DNS

Daha nceki dokmanlarda akland ekilde bir P a zerinde eitli servislere

ulamak iin bu servislerin alt sistemlerin 4 saydan oluan aklda kalmas zor
ve son kullanclar iin hemen hibir ey ifade etmeyen adreslerinin bilinmesi
gerekmektedir. Bu sorunun nasl ald bu dokmanda ele alnacaktr.
1 DNSin Tarihesi
Yukarda bahsedilen isimlendirme sorunu ilk olarak nternetin babas saylan ArpaNet
zamannda ortaya kmtr. 1970'lerde ArpaNet gnmz alar ile
karlatrlamayacak kadar kk durumdayd ve yalnzca birka yz ile ifade
edilebilen sisteme hizmet veriyordu. Bu tarihlerde isimlendirme iin tek noktada
tutulan bir dosyann bulunmas ve dier tm sistemlerin bu dosyay belli aralklarla
kendi taraflarnda gncellemesi isimlendirme sorununu zmt.
Adres-isim tanmlamalarn ieren HOSTS.TXT dosyas SR tarafndan SR-NC
adnda bir bilgisayar zerinde tutulmaktayd. Bu dosya her adrese bir isim karlk
gelecek ekilde dzenlenmiti. ArpaNet zerindeki yeni isim tanmlamalar ve
deiiklikleri SR'ya gnderilen e-postalar aracl ile yaplyor ve HOSTS.TXT'in
kopyas ftp ile alnyordu.
ArpaNet zerinde TCP/P kullanmna paralel olarak ortaya kan balant patlamas,
isim zm iin bir ok sorunu da beraberinde getirdi. ncelikle isim akmalar
ortaya kt, say artmakta ve her bilgisayara zgn bir isim atanmasnda problemler
yaanmaktayd. Ayrca yalnzca isim zmlenmesi iin olduka yksek miktarda
bant genilii harcanmakta ve buna ramen kullanlan isim veritabanlarnn uyumlu
olmas her zaman salanamamaktayd.
Bu durumun ortaya kmasndan sonra ArpaNet daha leklenebilir bir isim
zmleme yaps iin aratrmalara balad. Paul Mockapetris bu ile grevlendirildi.
Mockapetris 1984 ylnda Domain Name System (DNS)'i tanmlayan RFC 882 ve
883' yaynlad. Bunlar daha sonra halen geerli olan RFC 1034 ve 1035 tarafndan
gncellendiler.
2 DNSin Yaps
ArpaNet dneminde ortaya kan glkler nedeniyle DNS tasarlanrken ulardaki
sistemlerin kendi bilgilerini kendilerinin gncelleyebilecei bir yap zerinde
durulmutur. Ortaya kan yap ise en stten balayarak hiyerarik bir ekilde ulara
doru alan datk bir varitaban mimarisidir. Ular birbirleri ile istemci sunucu
yntemiyle konuurlar.
Farkl tablolar ile tek veritabannda tanmlanm bir alan ad sistemini icenlenirse
yapsnn hiyerarik olduu grlr. Her alan ad bir baka alan adnn altnda
tanmlanmtr. En st seviyede bulunan bir tablo en st seviye alan adlar olan
'.com', 'net' vb ierir ve bu alan adlarnn detaylarn ieren tablolar iaret eder. Ayn
ekilde bu tablolar da kendi altlarnda bulunan alan adlarn ierir ve detaylarn
gsteren tablolara iaret eder.
Aklana tablo yaps Sekil 1 zerinde gsterilmitir.


ekil 1
lk tabloda en st seviye alan adlar tanmlanm ve bu tabloda bulunan alt alan
adlarnn bilgileri ilgili tablolara iaret edilmitir. Bu tek bir veritabannda gsterilmi
bir yaplanmadr. Bu yapda tablolar farkl veritabanlar zerinde tutularak ynetim
kolaylatrlabilir. Bu durumda olduka dinamik ve etkin bir mekanizma kurulmu olur.
Datk veritabanlar arasnda istemci-sunucu yntemi ile balant kurulur.
Az nce belirtilen en st seviye alan adlar arasnda 'com', 'net', 'gov' vb yannda
lkelerin SO tarafndan belirlenen sembolleri de tanmlanmtr (tr, uk, fr, gr gibi).
Yukardaki aklamalarn paralelinde oluan hiyerarik alan ad aac Sekil 2'de
gsterilmitir.


ekil 2
Alan ad dalm en st seviyeden balar ve alt dallara doru blnr. Bir alan adnn
okunuu en alttan balayarak en ste doru yaplr. Aacn en altnda bulunan alan
ad 'ankara.ulak.net.tr' eklinde okunacaktr.
En st seviye alan adlarnn ynetimi nterNC tarafndan yaplmaktadr. SO kodlar
ile tanmlanm lke adlarnn ynetimi lkelere gre deiiklik gstermektedir.
Trkiye'nin SO kodu olan 'tr' st seviye alan adnn ynetimi Orta Dou Teknik
niversitesi (ODT) tarafndan yaplmaktadr. Dolaysyla 'com', 'net', 'gov' gibi alan
adlarna kayt nterNC tarafndan; 'com.tr', 'net.tr' gibi alan adlarna kayt ODT
tarafndan yaplmaktadr. Alan ad kaytlaryla ilgili daha fazla bilgi iin
http://www.internic.net ve http://dns.metu.edu.tr adresleri incelenebilir.
'ankara.ulak.net.tr' rneinde, 'ankara.ulak.net.tr' alan ad UlakNet sunucular
zerinde, 'ulak.net.tr' alan ad ODT sunucular zerinde, 'net.tr' alan ad yine ODT
sunucular zerinde, 'tr' alan ad ise root server ad verilen en st seviye alan ad
sunucular zerinde tanmlanm durumdadr. Dikkat edilmesi gereken nokta alan
adlar alndktan sonra bu alan adndaki isimlendirmenin lokalde yaplddr. Bu daha
nce de deinilen ynetimin datk olarak yaplabilmesini salar.
Bu bilgiler nda 'xxx.ankara.ulak.net.tr' ya da 'yyy.ulak.net.tr' eklindeki bir
tanmlama UlakNet'in kontrolnde, benzer ekilde 'abc.com.tr' ya da 'xyz.net.tr'
eklindeki bir tanmlama ise ODT'nn kontrolndedir.
ncelenen alan ad aac maksimum 127 basamaktan oluabilir ki bu da pratikte
ulalmas imkansza yakn bir deerdir.

3 DNS zmlemesi
DNS'in yaps anlatlrken datk bir veritaban eklinde oluturulduu ve ularn
birbirbirleriyle istemci sunucu mant ile konutuunu sylenmiti. Bu ilevi yerine
getiren programlara alan ad sunucu ad verilir (name server). Alan ad sunucularn
alan ad aac zerinde nokta ile gsterilirler.
Her alan ad sunucu bir veya birka alan ad bilgisini tutar ve bu alan adlar iin en
yetkili alan ad sunucudur. Dier alan adlar iin sorgularda bu alan adlar iin en
yetkili alan ad sunucularn bulmaya alr.
Alan ad sunucular yerine getirdikleri kritik ilev nedeniyle genellikle yedekli olarak
altrlrlar. Bilgilerin tutulduu ana veritaban birincil alan ad sunucu olarak
adlandrlr. kincil sunucualr birincil alan ad sunucularnn verilerini periyodik olarak
kendi veritabanna kopyalarlar. Birincil sunucuda herhangi bir problem yaandnda
sorgulama ikinci sunucular zerinde yaplr.
DNS zmlemesi birka kademede incelenebilir. UlakNet alan ad sunucusunu
kullanan bir istemcinin 'www.ulak.net.tr' adresini sorgulad durumda sunucu kendi
veritabannda tanml olan bu adresi istemciye dndrecektir. Bu, UlakNet alan ad
sunucusu 'ulak.net.tr' alan ad altnda bulunan tanmlar iin en yetkili sunucu olduu
iin bu ekilde gereklemitir.
Sekil 3'te bu sorgunun nasl gerekletirildii grlmektedir.


ekil 3
Grld gibi istemci 'www.ulak.net.tr' adresini bu alan ad iin en yetkili durumdaki
alan ad sunucusunda sorgulam ve bu adrese tanmlanm P adresi cevap olarak
dndrlmtr.
Benzer bir sorgulamay Amerika ktasnda 'ns.digex.net' adl alan ad sunucuyu
kullanan bir istemcinin yapt durum incelenebilir.
'ns.digex.net' kendisine sorulan 'www.ulak.net.tr' iin herhangi bir bilgiye sahip
deildir. Bu yzden kendi veritabannda tanml olan en st seviye alan ad
sunucularna (root-servers, daha sonra detayl olarak aklanacaktr) bu adresi sorar.
Bu sunucu (a.root-servers.net) da 'www.ulak.net.tr' iin kesin bilgiye sahip deildir.
Ancak '.tr' st seviye alan adnn 'ns1.metu.edu.tr' sunucusu tarafndan kontrol
edildiini bilmektedir. Bu yzden, 'ns.digex.net'e sorguyu 'ns1.metu.edu.tr' zerinde
yapmas bilgisini iletir. 'ns.digex.net' bu kez ayn adresi 'ns1.metu.edu.tr' zerinde
sorgulayacaktr. Ancak bu sunucu da 'www.ulak.net.tr' iin kesin adresi bilemeyecek
ve sorgunun 'ulak.net.tr' alan ad sunucusu olan 'ns.ulak.net.tr' adresine
ynlendirilmesini bildirecektir. Son olarak 'ns.digex.net', 'www.ulak.net.tr' adresini
'ns.ulak.ne.tr' zerinde sorgulayacak ve 'ns.ulak.net.tr' kendi veritabannda
'www.ulak.net.tr' iin tanml olan 193.140.83.9 adresini dndrecektir. Bu bilgiye
ulaan 'ns.digex.net' de kendi istemcisine bu bilgiyi iletecektir.
Bu sorgulama ekil 4'te gsterilmitir.


ekil 4
Bu analizde dikkati ekmesi gereken iki nemli nokta bulunmaktadr.
ncelikle '.tr' dan sorumlu gzken 'ns1.metu.edu.tr'nin '.net.tr' iin ayr bir alan ad
sunucuya ynlendirme yapmad, dorudan 'ulak.net.tr' alan ad sunucusuna
ynlendirme yaptna dikkat edilmelidir. Bu 'ns1.metu.edu.tr' hem '.tr' hem de '.net.tr'
iin alan ad sunucusu olduu iin bu ekilde gereklemitir. Eer '.tr' ve '.net.tr'
farkl sunucular zerinde tanml olsalard 'ns.digex.net' ayrca '.net.tr'den sorumlu
sunucuyu da sorgulamak durumunda kalacakt.
Dikkat edilmesi gereken dier nokta ise istemcinin alan ad sunucuya yalnzca bir
sorgu iletmesi ve tm i sunucu tarafndan yapldktan sonra yalnzca cevab
almasdr. Ayn durum 'ns.digex.net' dier alan ad sunuculara ularken ortaya
kmam ve her biri ayr ayr sorgulanmtr. Bunun sebebi 'ns.digex.net'
sunucusunun tekrarl (recursive), dier alan ad sunucularnn ise tekrarl olmayan
(iterative) bir ekilde sorgulanm olmasdr.

4 IPen !sim zmlemesi
Blm 3'te isimden adres zmlemesi incelenmitir. Su ana kadar anlatlan yap
tm sistemin isimden adres zm iin tasarland izlenimini vermektedir. Ancak
pratik ihtiyalar, P adresinden isim zmn de gerekli klmaktadr.
Byle bir sorgunun u ana kadar incelenen yap zerinde nasl alabileceine
bakalm. simlerin indesklenmesine gre oluturulmu hiyerarik bir sistem
grlmektedir. Ancak P adreslerin bu yap zerinde herhangi bir hiyerarik yaps
bulunmamaktadr. rnein 'www.ulak.net.tr' adresi 193.140.83.9 P numaras ile
adreslenmiken 'truva.ulakbim.gov.tr' adresi 193.140.83.13 P numaras ile
adreslenmi olabilir. Bu da 193.140.83. ile balayan P'lerin teorik olarak tm alan ad
uzayna yaylm olabileceini gsterir.
Grld gibi mevcut yapda bir P adresinin isim karln bulmak iin
veritabannn tmnn taranmas gerekmektedir. Bu ise indeksi olmayan dank
durumdaki milyonlarca kaydn taranmas anlamna gelir ki imkansza yakn bir
uratr. Bu sorunun zlebilmesi iin P adreslerine iin de hiyerarik bir yapnn
kurulmas gerektii grlmektedir.
Bu yapya gemeden nce P adreslemenin zelliklerinin hatrlanmas yararl
olacaktr. P adresleri ilk oktetten son oktete (soldan saa doru) en genelden en
zele doru sralanrlar. rnein '193.140' hem '193.140.83.13' hem de
'193.140.83.9'u iine alr.
Alan adlar ise buna ters olarak sadan sola doru en genelden en zele doru
sralanrlar. rnein '.tr' hem ulak.net.tr'yi hem de 'metu.edu.tr'yi iine alr.
ki gsterim de genelden zele sralanabildiine gre mevcut hiyerarik
yaplandrmaya P numaralar iin bir st seviye alan ad eklenmesi mmkndr. Bu
alan ad 'in-addr.arpa' eklinde ifade edilir. Bu st seviye alan ad 1'dan 255'e kadar
eitli alt alanlara blnr. Bu blmlemeye 4 okteti tamamlayacak ekilde devam
edilebilir. Bu durumda ortaya kan yap ekil 5'te gsterilmitir.


ekil "
st seviye alan adlar arasna 'arpa' adnda bir alan ad eklenmitir. Bu alan adnn
altnda 'in.addr' eklinde bir alan daha tanmlanmtr. Bu alan adnn altnda P
numarasnn ilk okteti alan ad olarak eklenmi, bunu srayla P numarasnn
ikinci,nc ve drdnc oktetleri izlemitir.
Grld gibi artk 193.140.83.13 ve 193.140.83.9 P numaralarnn isim
karlklarn bulmak son derce kolaylamtr. ncelene isim sorgusuna benzer bir
ekilde P-isim sorgular da bu yapnn yardmyla yaplabilmektedir. Ancak dikkat
edilmesi gereken nemli birka nokta bulunmaktadr.
Normal alan ad isimlendirme sisteminde isimler aacn en altndan en stne doru
okunulur. Bu durumda P numaralar bilinenin aksine zelden genele doru
okunacaklardr. rnein 193.140.83.13 P numarasnn DNS aac zerinde okunuu
13.83.140.193.in-addr.arpa eklinde olacaktr.
Dikkat edilmesi gereken dier bir nokta ise isimden P'ye yaplan tanmlama ile
P'den isime yaplan tanmlama arasnda herhangi bir balant bulunmaydr.
rnein 'www.ulak.net.tr' adresi DNS zerinde 193.140.83.9 olarak tanmlyken,
'193.140.83.9' P adresinin ismi 'efe.ulakbim.gov.tr' eklinde tanml olabilir.

" DNS #a$he
DNS zmlemesinde anlatld ekilde isim zmleme ilemi ardl olarak alan
ad sunucularnn sorgulanmasn gerektirir. Bu ilem olduka vakit alc bir ilem
olabilir ve karlkl olarak sistemler zerinde yk oluturduu gibi hatlar zerinde
yksek miktarda bant genilii harcayabilir.
Bunun engellenmesi ve sorgunun mmkn olan en ksa srede sonulandrlabilmesi
iin alan ad sunuculara cache zellii eklenmitir. Bu sayede bir alan ad sunucu
daha nce sorgulad alan adlarn kendi belleinde tutarak yeni sorgularda dier
alan ad sunucularn sorgulamadan dorudan cevap verebilir. Bu yukarda anlatlan
olumsuzluklar belli bir derecede nleyecektir. Ancak burada nemli bir nokta gzden
karlmamaldr.
Sorgulanan alan adnda son sorgulamadan sonra deiiklik yaplm olabilir. Bu
durumda bellekte tutulan bilgi gncelliini yitirmitir ve istemciye hatal bilgi geri
dndrlecektir.
Bu ancak belli bir noktaya kadar kabul edilebilir bir durumdur. Alan ad tanmlar
normalde ok sk deitirilen tanmlamalar deillerdir. Nadiren deitirildiklerinde de
deiikliin aktive olmas iin bir gn gibi bir sre ou zaman yeterlidir. Su halde
bellekte tutulan bilgilerin bir sre sonra gncelliini yitirdii kabul edilmelidir. Bunu
belirleyen deere daha nceki konularda da deinildii gibi TTL (Time To Live, Yaam
Sresi) denilmektedir ve her alan adnn tanmlanmasnda bu alan ad iin geerli
TTL deeri belirtilir. Bu alan adndan sorgulanan bilgiler bellekte TTL sresince
tutulduktan sonra gncelliini yitirdii kabul edilir. TTL'in nasl tanmland daha
sonra incelenecektir.

%IND
Bu blme kadar olan ksmda isim zmleme ilemi aklanmt. Burada ise bir
alan ad sunucunun nasl kurulduu ve konfigrasyon detaylar anlatlacaktr.
BND (Berkeley nternet Name Doman) adn gelitirildii Berkeley niversitesinden
alan gnmz nternetinin tartmasz en popler alan ad sunucu yazlmdr. Unix
sistemlerinde tasarlanm ve altrlmaya balam olmasna ramen bugn
Microsoft NT iin retilmi datmlar da mevcuttur.

1 %INDn Temini
BND'n gelitirilmesi nternet Yazlm Konsorsiyumu (nternet Software Consortium)
tarafndan yaplmaktadr ve web sayfalarndan cretsiz olarak yklenebilir.
BND'in u andaki en son srm Kasm 1999'da yaynlanm olan versiyon 8.2.2
yama 5'tir. http://www.isc.org/products/BND adresinden yklenebilir.
BND'in yaygn kullanmda olan 4 ve 8 versiyonlar arasnda olduka byk farklar
bulunmaktadr. Bu konuda incelenecek versiyon 8 olup, 4 versiyonu kullananlarn da
mmknse bu versiyona terfi etmeleri nerilir.

2 %INDin &'r'l'm'
BND yklenmesi ve derlenmesi rnek olarak gsterilecektir. Test makinas sparc
mimari zerinde alan bir RedHat linuxtur. Ancak linux zerinde datm ile beraber
gelen derlenmi durumdaki BND da kullanlabilir. Burada derlemenin verilmesindeki
ama farkl platformlardaki kullanclara yardmc olmaktr.
[ilker@hornet bind]$ ftp ftp.isc.org
Connected to isrv4.pa.vix.com.
220 isrv4.pa.vix.com FTP server (Version wu-2.6.0(1) Tue Nov 30 17:39:57 PST
1999) ready.
Name (ftp.isc.org:ilker): ftp
331 Guest login ok, send your complete e-mail address as password.
Password:
230 Guest login ok, access restrictions apply.
Remote system type is UNX.
Using binary mode to transfer files.
ftp> cd isc/bind/src/8.2.2-P5
250 CWD command successful.
ftp> bin
200 Type set to .
ftp> get bind-src.tar.gz
local: bind-src.tar.gz remote: bind-src.tar.gz
200 PORT command successful.
150 Opening BNARY mode data connection for bind-src.tar.gz (1251509 bytes).
226 Transfer complete.
1251509 bytes received in 30.6 secs (40 Kbytes/sec)
ftp> bye
221-You have transferred 1251509 bytes in 1 files.
221-Total traffic for this session was 1252085 bytes in 1 transfers.
221-Thank you for using the FTP service on isrv4.pa.vix.com.
221 Goodbye.
[ilker@hornet bind]$ tar xzvf bind-src.tar.gz
...
[ilker@hornet bind]$ cd src
[ilker@hornet src]$ make depend
....
[ilker@hornet src]$ make
...
[ilker@hornet src]$ su
Password:
[root@hornet src]# make install
....
[root@hornet src]# /usr/sbin/named -v
named 8.2.2-P5 Sun Apr 23 13:45:06 EEST 2000
ilker@hornet.ulakbim.gov.tr:/home/ilker/download/bind/src/bin/named
[root@hornet src]#
Grld gibi BND'n kurulumu baaryla tamamlanmtr.

3 %IND &(n)i*ras+(n'
BND konfigrasyon dosyas olarak, aksi belirtilmedii srece '/etc/named.conf'
dosyasn kullanr. BND 4 versiyonu iin bu dosya '/etc/named.boot' dosyasdr ve
dosyalarn formatlar birbirinden hayli farkldr bu yzden iki dosyann
kartrlmamasna dikkat edilmelidir.
rnek bir named.conf dosyasn aada gsterilmitir.
//
// /etc/named.conf
// lker TEMR - 23/04/2000
//
options {
directory "/var/named";
};
zone "." {
type hint;
file "named.root";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "rev.local";
};
zone "ulak.net.tr" {
type master;
file "zone.ulak.net.tr";
};
zone "83.140.193.in-addr.arpa" {
type master;
file "rev.193.140.83";
};
Dnlenin aksine 'named.conf' ou durumda rnekte grld kadar yaln
olacaktr. Dosya ierii aada incelenecektir.
Seenekler (options) ksmnda tanmlanan dizin (directory), adres tanmlarn ieren
dosyalarn bulunaca dizindir. Belirtilen tm dosyalar buradaki dizin altnda yer
alacaklardr. '/var/named' genellikle bu amala en ok kullanlan dizindir.
zone ".' tanm deitirilmemesi gereken standart bir tanmdr. DNS zmlemesi
ksmnda aklanan st seviye alan ad sunucularn gsterir, sunucu NS zmn
yapamad alanlar iin burada tanml olan alan ad sunuculara bavuracaktr. Bu
sunucu adreslerinin nereden temin edilecei ilerleyen ksmlarda aklanacaktr.
'zone "0.0.127.in-addr.arpa' tamm loopback olarak tabir edilen bilgisayarn kendi
kendine balanmas iin gereken adreslerin ters tanmlamalar iin gereklidir. Bu
tanm da deitirilmeden tutulmalldr.
'zone "ulak.net.tr' parantezi ile balayan ksm anlalmas gereken en nemli
ksmlardan biridir. rnekte bu, 'ulak.net.tr' eklinde bir alan ad tanmlandn
gsterir. 'Type' ise sunucunn alan ad iin durumunu belirtir. rnekte belirtilmi olan
'master' birincil isim sunucusunu gstermektedir. 'File' ksmnda belirtilen isim ise
'ulak.net.tr' iin adres P tanmlamalarn ieren dosyann addr. rnekte bu dosya
'/var/named/zone.ulak.net.tr' olmaktadr.
Zone "83.140.193.in-addr.arpa parantezi ile balayan ksm da bir ncekine benzer
ekilde 83.140.193.in-addr.arpa alan adn tanmlamaktadr. zmleme ksmnda
akland ekilde bu alan ad 193.140.83 anda bulunan P adreslerinin isim
karlklarn bulmak iin kullanlacaktr.
'named.conf' dosyas BND'a hangi alanlardan sorumlu olduu ve bu alanlara ait
bilgileri nerede bulaca gibi parameteri vermektedir. Ancak P adres karlklar bu
dosyada iaret edilen veri dosyalarnda bulunacaktr. Belirtilen dosya adlar tamamen
sistem yneticisinin tercihine kalmtr ancak sistematik bir yol izlenmesi faydal
olacaktr.
'named.conf' dosyasnda belirtilen dosyalarn ierikleri aada incelenmitir.
Belirtilen dosyalarn tamam '/var/named' altnda yer alacktr.
named.root: Bu dosya root-server ad verilen en st seviyede bulunan alan ad
sunucularnn isimlerini ve adreslerini iermektedir. Sklkla deimemekle birlikte
gncel hali ftp://ftp.rs.internic.net adresinden ekilebilir. Bu satrlarn yazld tarih
itibariyle bu dosya u ekildedir.
; This file holds the information on root name servers needed to
; initialize cache of nternet domain name servers
; (e.g. reference this file in the "cache . <file>"
; configuration file of BND domain name servers).
;
; This file is made available by nterNC registration services
; under anonymous FTP as
; file /domain/named.root
; on server FTP.RS.NTERNC.NET
; -OR- under Gopher at RS.NTERNC.NET
; under menu nterNC Registration Services (NS)
; submenu nterNC Registration Archives
; file named.root
;
; last update: Aug 22, 1997
; related version of root zone: 1997082200
;
;
; formerly NS.NTERNC.NET
;
. 3600000 N NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
;
; formerly NS1.S.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107
;
; formerly C.PS.NET
;
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
;
; formerly TERP.UMD.EDU
;
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
;
; formerly NS.NASA.GOV
;
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
;
; formerly NS.SC.ORG
;
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
;
; formerly NS.NC.DDN.ML
;
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
;
; formerly AOS.ARL.ARMY.ML
;
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
;
; formerly NC.NORDU.NET
;
. 3600000 NS .ROOT-SERVERS.NET.
.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
;
; temporarily housed at NS (nterNC)
;
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 198.41.0.10
;
; housed in LNX, operated by RPE NCC
;
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
;
; temporarily housed at S (ANA)
;
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12
;
; housed in Japan, operated by WDE
;
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
; End of File

rev.local: Bu dosya 127.0.0 ana ait olan P adreslerinin isim tanmlamalarn
iermektedir. erii aada verilmitir. erii 'rev.193.140.83' dosyasnn
aklanmalarnda bulunabilir.
$TTL 86400
@ N SOA hornet.ulak.net.tr. root.hornet.ulak.net.tr. (
2000042300 ; Serial
28800 ; Refresh
14400 ; Retry
360000 ; Expire
86400 ) ; Minimum
N NS hornet.ulak.net.tr.
1 N PTR localhost.
zone.ulak.net.tr: Bu dosya 'ulak.net.tr' alan ad altnda tanml isim adres
tanmlamalarn iermektedir. erii aada sunulmutur.
$TTL 86400
@ N SOA hornet.ulak.net.tr. root.hornet.ulak.net.tr. (
2000042300 ; Serino
28800 ; Yenileme
14400 ; Tekrar
3600000 ; Sre
86400 ) ; TTL
N NS hornet.ulak.net.tr.
ulak.net.tr. N MX 10 efe.ulak.net.tr.
efe N A 193.140.83.9
truva N A 193.140.83.13
hornet N A 193.140.83.91
www N CNAME efe.ulak.net.tr.

lk satrda grlen deer daha nce aklanan TTL deeridir. Bu sunucuya ulaan
istemcilerin sorguladklar isimleri ne kadar sreyle belleklerinde tutacaklarn
gsterir. Bu deerin bilinsiz olarak deitirilmesi nerilmez. ou durum iin 24 saat
uygun bir deerdir. ok kk olmas DNS trafiini artracaktr. Ayrca 0 yapmaktan
kanlmas gerekir.
kinci satrn banda grlen '@' alan adn belirten bir ksa gsterimdir, rnekte
'ulak.net.tr.'nin yerine gemitir.
'@'in yannda grlen 'N', tanmn nternet iin bir tanm olduunu gsterir (nternet
haricinde tanmlar yapabilmek mmkn olsa da burada deinilmeyecektir)
SOA, 'Start of Authority' anlamna gelir ve alan ad ile ilgili genel tanmlar gsterir.
Daha sonra gelen 'hornet.ulak.net.tr.' sunucunun zerinde alt bilgisayarn ad.
'root.hornet.ulak.net.tr.' ise ilk '.', '@' ile deitirilmek kaydyla sunucudan sorumlu
kiinin e-posta adresini gsteren tanmlardr.
Srasyla verilen serino, yenileme, tekrar ve sre saysal deerleri sunucu iin eitli
saya ve zaman kstaslarn gsterir. Zaman birimlerinin tamam saniyedir. Ne
anlama geldikleri daha sonra incelenecektir.
Daha sonra grlen 'NS' kayd Name Server (alan ad sunucu) tanmdr. Her alan
ad iin en az bir alan ad sunucusu bu ekilde tanmlanmaldr.
Sonraki satrda 'ulak.net.tr.' iin tanmlanm olan 'MX 10' kayd grlmektedir. MX,
Mail Exchanger' temsil eder ve belirtilen alan ad iin posta servisinin alt
bilgisayarn ismini gsterir. 10 ise tercih deeridir. Farkl tercih deerleri iinde en
dk tercih deeri seilecektir. Buradaki rnek, 'ulak.net.tr' alan adna giden
mesajlarn 'efe.ulak.net.tr' bilgisayarna ynlendirilmesini salar.
Farkl isimlerin yannda olan 'A' kaytlar, adres kaytlarn temsil eder. smin hangi P
numarasna karlk geldiini gsterir.
Son satrda grlen 'CNAME' tanm ise Canonical Name'den gelir ve bilgisayarlara
ikincil isim verilmesini salar. rnekte grlen tanm 'www.ulak.net.tr' adresinin
'efe.ulak.net.tr' adresi ile ayn olmasn salar. 'A' kaydna tercih edilmesinin nedeni
'efe.ulak.net.tr' tanm deitiinde onu gsteren 'CNAME' kaytlarnn da otomatik
olarak deimesidir. Kullanmda baz problemler yaratabildii iin kullanlmas
nerilmez. 'CNAME' kullanmak yerine farkl 'A' tanmlar yapmak daha uygundur.
rev.193.140.83: Bu dosya 193.140.83 ana ait olan P adreslerinin isim
tanmlamalarn iermektedir. erii aada verilmitir.

$TTL 86400
@ N SOA hornet.ulak.net.tr. root.hornet.ulak.net.tr. (
2000042300 ; Serino
28800 ; Yenileme
14400 ; Tekrar
360000 ; Sre
86400 ) ; TTL
N NS hornet.ulak.net.tr.
9 N PTR efe.ulak.net.tr.
13 N PTR truva.ulak.net.tr.
91 N PTR hornet.ulak.net.tr.
Grld gibi alan ad tanmlar hemen hemen standarttr ve bu dosyann da ierik
olarak az nce incelenen dosyadan ok fark yoktur. Fark yalnzca yeni ortaya kan
'PTR' kayddr, pointer (iaret) anlamna gelir. rnekler srasyla '193.140.83.9'un
'efe.ulak.net.tr', '193.140.83.13'n 'truva.ulak.net.tr' ve 193.140.83.91'in
'hornet.ulak.net.tr'yi adreslediini gsterir.
Sklkla kullanlan temel kaytlar iki dosyann ieriinin incelenmesi srasnda
aklanmtr. Ancak burada belirtilmeyen farkl kaytlar da mevcuttur. Bunlarn listesi
ve aklamalar daha sonra verilecektir.
SOA kaydnda belirtilen parametreler aada detayl olarak incelenmilerdir.

Serin(,
Sunucudan bilgi alan ikincil isim sunucular tarafndan kullanlr. Burada belirtilen
deerin ne olduu gerekte ok nemli deildir. nemli olan dosya ieriinde
deiiklik yapldnda mutlaka artrlmas gerektiidir. kincil isim sunucular bu
deere bakarak alan ad ieriinin deiip deimediine karar verirler.
Genellikle yl, ay, gn ve gn iinde yaplan deiiklik says eklinde kullanlr.
Yenileme,
kincil sunucular iin birincil sunucuyu ne kadar aralkla kontrol edeceini gsteren
deerdir. rneimizde bu deer 8 saattir. Her 8 saatte bir ikincil sunucu birincil
sunucuda deiiklil yaplp yaplmadn kontrol edecektir.
Tekrar,
Eer ikincil sunucu herhangi bir nedenle birinci sunucuya ulamakta sorun yaarsa
tekrar denemek iin ne kadar bekleyeceini gsteren deerdir. Genellikle 'Refresh'
sresinden daha ksa bir sredir. rneimizde 4 saattir.
Sre,
Bu ksm olduka nemlidir. kincil sunucunun birincil sunucuya ulaamad
durumlarda kendisinde bulunan verinin ne kadar daha doru kabul edildiini gsterir.
Bu sreden sonra ikincil sunucu arlara cevap vermeyi keser. 1 haftadan ksa
olmas kesinlikle nerilmez. 'Refresh' ve 'Retry' deerlerinden ok daha byk
olmaldr.
TT-,
Daha nce aklanan TTL (Time to live) deeridir. lk satrda '$TTL' ile belirtilenden
fark BND 8.2.1 ile birlikte buradaki deerin yalnz negatif TTL olarak kullanlmasdr.
Negatif TTL hata veren sorgulamalarn bellekte tutulmas iin geerli sredir.
4 %INDn al./rlmas
Daha nce aklanan konfigrasyon tamamlandktan sonra, BND root olarak login
olunmu durumdayken aadaki ekilde altrlr.
[root@hornet /root]# /usr/sbin/ndc start
new pid is 9089
[root@hornet /root]#
alp almadn anlamak iin aadaki yol izlenebilir.
[root@hornet /root]# ps -aux |grep named
root 9089 0.0 1.4 2568 1808 ? S 09:23 0:00 /usr/sbin/named
root 9131 1.0 0.5 1464 712 pts/2 S 09:23 0:00 grep named
[root@hornet /root]#

Grld gibi 'named' ilemi 9089 process D'si ile almaya balamtr. Herhangi
bir hata verip vermedii loglardan kontrol edilmelidir.
[root@hornet /root]# tail /var/log/messages
Apr 24 15:15:30 hornet named[9088]: starting. named 8.2.2-P5 Sun Apr 23 13:45:06
EEST 2000 ^ilker@hornet.ulakbim.gov.tr:/home/ilker/download/bind/src/bin/named
Apr 24 15:15:30 hornet named[9088]: hint zone "" (N) loaded (serial 0)
Apr 24 15:15:30 hornet named[9088]: master zone "0.0.127.in-addr.arpa" (N) loaded
(serial 2000042300)
Apr 24 15:15:30 hornet named[9088]: master zone "ulak.net.tr" (N) loaded (serial
2000042301)
Apr 24 15:15:30 hornet named[9088]: master zone "83.140.193.in-addr.arpa" (N)
loaded (serial 2000042301)
Apr 24 15:15:30 hornet named[9088]: listening on [127.0.0.1].53 (lo)
Apr 24 15:15:30 hornet named[9088]: listening on [193.140.83.91].53 (eth0)
Apr 24 15:15:30 hornet named[9088]: Forwarding source address is [0.0.0.0].1038
Apr 24 15:15:30 hornet named[9089]: Ready to answer queries.
[root@hornet /root]#

NOT: Sistem loglar farkl unix turevlerinde farkl dizinlerde bulunabilir.
/var/log/messages linux iin geerli log dosyasdr.
Grld gibi loglarda bir sorunu gsteren herhangi bir belirti bulunmamaktadr.
Alan ad sunucusu sorunsuz olarak almaktadr.

" DNS Tes/i 0 NS-11&2P
Nslookup alan ad sunucularn test etmek iin olduka etkili bir yazlmdr. ok
detayl kullanm opsiyonlar mevcut olsa da burada detaya girilmeyecektir. Hemen
tm unix sistemlerinde ykl olarak gelmektedir ayrca Windows NT zerinde de
ykl olarak gelir.
alan sunucunun nslookup yardmyla testi aada gsterilmitir.

[root@hornet named]# nslookup - 0
Default Server: hornet.ulak.net.tr
Address: 0.0.0.0
> set type=soa
> ulak.net.tr
Server: hornet.ulak.net.tr
Address: 0.0.0.0
ulak.net.tr
origin = hornet.ulak.net.tr
mail addr = root.hornet.ulak.net.tr
serial = 2000042301
refresh = 28800 (8H)
retry = 14400 (4H)
expire = 3600000 (5w6d16h)
minimum ttl = 86400 (1D)
ulak.net.tr nameserver = hornet.ulak.net.tr
hornet.ulak.net.tr internet address = 193.140.83.91
> set type=a
> truva.ulak.net.tr
Server: hornet.ulak.net.tr
Address: 0.0.0.0
Name: truva.ulak.net.tr
Address: 193.140.83.13
> www.ulak.net.tr
Server: hornet.ulak.net.tr
Address: 0.0.0.0
Name: efe.ulak.net.tr
Address: 193.140.83.9
Aliases: www.ulak.net.tr
> set type=ptr
> 9.83.140.193.in-addr.arpa
Server: hornet.ulak.net.tr
Address: 0.0.0.0
9.83.140.193.in-addr.arpa name = efe.ulak.net.tr
83.140.193.in-addr.arpa nameserver = hornet.ulak.net.tr
hornet.ulak.net.tr internet address = 193.140.83.91

lk satrda grlen, nslookup komutunun alan ad sunucu olarak kendi alt
makinay kullanacak ekilde altrlmasdr. Sorgu tipi 'SOA'ya deitirilerek (alta
varsaylan sorgu tipi 'A' kayd sorgusudur) 'ulak.net.tr' alan ad iin SOA kayd
incelenmitir. Tm deerler daha nce tanmlananlarla uyum ierisindedirler. Daha
sonra sorgu tr 'A' kaydna evrilmi ve 'truva.ulak.net.tr' iin P adresi bulunmutur.
Veritabannda 'CNAME' olarak tanmlanm olan 'www.ulak.net.tr' iin yaplan 'A'
kayd sorgulamas bu adresin takma ad olarak tanmland 'efe.ulak.net.tr' adresini
dndrmtr. Son olarak yaplan 'PTR' sorgulamasyla da 193.140.83.9'un ters
tanm (reverse tanm) bulunmutur. Bu da daha nce tanmlanan 'efe.ulak.net.tr'
eklindedir.
Nslookup testini geniletilerek devam edilirse;
> set type=a
> www.metu.edu.tr.
Server: hornet.ulak.net.tr
Address: 0.0.0.0
Non-authoritative answer:
Name: www.metu.edu.tr
Address: 144.122.199.13
'www.metu.edu.tr' alan ad iin ilgili adres dndrlecektir. DNS tanmlarnda Trkiye
ile herhangi bir tanm olmad halde bu ilem nasl yaplmtr.
Daha nce akland ekilde root-server kullanlarak '.tr' alan adndan sorumlu
suncular bulunmu ve ardl sorgulama ile adrese ulalmtr.
Sorgulamaya aadaki ekilde devam edilsin.
> set norecurse
> www.bilkent.edu.tr.
Server: hornet.ulak.net.tr
Address: 0.0.0.0
Name: www.bilkent.edu.tr
Served by:
- ns1.metu.EDU.tr
144.122.199.90
EDU.tr
- ns2.metu.EDU.tr
144.122.199.93
EDU.tr
- ns.ulak.net.tr
EDU.tr
- firat.bcc.bilkent.EDU.tr
139.179.10.13
EDU.tr
> www.metu.edu.tr.
Server: hornet.ulak.net.tr
Address: 0.0.0.0
Non-authoritative answer:
Name: www.metu.edu.tr
Address: 144.122.199.13
> www.ulakbim.gov.tr.
Server: hornet.ulak.net.tr
Address: 0.0.0.0
Name: www.ulak.net.tr
Served by:
- NS1.METU.EDU.tr
144.122.199.90
tr
- NS2.METU.EDU.tr
144.122.199.93
tr
- MUNNAR.OZ.AU
128.250.1.21
tr
- NS.RPE.NET
193.0.0.193
tr
- NS1-AUTH.SPRNTLNK.NET
206.228.179.10
tr
- NS.UU.NET
137.39.1.3
tr
'set norecurse' komutu daha nce akladmz tekrarl sorgulama modunu iptal
etmitir. Bu komutu sonraki sorgular tekrarl olarak yaplmayacaktr.
Tekrarl sorgu kapatldktan sonra bu kez 'www.bilkent.edu.tr' iin sorgulama yaplm
ancak sunucu cevap olarak '.edu.tr'lar iin geerli sunucular dndrmtr.
'www.ulakbim.gov.tr' alan ad sorgulandnda ise '.tr'lar iin geerli sunucular
dnm ancak 'www.metu.edu.tr' iin P karl dndrlmeye devam etmitir. Bu
nasl olmaktadr ?
ncelikle tekrarl sorguyu kapatmadan nce 'www.metu.edu.tr' iin sorgulama
yapld hatrlanmaldr. Bu sorgulama srasnda sunucumuz bu adres iin yapt
tm sorgular belleinde saklamaktadr. Bunlar '.tr' alan ad sunucular, '.edu.tr' alan
ad sunucular, '.metu.edu.tr' alan ad sunucular ve 'www.metu.edu.tr' adresinin P
numarasdr. Bu yzden '.edu.tr' altnda bulunan 'www.bilkent.edu.tr' sorgulamas
yapldnda bu alan ad hakknda en fazla bilgiye sahip olan '.edu.tr' alan ad
sunucular, '.gov.tr' altnda bulunan 'www.ulakbim.gov.tr' sorgulamas yapldnda ise
en fazla bilgiye sahip olan '.tr' alan ad sunucular dndrlmtr. 'www.metu.edu.tr'
adresi ise bellekten dorudan cevaplanmtr.

3 DNS &a+/lar
Geerli DNS kaytlarna daha nce de deinilmiti. Bu kaytlar rneklerde
belirtilenlerden sayca daha fazladr. Burada daha nce aklananlarla birlikte detaya
girmeden aklanacaklardr. Halen deneysel durumda olan kaytlara burada
deinilmeyecektir. Tam listesi RFC1035'ten bulunabilir.

4, Adres kayddr. sme karlk gelen 32 bitlik P numaras tanmlanr.
rnek:
marine.ulakbim.gov.tr. N A 193.140.83.27
#N456, Takma ad kayddr. Takma ad tanmlanr.
rnek:
ilker.ulakbim.gov.tr. N CNAME truva.ulakbim.gov.tr.
7IN81, Bilgi kayddr, ilemci iletim sistemi tanmlanr.
rnek:
truva.ulakbim.gov.tr. N HNFO Ultra10 Solaris
5D, Kullanmdan kalkmtr. Yerine MX kayd kullanlr.
58, Kullanmdan kalkmtr. Yerine MX kayd kullanlr.
59, Posta sunucu kayd. Alan ad iin ilgili posta sunucusunu tanmlar.
rnek:
ulakbim.gov.tr. N MX 10 efe.ulakbim.gov.tr.
NS, Alan ad sunucu kayd. Alan iin alan ad sunucularn tanmlar.
rnek:
ulakbim.gov.tr. N NS efe.ulakbim.gov.tr
PT:, aret kayd. Ters tanmlamada ismi tanmlar.
rnek:
9.83.140.193.in-addr.arpa N PTR efe.ulakbim.gov.tr.
S14, Sunucunun genel zelliklerini tanmlayan kayttr. Serial, refresh, retry, expire
ve TTL deerlerini alr.
rnek:
ulakbim.gov.tr. N SOA efe.ulakbim.gov.tr. root.ulakbim.gov.tr. (
2000042401 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; TTL
T9T, Bilgi kayd. Kayt hakknda bilgiyi tanmlar.
rnek:
ulakbim.gov.tr. N TXT "Ulusal Akademik Ag ve Bilgi Merkezi"
;&S, Servis kayd. alan servisleri tanmlar.
rnek:
truva.ulakbim.gov.tr. N WKS TCP (ftp, ssh, telnet, smtp)