IP, PROXY, DNS Nedir? | ZVuln - Teknoloji & Yazılım bloğu



Merhaba sayın okur, bu yazımızda IP, PROXY, DNS Nedir bunları öğreneceğiz.

IP nedir?


İnternet' te her bilgisayarın bir IP (Internet Protokol) adresi vardır. Bir IP adresi, noktalarla ayrılan dört rakam grubundan oluşur, her grupta en fazla 3 rakam olabilir; "85.102.156.141" şeklindedir.

Terminolojide her bir grup bir sınıf (class) olarak nitelendirilmiştir. Sırasıyla A-class, B-class, C-class ve D-class olarak isimlendirilir. Bir websitenin IP adresini biliyorsanız, web tarayıcınıza bu adresi yazarak da bağlanabilirsiniz. Ancak bu rakamları akılda tutmak zor olduğundan her bir IP adresine karşılık gelen alan adları verilmiştir.


Çoğu Internet Servis Sağlayıcılarda bulunan özel sunucu bilgisayarlardan (Alan Adı Sunucuları - Domain Name server - DNS) oluşan bir ağ, hangi alan adının hangi IP adresine karşılık geldiği bilgisini tutar ve kullanıcıları doğru adreslere yönlendirir. Internet' te trafiğin işlemesi bu IP adreslerine bağlıdır. Böylece hiçbir karışıklık olmaz.


Siz de Internet' e bağlandığınızda bilgisayarınıza bir IP adresi atanır. Ancak çoğu kullanıcının IP adresi dinamiktir, yani servis sağlayıcınızda o an boş bulunan bir IP adresi atanır. Bu yüzden her bağlantıda IP adresiniz değişir. Bazı IP adresleri sabittir (statik ip), yani IP adresleri hiç değişmez. Türk Telekom yakın bir geçimişte isteyen ADSL kullanıcılarına sabit ıp adresi hizmeti vermeye başlamıştır.


Servis sağlayıcınız, IP adresiniz her nekadar dinamik olsa da hangi müşterisine ne zaman hangi IP adresini atadığını loglar halinde tutar. Dolayısı ile kimin yani hangi abonenin, hangi IP adresi ile hangi websitelerine bağlandığı dolaylı olarak kayıt altındadır.


IP gizleme


İnternet üzerinde bağlantılar IP adresleri üzerinden sağlanır. Dolayısı ile teoride IP adresi gizleme mümkün olmaz çünkü bağlandığınız site sizin ip adresinizi bilemeyeceği için sizin bilgisayarınıza veri gönderemez. Ancak bağlandığınız sunucu bilgisayarlara ip adresinizi belli etmemek için proxy' ler kulllanılabilir. (Bkz. Proxy) Proxy' ler bir ara geçiş sistemidir. proxy kullanarak nedir.com sayfalarına erişmeye çalıştığınızda nedir.com' un göreceği ip adresi (proxy'nin tipine bağlı olmakla beraber) proxy' nin ip adresidir.


İki tür proxy vardır


1. Transparent (Saydam):

Transparent proxy türü IP adresinizi tamamen gizlemez. Gerçek Ip adresiniz ve kullandığınız proxy girdiniz websitesi tarafından görüntülenir.


2. Anonymous (Anonim): Kendi içinde ikiye ayrlır;

a) anonymous proxy: Anonymous proxy' lerin bazıları Transparent özellikdedir ve gerçek Ip adresinizi gizlemezler.

b) High Anonymous: High Anonymous proxy ise ismindede anlaşıldığı gibi gizlilik derecesi yüksek bir proxy türüdür. Gerçek Ip adresiniz girdiğiniz websitesi tarafından görülemez.


Sözlükte "ip" ne demek?


1. Keten, kenevir, pamuk gibi dokuma maddelerinin bükülmüş liflerinden yapılan bağ.

2. (kimi bölgelerde) ıplik.

3. Asarak öldürme cezası.


-------------------------------------------------------------------------------


Proxy nedir?


Proxy, internet üzerindeki bir bilgisayar ile internete bağlı diğer bilgisayarlar arasındaki iletişimi sağIayan yardımcı bir geçiş yolu (gateway) sistemidir.


Bir proxy sunucusu, sizden aldığı istekleri yürütür ve sonucu yine size iletir. Örneğin Proxy server kullanarak "nedir.com" sitesine bağlandığınızda Proxy nedir.com' a istek gönderir ve elde ettiği verileri size sunar. Dolayısı ile siz nedir.com' a direkt bağlanmış olmazsınız. Aynı zamanda, bu bilgiler proxy sunucusu üzerinde (cache) tutulur ve bir dahaki erişimde kullanıcının istediği bilgileri doğrudan ilgili siteden değil de, proxy servisinden gelir; önbellek (cache) den gelen verilerin iletişimi daha hızlı olur. İnternet’e erişim için mutlaka bir proxy servisine ihtiyaç yoktur.


Genel olarak iki tür proxy vardır;


1. Transparent (Saydam):

Transparent proxy türü ip adresinizi tamamen gizlemez.Gerç ek Ip adresiniz ve kullandığınız proxy girdiniz websitesi tarafından görüntülenir.


2. Anonymous (Anonim): Kendi içinde ikiye ayrlır;


a) anonymous proxy: Anonymous proxy lerin bazıları Transparent özellikdedir ve gerçek Ip adresinizi gizlemezler.

b) High Anonymous: High Anonymous proxy ise ismindede anlaşıldığı gibi gizlilik derecesi yüksek bir proxy türüdür.Gerçek Ip adresiniz girdiğiniz websitesi tarafından görülemez


Proxy servisi nedir?


Bir proxy servisi (sunucusu), sizin adınıza sizden aldığı bilgi alma isteklerini yürütür ve sonucu yine size iletir. Ancak, aynı anda, bu bilgilerin bir kopyası da (cache), bu proxy sunucusu üzerinde tutulur ve bir dahaki erişimde kullanıcının istediği bilgiler doğrudan ilgili siteden değil de, proxy servisinden gelir; dolayısıyla, iletişim daha hızlı olur. Internet'e erişim için mutlaka bir proxy servisine ihtiyaç yoktur, ancak; size en yakın bir servis noktasındaki proxy servisini kullanmanız,

Internet erişiminizi bir hayli hızlandıracaktır. Firewall güvenlik sistemlerinin kullanıldığı yerlerde, kullanıcıları çıkışları tek bir makine üzerinden olabilir. Bu durumda proxy servis makinesi sadece bir aracı olarak çalışır. Proxy servisi kullanmanın avantajı çoktur. Herhangi bir siteden istediğiniz bir bilgi (web sayfası, ftp dökümanı vb) eğer kullandığınız proxy servisinde henüz depolanmamışsa, bu bilginin olduğu siteden alınır ve size iletilir.


Ancak, daha sonra başka bir kullanıcı (ya da siz) aynı dökümanı/bilgiyi istediğinizde, ilgili döküman/bilgi proxy servisinde depolandığı (cache) için, doğrudan oradan size iletilir ve erişiminiz de çok daha hızlı olur. Proxy servisleri, uluslararası Internet bağlantılarındaki yoğunluğu azaltmak, erişimleri hızlandırmak ve ağı daha etkin kullanmak için çok yararlı araçlardır. En popüler proxy servisleri, Web (http), FTP, Gopher ve Wais Internet araçları için tanımlıdır.


İstanbul'daki Turnet'e bağlı servis sağlayıcılarından hizmet alanların Turnet İstanbul, Ankara Turnet üzerinden çıkan Internet Servis sağlayıcılarından hizmet alanların Turnet Ankara, İzmir bölgesindeki Turnet'e bağlı Internet Servis Sağlayıcılarından hizmet alanların Turnet İzmir Proxy servislerini kullanmaları en iyi performansı verecektir. Ulusal Akademik Ağ kullanıcıları ise, kendi durumlarına göre, ODTÜ ve EgeNet servislerini kullanmalıdırlar. İTÜ Proxy servisi şu an yerel (sadece kendi kullanıcılarına) hizmet vermektedir. Tüm proxy servislerin bir zincir oluşturarak ortak kullanımına yönelik çalışmalar yapılmaktadır.


Güvenlik amacı ile proxy kullanımı


Proxy'ler, proxy sunucusunun ayarları ile ilgili olarak, kendilerine bağlandıktan sonra üzerilerinden internet çıkışı sağlayan makinelerin IP numaralarını gizleme ya da gizlememe durumlarına göre seviyelere ayrılırlar. Anonymous tabir edilen proxy'ler de, genelde gizlenme başarılı sonuçlar. Ancak, unutulmamalıdır ki, gizlenilmesi gereken durumun sonucunda hakkınızda yasal bir işlem yapılacaksa, proxy sunucusu da log tutmaya ayarlı olabilir ve size 2 günde ulaşacaklarsa, proxy kullanmanız bu sürenin 4 güne çıkmasını sağlamaktan başka bir işe yaramaz.


Güncel proxy'ler bulmak


Bu adreslerde, günlük, hatta belirli saatlik periyodlar halinde proxyler yayınlanmaktadır. Genelde % 75 oranında proxy'ler çalışmaktadır ancak, yine de bulunan proxylerin test edilmesi yarı yolda kalmanızı engelleyecektir. Proxy test etmek için en kullanışlı program Multi Proxy programdır. Çok kullanışlı olmasının yanı sıra, ayrıca 127.0.0.1 proxy ayarı üzerinden web tabanlı çıkış yapabilmenizi de sağlamak gibi bir özelliğe sahiptir. Multi Proxy programı, her ne kadar test edilip sağlamlığı belirlenen ve seçilen proxy'i, internet explorer'ınızın proxy settings kısmına kendisi set-up yapsa da, bunu anlatmakta da fayda var.


-------------------------------------------------------------------------------


DNS nedir?

DNS(Domain Name System), insanlar tarafından kolaylıkla okunabilen internet adreslerini (domain) bilgisayarın anlayabileceği IP adresine dönüştüren veritabanı sisteminine verilen isimdir.

DNS bir çeşit telefon defteri gibi çalışmaktadır. Kişiler yerinde domain isimleri; telefon numaraları yerinde ise IP adresleri yer almaktadir. Örneğin Sitenize isim verir gibi bir internet adresi 208.66.788.146 gibi bir IP adresine dönüştürülür. DNS, bir anlamda bilgisayarlar için değil, insanlar için yaratılmış bir sistemdir.


Bunu şöyle bir örnekle açıklayalım. İstanbul'daki tüm ilçe, mahalle, cadde, sokak adreslerinin birer numaradan ibaret olduğunu düşünün. Hatırlamak ne kadar zor olurdu değil mi? Ya da şu anda İnternette adını bilerek girdiğiniz tüm sitelere, IP adreslerini girerek erişmek durumunda olsaydınız, hangisini ne kadar hatırlardınız? Örneğin google.com yerine 74.125.232.224 yazmak zorunda kalacaktınız. Numaralarla uğraşmanın tek zorluğu bu değil.


Alan adları, genellikle alanın içeriğiyle, o alanda hizmet veren şirketin adıyla, vb. anlamlı bir ilişki taşıdığı için, hatırlanması daha kolaydır. İşte Alan Adı Sistemi, insanlar açısından anlamlı olan alan adı sorgulamalarını, o alan adıyla ilişkilenen bilgisayar hizmetlerini ve cihazlarını bulmak amacıyla IP adreslerine dönüştürür. Yukarıdaki örnekte olduğu gibi siz google.com yazdığınızda sistem bunun karşılığındaki IP adresini bulur ve sizi o adrese yönlendirerek, o adresteki bilgisayara, sisteme, sunucuya, vb. ulaşmanızı sağlar.


DNS’in amacı nedir?


DNS, kolay anlaşılabilir ve kullanılabilir makine ve alan isimleri ile makine IP adresleri arasında çift taraflı dönüşümü sağlar. IP adreslerinin gündelik hayatta kullanımı ve hatırlanması pek pratik olmadığı için domain isimlendirme sistemi kullanılır. Ana amacı, ağ uzerinden gelen alan adı veya IPnumarası ile ilgili sorgulamalara yanıt vermektir. Bu amaç için cok yaygın olarak "Berkeley Internet Name Domain (BIND)" yazılımı kullanılmaktadır. Siz bir siteye erişmek istediğinizde, DNS sayesinde hangi site nerde , hangi IP hangi bilğisayara ait olduğu belirlenir, ve istediğiniz yere erişirsiniz.


DNS tarihçesi


1984 yılına kadar DNS diye bir şey yoktu. O yıla kadar isim-IP çözümlemesi HOSTS adında bir metin dosyası ile yapılmaktaydı. Internetteki bilgisayarların isimleri ve IP adresleri bu dosyaya elle kaydediliyordu. Internetteki bilgisayarların herbirinde bu dosyanın bir kopyası bulunmaktaydı. Bir bilgisayar bir başka bilgisayara ulaşmak istediğinde bu dosyayı inceliyor,eğer dosyada o bilgisayarın kaydı bulunuyorsa IP adresini alıyor ve iletişime geçiyordu.


Bu sistemin iyi işleyebilmesi için HOSTS dosyası içeriğinin hep güncel kalması gerekiyordu. Bunu sağlamak için de dosyanın aslının saklandığı ABD’deki Stanford Universitesine belli aralıklarla bağlanarak kopyalama yapılıyordu. Ama internetteki bilgisayarların sayısı arttıkça hem bu dosyanın büyüklüğü olağanüstü boyutlara ulaşmaya başladı,hemde internetteki bilgisayarların dosyayı kopyalamak için yaptığı bağlantı Standford’daki bilgisayarları kilitlemeye başladı.


Tek bir HOSTS dosyası kullanmanın başka bir kötülüğü de şuydu: bütün bilgisayarlar aynı düzeyde yer aldığı için bir bilgisayar isminin bütün internette bir eşinin daha bulunmamasını sağlamak gerekiyordu. Bu sorunlar yüzünden internet yetkili organları 1984 yılında DNS’i ürettiler.DNS hem bilgisayar veri tabanını dağıtık bir yapıya sokuyor,hemde bilgisayarlar arasında hiyerarşik bir yapı kurulmasını sağlıyordu.


DNS’de dağıtık veri tabanı şöyle sağlanıyordu. Bilgisayarlar bulundukları yerlere,ait oldukları kurumlara göre sınıflandırılıyorlardı. Örneğin türkiyedeki bilgisayarların listesini(.tr domaini) türkiye’den sorumlu bir DNS sunucu makine tutuyordu.böylece internet ortamındaki bütün bilgisayarların bilgisinin tek bir yerde tutulması zorunluluğu kalmıyordu.


DNS’in yapısı


DNS sistemi isim sunucuları ve çözümleyicilerinden oluşur. İsim sunucuları olarak düzenlenen bilgisayarlar host isimlerine karşılık gelen IP adresi bilgilerini tutarlar. Çözümleyiciler ise DNS istemcilerdir. DNS istemcilerde, DNS sunucu yada sunucuların adresleri bulunur. Bir DNS istemci bir bilgisayarın ismine karşılık IP adresini bulmak istediği zaman isim sunucuya başvurur. İsim sunucu, yani DNS sunucu da eğer kendi veritabanında öyle bir isim varsa, bu isme karşılık gelen IP adresini istemciye gönderir. DNS veritabanına kayıtların elle,tek tek girilmesi gerekir. Internet adresleri ilkönce ülkelere göre ayrılır.


Adreslerin sonundaki tr, de , uk gibi ifadeler adresin bulunduğu ülkeyi gösterir. Örneğin tr Türkiyeyi, de Almanyayı, uk İngiltereyi gösterir. ABD adresleri için bir ülke takısı kullanılmaz çünkü DNS ve benzeri uygulamaları yaratan ülke ABD’dir. Internet adresleri ülkelere ayrılıdıktan sonra com, edu, gov gibi daha alt bölümlere ayrılır. Bu ifadeler DNS’de üst düzey (top-level) domainlere karşılık gelir. Üst düzey doainler aşağıdaki gibidir:


Com: Ticari kuruluşları gösterir.

Edu: Eğitim kurumlarını gösterir.

Org: Ticari olmayan, hükümete de bağlı bulunmayan kurumları gösterir.

Net: Internet omurgası işlevini üstlenen ağları gösterir.

Gov: Hükümete bağlı kurumları gösterir.

Mil: Askeri kurumları gösterir.

Num: Telefon numaralarını bulabileceğiniz yerleri gösterir.

Arpa: Ters DNS sorgulaması yapılabilecek yerleri gösterir.


Aklınıza takılan veya sormak istediğiniz bir şeyi yorumlarda belirtebilirsiniz.

- Mevcut yorum.

Daha yeni Daha eski