WEBVTT 00:00.290 --> 00:01.920 Jason: Bu derste alan adı 00:01.920 --> 00:04.920 sistemi ya da DNS hakkında konuşacağız. 00:04.920 --> 00:08.070 DNS protokolü, ağ istemcilerinizin sayısal IP adresleri yerine insan tarafından 00:08.070 --> 00:10.410 okunabilen ana bilgisayar adlarını kullanarak bir web sitesini 00:10.410 --> 00:12.720 bulmalarına yardımcı olmak için kullanılır. 00:12.720 --> 00:15.360 Örneğin, size web sitemi ziyaret etmenizi söylersem, basitçe şöyle 00:15.360 --> 00:18.750 diyebilirim: "Hey, diontraining'e gidin. com" olarak değiştirebilirsiniz ve 00:18.750 --> 00:20.910 bu sizin için 66 olduğunu hatırlamaktan çok daha 00:20.910 --> 00:23.310 kolaydır. 123. 45. 237 veya 00:26.280 --> 00:29.670 web sunucumun IP adresi ne olursa olsun. 00:29.670 --> 00:32.010 Sonuçta, tüm bu rakamları bir TV reklamının parçası olarak 00:32.010 --> 00:34.590 söylemek, tüketicinize diontraining'i ziyaret etmesini söylemek 00:34.590 --> 00:35.960 kadar akılda kalıcı veya akılda kalıcı 00:35.960 --> 00:41.760 değildir. com, ya da Coca-Cola. com veya microsoft. 00:41.760 --> 00:41.760 com, değil mi? 00:41.760 --> 00:43.680 Peki bilgisayar bu farklı alan adlarından 00:43.680 --> 00:45.240 web sunucusunun IP adresini nasıl 00:45.240 --> 00:47.220 bulacağını nereden biliyor? 00:47.220 --> 00:51.720 DNS'nin, yani alan adı sisteminin amacı budur. 00:51.720 --> 00:54.990 DNS'in çalışma şekli, kullanıcının bilgisayarına diontraining gibi bir yere 00:54.990 --> 00:57.660 gitmesinin söylenmesidir. com, ve böylece bir DNS sunucusuna 00:57.660 --> 01:02.139 ulaşır ve "Hey, kim diontraining. 01:02.139 --> 01:02.139 com? DNS 01:02.139 --> 01:04.687 sunucusu daha sonra yanıt verecek ve "Oh, diontraining'i 01:04.687 --> 01:07.140 tanıyorum. com. 01:07.140 --> 01:09.900 IP adresi 66 nokta bir şey, nokta bir 01:09.900 --> 01:11.610 şey, nokta bir şey. Daha sonra istemci yönlendiricisini 01:11.610 --> 01:14.490 ve bağlantı yolunu kullanarak bir web sunucusuna yönlendirilir, 01:14.490 --> 01:17.370 çünkü artık hedef olarak kullanacağı doğru IP adresini 01:17.370 --> 01:19.170 bilmektedir ve tüm bunlar kullanıcılarınız 01:19.170 --> 01:21.930 ve bilgisayarınız için arka planda gerçekleşir, 01:21.930 --> 01:24.360 kimsenin gerçekten istemesine gerek kalmaz, 01:24.360 --> 01:30.660 çünkü DNS ağlarımızın ve sistemlerimizin çok yerleşik bir parçasıdır. 01:30.660 --> 01:33.360 Şimdi, ev kullanıcıları olarak çoğumuz kendi DNS sunucularımızı 01:33.360 --> 01:35.550 çalıştırmayacağız, bunun yerine bunu bizim için 01:35.550 --> 01:38.820 yapmaları için internet servis sağlayıcılarımıza güveniyoruz. 01:38.820 --> 01:40.770 Ancak kendi web sitelerinizi veya büyük 01:40.770 --> 01:43.110 kurumsal ağımızı yönetiyorsanız, ağınızın 01:43.110 --> 01:45.690 içinde kendi DNS sunucunuz da olabilir ve hangi sunucuların 01:45.690 --> 01:47.160 hangi IP adreslerinde ve hangi 01:47.160 --> 01:49.050 amaçlarla bulunduğunu belirleyen kendi 01:49.050 --> 01:53.303 DNS kayıtlarınızı oluşturmaktan sorumlu olursunuz. 01:53.303 --> 01:55.620 Bu, bu alan adlarını IP adreslerine dönüştürecek 01:55.620 --> 01:58.620 olan kendi alan adı ve ana bilgisayar çözümlemenizi çalıştırmanıza 01:58.620 --> 02:00.120 olanak tanır. 02:00.120 --> 02:01.380 Bunu şöyle düşünmek isterseniz, 02:01.380 --> 02:04.440 telefonunuzda bir kişi listesi olmasına benzer. 02:04.440 --> 02:07.380 Günümüzde, kaç tane telefon numarası ezberlediniz? 02:07.380 --> 02:09.120 Muhtemelen çok fazla değildir, değil mi? 02:09.120 --> 02:11.490 Çünkü normalde akıllı telefonunuzu çıkarır, 02:11.490 --> 02:13.800 kişinin ismine gider ve parmağınızla ismine 02:13.800 --> 02:16.350 basarsınız, sonra da telefon onu arar. 02:16.350 --> 02:19.500 Örneğin, eşimi aramak istediğimde, onun adına gidiyorum, yüzünün 02:19.500 --> 02:21.480 resmini telefonuma bastırıyorum ve hemen 02:21.480 --> 02:24.600 ardından telefonum onun numarasını çeviriyor. 02:24.600 --> 02:27.390 Telefon numarasının 10 hanesini ezberlemek zorunda değilim, 02:27.390 --> 02:29.400 çünkü telefonum bunu benim yerime yapıyor. 02:29.400 --> 02:31.020 Bunun nedeni, insanlar olarak numaraları 02:31.020 --> 02:34.200 hatırlamakta isimlerden daha çok zorlanmamız ve bu yüzden kişi 02:34.200 --> 02:37.290 listemizi kullanarak bu yüz veya isimden numaraya dönüştürme 02:37.290 --> 02:39.000 işlemini yapmamızdır. 02:39.000 --> 02:40.800 Bilgisayarlar için de aynı şey söz konusudur, 02:40.800 --> 02:42.808 ancak bilgisayarlar sayıları isimlerden 02:42.808 --> 02:45.840 daha çok severler, bu nedenle bizim için daha kolay olan alan adlarını, 02:45.840 --> 02:49.410 bilgisayarların yönlendirmelerini yapmaları için daha kolay olan IP adreslerine 02:49.410 --> 02:54.330 dönüştürmek isteriz ve DNS'in bizim için yaptığı tek şey budur. 02:54.330 --> 02:57.510 İsimleri sayılara ve sayıları isimlere dönüştürür. 02:57.510 --> 02:59.280 Şimdi, DNS ile ilgili konuşmamız 02:59.280 --> 03:00.810 gereken kavramlardan biri, 03:00.810 --> 03:04.590 tam nitelikli alan adı veya FQDN olarak bilinen şeydir. 03:04.590 --> 03:08.040 Bu, bir alan adının bir üst düzey sağlayıcı altında olduğu durumdur. 03:08.040 --> 03:11.670 Örneğin, en yaygın üst düzey sağlayıcı . com, ama aynı zamanda 03:11.670 --> 03:16.200 . değirmen, . edu, . org, . Net. 03:16.200 --> 03:18.360 Dion Training örneğini kullanalım. 03:18.360 --> 03:21.210 Dion Training'de çok sayıda farklı sunucumuz var. 03:21.210 --> 03:23.220 Sunucularımızdan biri web sunucumuzdur 03:23.220 --> 03:27.750 ve www. diontraining. com. 03:27.750 --> 03:30.660 Şimdi, buradaki üst düzey alan adı . com. 03:30.660 --> 03:33.420 Kullandığım alan adı Dion Training. 03:33.420 --> 03:37.650 Tam nitelikli olması için önüne WWW eklemem gerekiyor. 03:37.650 --> 03:41.910 Bu onu www yapar. diontraining. com. 03:41.910 --> 03:43.770 Şimdi, eğer benim web sunucuma 03:43.770 --> 03:45.840 gitmek istiyorsanız, tarayıcınıza 03:45.840 --> 03:49.890 www yazacaksınız. diontraining. com'a yönlendirileceksiniz 03:49.890 --> 03:53.160 ve şimdi benim web sunucuma yönlendirileceksiniz, çünkü DNS bu tam nitelikli 03:53.160 --> 03:55.350 alan adını kullanarak web sunucumun IP adresini 03:55.350 --> 03:57.900 nasıl döndürmesi gerektiğini biliyor. 03:57.900 --> 04:00.300 Şimdi, bunun yerine benim dosya sunucuma gitmek isterseniz, 04:00.300 --> 04:03.660 ftp yazmanız gerekecek. diontraining. com, çünkü orada 04:03.660 --> 04:05.820 çalıştırdığım sunucu bu. 04:05.820 --> 04:07.290 Eğer benim posta sunucuma gitmek istiyorsanız, 04:07.290 --> 04:10.140 mail yazabilirsiniz. diontraining. com. 04:10.140 --> 04:11.610 Bunların üçü de tam nitelikli 04:11.610 --> 04:14.910 alan adlarına veya FQDN'lere örnektir. 04:14.910 --> 04:17.790 Esasen, bir hizmet, bir nokta, bir alan adı, 04:17.790 --> 04:21.240 bir nokta ve bir üst düzey alan adı vardır ve bu, internette 04:21.240 --> 04:22.830 hangi alan adına bakarsanız 04:22.830 --> 04:25.680 bakın aynı şekilde çalışır. 04:25.680 --> 04:28.830 Şimdi, DNS bir hiyerarşi olarak kurulacak. 04:28.830 --> 04:31.050 Bu beş farklı düzeyde gerçekleşir. 04:31.050 --> 04:33.750 Rota seviyemiz, üst seviye alan adımız, ikinci seviye 04:33.750 --> 04:37.260 alan adlarımız, alt alan adlarımız ve ana bilgisayarımız var. 04:37.260 --> 04:39.060 Rota düzeyi, DNS hiyerarşi ağacındaki 04:39.060 --> 04:40.800 en yüksek düzeydir ve rota ad sunucusu, 04:40.800 --> 04:44.550 rota bölgesindeki istekleri yanıtlayacaktır. 04:44.550 --> 04:46.320 Bu sunucular, tüm üst düzey alan adlarının 04:46.320 --> 04:49.867 küresel listesini içerir. com,. net, . org, . değirmen ve diğerleri. 04:49.867 --> 04:53.190 İkinci seviye, üst seviye alan adları olacaktır. 04:53.190 --> 04:56.700 Bunlar iki kategoriye ayrılır, örgütsel 04:56.700 --> 04:59.100 hiyerarşiler gibi. com, . net, . org ve diğerleri ve ardından 04:59.100 --> 05:03.300 coğrafi hiyerarşi 05:03.300 --> 05:06.000 gibi . Birleşik Krallık için uk, . Fransa için fr,.. İtalya ve bunun gibi diğer ülkeler için. 05:06.000 --> 05:10.447 Üçüncü seviyeden aşağısı ikinci seviye alan adları olarak bilinir. 05:10.447 --> 05:13.620 Bu alan adları doğrudan üst düzey alan adının altında yer alır. 05:13.620 --> 05:16.710 Örneğin, benim alan 05:16.710 --> 05:20.160 adım Dion Training, . com üst düzey alan adı. 05:20.160 --> 05:23.130 . com rota etki alanının altında yer alır. 05:23.130 --> 05:27.510 Bu, bu şeylerin hiyerarşinin bir parçası olarak 05:27.510 --> 05:30.900 birlikte yükselme şeklidir. 05:30.900 --> 05:33.270 Dördüncü seviye alt alan adı olarak bilinir, bu nedenle 05:33.270 --> 05:34.950 ikinci seviye alan adım olan diontraining'in 05:34.950 --> 05:37.830 altında yeni bir sunucu oluşturmak istersem. com'da bunu bir alt alan adı kullanarak 05:37.830 --> 05:39.720 yapabilirim. 05:39.720 --> 05:43.170 Benim durumumda, farklı amaçlar 05:43.170 --> 05:45.330 için birçok farklı alt alan adım var. 05:45.330 --> 05:47.580 Ana web sitem www alt alan adında barındırılıyor, 05:47.580 --> 05:48.870 bu yüzden www yazıyorsunuz. diontraining. com, ve bu sizi web 05:48.870 --> 05:52.590 sunucuma götürür, ancak destek adında bir tane 05:52.590 --> 05:56.070 de var. 05:56.070 --> 05:57.840 Şimdi, support alt alan adı support 05:57.840 --> 05:59.910 adresinde yer almaktadır. diontraining. com. 05:59.910 --> 06:01.740 Posta için bir tane daha var, posta. diontraining. com. 06:01.740 --> 06:04.320 Bunların hepsi farklı alt alan adlarıdır. 06:04.320 --> 06:07.620 Beşinci ve son seviye ise ev sahibi seviyesidir. 06:07.620 --> 06:09.660 Bu, DNS hiyerarşisi içindeki en düşük 06:09.660 --> 06:12.750 ve en ayrıntılı düzeydir ve ağdaki belirli bir makineyi 06:12.750 --> 06:14.760 veya sunucuyu ifade eder. 06:14.760 --> 06:17.070 Şimdi, DNS'i düşündüğümüzde, 06:17.070 --> 06:19.887 çoğumuz sadece tam nitelikli alan adı 06:19.887 --> 06:21.870 gibi bir şey düşüneceğiz, 06:21.870 --> 06:23.640 www gibi bir şey. diontraining. com, bir alt alan adı, bir ikinci 06:23.640 --> 06:25.620 düzey alan adı ve bir üst düzey alan 06:25.620 --> 06:28.710 adı içerir. 06:28.710 --> 06:31.170 Şimdi, bunu bir adım daha ileri götürmek istersem, 06:31.170 --> 06:32.940 tek tip kaynak bulucu olarak bilinen 06:32.940 --> 06:34.920 URL perspektifinden bakabilirim. 06:34.920 --> 06:37.170 Yine, burada örnek olarak 06:37.170 --> 06:40.110 web sunucumu alalım, www. diontraining. com. 06:40.110 --> 06:41.700 Bu benim tam nitelikli alan adım, ancak size 06:41.700 --> 06:45.540 nasıl erişeceğinizi söylemiyor. 06:45.540 --> 06:47.700 Bunu güvenli bir şekilde mi yoksa güvensiz bir şekilde mi yapmak istiyorsunuz? 06:47.700 --> 06:50.460 Bunu URL'yi kullanarak söylemeniz gerekecek. 06:50.460 --> 06:53.100 Eğer bana kullanıcı adınızı ve şifrenizi vermek 06:53.100 --> 06:56.610 istiyorsanız, bunu güvenli bir şekilde yapmalısınız. 06:56.610 --> 06:58.950 Bu yüzden www'nin önüne HTTPS:// 06:58.950 --> 07:00.720 ekleyeceksiniz. diontraining. com'a girdiğinizde bu bir 07:00.720 --> 07:05.190 URL, yani tek tip kaynak bulucu olur çünkü diontraining'e nasıl erişeceğinizi 07:05.190 --> 07:09.660 söyler. com'un web sunucusu. 07:09.660 --> 07:12.450 Bu yüzden başlangıçta HTTPS var. 07:12.450 --> 07:16.200 Güvenli hiper metin aktarım 07:16.200 --> 07:19.170 protokolüdür ve erişim yöntemi budur. 07:19.170 --> 07:22.020 Şimdi, eğer web siteme erişmek ve bunu güvensiz bir şekilde yapmak 07:22.020 --> 07:24.180 istiyorsanız, bunu web adresinin başına HTTP:// 07:24.180 --> 07:25.650 ekleyerek yapabilirsiniz. 07:25.650 --> 07:28.110 Şimdi, FTP kullanarak bağlanmak 07:28.110 --> 07:32.430 isterseniz, FTP://FTP kullanırsınız. diontraining. com'u URL'niz olarak seçin ve sisteme ne yapacağını söylediğinizde 07:32.430 --> 07:34.320 bunu yapmanın birçok farklı 07:34.320 --> 07:39.320 yolu vardır ve bu, bir URL 07:40.230 --> 07:42.000 ve tam nitelikli bir alan adı 07:42.000 --> 07:43.860 oluşturacaktır. 07:43.860 --> 07:45.450 Daha sonra, bir DNS sunucusunda bulunan 07:45.450 --> 07:47.670 farklı DNS kayıt türleri hakkında konuşmamız gerekir. 07:47.670 --> 07:49.470 DNS sunucunuzun içinde, kullanım 07:49.470 --> 07:53.100 durumunuza bağlı olarak farklı bilgi türlerini tutan farklı 07:53.100 --> 07:55.200 kayıtlar oluşturacaksınız. 07:55.200 --> 07:58.170 Bunlar A kayıtları, AAAA kayıtları, CNAME kayıtları, MX kayıtları, TXT kayıtları 07:58.170 --> 07:59.760 ve NS kayıtları olarak bilinir. 07:59.760 --> 08:04.470 Şimdi bu farklı kayıt türlerinin her 08:04.470 --> 08:08.520 birine hızlıca bir göz atalım. 08:08.520 --> 08:09.600 İlk olarak, adres kaydı 08:09.600 --> 08:11.610 anlamına gelen bir A kaydımız vardır. 08:11.610 --> 08:13.170 Bir A kaydı, bir ana bilgisayar adını 08:13.170 --> 08:15.210 bir IPv4 adresine bağlamak için kullanılır. 08:15.210 --> 08:17.370 Örneğin, www için bir A kaydı vardır. diontraining. com, ve 45'in IP adresine 08:17.370 --> 08:19.350 bağlar. 79. 184. 180. 08:19.350 --> 08:24.000 Buna ek olarak, @ ana bilgisayarı için bir A kaydı da ayarlayabilirsiniz 08:24.000 --> 08:27.450 ve bu, rota etki alanı için bir kayıt 08:30.720 --> 08:31.650 olduğunu gösterir. 08:31.650 --> 08:34.350 Dion Training örneğinde, @ kaydımız 08:34.350 --> 08:36.930 diontraining olduğunu belirtir. com alan adımızın rotası olan belirli 08:36.930 --> 08:41.430 bir IP'de listelenecektir. 08:41.430 --> 08:43.980 Bu şekilde, kullanıcılarımız web sitemizi www alt alan 08:43.980 --> 08:45.510 adına giderek bulabilirler. diontraining. com'a ya da sadece 08:45.510 --> 08:51.180 diontraining'e giderek. com'a bu A @ kaydını kullanarak erişebilirsiniz. 08:51.180 --> 08:54.060 Artık A kayıtları yalnızca IPv4 adresleri 08:54.060 --> 08:56.820 için çalışıyor, ancak birçok modern web sitesi IPv6'yı da destekliyor. 08:56.820 --> 09:00.210 Bir alan adını bir IPv6 adresiyle eşlemek 09:00.210 --> 09:04.410 için AAAA kaydı kullanacaksınız. 09:04.410 --> 09:06.804 Yani örnek olarak Dion Training sitesini kullanarak, 09:06.804 --> 09:09.870 web sunucumun IPv6 adresi bu olsaydı AAAA kaydını 2400:cb00:2049:1::a29f:1804 09:09.870 --> 09:12.930 olarak ayarlayabilirdim. 09:12.930 --> 09:17.930 Gördüğünüz gibi, IPv6 adresleri IPv4'ten çok daha karmaşıktır 09:26.400 --> 09:29.730 ve biz insanlar için ezberlemesi gerçekten 09:29.730 --> 09:30.563 zordur, bu 09:30.563 --> 09:34.110 yüzden bu AAAA kayıtlarını veya 4A kayıtlarını 09:34.110 --> 09:36.300 kullanmayı seviyoruz. 09:36.300 --> 09:39.630 Kullanabileceğimiz bir sonraki kayıt türü CNAME kaydı veya 09:39.630 --> 09:41.580 kanonik ad kaydı olarak bilinir. 09:41.580 --> 09:43.650 Artık, bir alan adını başka bir alan adına 09:43.650 --> 09:46.620 veya bir alt alan adına yönlendirmek istiyorsanız AAAA kaydı 09:46.620 --> 09:49.200 için A kaydı yerine CNAME kaydı kullanılır. 09:49.200 --> 09:52.230 Örneğin, diontraining'e ek olarak 09:52.230 --> 09:55.050 pek çok farklı alan adım var. com. 09:55.050 --> 09:58.020 Bunlardan bazıları daha önce sahip olduğum şirketler veya 09:58.020 --> 10:00.120 yürüttüğüm projeler 10:00.120 --> 10:02.220 için, bazıları ise gelecekte bir gün kullanmayı 10:02.220 --> 10:05.220 planladıklarım, ancak bu arada onları diontraining'e geri 10:05.220 --> 10:07.890 dönen bir CNAME kaydı ile ayarladım. com. 10:07.890 --> 10:09.780 Örneğin, itil4exam adında bir web sitesi işletiyordum. com, ancak o zamandan beri bu alan 10:09.780 --> 10:12.300 adını kullanmayı bıraktım 10:12.300 --> 10:15.960 ve tüm bu kursları kendi diontraining'imde 10:15.960 --> 10:18.570 birleştirdim. com web sitesi. 10:18.570 --> 10:20.430 Bu yüzden eski web sunucusunu kapattığımda, insanların itil4exam 10:20.430 --> 10:23.160 yazmasına hala izin vermek istedim. com'a gidin ve bir hata 10:23.160 --> 10:25.380 sayfası yerine bir şeye ulaşın. 10:25.380 --> 10:28.770 Bu yüzden doğrudan diontraining'e 10:28.770 --> 10:31.650 yönlendirmek için bir CNAME kaydı kullandım. com. 10:31.650 --> 10:33.510 Bunu neden yapmak isteyeyim ki? 10:33.510 --> 10:36.180 Diontraining'e paralel olarak birkaç 10:36.180 --> 10:37.542 yıl boyunca diğer sitedeydik. com, ve orada yayınlanan 10:37.542 --> 10:40.200 bağlantıların çoğu, bu itil4exam'da barındırılan 10:40.200 --> 10:42.390 kurslarımıza tavsiyelerle 10:42.390 --> 10:45.060 internetin her yerinde. com web sitesi. 10:45.060 --> 10:47.400 Bu sitedeki en popüler kurslarımızdan biri ITIL 10:47.400 --> 10:50.100 4 Foundation kursumuzdu ve 10:50.100 --> 10:52.260 itil4exam adresinde yer alıyordu. com/itil-4-foundation. 10:52.260 --> 10:54.000 Şimdi, bunu web tarayıcınıza 10:54.000 --> 10:59.000 yazarsanız, itil4exam'i çözecektir. Diontraining'in bir parçası. ve sizi doğrudan diontraining'e 10:59.430 --> 11:01.680 götürecek. com/itil-4-foundation. 11:01.680 --> 11:06.000 Bu, Reddit'te bulduğunuz ve birkaç 11:06.000 --> 11:11.000 yıl önce kursumuzu öneren bir bağlantıyı kullanıyor 11:11.550 --> 11:13.500 olsanız bile, orijinal itil4exam olsa bile, 11:13.500 --> 11:15.510 yine de çalışacağı ve sizi satış sayfamıza 11:15.510 --> 11:17.790 götüreceği anlamına gelir. com sunucusu artık hizmet vermemektedir 11:17.790 --> 11:20.070 ve çevrimdışı duruma getirilmiştir. 11:20.070 --> 11:23.370 CNAME kaydı kullanmanın bir başka kullanım 11:23.370 --> 11:25.950 alanı da size kendi sunucularında bir alt alan adı sağlayan 11:25.950 --> 11:28.380 bir hizmet olarak yazılım kullanmanızdır. 11:28.380 --> 11:30.630 Örneğin, Freshdesk olarak bilinen ve freshdesk adresinde 11:30.630 --> 11:33.240 bulunan bir hizmet masası bilet takip yazılımı kullanıyorum. com'u kurduk ve bize hizmetleri 11:33.240 --> 11:36.360 için FDUS-143-D15 gibi hatırlaması 11:36.360 --> 11:39.780 oldukça zor bir alt 11:39.780 --> 11:42.060 alan adı verdiler. freshdesk. com. 11:42.060 --> 11:42.960 Çalışanlarımın destek masamızı 11:42.960 --> 11:47.160 bulmasını kolaylaştırmak için Destek adında 11:49.050 --> 11:52.170 bir CNAME kaydı oluşturduk ve bunu hatırlaması zor olan bu alt alan adına yönlendirdik. 11:52.170 --> 11:54.840 Eğer personelim desteğe girerse. diontraining. com'a girdiklerinde, onları doğrudan destek sistemimize 11:54.840 --> 11:57.780 yönlendiriyor ve bu da bizi Freshdesk tarafından verilen alt 11:57.780 --> 12:01.230 alan adı tarafından sağlanan 12:01.230 --> 12:03.330 bu bulut örneğine yönlendiriyor. 12:03.330 --> 12:06.180 CNAME kayıtlarının bir IP adresine işaret 12:06.180 --> 12:09.480 etmek için kullanılamayacağını unutmayın. 12:09.480 --> 12:12.180 Yalnızca başka bir alan adını veya alt alan adını işaret 12:12.180 --> 12:13.710 etmek için kullanılabilir. 12:13.710 --> 12:15.030 Ardından, posta değişim 12:15.030 --> 12:17.940 kaydı anlamına gelen bir MX kaydımız var ve düşündüğünüz 12:17.940 --> 12:19.890 şeyi yapıyor. 12:19.890 --> 12:21.930 Bir e-posta sunucusunun nerede olduğunu bulmanıza yardımcı olur. 12:21.930 --> 12:23.670 MX kaydı, e-postaları posta sunucunuza yönlendirmek için kullanılır. 12:23.670 --> 12:26.370 MX kayıtları, CNAME kayıtları gibi, bir IP adresine 12:26.370 --> 12:30.360 değil, yalnızca başka bir etki alanına işaret etmek için kullanılabilir. 12:30.360 --> 12:33.750 MX kayıtlarınızı oluşturduğunuzda, bu kayıtların her biri 12:33.750 --> 12:38.340 için öncelik de sağlayabileceksiniz. 12:38.340 --> 12:39.863 Bu, e-postanın ilk olarak hangi sunucuyu kullanmayı 12:39.863 --> 12:42.030 deneyeceği konusundaki tercihinizi belirtmenizi sağlar. 12:42.030 --> 12:43.770 Önceliğin ayarlanması söz konusu 12:43.770 --> 12:47.220 olduğunda, girdiğiniz sayı ne kadar düşükse, öncelik o 12:47.220 --> 12:48.900 kadar yüksek olur. 12:48.900 --> 12:50.490 Aslında golf kuralları. 12:50.490 --> 12:52.140 Yani mail1'imiz varsa. diontraininf. com 10 olarak ayarlanmış 12:52.140 --> 12:54.270 ve mail2. diontraining. com önceliklerini 20 olarak belirlediğinde, e-postalar ilk olarak birinci 12:54.270 --> 12:57.720 postayı kullanmaya çalışacaktır. 12:57.720 --> 13:01.140 Birinci postaya ulaşamazsa, 13:01.140 --> 13:04.200 ikinci postaya ulaşmaya çalışacaktır. 13:04.200 --> 13:05.700 Şimdi, e-postanızı birden fazla sunucu 13:05.700 --> 13:07.860 arasında yük dengelemesi yapmak istiyorsanız, önceliklerini 13:07.860 --> 13:09.960 aynı değere ayarlamanız yeterlidir. 13:09.960 --> 13:11.640 Dolayısıyla, posta bir ve posta iki 13:11.640 --> 13:14.760 için kayıtlar oluşturduysam ve her ikisinin de önceliği 10 ise, 13:14.760 --> 13:17.730 gelen tüm e-postalar bu sunucular arasında eşit olarak değişecek 13:17.730 --> 13:19.770 ve yük dengelenecektir. 13:19.770 --> 13:21.990 Birincisi bire, ikincisi ikiye, 13:21.990 --> 13:24.240 üçüncüsü bire, dördüncüsü ikiye 13:24.240 --> 13:26.820 gider ve bu böyle devam eder. 13:26.820 --> 13:28.050 Sırada TXT kayıtları ya da metin kayıtları var. 13:28.050 --> 13:30.600 Artık bir metin kaydı, alan adı yöneticileri tarafından alan 13:30.600 --> 13:33.720 adı sistemine veya DNS'ye metin eklemek için kullanılmaktadır. 13:33.720 --> 13:36.120 Başlangıçta metin kayıtları, DNS kayıtlarımıza 13:36.120 --> 13:39.810 insan tarafından okunabilir notlar eklememizin bir yolu olarak 13:39.810 --> 13:42.420 tasarlanmıştı ve zamanla bu metin kayıtlarına 13:42.420 --> 13:45.450 giderek daha fazla şey eklenmeye başladı ve sonunda 13:45.450 --> 13:48.000 bu metin kayıtlarına makine tarafından okunabilir 13:48.000 --> 13:50.850 veriler de eklemeye başladık ve bugünlerde çoğunlukla 13:50.850 --> 13:53.970 göreceğiniz yer burası. 13:53.970 --> 13:55.770 Alan adınızda çok sayıda farklı 13:55.770 --> 13:57.990 metin kaydı da olabilir. 13:57.990 --> 13:59.160 Bunlardan sadece biriyle sınırlı değilsiniz. 13:59.160 --> 14:00.720 Çoğu zaman, doğrulama için makine tarafından 14:00.720 --> 14:02.640 okunabilen bazı kodlar ekleyerek alan adı sahipliğini 14:02.640 --> 14:05.100 kanıtlamak ve yine bir TXT kaydına makine tarafından okunabilen belirli 14:05.100 --> 14:06.990 bir kod ekleyerek e-posta spam önleme sağlamak için 14:06.990 --> 14:09.420 kullanılan metin kayıtlarını göreceksiniz. 14:09.420 --> 14:12.540 Örneğin, diontraining'de. com'da fdkey adında bir 14:12.540 --> 14:15.990 metin kaydımız var. desteği ve DNS kayıtlarımızın içinde 32 onaltılık 14:15.990 --> 14:18.330 basamaktan oluşan 14:18.330 --> 14:21.820 bir doku. 14:21.820 --> 14:24.870 Bu, destek sistemimiz Freshdesk'in diontraining alan adının 14:24.870 --> 14:26.970 bize ait olduğunu doğrulamasını sağlar. com'u kurduk, böylece ekibimiz kendi sistemleri 14:26.970 --> 14:30.000 içinde bir destek biletine yanıt verdiğinde öğrencilerimize 14:30.000 --> 14:32.670 bizim adımıza e-posta gönderme 14:32.670 --> 14:34.712 yetkisine sahipler. 14:34.712 --> 14:37.140 Bu bir tür alan adı sahipliği doğrulamasıdır, 14:37.140 --> 14:39.870 çünkü sistemleri DNS kayıtlarımızı sorgulayabilir 14:39.870 --> 14:42.660 ve bu benzersiz 32 onaltılık rakam dizisini DNS TXT 14:42.660 --> 14:45.240 kaydımıza girdiğimizi görebilir. 14:45.240 --> 14:47.130 Esasen, "Hey, bu alan adının 14:47.130 --> 14:51.360 sahibi benim" demek için bir şifre gibi çalışıyor. TXT kayıtlarınıza SPF, DKIM veya DMARC mesajları gibi bilgileri de koyarak 14:51.360 --> 14:53.407 e-posta hizmetlerinizin doğrulanmasına 14:53.407 --> 14:55.348 yardımcı olabilir ve spam olarak 14:55.348 --> 14:57.932 bilinen sahte veya istenmeyen mesajların alan 14:57.932 --> 15:01.950 adınızı ve e-posta adreslerinizi kullanan diğer kişilere iletilmesini 15:01.950 --> 15:04.950 engelleyebilirsiniz. 15:04.950 --> 15:06.535 SPF veya gönderen ilkesi 15:06.535 --> 15:10.068 çerçevesi, alan adı için posta gönderme yetkisine 15:10.068 --> 15:13.170 sahip ana bilgisayarı tanımlayan bir DNS 15:13.170 --> 15:15.300 kaydıdır ve her alan adı için 15:15.300 --> 15:18.300 yalnızca bir tane izin verilir. 15:18.300 --> 15:19.920 Şimdi, bunlara baktığınızda, şuna benzer 15:19.920 --> 15:21.780 bir şey göreceksiniz ve bu metin kaydı adı verilen 15:21.780 --> 15:22.800 bir DNS kaydıdır. 15:22.800 --> 15:24.480 işareti olduğunu ve ardından V=SPF1 yazdığını 15:24.480 --> 15:27.240 fark edeceksiniz, bu da gönderen ilkesi çerçevesi birdir. 15:27.240 --> 15:31.350 Bu birincisi. 15:31.350 --> 15:33.600 Daha sonra posta sunucusu kaydı olan MX vardır ve ardından 15:33.600 --> 15:34.980 include:_SPF yazar. google. com adresine e-posta 15:34.980 --> 15:37.830 gönderin ve şunları ekleyin: e-posta. freshdesk. Hepsi bir arada. 15:37.830 --> 15:41.520 Şimdi, bu size ne anlatıyor? 15:41.520 --> 15:46.200 Bu aslında e-posta sunucumun SPF kaydı. 15:46.200 --> 15:47.700 Şimdi, neden Google'ımız var. Oraya mı? 15:47.700 --> 15:51.390 Çünkü Google'ın G Suite'ini kullanıyoruz ve dolayısıyla e-posta hizmet sağlayıcımız 15:51.390 --> 15:53.640 Google. 15:53.640 --> 15:55.620 Kendi e-posta sunucumuzu çalıştırmıyoruz. 15:55.620 --> 15:57.600 Bunun yerine, bunu yapmalarına izin veriyoruz ve bu SPF 15:57.600 --> 15:58.920 ifadesini ekleyerek bizim adımıza 15:58.920 --> 16:00.330 e-posta gönderme yetkisine sahip oldukları 16:00.330 --> 16:02.100 konusunda onlara yetki veriyoruz. 16:02.100 --> 16:04.052 Şimdi, şuradaki ikincisi, "Bu ne 16:04.052 --> 16:06.510 için?" diye merak ediyor olabilirsiniz. 16:06.510 --> 16:07.343 Sadece bir tane alabileceğini sanıyordum. Yalnızca bir SPF 16:07.343 --> 16:08.970 ifadesine sahip olabilirsiniz, 16:08.970 --> 16:10.440 ancak DNS'de yazıldığında 16:10.440 --> 16:12.960 tüm bu şey tek bir satırdır ve metinden tümüne kadar 16:12.960 --> 16:16.560 tüm bu şey tek bir satırdır ve bu tek bir SPF ifadesidir. 16:16.560 --> 16:19.230 Benim adıma gönderim yapması için birden fazla sunucuya yetki verebilirim, 16:19.230 --> 16:22.050 ancak bunu burada gördüğünüz gibi yalnızca bir DNS satırında yapabilirim 16:22.050 --> 16:24.930 ve Freshdesk bizim sorun bileti sistemimizdir. 16:24.930 --> 16:28.710 Dion Training'deki destek ekibine e-posta gönderirseniz, bu Freshdesk'e 16:28.710 --> 16:31.170 gidecektir, ancak Dion Training'deki kişisel e-postama 16:31.170 --> 16:33.060 e-posta gönderirseniz, bu Google'a gidecektir, 16:33.060 --> 16:34.770 çünkü şirketimiz için kişisel e-postalarımızı 16:34.770 --> 16:39.300 gönderen kişi budur ve bu nedenle, bu ifadenin içinde sizin adınıza gönderme yetkisi verilecek 16:39.300 --> 16:44.940 diğer her şeye bunların her ikisini de dahil etmeniz gerekir. 16:44.940 --> 16:46.592 Şimdi, hakkında konuşmamız gereken bir sonraki şey DKIM ya da dkim. 16:46.592 --> 16:48.660 Şimdi, bu alan adı anahtarları tanımlanmış posta. 16:48.660 --> 16:52.500 Bu, DNS kaydı olarak yayınlanan bir ortak anahtar kullanarak posta için kriptografik 16:52.500 --> 16:55.020 bir kimlik doğrulama mekanizması sağlar. 16:55.020 --> 16:57.660 Şimdi, bir SPF veya DKIM'e baktığınızda, 16:57.660 --> 17:01.252 buna benzer bir şey göreceksiniz. 17:01.252 --> 17:03.960 İşte size adobe için postayı gösteren bir örnek. com. 17:03.960 --> 17:05.339 En üstte birazdan bahsedeceğimiz 17:05.339 --> 17:08.910 DMARC'ı görebilirsiniz, az önce bahsettiğimiz 17:08.910 --> 17:10.290 SPF'yi göreceksiniz ve sonra 17:10.290 --> 17:11.520 da şu anda bahsettiğimiz 17:11.520 --> 17:13.800 DKIM'i göreceksiniz. 17:13.800 --> 17:14.700 Temelde çok uzun bir kriptografik kimlik 17:14.700 --> 17:16.200 doğrulama anahtarıdır ve bunu ekranda görebilirsiniz. 17:16.200 --> 17:19.440 Artık DKIM, SPF'nin yerine geçebilir veya SPF ile birlikte kullanılabilir. 17:19.440 --> 17:21.510 Bir sonraki konuşacağımız 17:21.510 --> 17:25.740 konu DMARC ve DMARC, alan tabanlı mesaj kimlik doğrulama 17:25.740 --> 17:28.410 raporlaması ve uygunluğudur. 17:28.410 --> 17:31.230 Bu temelde bir çerçevedir ve bu çerçeve DNS kaydı olarak 17:31.230 --> 17:32.430 yayınlanan bir politikayı 17:32.430 --> 17:33.870 kullanarak SPF ve DKIM'in doğru 17:33.870 --> 17:36.510 şekilde uygulanmasını sağlamak için kullanılır ve 17:36.510 --> 17:39.240 bunu size ekranınızdaki son görüntüde DMARC'ı görüntünün 17:39.240 --> 17:41.370 en üst satırı olarak gösterdiğimde çok kısa 17:41.370 --> 17:43.860 bir şekilde gösterdim. 17:43.860 --> 17:45.630 Geri dönüp buna bir göz atmak isterseniz, 17:45.630 --> 17:47.190 şu anda bunu yapabilirsiniz. 17:47.190 --> 17:48.690 Şimdi, DMARC ile uğraşırken, bunu 17:48.690 --> 17:50.340 SPF ile, DKIM ile ya da her ikisini birden 17:50.340 --> 17:51.720 kullanarak kullanabilirsiniz, 17:51.720 --> 17:55.890 çünkü unutmayın, SPF ve DKIM birlikte kullanılmak zorunda değildir. 17:55.890 --> 17:56.723 Birini ya da diğerini kullanabilir ya da her 17:56.723 --> 17:58.830 ikisini de kullanabilirsiniz ve DMARC bunlardan biri ya da her ikisi ile birlikte kullanılacaktır. 17:58.830 --> 18:01.020 MARC ile uğraşırken 18:01.020 --> 18:03.867 bu şekilde görünür. 18:03.867 --> 18:05.670 Peki tüm bunlar birlikte nasıl çalışıyor? 18:05.670 --> 18:07.050 Öncelikle SPF'nizin, DKIM'inizin ve DMARC'ınızın 18:07.050 --> 18:08.842 DNS sunucusunda olduğundan emin olmalısınız. 18:08.842 --> 18:12.180 Tüm bu kayıtlar elinize geçtiğinde, 18:12.180 --> 18:15.720 tüm süreç de başlamış olur. 18:15.720 --> 18:17.160 Şimdi, bunu bir kez yaptıktan sonra, 18:17.160 --> 18:19.260 diğer her şey her mesaj göndermek istediğinizde sizi 18:19.260 --> 18:20.321 takip edecektir. 18:20.321 --> 18:22.320 Bu örnekte, biri yetkili olan ve yeşil 18:22.320 --> 18:24.540 olarak gösterilen SMTP sunucusundan, diğeri 18:24.540 --> 18:27.270 ise alan adınızı taklit etmeye çalışan bir düşmandan 18:27.270 --> 18:28.740 gelen ve kırmızı olarak gösterilen 18:28.740 --> 18:30.960 iki mesaj göndereceğiz. 18:30.960 --> 18:33.690 Yetkili olanla başlayalım. 18:33.690 --> 18:35.280 Burada 2A olarak listelenmiş. 18:35.280 --> 18:37.350 Göndericiniz bu mesajı MTA'ya gönderecektir. 18:37.350 --> 18:39.030 Mesaj aktarım aracınız 18:39.030 --> 18:42.510 olan MTA'ya gider ve o da bu mesajı SPF veya 18:42.510 --> 18:45.630 DKIM başlığıyla birlikte alır. 18:45.630 --> 18:47.340 Şimdi bu mesaja bir dakika bağlı 18:47.340 --> 18:49.700 kalalım ve sonra düşmana geri döneceğiz. 18:49.700 --> 18:51.810 MTA bu mesajı aldığında, devam edecek 18:51.810 --> 18:53.640 ve bu mesaja bakacak ve bu mesajı 18:53.640 --> 18:55.455 işleyecektir. 18:55.455 --> 18:57.840 Bunu yaptığında, bunun bir kısmı, tıpkı burada 18:57.840 --> 18:59.400 son üç veya dört dakika içinde konuştuğumuz 18:59.400 --> 19:02.100 gibi, DNS aracılığıyla gönderen DMARC politikasını 19:02.100 --> 19:05.430 ve SPF ve DKIM kayıtlarını aramak olacaktır. 19:05.430 --> 19:07.380 Şimdi, MTA bunu yaptıktan sonra, eğer meşru 19:07.380 --> 19:09.330 ise, bu mesaj IMAP sunucusunda alıcının 19:09.330 --> 19:12.570 posta kutusuna yerleştirilebilir ve kişinin posta kullanıcı aracısını 19:12.570 --> 19:15.360 kullanarak mesajını okumasını bekleyebilir. 19:15.360 --> 19:17.790 Hepsi iyi, çünkü bu mesajın gerçek olduğunu biliyorlar, çünkü 19:17.790 --> 19:21.143 bu değerleri SPF, DKIM veya DMARC ile karşılaştırdı, 19:21.143 --> 19:22.740 belirlenen politikaya göre. 19:22.740 --> 19:25.897 Şimdi, diğer taraftan düşmana bakarsak, mesajı gönderdiklerinde, 19:25.897 --> 19:29.370 mesaj hala MTA'ya gider, çünkü son kullanıcıya ulaşmak için MTA'ya 19:29.370 --> 19:31.020 ulaşması gerekir. 19:31.020 --> 19:33.205 Ancak oraya ulaştığında MTA, SPF veya 19:33.205 --> 19:36.450 DKIM kayıtlarına bakarak DMARC politikasına göre kontrol 19:36.450 --> 19:37.350 edecektir. 19:37.350 --> 19:40.110 Bunu yaptıktan sonra, eşleşmezlerse, bu mesajı 19:40.110 --> 19:42.600 reddedecek, silecek veya karantinaya alacak 19:42.600 --> 19:44.268 ve 5B'de görebileceğiniz gibi 19:44.268 --> 19:45.990 çöpe atacaktır. 19:45.990 --> 19:48.210 Tekrar ediyorum, bu işler böyle yürür ve DKIM, DMARC 19:48.210 --> 19:50.010 ve SPF'yi birlikte kullanarak kuruluşlarımıza 19:50.010 --> 19:52.110 biraz güvenlik katabiliriz. 19:52.110 --> 19:55.740 Son olarak, ad sunucusu kaydı anlamına 19:55.740 --> 19:58.910 gelen bir NS kaydımız var. 19:58.910 --> 20:01.320 Şimdi, bir isim sunucusu kaydı, dünyadaki hangi 20:01.320 --> 20:03.600 DNS isim sunucusunun o alan adı için yetkili olacağını 20:03.600 --> 20:05.730 belirtmek için kullanılır. 20:05.730 --> 20:08.550 Bu önemlidir çünkü DNS bahsettiğimiz hiyerarşik 20:08.550 --> 20:11.220 modeli kullanır ve tüm sunucuların bu kaydın 20:11.220 --> 20:14.160 kime ait olduğunu ve üzerinde değişiklik yapmaya 20:14.160 --> 20:16.620 yetkili olduğunu bilmesi gerekir. 20:16.620 --> 20:18.900 Şimdi, bir ad sunucusu, A kayıtları, AAAA kayıtları, 20:18.900 --> 20:20.550 kanonik ad kayıtları, MX posta değişim 20:20.550 --> 20:22.855 kayıtları ve TXT metin kayıtları gibi daha önce tartıştığımız 20:22.855 --> 20:26.460 tüm türler dahil olmak üzere belirli bir etki alanı için tüm DNS kayıtlarını depolayan 20:26.460 --> 20:28.800 bir DNS sunucusu türüdür. 20:28.800 --> 20:32.940 Bir alan adı için genellikle birden fazla ad sunucusu vardır, bu 20:32.940 --> 20:36.780 nedenle bir birincil ve bir yedek ad sunucunuz olabilir. 20:36.780 --> 20:39.360 Ayrıca, her zaman kendi ad sunucularınızı 20:39.360 --> 20:42.960 barındırmak zorunda değilsiniz. 20:42.960 --> 20:44.421 Diontraintraining'deki davada. com'da kendi ad sunucularımızı 20:44.421 --> 20:45.930 barındırmıyoruz. 20:45.930 --> 20:47.670 Bunun yerine, bunu bizim için yapan 20:47.670 --> 20:49.410 bir bulut hizmeti sağlayıcısı olan Cloudflare'e güveniyoruz. 20:49.410 --> 20:51.540 Yani diontraining için DNS kayıtlarına bakarsanız. com için yetkili kaynak Cloudflare'in 20:51.540 --> 20:57.870 iki ad sunucusudur. 20:57.870 --> 20:59.880 Şimdi, bu noktaya kadar DNS hakkında dünyadaki 20:59.880 --> 21:01.593 herkesin erişebileceği halka açık bir 21:02.490 --> 21:04.950 DNS sunucusu barındırma perspektifinden bahsettim, 21:04.950 --> 21:06.330 ancak DNS aslında dahili veya 21:06.330 --> 21:08.250 harici olarak kullanılabilir. 21:08.250 --> 21:10.230 Şu ana kadar bahsettiğim 21:10.230 --> 21:14.100 her şey dışarıdan bahsediyordu ama biraz da 21:14.100 --> 21:16.380 içeriden bahsedelim. 21:16.380 --> 21:18.900 Bugünlerde bulut bilişimde, aynı ağ veya özel bulut 21:18.900 --> 21:20.460 içindeki bulut örneklerinizin 21:20.460 --> 21:22.140 IP adreslerini kullanmak yerine 21:22.140 --> 21:25.590 dahili DNS adlarını kullanarak birbirlerine erişmelerini sağlayan 21:25.590 --> 21:28.350 dahili bir DNS hizmeti kurmak çok yaygındır. 21:28.350 --> 21:32.250 Bunu yapmak için dahili A kayıtları oluşturulur ve 21:32.250 --> 21:34.950 ters bölgede dahili işaretçi kayıtları 21:34.950 --> 21:36.960 da oluşturulur. 21:36.960 --> 21:39.150 Neyse ki çoğu bulut sağlayıcısı, siz özel bulutunuzda 21:39.150 --> 21:40.740 farklı sanal makineler ve diğer örnekleri 21:40.740 --> 21:43.980 oluşturup kaldırdıkça bu dahili DNS kayıtlarını sizin için otomatik olarak 21:43.980 --> 21:46.800 oluşturacak, güncelleyecek ve kaldıracaktır. 21:46.800 --> 21:49.200 Harici DNS, çoğumuzun daha 21:49.200 --> 21:51.930 aşina olacağı şeydir. 21:51.930 --> 21:54.240 Bunlar, merkezi bir otoriteden satın aldığımız ve 21:54.240 --> 21:55.710 halka açık internet üzerinde kullandığımız 21:55.710 --> 21:56.940 alan adları etrafında oluşturulan 21:56.940 --> 21:58.830 kayıtlardır. 21:58.830 --> 21:59.970 Şimdi, her DNS kaydı için, TTL olarak 21:59.970 --> 22:02.130 bilinen bir şeyimiz var, ya da onunla ilişkili bir yaşam süresi. 22:02.130 --> 22:04.890 Yaşam süresi, DNS çözümleyicisine yeni bir sorgu istemeden 22:04.890 --> 22:09.060 önce bir sorguyu ne kadar süre önbelleğe alabileceğini söyleyen bir ayardır. 22:09.060 --> 22:12.060 Yani DNS kayıtlarım 86.400 saniyelik bir yaşam 22:12.060 --> 22:15.540 süresiyle ayarlanmışsa, ki bu genellikle varsayılandır, 22:15.540 --> 22:18.390 bu bilgisayarımın bu DNS kaydını çözümleyeceği 22:18.390 --> 22:22.380 ve DNS sunucusuna geri dönüp bu bilgiyi tekrar istemeden 22:22.380 --> 22:25.410 önce 24 saat boyunca hatırlayacağı anlamına 22:25.410 --> 22:27.720 gelir. 22:27.720 --> 22:30.090 DNS önbelleği olarak da bilinen bu DNS çözümleyici, 22:30.090 --> 22:32.160 bireysel ana bilgisayarınızda bulunur. 22:32.160 --> 22:35.820 Örneğin Windows 10 kullanıyorsanız, bilgisayarınız siz internet 22:35.820 --> 22:37.410 üzerindeki web sitelerine bağlanırken 22:37.410 --> 22:39.870 çözümlediği her DNS girişinin yerel bir kopyasını 22:39.870 --> 22:41.610 oluşturuyor. 22:41.610 --> 22:43.409 Bu geçici veritabanı DNS 22:43.409 --> 22:46.680 sunucusundan aldığı yanıtları hatırlar. 22:46.680 --> 22:49.410 Eğer diontraining'e gidersen. com'da bugün bunu ilk kez yaptığınızda, bilgisayarınızın 22:49.410 --> 22:50.940 DNS sunucusundan bu IP adresini 22:50.940 --> 22:52.980 istemesi gerekir, ancak 22:52.980 --> 22:54.630 artık nerede olduğunu bilir ve önümüzdeki 22:54.630 --> 22:57.720 24 saat boyunca bu IP'yi hatırlar. 22:57.720 --> 22:59.550 Bugün web sitemi beş kez ziyaret ettiyseniz, 22:59.550 --> 23:02.370 bu IP adresine yalnızca bir kez bakmak zorunda kaldınız. 23:02.370 --> 23:04.620 Bu bizim için tüm süreci hızlandırmaya yardımcı oluyor. 23:04.620 --> 23:07.110 Şimdi, yarın tekrar denerseniz, bilgisayarınız 23:07.110 --> 23:09.660 önce DNS önbelleğini kontrol edecek ve orada bir kayıt 23:09.660 --> 23:11.010 olduğunu görecektir. 23:11.010 --> 23:13.590 Ancak yaşam süresi çoktan geçtiyse, bu kaydı 23:13.590 --> 23:15.270 geçersiz kılacak ve başka bir 23:15.270 --> 23:17.520 arama gerçekleştirecektir. 23:17.520 --> 23:19.050 Ele almamız gereken son konu 23:19.050 --> 23:20.910 özyinelemeli arama kavramıdır. 23:20.910 --> 23:23.100 Gördüğünüz gibi, bilgisayarınız diontraining gibi belirli 23:23.100 --> 23:24.690 bir web sitesini bulmak istediğinde. com'un nerede olduğunu öğrenmek için önce DNS 23:24.690 --> 23:26.400 sunucusuna nerede olduğunu sorması gerekir. 23:26.400 --> 23:28.560 Örneğin evde oturuyor 23:28.560 --> 23:31.830 ve Verizon Fios bağlantısı kullanıyorsanız, 23:31.830 --> 23:33.210 DNS sunucularına 23:33.210 --> 23:35.790 "diontraining kim? com? Şimdi, Verizon'un DNS'i diontraining'in 23:35.790 --> 23:37.597 IP adresini biliyor ya da bilmiyor 23:37.597 --> 23:39.510 olabilir. com. 23:39.510 --> 23:41.940 Sonuçta, milyonlarca web sitesi var ve kayıtlarımızı her 24 saatte 23:41.940 --> 23:44.220 bir yeniden senkronize etmek 23:44.220 --> 23:46.200 zorunda kalsalardı, bu çok uzun zaman alırdı. 23:46.200 --> 23:48.240 Bunun yerine, DNS aramayı gerçekleştirmek 23:48.240 --> 23:51.900 için bu özyinelemeli stratejiyi kullanır. 23:51.900 --> 23:55.350 Yani Verizon'a soruyorsunuz ve cevabı bilmiyorlarsa bir üst seviyeye çıkıp bir sonraki 23:55.350 --> 23:56.610 DNS sunucusuna soruyorlar. 23:56.610 --> 23:59.850 Bu sunucu cevabı bilmiyorsa, başka bir seviyeye geçecek 23:59.850 --> 24:02.820 ve diontraining'in IP adresini bilen birini bulana 24:02.820 --> 24:05.520 kadar bu süreci devam ettirecektir. 24:05.520 --> 24:05.520 com. 24:05.520 --> 24:07.654 Şimdi, eğer bu özyineleme 24:07.654 --> 24:11.370 sırasında . com veya diontraining için rota etki alanı. com'a sorabilir, 24:11.370 --> 24:13.740 sonra . com rota sunucusu diontrain için hangi DNS sunucusunun yetkili 24:13.740 --> 24:16.950 olduğunu belirler. com'u ziyaret edin ve yetkili cevabı 24:16.950 --> 24:19.170 doğrudan onlardan alın. 24:19.170 --> 24:22.530 Esasen, özyinelemeli arama 24:22.530 --> 24:25.320 ile DNS çözümleyiciniz "Bu alan adının IP'sinin 24:25.320 --> 24:27.090 ne olduğunu bilmiyorum, ancak 24:27.090 --> 24:28.777 DNS sunucuma soracağım ve sunucu 24:28.777 --> 24:30.870 onu bulana kadar avlayacak ve sonra 24:30.870 --> 24:32.910 bana bu IP'yi söyleyecek. Şimdi, yinelemeli arama olarak 24:32.910 --> 24:35.310 bilinen, kullanılabilecek başka bir 24:35.310 --> 24:37.140 yöntem daha vardır. 24:37.140 --> 24:38.760 Yinelemeli aramada, DNS sunucusunun 24:38.760 --> 24:40.620 sizin için bilgileri aramaya ve sonucu size 24:40.620 --> 24:43.530 göndermeye devam etmemesi dışında özyinelemeli aramaya benzer. 24:43.530 --> 24:45.929 Bunun yerine, yinelemeli bir aramada, DNS çözümleyiciniz 24:45.929 --> 24:48.840 DNS sunucusuna etki alanı için IP'nin ne olduğunu soracak 24:48.840 --> 24:50.730 ve DNS sunucusu bilmiyorsa, çözümleyicinize 24:50.730 --> 24:57.390 bir sonraki DNS sunucusuna sormasını söyleyecek ve bu sunucu IP'yi sağlayacaktır. 24:57.390 --> 25:00.390 Şimdi, özyinelemeli arama ile DNS sunucusu onu avlayacak 25:00.390 --> 25:02.820 ve çözümleyiciye geri bildirecektir, ancak 25:02.820 --> 25:04.800 yinelemeli bir arama ile DNS çözümleyiciniz, 25:04.800 --> 25:06.510 bu etki alanı için IP'ye sahip 25:06.510 --> 25:09.390 olanı bulana kadar bu özyineleme boyunca bu sorguyu 25:09.390 --> 25:14.430 sürekli olarak yapacaktır, bu yüzden gerçekten sadece bu bilgi için kimin avlanacağı 25:14.430 --> 25:17.310 meselesidir. 25:17.310 --> 25:19.770 Pekala, bu derste çok fazla bilgi ele aldık, bu 25:19.770 --> 25:20.909 nedenle hızlı bir özet 25:20.909 --> 25:23.670 olarak, sınav için neleri bilmeniz gerekiyor? 25:23.670 --> 25:26.220 DNS'in alan adlarını IP adreslerine ve IP adreslerini alan adlarına 25:26.220 --> 25:28.260 dönüştürmek için çeşitli kayıt türlerini kullanarak 25:28.260 --> 25:30.463 nasıl çalıştığını anlamanız gerekir. 25:30.463 --> 25:33.690 A kayıtlarının IPv4 adresli alan adları için kullanıldığını, 25:33.690 --> 25:36.840 AAAA kayıtlarının ise IPV6 adresli alan adları için kullanıldığını 25:36.840 --> 25:39.213 unutmamalısınız. 25:39.213 --> 25:42.990 CNAME kayıtları, alan adlarını diğer alan adlarıyla 25:42.990 --> 25:45.840 eşlemek için kullanılır. 25:45.840 --> 25:48.030 MX kayıtları e-posta için, NS kayıtları ise ad 25:48.030 --> 25:49.530 sunucuları için kullanılır. 25:49.530 --> 25:51.450 TXT kayıtları metni insan tarafından okunabilir 25:51.450 --> 25:53.910 ya da makine tarafından okunabilir veri olarak saklar. 25:53.910 --> 25:56.700 Bu özeti hatırlarsanız, sınavda göreceğiniz DNS sorularının 25:56.700 --> 25:58.410 hemen hemen çoğunu yanıtlayabilmeniz 25:58.410 --> 25:59.850 gerekir.