Daha nceki dokmanlarda akland ekilde bir P a zerinde eitli servislere
ulamak iin bu servislerin alt sistemlerin 4 saydan oluan aklda kalmas zor ve son kullanclar iin hemen hibir ey ifade etmeyen adreslerinin bilinmesi gerekmektedir. Bu sorunun nasl ald bu dokmanda ele alnacaktr. 1 DNSin Tarihesi Yukarda bahsedilen isimlendirme sorunu ilk olarak nternetin babas saylan ArpaNet zamannda ortaya kmtr. 1970'lerde ArpaNet gnmz alar ile karlatrlamayacak kadar kk durumdayd ve yalnzca birka yz ile ifade edilebilen sisteme hizmet veriyordu. Bu tarihlerde isimlendirme iin tek noktada tutulan bir dosyann bulunmas ve dier tm sistemlerin bu dosyay belli aralklarla kendi taraflarnda gncellemesi isimlendirme sorununu zmt. Adres-isim tanmlamalarn ieren HOSTS.TXT dosyas SR tarafndan SR-NC adnda bir bilgisayar zerinde tutulmaktayd. Bu dosya her adrese bir isim karlk gelecek ekilde dzenlenmiti. ArpaNet zerindeki yeni isim tanmlamalar ve deiiklikleri SR'ya gnderilen e-postalar aracl ile yaplyor ve HOSTS.TXT'in kopyas ftp ile alnyordu. ArpaNet zerinde TCP/P kullanmna paralel olarak ortaya kan balant patlamas, isim zm iin bir ok sorunu da beraberinde getirdi. ncelikle isim akmalar ortaya kt, say artmakta ve her bilgisayara zgn bir isim atanmasnda problemler yaanmaktayd. Ayrca yalnzca isim zmlenmesi iin olduka yksek miktarda bant genilii harcanmakta ve buna ramen kullanlan isim veritabanlarnn uyumlu olmas her zaman salanamamaktayd. Bu durumun ortaya kmasndan sonra ArpaNet daha leklenebilir bir isim zmleme yaps iin aratrmalara balad. Paul Mockapetris bu ile grevlendirildi. Mockapetris 1984 ylnda Domain Name System (DNS)'i tanmlayan RFC 882 ve 883' yaynlad. Bunlar daha sonra halen geerli olan RFC 1034 ve 1035 tarafndan gncellendiler. 2 DNSin Yaps ArpaNet dneminde ortaya kan glkler nedeniyle DNS tasarlanrken ulardaki sistemlerin kendi bilgilerini kendilerinin gncelleyebilecei bir yap zerinde durulmutur. Ortaya kan yap ise en stten balayarak hiyerarik bir ekilde ulara doru alan datk bir varitaban mimarisidir. Ular birbirleri ile istemci sunucu yntemiyle konuurlar. Farkl tablolar ile tek veritabannda tanmlanm bir alan ad sistemini icenlenirse yapsnn hiyerarik olduu grlr. Her alan ad bir baka alan adnn altnda tanmlanmtr. En st seviyede bulunan bir tablo en st seviye alan adlar olan '.com', 'net' vb ierir ve bu alan adlarnn detaylarn ieren tablolar iaret eder. Ayn ekilde bu tablolar da kendi altlarnda bulunan alan adlarn ierir ve detaylarn gsteren tablolara iaret eder. Aklana tablo yaps Sekil 1 zerinde gsterilmitir.
ekil 1 lk tabloda en st seviye alan adlar tanmlanm ve bu tabloda bulunan alt alan adlarnn bilgileri ilgili tablolara iaret edilmitir. Bu tek bir veritabannda gsterilmi bir yaplanmadr. Bu yapda tablolar farkl veritabanlar zerinde tutularak ynetim kolaylatrlabilir. Bu durumda olduka dinamik ve etkin bir mekanizma kurulmu olur. Datk veritabanlar arasnda istemci-sunucu yntemi ile balant kurulur. Az nce belirtilen en st seviye alan adlar arasnda 'com', 'net', 'gov' vb yannda lkelerin SO tarafndan belirlenen sembolleri de tanmlanmtr (tr, uk, fr, gr gibi). Yukardaki aklamalarn paralelinde oluan hiyerarik alan ad aac Sekil 2'de gsterilmitir.
ekil 2 Alan ad dalm en st seviyeden balar ve alt dallara doru blnr. Bir alan adnn okunuu en alttan balayarak en ste doru yaplr. Aacn en altnda bulunan alan ad 'ankara.ulak.net.tr' eklinde okunacaktr. En st seviye alan adlarnn ynetimi nterNC tarafndan yaplmaktadr. SO kodlar ile tanmlanm lke adlarnn ynetimi lkelere gre deiiklik gstermektedir. Trkiye'nin SO kodu olan 'tr' st seviye alan adnn ynetimi Orta Dou Teknik niversitesi (ODT) tarafndan yaplmaktadr. Dolaysyla 'com', 'net', 'gov' gibi alan adlarna kayt nterNC tarafndan; 'com.tr', 'net.tr' gibi alan adlarna kayt ODT tarafndan yaplmaktadr. Alan ad kaytlaryla ilgili daha fazla bilgi iin http://www.internic.net ve http://dns.metu.edu.tr adresleri incelenebilir. 'ankara.ulak.net.tr' rneinde, 'ankara.ulak.net.tr' alan ad UlakNet sunucular zerinde, 'ulak.net.tr' alan ad ODT sunucular zerinde, 'net.tr' alan ad yine ODT sunucular zerinde, 'tr' alan ad ise root server ad verilen en st seviye alan ad sunucular zerinde tanmlanm durumdadr. Dikkat edilmesi gereken nokta alan adlar alndktan sonra bu alan adndaki isimlendirmenin lokalde yaplddr. Bu daha nce de deinilen ynetimin datk olarak yaplabilmesini salar. Bu bilgiler nda 'xxx.ankara.ulak.net.tr' ya da 'yyy.ulak.net.tr' eklindeki bir tanmlama UlakNet'in kontrolnde, benzer ekilde 'abc.com.tr' ya da 'xyz.net.tr' eklindeki bir tanmlama ise ODT'nn kontrolndedir. ncelenen alan ad aac maksimum 127 basamaktan oluabilir ki bu da pratikte ulalmas imkansza yakn bir deerdir.
3 DNS zmlemesi DNS'in yaps anlatlrken datk bir veritaban eklinde oluturulduu ve ularn birbirbirleriyle istemci sunucu mant ile konutuunu sylenmiti. Bu ilevi yerine getiren programlara alan ad sunucu ad verilir (name server). Alan ad sunucularn alan ad aac zerinde nokta ile gsterilirler. Her alan ad sunucu bir veya birka alan ad bilgisini tutar ve bu alan adlar iin en yetkili alan ad sunucudur. Dier alan adlar iin sorgularda bu alan adlar iin en yetkili alan ad sunucularn bulmaya alr. Alan ad sunucular yerine getirdikleri kritik ilev nedeniyle genellikle yedekli olarak altrlrlar. Bilgilerin tutulduu ana veritaban birincil alan ad sunucu olarak adlandrlr. kincil sunucualr birincil alan ad sunucularnn verilerini periyodik olarak kendi veritabanna kopyalarlar. Birincil sunucuda herhangi bir problem yaandnda sorgulama ikinci sunucular zerinde yaplr. DNS zmlemesi birka kademede incelenebilir. UlakNet alan ad sunucusunu kullanan bir istemcinin 'www.ulak.net.tr' adresini sorgulad durumda sunucu kendi veritabannda tanml olan bu adresi istemciye dndrecektir. Bu, UlakNet alan ad sunucusu 'ulak.net.tr' alan ad altnda bulunan tanmlar iin en yetkili sunucu olduu iin bu ekilde gereklemitir. Sekil 3'te bu sorgunun nasl gerekletirildii grlmektedir.
ekil 3 Grld gibi istemci 'www.ulak.net.tr' adresini bu alan ad iin en yetkili durumdaki alan ad sunucusunda sorgulam ve bu adrese tanmlanm P adresi cevap olarak dndrlmtr. Benzer bir sorgulamay Amerika ktasnda 'ns.digex.net' adl alan ad sunucuyu kullanan bir istemcinin yapt durum incelenebilir. 'ns.digex.net' kendisine sorulan 'www.ulak.net.tr' iin herhangi bir bilgiye sahip deildir. Bu yzden kendi veritabannda tanml olan en st seviye alan ad sunucularna (root-servers, daha sonra detayl olarak aklanacaktr) bu adresi sorar. Bu sunucu (a.root-servers.net) da 'www.ulak.net.tr' iin kesin bilgiye sahip deildir. Ancak '.tr' st seviye alan adnn 'ns1.metu.edu.tr' sunucusu tarafndan kontrol edildiini bilmektedir. Bu yzden, 'ns.digex.net'e sorguyu 'ns1.metu.edu.tr' zerinde yapmas bilgisini iletir. 'ns.digex.net' bu kez ayn adresi 'ns1.metu.edu.tr' zerinde sorgulayacaktr. Ancak bu sunucu da 'www.ulak.net.tr' iin kesin adresi bilemeyecek ve sorgunun 'ulak.net.tr' alan ad sunucusu olan 'ns.ulak.net.tr' adresine ynlendirilmesini bildirecektir. Son olarak 'ns.digex.net', 'www.ulak.net.tr' adresini 'ns.ulak.ne.tr' zerinde sorgulayacak ve 'ns.ulak.net.tr' kendi veritabannda 'www.ulak.net.tr' iin tanml olan 193.140.83.9 adresini dndrecektir. Bu bilgiye ulaan 'ns.digex.net' de kendi istemcisine bu bilgiyi iletecektir. Bu sorgulama ekil 4'te gsterilmitir.
ekil 4 Bu analizde dikkati ekmesi gereken iki nemli nokta bulunmaktadr. ncelikle '.tr' dan sorumlu gzken 'ns1.metu.edu.tr'nin '.net.tr' iin ayr bir alan ad sunucuya ynlendirme yapmad, dorudan 'ulak.net.tr' alan ad sunucusuna ynlendirme yaptna dikkat edilmelidir. Bu 'ns1.metu.edu.tr' hem '.tr' hem de '.net.tr' iin alan ad sunucusu olduu iin bu ekilde gereklemitir. Eer '.tr' ve '.net.tr' farkl sunucular zerinde tanml olsalard 'ns.digex.net' ayrca '.net.tr'den sorumlu sunucuyu da sorgulamak durumunda kalacakt. Dikkat edilmesi gereken dier nokta ise istemcinin alan ad sunucuya yalnzca bir sorgu iletmesi ve tm i sunucu tarafndan yapldktan sonra yalnzca cevab almasdr. Ayn durum 'ns.digex.net' dier alan ad sunuculara ularken ortaya kmam ve her biri ayr ayr sorgulanmtr. Bunun sebebi 'ns.digex.net' sunucusunun tekrarl (recursive), dier alan ad sunucularnn ise tekrarl olmayan (iterative) bir ekilde sorgulanm olmasdr.
4 IPen !sim zmlemesi Blm 3'te isimden adres zmlemesi incelenmitir. Su ana kadar anlatlan yap tm sistemin isimden adres zm iin tasarland izlenimini vermektedir. Ancak pratik ihtiyalar, P adresinden isim zmn de gerekli klmaktadr. Byle bir sorgunun u ana kadar incelenen yap zerinde nasl alabileceine bakalm. simlerin indesklenmesine gre oluturulmu hiyerarik bir sistem grlmektedir. Ancak P adreslerin bu yap zerinde herhangi bir hiyerarik yaps bulunmamaktadr. rnein 'www.ulak.net.tr' adresi 193.140.83.9 P numaras ile adreslenmiken 'truva.ulakbim.gov.tr' adresi 193.140.83.13 P numaras ile adreslenmi olabilir. Bu da 193.140.83. ile balayan P'lerin teorik olarak tm alan ad uzayna yaylm olabileceini gsterir. Grld gibi mevcut yapda bir P adresinin isim karln bulmak iin veritabannn tmnn taranmas gerekmektedir. Bu ise indeksi olmayan dank durumdaki milyonlarca kaydn taranmas anlamna gelir ki imkansza yakn bir uratr. Bu sorunun zlebilmesi iin P adreslerine iin de hiyerarik bir yapnn kurulmas gerektii grlmektedir. Bu yapya gemeden nce P adreslemenin zelliklerinin hatrlanmas yararl olacaktr. P adresleri ilk oktetten son oktete (soldan saa doru) en genelden en zele doru sralanrlar. rnein '193.140' hem '193.140.83.13' hem de '193.140.83.9'u iine alr. Alan adlar ise buna ters olarak sadan sola doru en genelden en zele doru sralanrlar. rnein '.tr' hem ulak.net.tr'yi hem de 'metu.edu.tr'yi iine alr. ki gsterim de genelden zele sralanabildiine gre mevcut hiyerarik yaplandrmaya P numaralar iin bir st seviye alan ad eklenmesi mmkndr. Bu alan ad 'in-addr.arpa' eklinde ifade edilir. Bu st seviye alan ad 1'dan 255'e kadar eitli alt alanlara blnr. Bu blmlemeye 4 okteti tamamlayacak ekilde devam edilebilir. Bu durumda ortaya kan yap ekil 5'te gsterilmitir.
ekil " st seviye alan adlar arasna 'arpa' adnda bir alan ad eklenmitir. Bu alan adnn altnda 'in.addr' eklinde bir alan daha tanmlanmtr. Bu alan adnn altnda P numarasnn ilk okteti alan ad olarak eklenmi, bunu srayla P numarasnn ikinci,nc ve drdnc oktetleri izlemitir. Grld gibi artk 193.140.83.13 ve 193.140.83.9 P numaralarnn isim karlklarn bulmak son derce kolaylamtr. ncelene isim sorgusuna benzer bir ekilde P-isim sorgular da bu yapnn yardmyla yaplabilmektedir. Ancak dikkat edilmesi gereken nemli birka nokta bulunmaktadr. Normal alan ad isimlendirme sisteminde isimler aacn en altndan en stne doru okunulur. Bu durumda P numaralar bilinenin aksine zelden genele doru okunacaklardr. rnein 193.140.83.13 P numarasnn DNS aac zerinde okunuu 13.83.140.193.in-addr.arpa eklinde olacaktr. Dikkat edilmesi gereken dier bir nokta ise isimden P'ye yaplan tanmlama ile P'den isime yaplan tanmlama arasnda herhangi bir balant bulunmaydr. rnein 'www.ulak.net.tr' adresi DNS zerinde 193.140.83.9 olarak tanmlyken, '193.140.83.9' P adresinin ismi 'efe.ulakbim.gov.tr' eklinde tanml olabilir.
" DNS #a$he DNS zmlemesinde anlatld ekilde isim zmleme ilemi ardl olarak alan ad sunucularnn sorgulanmasn gerektirir. Bu ilem olduka vakit alc bir ilem olabilir ve karlkl olarak sistemler zerinde yk oluturduu gibi hatlar zerinde yksek miktarda bant genilii harcayabilir. Bunun engellenmesi ve sorgunun mmkn olan en ksa srede sonulandrlabilmesi iin alan ad sunuculara cache zellii eklenmitir. Bu sayede bir alan ad sunucu daha nce sorgulad alan adlarn kendi belleinde tutarak yeni sorgularda dier alan ad sunucularn sorgulamadan dorudan cevap verebilir. Bu yukarda anlatlan olumsuzluklar belli bir derecede nleyecektir. Ancak burada nemli bir nokta gzden karlmamaldr. Sorgulanan alan adnda son sorgulamadan sonra deiiklik yaplm olabilir. Bu durumda bellekte tutulan bilgi gncelliini yitirmitir ve istemciye hatal bilgi geri dndrlecektir. Bu ancak belli bir noktaya kadar kabul edilebilir bir durumdur. Alan ad tanmlar normalde ok sk deitirilen tanmlamalar deillerdir. Nadiren deitirildiklerinde de deiikliin aktive olmas iin bir gn gibi bir sre ou zaman yeterlidir. Su halde bellekte tutulan bilgilerin bir sre sonra gncelliini yitirdii kabul edilmelidir. Bunu belirleyen deere daha nceki konularda da deinildii gibi TTL (Time To Live, Yaam Sresi) denilmektedir ve her alan adnn tanmlanmasnda bu alan ad iin geerli TTL deeri belirtilir. Bu alan adndan sorgulanan bilgiler bellekte TTL sresince tutulduktan sonra gncelliini yitirdii kabul edilir. TTL'in nasl tanmland daha sonra incelenecektir.
%IND Bu blme kadar olan ksmda isim zmleme ilemi aklanmt. Burada ise bir alan ad sunucunun nasl kurulduu ve konfigrasyon detaylar anlatlacaktr. BND (Berkeley nternet Name Doman) adn gelitirildii Berkeley niversitesinden alan gnmz nternetinin tartmasz en popler alan ad sunucu yazlmdr. Unix sistemlerinde tasarlanm ve altrlmaya balam olmasna ramen bugn Microsoft NT iin retilmi datmlar da mevcuttur.
1 %INDn Temini BND'n gelitirilmesi nternet Yazlm Konsorsiyumu (nternet Software Consortium) tarafndan yaplmaktadr ve web sayfalarndan cretsiz olarak yklenebilir. BND'in u andaki en son srm Kasm 1999'da yaynlanm olan versiyon 8.2.2 yama 5'tir. http://www.isc.org/products/BND adresinden yklenebilir. BND'in yaygn kullanmda olan 4 ve 8 versiyonlar arasnda olduka byk farklar bulunmaktadr. Bu konuda incelenecek versiyon 8 olup, 4 versiyonu kullananlarn da mmknse bu versiyona terfi etmeleri nerilir.
2 %INDin &'r'l'm' BND yklenmesi ve derlenmesi rnek olarak gsterilecektir. Test makinas sparc mimari zerinde alan bir RedHat linuxtur. Ancak linux zerinde datm ile beraber gelen derlenmi durumdaki BND da kullanlabilir. Burada derlemenin verilmesindeki ama farkl platformlardaki kullanclara yardmc olmaktr. [ilker@hornet bind]$ ftp ftp.isc.org Connected to isrv4.pa.vix.com. 220 isrv4.pa.vix.com FTP server (Version wu-2.6.0(1) Tue Nov 30 17:39:57 PST 1999) ready. Name (ftp.isc.org:ilker): ftp 331 Guest login ok, send your complete e-mail address as password. Password: 230 Guest login ok, access restrictions apply. Remote system type is UNX. Using binary mode to transfer files. ftp> cd isc/bind/src/8.2.2-P5 250 CWD command successful. ftp> bin 200 Type set to . ftp> get bind-src.tar.gz local: bind-src.tar.gz remote: bind-src.tar.gz 200 PORT command successful. 150 Opening BNARY mode data connection for bind-src.tar.gz (1251509 bytes). 226 Transfer complete. 1251509 bytes received in 30.6 secs (40 Kbytes/sec) ftp> bye 221-You have transferred 1251509 bytes in 1 files. 221-Total traffic for this session was 1252085 bytes in 1 transfers. 221-Thank you for using the FTP service on isrv4.pa.vix.com. 221 Goodbye. [ilker@hornet bind]$ tar xzvf bind-src.tar.gz ... [ilker@hornet bind]$ cd src [ilker@hornet src]$ make depend .... [ilker@hornet src]$ make ... [ilker@hornet src]$ su Password: [root@hornet src]# make install .... [root@hornet src]# /usr/sbin/named -v named 8.2.2-P5 Sun Apr 23 13:45:06 EEST 2000 ilker@hornet.ulakbim.gov.tr:/home/ilker/download/bind/src/bin/named [root@hornet src]# Grld gibi BND'n kurulumu baaryla tamamlanmtr.
3 %IND &(n)i*ras+(n' BND konfigrasyon dosyas olarak, aksi belirtilmedii srece '/etc/named.conf' dosyasn kullanr. BND 4 versiyonu iin bu dosya '/etc/named.boot' dosyasdr ve dosyalarn formatlar birbirinden hayli farkldr bu yzden iki dosyann kartrlmamasna dikkat edilmelidir. rnek bir named.conf dosyasn aada gsterilmitir. // // /etc/named.conf // lker TEMR - 23/04/2000 // options { directory "/var/named"; }; zone "." { type hint; file "named.root"; }; zone "0.0.127.in-addr.arpa" { type master; file "rev.local"; }; zone "ulak.net.tr" { type master; file "zone.ulak.net.tr"; }; zone "83.140.193.in-addr.arpa" { type master; file "rev.193.140.83"; }; Dnlenin aksine 'named.conf' ou durumda rnekte grld kadar yaln olacaktr. Dosya ierii aada incelenecektir. Seenekler (options) ksmnda tanmlanan dizin (directory), adres tanmlarn ieren dosyalarn bulunaca dizindir. Belirtilen tm dosyalar buradaki dizin altnda yer alacaklardr. '/var/named' genellikle bu amala en ok kullanlan dizindir. zone ".' tanm deitirilmemesi gereken standart bir tanmdr. DNS zmlemesi ksmnda aklanan st seviye alan ad sunucularn gsterir, sunucu NS zmn yapamad alanlar iin burada tanml olan alan ad sunuculara bavuracaktr. Bu sunucu adreslerinin nereden temin edilecei ilerleyen ksmlarda aklanacaktr. 'zone "0.0.127.in-addr.arpa' tamm loopback olarak tabir edilen bilgisayarn kendi kendine balanmas iin gereken adreslerin ters tanmlamalar iin gereklidir. Bu tanm da deitirilmeden tutulmalldr. 'zone "ulak.net.tr' parantezi ile balayan ksm anlalmas gereken en nemli ksmlardan biridir. rnekte bu, 'ulak.net.tr' eklinde bir alan ad tanmlandn gsterir. 'Type' ise sunucunn alan ad iin durumunu belirtir. rnekte belirtilmi olan 'master' birincil isim sunucusunu gstermektedir. 'File' ksmnda belirtilen isim ise 'ulak.net.tr' iin adres P tanmlamalarn ieren dosyann addr. rnekte bu dosya '/var/named/zone.ulak.net.tr' olmaktadr. Zone "83.140.193.in-addr.arpa parantezi ile balayan ksm da bir ncekine benzer ekilde 83.140.193.in-addr.arpa alan adn tanmlamaktadr. zmleme ksmnda akland ekilde bu alan ad 193.140.83 anda bulunan P adreslerinin isim karlklarn bulmak iin kullanlacaktr. 'named.conf' dosyas BND'a hangi alanlardan sorumlu olduu ve bu alanlara ait bilgileri nerede bulaca gibi parameteri vermektedir. Ancak P adres karlklar bu dosyada iaret edilen veri dosyalarnda bulunacaktr. Belirtilen dosya adlar tamamen sistem yneticisinin tercihine kalmtr ancak sistematik bir yol izlenmesi faydal olacaktr. 'named.conf' dosyasnda belirtilen dosyalarn ierikleri aada incelenmitir. Belirtilen dosyalarn tamam '/var/named' altnda yer alacktr. named.root: Bu dosya root-server ad verilen en st seviyede bulunan alan ad sunucularnn isimlerini ve adreslerini iermektedir. Sklkla deimemekle birlikte gncel hali ftp://ftp.rs.internic.net adresinden ekilebilir. Bu satrlarn yazld tarih itibariyle bu dosya u ekildedir. ; This file holds the information on root name servers needed to ; initialize cache of nternet domain name servers ; (e.g. reference this file in the "cache . <file>" ; configuration file of BND domain name servers). ; ; This file is made available by nterNC registration services ; under anonymous FTP as ; file /domain/named.root ; on server FTP.RS.NTERNC.NET ; -OR- under Gopher at RS.NTERNC.NET ; under menu nterNC Registration Services (NS) ; submenu nterNC Registration Archives ; file named.root ; ; last update: Aug 22, 1997 ; related version of root zone: 1997082200 ; ; ; formerly NS.NTERNC.NET ; . 3600000 N NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 ; ; formerly NS1.S.EDU ; . 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107 ; ; formerly C.PS.NET ; . 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 ; ; formerly TERP.UMD.EDU ; . 3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90 ; ; formerly NS.NASA.GOV ; . 3600000 NS E.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10 ; ; formerly NS.SC.ORG ; . 3600000 NS F.ROOT-SERVERS.NET. F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241 ; ; formerly NS.NC.DDN.ML ; . 3600000 NS G.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4 ; ; formerly AOS.ARL.ARMY.ML ; . 3600000 NS H.ROOT-SERVERS.NET. H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53 ; ; formerly NC.NORDU.NET ; . 3600000 NS .ROOT-SERVERS.NET. .ROOT-SERVERS.NET. 3600000 A 192.36.148.17 ; ; temporarily housed at NS (nterNC) ; . 3600000 NS J.ROOT-SERVERS.NET. J.ROOT-SERVERS.NET. 3600000 A 198.41.0.10 ; ; housed in LNX, operated by RPE NCC ; . 3600000 NS K.ROOT-SERVERS.NET. K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129 ; ; temporarily housed at S (ANA) ; . 3600000 NS L.ROOT-SERVERS.NET. L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12 ; ; housed in Japan, operated by WDE ; . 3600000 NS M.ROOT-SERVERS.NET. M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33 ; End of File
rev.local: Bu dosya 127.0.0 ana ait olan P adreslerinin isim tanmlamalarn iermektedir. erii aada verilmitir. erii 'rev.193.140.83' dosyasnn aklanmalarnda bulunabilir. $TTL 86400 @ N SOA hornet.ulak.net.tr. root.hornet.ulak.net.tr. ( 2000042300 ; Serial 28800 ; Refresh 14400 ; Retry 360000 ; Expire 86400 ) ; Minimum N NS hornet.ulak.net.tr. 1 N PTR localhost. zone.ulak.net.tr: Bu dosya 'ulak.net.tr' alan ad altnda tanml isim adres tanmlamalarn iermektedir. erii aada sunulmutur. $TTL 86400 @ N SOA hornet.ulak.net.tr. root.hornet.ulak.net.tr. ( 2000042300 ; Serino 28800 ; Yenileme 14400 ; Tekrar 3600000 ; Sre 86400 ) ; TTL N NS hornet.ulak.net.tr. ulak.net.tr. N MX 10 efe.ulak.net.tr. efe N A 193.140.83.9 truva N A 193.140.83.13 hornet N A 193.140.83.91 www N CNAME efe.ulak.net.tr.
lk satrda grlen deer daha nce aklanan TTL deeridir. Bu sunucuya ulaan istemcilerin sorguladklar isimleri ne kadar sreyle belleklerinde tutacaklarn gsterir. Bu deerin bilinsiz olarak deitirilmesi nerilmez. ou durum iin 24 saat uygun bir deerdir. ok kk olmas DNS trafiini artracaktr. Ayrca 0 yapmaktan kanlmas gerekir. kinci satrn banda grlen '@' alan adn belirten bir ksa gsterimdir, rnekte 'ulak.net.tr.'nin yerine gemitir. '@'in yannda grlen 'N', tanmn nternet iin bir tanm olduunu gsterir (nternet haricinde tanmlar yapabilmek mmkn olsa da burada deinilmeyecektir) SOA, 'Start of Authority' anlamna gelir ve alan ad ile ilgili genel tanmlar gsterir. Daha sonra gelen 'hornet.ulak.net.tr.' sunucunun zerinde alt bilgisayarn ad. 'root.hornet.ulak.net.tr.' ise ilk '.', '@' ile deitirilmek kaydyla sunucudan sorumlu kiinin e-posta adresini gsteren tanmlardr. Srasyla verilen serino, yenileme, tekrar ve sre saysal deerleri sunucu iin eitli saya ve zaman kstaslarn gsterir. Zaman birimlerinin tamam saniyedir. Ne anlama geldikleri daha sonra incelenecektir. Daha sonra grlen 'NS' kayd Name Server (alan ad sunucu) tanmdr. Her alan ad iin en az bir alan ad sunucusu bu ekilde tanmlanmaldr. Sonraki satrda 'ulak.net.tr.' iin tanmlanm olan 'MX 10' kayd grlmektedir. MX, Mail Exchanger' temsil eder ve belirtilen alan ad iin posta servisinin alt bilgisayarn ismini gsterir. 10 ise tercih deeridir. Farkl tercih deerleri iinde en dk tercih deeri seilecektir. Buradaki rnek, 'ulak.net.tr' alan adna giden mesajlarn 'efe.ulak.net.tr' bilgisayarna ynlendirilmesini salar. Farkl isimlerin yannda olan 'A' kaytlar, adres kaytlarn temsil eder. smin hangi P numarasna karlk geldiini gsterir. Son satrda grlen 'CNAME' tanm ise Canonical Name'den gelir ve bilgisayarlara ikincil isim verilmesini salar. rnekte grlen tanm 'www.ulak.net.tr' adresinin 'efe.ulak.net.tr' adresi ile ayn olmasn salar. 'A' kaydna tercih edilmesinin nedeni 'efe.ulak.net.tr' tanm deitiinde onu gsteren 'CNAME' kaytlarnn da otomatik olarak deimesidir. Kullanmda baz problemler yaratabildii iin kullanlmas nerilmez. 'CNAME' kullanmak yerine farkl 'A' tanmlar yapmak daha uygundur. rev.193.140.83: Bu dosya 193.140.83 ana ait olan P adreslerinin isim tanmlamalarn iermektedir. erii aada verilmitir.
$TTL 86400 @ N SOA hornet.ulak.net.tr. root.hornet.ulak.net.tr. ( 2000042300 ; Serino 28800 ; Yenileme 14400 ; Tekrar 360000 ; Sre 86400 ) ; TTL N NS hornet.ulak.net.tr. 9 N PTR efe.ulak.net.tr. 13 N PTR truva.ulak.net.tr. 91 N PTR hornet.ulak.net.tr. Grld gibi alan ad tanmlar hemen hemen standarttr ve bu dosyann da ierik olarak az nce incelenen dosyadan ok fark yoktur. Fark yalnzca yeni ortaya kan 'PTR' kayddr, pointer (iaret) anlamna gelir. rnekler srasyla '193.140.83.9'un 'efe.ulak.net.tr', '193.140.83.13'n 'truva.ulak.net.tr' ve 193.140.83.91'in 'hornet.ulak.net.tr'yi adreslediini gsterir. Sklkla kullanlan temel kaytlar iki dosyann ieriinin incelenmesi srasnda aklanmtr. Ancak burada belirtilmeyen farkl kaytlar da mevcuttur. Bunlarn listesi ve aklamalar daha sonra verilecektir. SOA kaydnda belirtilen parametreler aada detayl olarak incelenmilerdir.
Serin(, Sunucudan bilgi alan ikincil isim sunucular tarafndan kullanlr. Burada belirtilen deerin ne olduu gerekte ok nemli deildir. nemli olan dosya ieriinde deiiklik yapldnda mutlaka artrlmas gerektiidir. kincil isim sunucular bu deere bakarak alan ad ieriinin deiip deimediine karar verirler. Genellikle yl, ay, gn ve gn iinde yaplan deiiklik says eklinde kullanlr. Yenileme, kincil sunucular iin birincil sunucuyu ne kadar aralkla kontrol edeceini gsteren deerdir. rneimizde bu deer 8 saattir. Her 8 saatte bir ikincil sunucu birincil sunucuda deiiklil yaplp yaplmadn kontrol edecektir. Tekrar, Eer ikincil sunucu herhangi bir nedenle birinci sunucuya ulamakta sorun yaarsa tekrar denemek iin ne kadar bekleyeceini gsteren deerdir. Genellikle 'Refresh' sresinden daha ksa bir sredir. rneimizde 4 saattir. Sre, Bu ksm olduka nemlidir. kincil sunucunun birincil sunucuya ulaamad durumlarda kendisinde bulunan verinin ne kadar daha doru kabul edildiini gsterir. Bu sreden sonra ikincil sunucu arlara cevap vermeyi keser. 1 haftadan ksa olmas kesinlikle nerilmez. 'Refresh' ve 'Retry' deerlerinden ok daha byk olmaldr. TT-, Daha nce aklanan TTL (Time to live) deeridir. lk satrda '$TTL' ile belirtilenden fark BND 8.2.1 ile birlikte buradaki deerin yalnz negatif TTL olarak kullanlmasdr. Negatif TTL hata veren sorgulamalarn bellekte tutulmas iin geerli sredir. 4 %INDn al./rlmas Daha nce aklanan konfigrasyon tamamlandktan sonra, BND root olarak login olunmu durumdayken aadaki ekilde altrlr. [root@hornet /root]# /usr/sbin/ndc start new pid is 9089 [root@hornet /root]# alp almadn anlamak iin aadaki yol izlenebilir. [root@hornet /root]# ps -aux |grep named root 9089 0.0 1.4 2568 1808 ? S 09:23 0:00 /usr/sbin/named root 9131 1.0 0.5 1464 712 pts/2 S 09:23 0:00 grep named [root@hornet /root]#
Grld gibi 'named' ilemi 9089 process D'si ile almaya balamtr. Herhangi bir hata verip vermedii loglardan kontrol edilmelidir. [root@hornet /root]# tail /var/log/messages Apr 24 15:15:30 hornet named[9088]: starting. named 8.2.2-P5 Sun Apr 23 13:45:06 EEST 2000 ^ilker@hornet.ulakbim.gov.tr:/home/ilker/download/bind/src/bin/named Apr 24 15:15:30 hornet named[9088]: hint zone "" (N) loaded (serial 0) Apr 24 15:15:30 hornet named[9088]: master zone "0.0.127.in-addr.arpa" (N) loaded (serial 2000042300) Apr 24 15:15:30 hornet named[9088]: master zone "ulak.net.tr" (N) loaded (serial 2000042301) Apr 24 15:15:30 hornet named[9088]: master zone "83.140.193.in-addr.arpa" (N) loaded (serial 2000042301) Apr 24 15:15:30 hornet named[9088]: listening on [127.0.0.1].53 (lo) Apr 24 15:15:30 hornet named[9088]: listening on [193.140.83.91].53 (eth0) Apr 24 15:15:30 hornet named[9088]: Forwarding source address is [0.0.0.0].1038 Apr 24 15:15:30 hornet named[9089]: Ready to answer queries. [root@hornet /root]#
NOT: Sistem loglar farkl unix turevlerinde farkl dizinlerde bulunabilir. /var/log/messages linux iin geerli log dosyasdr. Grld gibi loglarda bir sorunu gsteren herhangi bir belirti bulunmamaktadr. Alan ad sunucusu sorunsuz olarak almaktadr.
" DNS Tes/i 0 NS-11&2P Nslookup alan ad sunucularn test etmek iin olduka etkili bir yazlmdr. ok detayl kullanm opsiyonlar mevcut olsa da burada detaya girilmeyecektir. Hemen tm unix sistemlerinde ykl olarak gelmektedir ayrca Windows NT zerinde de ykl olarak gelir. alan sunucunun nslookup yardmyla testi aada gsterilmitir.
lk satrda grlen, nslookup komutunun alan ad sunucu olarak kendi alt makinay kullanacak ekilde altrlmasdr. Sorgu tipi 'SOA'ya deitirilerek (alta varsaylan sorgu tipi 'A' kayd sorgusudur) 'ulak.net.tr' alan ad iin SOA kayd incelenmitir. Tm deerler daha nce tanmlananlarla uyum ierisindedirler. Daha sonra sorgu tr 'A' kaydna evrilmi ve 'truva.ulak.net.tr' iin P adresi bulunmutur. Veritabannda 'CNAME' olarak tanmlanm olan 'www.ulak.net.tr' iin yaplan 'A' kayd sorgulamas bu adresin takma ad olarak tanmland 'efe.ulak.net.tr' adresini dndrmtr. Son olarak yaplan 'PTR' sorgulamasyla da 193.140.83.9'un ters tanm (reverse tanm) bulunmutur. Bu da daha nce tanmlanan 'efe.ulak.net.tr' eklindedir. Nslookup testini geniletilerek devam edilirse; > set type=a > www.metu.edu.tr. Server: hornet.ulak.net.tr Address: 0.0.0.0 Non-authoritative answer: Name: www.metu.edu.tr Address: 144.122.199.13 'www.metu.edu.tr' alan ad iin ilgili adres dndrlecektir. DNS tanmlarnda Trkiye ile herhangi bir tanm olmad halde bu ilem nasl yaplmtr. Daha nce akland ekilde root-server kullanlarak '.tr' alan adndan sorumlu suncular bulunmu ve ardl sorgulama ile adrese ulalmtr. Sorgulamaya aadaki ekilde devam edilsin. > set norecurse > www.bilkent.edu.tr. Server: hornet.ulak.net.tr Address: 0.0.0.0 Name: www.bilkent.edu.tr Served by: - ns1.metu.EDU.tr 144.122.199.90 EDU.tr - ns2.metu.EDU.tr 144.122.199.93 EDU.tr - ns.ulak.net.tr EDU.tr - firat.bcc.bilkent.EDU.tr 139.179.10.13 EDU.tr > www.metu.edu.tr. Server: hornet.ulak.net.tr Address: 0.0.0.0 Non-authoritative answer: Name: www.metu.edu.tr Address: 144.122.199.13 > www.ulakbim.gov.tr. Server: hornet.ulak.net.tr Address: 0.0.0.0 Name: www.ulak.net.tr Served by: - NS1.METU.EDU.tr 144.122.199.90 tr - NS2.METU.EDU.tr 144.122.199.93 tr - MUNNAR.OZ.AU 128.250.1.21 tr - NS.RPE.NET 193.0.0.193 tr - NS1-AUTH.SPRNTLNK.NET 206.228.179.10 tr - NS.UU.NET 137.39.1.3 tr 'set norecurse' komutu daha nce akladmz tekrarl sorgulama modunu iptal etmitir. Bu komutu sonraki sorgular tekrarl olarak yaplmayacaktr. Tekrarl sorgu kapatldktan sonra bu kez 'www.bilkent.edu.tr' iin sorgulama yaplm ancak sunucu cevap olarak '.edu.tr'lar iin geerli sunucular dndrmtr. 'www.ulakbim.gov.tr' alan ad sorgulandnda ise '.tr'lar iin geerli sunucular dnm ancak 'www.metu.edu.tr' iin P karl dndrlmeye devam etmitir. Bu nasl olmaktadr ? ncelikle tekrarl sorguyu kapatmadan nce 'www.metu.edu.tr' iin sorgulama yapld hatrlanmaldr. Bu sorgulama srasnda sunucumuz bu adres iin yapt tm sorgular belleinde saklamaktadr. Bunlar '.tr' alan ad sunucular, '.edu.tr' alan ad sunucular, '.metu.edu.tr' alan ad sunucular ve 'www.metu.edu.tr' adresinin P numarasdr. Bu yzden '.edu.tr' altnda bulunan 'www.bilkent.edu.tr' sorgulamas yapldnda bu alan ad hakknda en fazla bilgiye sahip olan '.edu.tr' alan ad sunucular, '.gov.tr' altnda bulunan 'www.ulakbim.gov.tr' sorgulamas yapldnda ise en fazla bilgiye sahip olan '.tr' alan ad sunucular dndrlmtr. 'www.metu.edu.tr' adresi ise bellekten dorudan cevaplanmtr.
3 DNS &a+/lar Geerli DNS kaytlarna daha nce de deinilmiti. Bu kaytlar rneklerde belirtilenlerden sayca daha fazladr. Burada daha nce aklananlarla birlikte detaya girmeden aklanacaklardr. Halen deneysel durumda olan kaytlara burada deinilmeyecektir. Tam listesi RFC1035'ten bulunabilir.
4, Adres kayddr. sme karlk gelen 32 bitlik P numaras tanmlanr. rnek: marine.ulakbim.gov.tr. N A 193.140.83.27 #N456, Takma ad kayddr. Takma ad tanmlanr. rnek: ilker.ulakbim.gov.tr. N CNAME truva.ulakbim.gov.tr. 7IN81, Bilgi kayddr, ilemci iletim sistemi tanmlanr. rnek: truva.ulakbim.gov.tr. N HNFO Ultra10 Solaris 5D, Kullanmdan kalkmtr. Yerine MX kayd kullanlr. 58, Kullanmdan kalkmtr. Yerine MX kayd kullanlr. 59, Posta sunucu kayd. Alan ad iin ilgili posta sunucusunu tanmlar. rnek: ulakbim.gov.tr. N MX 10 efe.ulakbim.gov.tr. NS, Alan ad sunucu kayd. Alan iin alan ad sunucularn tanmlar. rnek: ulakbim.gov.tr. N NS efe.ulakbim.gov.tr PT:, aret kayd. Ters tanmlamada ismi tanmlar. rnek: 9.83.140.193.in-addr.arpa N PTR efe.ulakbim.gov.tr. S14, Sunucunun genel zelliklerini tanmlayan kayttr. Serial, refresh, retry, expire ve TTL deerlerini alr. rnek: ulakbim.gov.tr. N SOA efe.ulakbim.gov.tr. root.ulakbim.gov.tr. ( 2000042401 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; TTL T9T, Bilgi kayd. Kayt hakknda bilgiyi tanmlar. rnek: ulakbim.gov.tr. N TXT "Ulusal Akademik Ag ve Bilgi Merkezi" ;&S, Servis kayd. alan servisleri tanmlar. rnek: truva.ulakbim.gov.tr. N WKS TCP (ftp, ssh, telnet, smtp)