmeyen kuruluşlar (ICANN, İnternet Sistemleri Konsorsiyumu). Her kök harf, herhangi bir yayın yoluyla yüzlerce fiziksel sitede çoğaltılır. DNS'yi rehin tutan merkezi bir otorite yoktur; yapı kasıtlı olarak merkezi olmayan bir yapıya kavuşturuldu.
Kendi DNS çözümleyicimi çalıştırabilir miyim?: Evet. Pi-hole, AdGuard Home, Unbound ve BIND yaygın tercihlerdir. Kendi kendine barındırılan çözümleyiciler, önbelleğe alma, filtreleme ve günlüğe kaydetme üzerinde size tam kontrol sağlar. Takaslar: onu korursunuz ve yeni başlatılan bir çözümleyicinin ilk sorguları, sıcak önbelleğe sahip genel bir çözümleyiciden daha yavaştır.
Özyinelemeli ve yetkili DNS arasındaki fark nedir?: <em>recursive</em> çözümleyici, diğer sunucuları sorgulayarak yanıt bulma işini yapar. Bir <em>authoritative</em> sunucusu, belirli bir bölgeye ilişkin gerçek kayıtları tutar ve bununla ilgili soruları yanıtlar. Genel çözümleyiciler (1.1.1.1) özyinelemelidir; alan adınızın işaret ettiği ad sunucuları yetkilidir.
DNS bir sunucunun kapanmasını nasıl ele alır?: Çoğu alan adının farklı konumlarda en az iki yetkili ad sunucusu vardır. Bunlardan birine ulaşılamıyorsa çözümleyici bir sonrakini dener. TTL'ler (Yaşam Süresi değerleri), eski bir yanıtın önbelleklerde ne kadar süreyle kalacağını sınırlar. Felaket yaratan DNS hataları hâlâ yaşanıyor - Facebook'un Ekim 2021'deki kesintisi, küresel bir hizmetin tamamını çevrimdışına alan bir DNS kesintisiydi - ancak protokol, rutin sunucu kesintileri için tasarlandı.