İnternet 101 - IP ve DNS
IP nedir, DNS nedir ? Aralarında ilişkinin kısaca özeti…
İnternet üzerinde çalışan cihazların benzersiz adresleri bulunur. Bu adresler kullanılan cihaza ulaşmak için kullanılan kimliklerdir. Bir yere gitmek istediğinizi düşünün, gideceğiniz yerin adresini bildikten sonra gideceğiniz yerin adının ne olduğunun önemi yok. Yani en azından orayı bulabilmek için :) İnternet iletişimde kullanılan en önemli protokollerden biri de “İnternet Protokolü” yani IP denen protokoldür. İsmi bile internet değil mi ?Yani internete bağlanan bir cihazın adresi IP adrestir. Aslında Google’dan bir arama yapmak bile başka bir bilgisayardan bilgi talep etmektir. Nasıl mı? Google tabi ki tek bir bilgisayar değil, içinde barındırdığı tüm bilgiler için sunucuları var. Ve biz arama yaptığımızda bu sunuculara istediğimiz bilgi sizde mi diye soru soruyoruz ve eğer varsa karşımıza sonuçlar çıkıyor. Başka bir bilgisayardan bilgi talep edilirken karşı tarafın IP adresini bilmemiz gerekir ve karşı tarafa bilgi gönderirken IP adresimiz de göndeririz. Bu sayede karşı bilgisayar cevap verirken nereye cevap vermesi gerektiğini bilir. Ve aynı zamanda gönderdiğimiz IP adresine bakarak güvenilirliğimizi de ölçer.
IP adresi sayılardan oluşur ve bu sayılar bitlere dönüştürülür. Geleneksel IP adresleri 32 bit uzunluğundadır. Örneğin “175.128.15.121” adresinde noktalarla ayrılmış her bir alan için 8 bit dönüşümü olur ve “10101111 10000000 00001111 01111001” ifadesine dönüşür. Baştaki sayılar genellikle cihazın ülke ve bölge ağlarını belirtir. Sonra alt ağlar ve son olarak o cihazın adresini belirtir. Bu IP adres verme biçimine IPv4 denir, 1973’te tasarlanmıştır. Noktalarla ayrıştırılmış 4 bölümden oluşur ve her bölüm [0–255] aralığındadır. 4 milyar cihaz için özel olarak adres sağlar. Ama günümüzde 4 milyardan daha fazla internete bağlanan cihaz vardır. Bu sebeple daha uzun bir format sağlayan IPv6 formatına ihtiyaç olmuştur. IPv4 ile 32 bit uzunluk sağlanırken IPv6 ile 128 bit uzunluk sağlanıyor. Bu uzunluk artışı ise 4 milyar cihaza yetecek kadar olan IP adres sayısını dünyadaki kum taneciklerine yetecek kadar IP adres sayısı olarak değiştirdi.
Bilgisayarınızın adresini görmek isterseniz “Windows+R” tuşuna basın veya arama çubuğuna “Çalıştır” yazın gelen arama kutusunda “cmd” yazarak enter tuşuna basın. Komut satırını açtınız bile… Şimdi komut satırında “ipconfig” yazın. Çıkan sonuçlarda IPv4/IPv6 Addres yazan kısmın karşısındaki adres cihazınıza özel adres…
Peki IP adresi kendimiz bir yerden isteğimiz ile mi seçiyoruz ? DHCP (Dynamic Host Configuration Protocol) sunucuları, internete bağlanan cihazlara IP ataması yapar. Otomatik IP atanmasını sağlar.
Peki şuana kadar hiç IP adres görmeden yaşadıysanız bu neyin sayesinde ? DNS (Domain Name System) yani alan adı sistemi sayesinde. Eğer bu sistem olmasaydı Google’a girmek için “216.58.214.132” IP adresini bilmemiz gerekecekti. Ama bunun yerine www.google.com diyerek kolayca giriş yapıyoruz. Bu kolaylığı sağlayan DNS. Bu da aslında bir sunucu sistemi.
Örneğin Google’a gitmek istiyoruz. Tarayıcımızda “www.google.com” yazdık ve gönderdik. Arka planda bu isteğimiz DNS sunucusuna gitti bu alan adı için IP adres bulundu ve artık aradığımız adresi bulmuş olduk. Google’a gitmek için oluşturduğumuz istek bu adrese yöneldi ve adres olumlu cevabını isteğimize iliştirdiğimiz kendi IP adresimize yönlendirdi. Ve Google ana sayfası karşımıza geldi.
Peki tüm web sitelerine giriş için alan adlarını kullandığımızı düşünürsek, tek bir DNS sunucusu olması imkansız gibi değil mi ? Eğer bir tane sunucu olsaydı büyük ihtimalle bir yere ulaşmak günler sürebilirdi, kim bilir :) Birden çok sunucu olduğuna inandıysak gelelim bunlar nasıl haberleşiyor ? Aslında internetin genel mimarisi ile aynı “Dağıtık Hiyerarşi”. Bölgelere ayrılıp “.org, .com, .net” gibi ana alanların sorumluluğunu alırlar. Herkes bu sunuculara erişebildiğine göre herkese açık (public) bir sistemdir. Bu da çeşitli saldırıları beraberinde getirir. Örneğin “DNS Spoofing” yani DNS zehirlenmesi. Bu saldırıda birisi DNS sunucusundaki alan adını yanlış IP adresi ile eşleştirir. Bunun sonucunda kullanıcı o siteye gitmek istediğinde başka alakasız çoğu zaman zararlı başka bir siteye yönlendirilir. Bu çeşitli bilgilerin kullanıcıdan çalınması ile de sonuçlanabilir.
Bu yazımda IP ve DNS kavramlarını açıklamaya çalıştım. İnternet 101 serisine erişmek için:
