Öncelikle bir kaç İnternet kavramını biraz tanımlamak gerekiyor.
- IP Adresi: 12.13.14.15 şeklinde 4 adet rakamdan oluşur. Kendi dünyamızdaki ev adresleri olarak düşünebilirsiniz, Cumhuriyet Mahallesi.Atatürk Caddesi.Köroğlu Sokak.No:5 gibi
- Web adresi: www.bimeks.com şeklinde bizim kolay hatırlayabileceğimiz isimlerdir aslında, yine bizim dünyamızda Selim'in evi, Atatürk İlkokulu gibi. Tek fark bu isimler tekildir, yani Selim'in evi'ni sadece bir kişi kullanabilir, ikinci bir Selim aynı ismi kullanamaz.
Şimdi DNS'in işlevini anlatabiliriz. DNS'i bir tür adres defteri olarak düşünebilirsiniz. Selim'in evi'ni ya da Bimeks'i sorduğumuzda bize gerçek adreslerini döner. Yani Selim'in evi'ne Cumhuriyet Mahallesi.Atatürk Caddesi.Köroğlu Sokak.No:5 olarak yanıt verir. Bimeks için de en yakın AVM'yi örneğin Gordion AVM'yi cevap verir. Bilgisayar dünyasında da bir IP adresi, örneğin 12.13.14.15 yanıtını verir.
Malum gündemimizde web sitelerine erişim engellemesi de işte bu DNS adres defterlerine müdahale edilerek uygulanmaktadır. Yani Türkiye'de çalışan tüm DNS'ler örneğin www.bimeks.com adresine "ben bu adresi bilmiyorum" cevabını dönmektedir. Halbuki bimeks olduğu yerde duruyor, ancak adresini bilmediğiniz için ulaşamıyorsunuz.
DNS'i değiştirdiğimizde de bize doğru cevabı verecek başka bir adres defteri kullanıyoruz. Ancak tabi yanıbaşımızdaki adres defteri yerine belki taa Amerika'da olan bir adres defteri kullandığımız için internet bağlantımız normalden biraz yavaş tepki verebilir.
Peki VPN ne işe yarıyor? VPN'i de bize hizmet veren bir ulak olarak düşünebiliriz. Bimeks'e doğrudan ulaşamasak da anlaştığımız bu ulak ile tüm isteklerimizi iletebilir ve tüm ürünlerimizi bu ulaktan alabiliriz. Bunu da bize aracılık eden örneğin Optimum AVM'deki başka bir dükkan olarak düşünebilirsiniz. Bu dükkana gidip sanki Bimeks'te alışveriş yapıyormuş gibi tüm işimizi halledebiliriz. Ancak tabi bu ulak'ın hızı ile orantılı olarak doğrudan Bimeks'ten alışveriş yapmaktan daha yavaş işlem yaparız.
Burada dikkat edilmesi gereken VPN olarak kullandığımız ulak her zaman çok da güvenilir değildir. Bu nedenle banka internet şubesi gibi kritik öneme sahip işlemlerimizi VPN üzerinden yapmamakta fayda var. Malum ulak bizim verdiğimiz banka hesap bilgilerini kendi menfaati için de kullanabilir.
Son olarak internet dünyasında farklı bir müdahale yöntemi olan IP adresi bloklamayı anlatmak da faydalı olur. Farkettiyseniz DNS engelleme yöntemi çok da başarılı bir yöntem değil. Bu nedenle IP adresi engelleme yöntemi de ileride kullanılabilir. Bunu da Bimeks'e gidenleri engellemek için Gordion AVM'ye giden yolu kapatmak olarak düşünebilirsiniz. Tabi bu durumda malum Gordion AVM'de hizmet veren tüm dükkanlara erişim engellennmiş olacaktır, yani sadece Bimeks değil tüm Gordion AVM dükkanları engellenmiş olacaktır. Bu durumda DNS'i değiştirmeniz fayda etmeyecektir ancak VPN çözümü hala aktiftir. Çünkü Gordion AVM'nin bize bakan kapısı kapalı olsa da diğer kapıları hala açıktır. Ancak İnternet dünyasında farklı kapıları kullanma yeteneği yoktur. Bu nedenle VPN'de olduğu gibi ulak'larınızı diğer kapılara gönderebilirsiniz. Tabi VPN olarak kullandığınız yere de engel konulmazsa, yani Optimum AVM'ye de. Tabi İnternet dünyası çok geniş olduğu için tüm AVM'leri kapatmak tüm İnternet'i kapatmakla eşdeğerdir.
Bu noktada IP adresi bloklama ile neden sadece Bimeks'in değil de tüm Gordion AVM'nin kapandığını da açıklamak gerekir. İnternet sitelerinin çoğu müstakil evde değil apartman dairelerinde oturmaktadır. Yani aynı IP adresinde yüzlerce site hizmet verebilmektedir. Siz DNS vb. yöntemle apartman dairesinin kapısına kadar gelirsiniz, gitmek istediğiniz daireye sizi kapıcı götürür.
Günümüz uluslararası firmalarının çoğu da bölgesel sunucuları ortak kullanmaktadır. Yani örneğin google ve yandex Türkiye için aynı sunucuları kullanabilir. Bu durumda tabi google'ı engellemek demek aslında yandex'i de engellemek demek oluyor.
Peki google'ın adresi tek değil mi nasıl oluyor da her bölgede farklı adresi olabiliyor derseniz de cevabı yine DNS'te gizli. DNS sunucuları Türkiye'den gelen sorulara Türkiye'ye yakın adresleri cevap olarak dönerken örneğin Amerika'dan gelen sorulara da Amerika'ya yakın cevap dönmektedir. Bu durum tabi aynı zamanda google'ı yasaklamak için sadece bir IP adresini değil belki de yüzlerce IP adresini birden bloklamak gerektiğini ortaya koyar. Sonuç olarak da tabi google ile birlikte belki yüzlerce siteye erişim de engellenmiş olur.
Bu noktada IP adresi bloklama ile neden sadece Bimeks'in değil de tüm Gordion AVM'nin kapandığını da açıklamak gerekir. İnternet sitelerinin çoğu müstakil evde değil apartman dairelerinde oturmaktadır. Yani aynı IP adresinde yüzlerce site hizmet verebilmektedir. Siz DNS vb. yöntemle apartman dairesinin kapısına kadar gelirsiniz, gitmek istediğiniz daireye sizi kapıcı götürür.
Günümüz uluslararası firmalarının çoğu da bölgesel sunucuları ortak kullanmaktadır. Yani örneğin google ve yandex Türkiye için aynı sunucuları kullanabilir. Bu durumda tabi google'ı engellemek demek aslında yandex'i de engellemek demek oluyor.
Peki google'ın adresi tek değil mi nasıl oluyor da her bölgede farklı adresi olabiliyor derseniz de cevabı yine DNS'te gizli. DNS sunucuları Türkiye'den gelen sorulara Türkiye'ye yakın adresleri cevap olarak dönerken örneğin Amerika'dan gelen sorulara da Amerika'ya yakın cevap dönmektedir. Bu durum tabi aynı zamanda google'ı yasaklamak için sadece bir IP adresini değil belki de yüzlerce IP adresini birden bloklamak gerektiğini ortaya koyar. Sonuç olarak da tabi google ile birlikte belki yüzlerce siteye erişim de engellenmiş olur.
Not: Bu yazıda kullanmış olduğum bimeks, gordion, optimum, google, yandex gibi terimler gerçek kişi/kurumlar ile ilgisi olmayıp sadece anlatımda örnek olması için kullanılmıştır.
