DNS Yönlendirici vs DNS Çözümleyici. Fark ne? SSS.

DNS Yönlendirici vs DNS Çözümleyici.

Basitçe söylemek gerekirse, DNS İleticileri ve DNS Çözümleyicileri, tarayıcınızın siteleri keşfetmesi için internetin istek ve yanıt sürecini yöneten ağ bilgisayarı bileşenleridir.

Sundukları işlevlere bağlı olarak, DNS iletme veya DNS önbelleğe alma sunucuları olarak kurulabilirler. Bu yazıda, DNS Yönlendiricileri ve DNS Çözümleyicilerinin web sitenizi veya e-ticaret işinizi nasıl etkileyebileceğinin yanı sıra bu farklılıkları biraz daha ayrıntılı olarak ele alacağız.

DNS nedir ki?

Etki Alanı Adı Sistemi (DNS), bir telefon rehberinin bilgisayar versiyonudur. İnsanlar, üst düzey alan adları (TLD'ler) olarak bilinen BBC.co.uk veya USAToday.com gibi alan adlarını girerek internette bilgi arayabilirler.

IP adresi, ağdaki her cihaza veya bilgisayara atanan sayısal bir tanımlayıcıdır.

Alan adları, DNS tarafından gösterildiği gibi, web sitelerinin hızlı bir şekilde yüklenmesi için IP adreslerine dönüştürülür.

Alan Adı Sistemi, tarayıcınızda bir web sitesini ziyaret ettiğinizde adresi bir IP adresine dönüştürür.

Bu, bilgisayarınızın bir aracı sunucu aracılığıyla veya hemen web sitesinin sunucularıyla iletişim kurduğu adımdır.

IP adresi, İnternet'e bağlı her makineyi ayırt eden bir dizi sayıdır. Diğer bilgisayarlar tarafından birbirini tanımlamak için kullanılır.

Örneğin, amazon.com gibi alan adları (DNS), 192.168.1.1 (IPv4'te) gibi IP adreslerinden veya 1700:df00:5069:1::e753:dg9h7 gibi daha karmaşık yeni alfasayısal IP adreslerinden daha kolay hatırlanır. (IPv5'te).

DNS Yönlendirici ile DNS Çözümleyici arasındaki fark nedir?

DNS Yönlendiricisi (veya birden fazla), DNS hizmetine, yanıtı "bilmiyorsa" (örneğin, yetkili değilse veya önbellekteyse) soruların nereye gönderileceğini bildirir.

DNS Çözümleyici ayarları, bir öğenin çözülmesi veya geriye doğru arama yapılması gerektiğinde sorguların nereye gönderileceğini belirtir.

DNS Performansı. Web siteleri ve e-ticaret işletmeleri neden ilgilenmeli?

DNS, e-ticaret, bankacılık veya başka herhangi bir internet hizmeti olsun, başarılı bir çevrimiçi işin en temel teknik unsurlarından biridir.

Tüketiciler, DNS'leri yoksa, çevrimiçi olarak erişilebilen web sayfalarına veya hizmetlere erişemezler.

Yetkili DNS'nin şirketler için oynadığı rol.

Şirket açısından bakıldığında, yetkili DNS ana konu olacaktır. Şirketler, kendi seçtikleri bir alan adıyla (yani, mybusiness.com) çevrimiçi varlıklarını kurmak için yetkili DNS kullanabilirler.

Alan adı bir İnternet Protokolü adresine (muhtemelen firmanın veya üçüncü bir şahsın) bağlanacaktır.

Güçlü bir alan yapısının kullanılması pazarlama için faydalıdır ve ziyaretçilerin web sitenizi hızlı bir şekilde bulmasını sağlar.

İş alanları için Özyinelemeli DNS'nin önemi.

Özyinelemeli DNS ise, insanlar DNS hakkında konuşurken sıklıkla fark edilmeyen önemli bir unsurdur.

Tüketicilerin işletmelerin oluşturduğu alan adlarını bulmasını sağlayan bileşen özyinelemeli DNS'dir.

Bir tüketici haberleri her okuduğunda, banka hesaplarını kontrol ettiğinde veya bu web sitesini her ziyaret ettiğinde, özyinelemeli DNS servislerini kullanır.

Özyinelemeli DNS ve DDoS Saldırıları.

Bunun bir sonucu olarak DDoS saldırıları için özyinelemeli DNS gereklidir.

Özyinelemeli DNS, İnternet kullanıcıları için faydalı olsa da, kötü niyetli bilgisayar korsanları, DDoS saldırılarını başlatmak için DNS'den yararlanmanın çeşitli yollarını keşfettiler.

Bu DNS Amplifikasyon saldırıları, DDoS saldırıları olarak da bilinir. Açık özyinelemeli DNS sunucularının kullanılabilirliği, kötü niyetli saldırganların karşılaştığı ilk güvenlik açığıydı.

Açık özyinelemeli bir sunucunun hiçbir güvenlik önlemi veya IP erişim listesi yoktur, bu da İnternet'teki herkesin onu özyinelemeli bir DNS sunucusu olarak kullanmasına izin verir.

Cisco'ya göre, saldırganların DNS yanıt paketleri (özellikle ANY veya DNSSEC kayıt türlerini kullananlar) orijinal sorgu paketinden daha büyüktü.

Birkaç çalışma, orijinal DNS sorgu paketi boyutunun, alınan DNS yanıt paketiyle karşılaştırıldığında 25x ila 40x arasında büyütüldüğünü göstermiştir.

Kötü niyetli bir saldırgan, hedefin nerede olduğunu bulmak için belirli bir ana bilgisayar veya alan adı için açık bir özyinelemeli DNS sunucusuna çok sayıda sorgu gönderir.

Kötü niyetli suçlu ise kaynak IP adresini taklit eder ve kendi kaynak IP adresini kullanmak yerine hedeflenen kurbanın IP adresini girer.

Kötü niyetli saldırgan, muazzam bir miktarla çarpılabilen özyinelemeli DNS yanıt paketlerini kullanarak etkili bir şekilde büyük bir DDoS saldırısı başlattı.

DDoS saldırılarını başlatmak için özyinelemeli DNS sunucuları kullanılabilir, ancak bunlar aynı zamanda doğrudan saldırıya da yatkındır.

Çoğu haber kapsamının web sitelerine ve yetkili DNS sunucularına yönelik DDoS saldırılarıyla ilgili olmasına rağmen, özyinelemeli bir sunucuya yönelik bir saldırı, kullanıcıların İnternet'e yönelik herhangi bir içeriğe veya hizmete erişimini teknik olarak reddedebilir.

Özyinelemeli DNS sunucuları, sık sık tek noktaya yayın IP adreslerinde barındırılır ve bu da onları saldırılara karşı savunmasız hale getirebilir.

Pek çok sunucu, özellikle İnternet Servis Sağlayıcıları tarafından işletilenler, tek noktaya yayın modunda yapılandırılır; bu, duvarlarla çevrili ve birbirlerinden bağımsız oldukları anlamına gelir.

Belirli bir özyinelemeli DNS sunucusunu kullanarak İnternette istediği web sitesine veya hizmete bağlanan herhangi bir kişinin bunu yapması engellenebilir.

Zorluk, birçok tüketicinin diğer özyinelemeli DNS hizmetlerinden haberdar olmamasıdır; bu da, bilgili ve teknoloji konusunda bilgili İnternet kullanıcılarının bunların farkında olacağı, ancak teknik olmayan ortalama bir istemcinin bilemeyeceği anlamına gelir.

Yöneticilerin çoğu, özyinelemeli DNS sunucularının korunmadığının farkında değildir.

Sonuç olarak, siber suçlular İnternet'teki birçok açık özyinelemeli DNS sunucusunu kullanmak için özgürce hüküm sürerler.

DNS Yönlendirici ile DNS Çözümleyici arasındaki farklar, özet.

Bir DNS İleticisi, gerçek çözümlemelerin hiçbirini yapmadan yalnızca sorguları önbelleğe alabilir. Bir DNS önbelleğe alma DNS Çözümleyici, istekleri hem önbelleğe alabilir hem de gerekirse çözebilir.

DNS hiyerarşinizde birden fazla bölgeniz olduğunda bir çözümleyici daha iyi kullanılabilirken, DNS hiyerarşinizin topografyası DNS isteklerinin birkaç sunucudan geçmesini gerektirdiğinde iletici daha iyi olabilir.

Bir çözümleyici, istekleri önbelleğe almadığı için sınırlı depolama alanınız olduğunda da daha uygun olabilir.

Bir DNS İleticisi, bir önbelleğe alma sunucusu mevcut mimarinize uymadığında en iyi şekilde kullanılır ve bir çözümleyici, DNS isteklerini çözmek için en iyi şekilde kullanılır.

İkisi birlikte kullanılabilir, ancak bu, sistem mimarinize karmaşıklık katar.

Bir DNS önbelleğe alma iletici, DNS isteklerini iletmeden önce önbelleğe alarak DNS arama sürecini hızlandırır ve DNS arama sürelerini azaltır.

Bir DNS önbelleğe alma çözümleyicisi, DNS arama sürelerini önbelleğe alınmış sonuçlarla veya gerekirse diğer DNS sunucularıyla çözerek kısaltır; DNS arama sürelerini azaltır ve DNS aramalarının başarı oranını artırır.

İletici ve çözümleyicinin birleşimi hem önbelleğe alma hem de çözünürlük sağlar, ancak bunları birlikte kullanmak sistem mimarinize karmaşıklık katabilir.

Bir DNS Çözümleyici ve ileticiyi birlikte kullandığınızda, DNS istekleri, önbelleğe alma sunucularından gelen DNS bilgilerini kullanarak sunucuları çözerek çözümlenir.

Bir DNS İleticisi, gerçek çözümlemelerden herhangi birini yapmadan yalnızca sorguları önbelleğe alabilir.

Bir DNS önbelleğe alma çözümleyicisi, istekleri hem önbelleğe alabilir hem de gerekirse çözebilir.

Sonunda, yalnızca DNS çözümleme sunucularını kullanmak istediğiniz zamanlar olabilir. Yine, birini veya diğerini kullanmak en iyisidir, ancak asla ikisini birden kullanmayın.