DNS ve DMZ Arasındaki Fark

Bilgisayar ağ terminolojisi çok çeşitli kısaltmalardan ve kısaltmalardan oluşur ve çoğu kullanıcı genellikle her biri aynı harfle başlayan iki üç harfli terimi karıştırır: DNS ve DMZ. Bu ağ terimlerinden biri bilgisayarınızın giden trafik için hedefleri belirlemesine yardımcı olurken, diğeri gelen trafiğin ağınızdaki bir ana bilgisayara ulaşmasına yardımcı olur.

DNS

Etki Alanı Adı Hizmetinin tanınan kısaltması olan DNS, bir bilgisayarın uzak ana bilgisayarları insan dostu terimlerle tanımlamasına yardımcı olan teknolojidir. İnternetteki bilgisayarlar, bir İnternet Protokolü adresi veya IP adresi olarak gruplanmış bir dizi üç basamaklı sayı ile kendilerini birbirlerine tanımlarlar. Bilgisayar tarayıcınıza bir Web adresi girdiğinizde, muhtemelen bir dizi sözcük ve ardından .com veya .net gibi bir sonek girersiniz. Bu insan dostu adres, bir alan adı olarak bilinir. Ağınızın Etki Alanı Adı Hizmeti, bilgisayarın etki alanı adını makine tarafından okunabilir bir IP adresine çevirmesine yardımcı olur.

DMZ

Bilgisayar ağı donanım üreticisi Netgear'a göre DMZ, Demilitarized Zone anlamına gelir; bu ad, bir ağın bu bölümündeki bilgisayarların korumasız doğasına atıfta bulunur. Bilgisayarları bir yönlendiriciye bağladığınızda, cihaz bir dizi amaca hizmet eder. Yönlendirici, bilgisayarların İnternet bağlantınızı paylaşmasına yardımcı olmanın yanı sıra, gelen veri trafiğini ağınızdaki uygun makinelere yönlendirir ve hacker istekleri ve bağlantı noktası taramaları gibi istenmeyen trafiği yönlendirir. Bazı bilgisayarların İnternet'e sınırsız erişime ihtiyacı vardır ve tüm bağlantı noktalarının yönlendiriciden herhangi bir koruma olmaksızın İnternet bağlantısına açık olması gerekir. Yönlendiricinin DMZ'sine böyle bir bilgisayarın IP adresini ekleyerek, yönlendiricinin o makineye adreslenmiş herhangi bir gelen ağ trafiğini engellememesini veya değiştirmemesini sağlayabilirsiniz.

Fark

Bir yönlendiricinin düzgün çalışması için DNS yapılandırması gerekirken, birçok yönlendirici DMZ devre dışı bırakıldığında sorunsuz çalışacaktır. Ek olarak, bir yönlendirici DNS'yi Dinamik Ana Bilgisayar Yapılandırma Protokolü veya DHCP aracılığıyla otomatik olarak yapılandırabilir; bunun aksine, yönlendiriciler genellikle bir DMZ'yi otomatik olarak yapılandırmaz. Ek olarak, DNS öncelikli olarak ağınızın içindeki ve İnternet'e giden veri trafiğini etkiler; DMZ tipik olarak yerel ağınızın dışındaki diğer makinelerden gelen trafikle ilgilidir.

Dikkat

Genelde DNS'yi yapılandırmanız gerekir ve hatta bunu otomatik olarak yapsanız da, bir DMZ'yi yapılandırmanın korkunç sonuçları olabilir. Yönlendiriciniz, ağınız dışındaki kullanıcılar ile DMZ'nizdeki bilgisayarlar arasındaki trafiği engellemeyeceğinden, Demilitarized Zone'daki makineleriniz bilgisayar korsanlarından, kötü amaçlı yazılımlardan ve İnternette gizlenen bir dizi başka tehlikeden yararlanmaya açıktır. Bilgisayar korsanları DMZ'nizdeki bir bilgisayara ulaşırsa, bu makine aracılığıyla ağınızın korumalı bölümlerindeki diğer bilgisayarlara bile erişebilirler. Bu risklere rağmen, özellikle bazı çevrimiçi oyunlar ve video konferans yazılımlarının gerektirdiği gibi, İnternet'e sınırsız erişimi olması gereken bir bilgisayarınız varsa DMZ yararlı olabilir.