Bu gün düşündüm sayafaya ne yazabilirim diye, sonunda buldum bir konu, aldığım eğitime güvenerekten ve başladım yazmaya işte sonuçlar. Aslında güzel bir konu oldu yazarken çok eğlendim ve unuttuğum bazı şeyleri hatırladım, iyi okumalar dilerim.
Dns Neden Var?
Dns’in Çalışma Mantığı
Dns Hiyerarşisi
Dns Veri Tabanındaki Kayıtlar
Dns Neden
Var?
Dns Network haberleşmesini gerçekleştirmek ve Network
üzerinde çalışan programlar için makine ismi çözümleme ihtiyacı ile ortaya
çıkmıştır.
Dns den önce
bilgisayar isimleri ya da host isimleri merkezi olarak yönetilen bir sunucuya
yerleştirilerek, host dosyasındaki bilgiler sürekli manuel olarak güncellenip
networkteki tüm clientlara gönderiliyordu. Host isimlerini çözümlemesi gereken
ve bu organizasyonun dışında kalan her site bu dosyayı indirmek zorundaydı.
İnternet üzerindeki bilgisayarların sayısı arttıkça host dosyasının boyutu da,
dosyanın yönetilmesindeki sorunlarda arttı. Ayrıca aynı ismin birden fazla
kullanımı bu sürece eklenen diğer bir sorun oldu. Bütün bu zorluklar yeni bir çözüm arayışını ve dns’i ortaya
çıkarttı.
Host dosyası
C:\windows\system32\drivers\etc altında yer alır. Günümüzde host dosyasının
hali aşağıdaki gibidir.
Dns ile host
isimleri birden çok sunucuya dağıtılmış bir veri tabanında yer alır. Buda her
bir sunucuya düşen yükü azaltır ve bu şekilde bu isimlendirme sistemi parçalı
bir temelle yönetilebilir. InterNIC firması, dünya üzerinde yer alan dns serverları
yönetir. Client bir makine www.google.com
a bir sorgu attığı zaman bu bilgi internet üzerindeki serverlardan öğreniyor.
Bu serverlar Unix tabanlıdır ve bunlara BIND server adı verilir.
DNS' in Çalışma Mantığı
Local dns
server aldığı cvbı hosts dosyasına değil dns cache’ine yazar. Cache dosyasına
yazılan bilgiler de belli bir süre sonra otomatik kendini siler. Eğer bu cahce
dosyasını silmek istiyorsak “ipconfig /flushdns” komutunu kullanırız.
Şimdi bir senaryo ile olayı daha iyi
anlamaya çalışalım;
Sorguları
atan makinelere dns client denir. Bu sorguyu atan yazılım ise dns resolver
olarak adlandırılır. Örneğin Internet Explorer,komut istemcisi dns resolver olarak çalışır.
İstemciler
isim çözümlemesi için dns sunucuya üç tip sorgu atar.Bunlar;
.Recursive query; İstemcinin
local dns sunucusuna attığı sorgulardır.
.Iterative query; Dns
sunucuların istemcilerden aldıkları sorgulara cevap verebilmek için internette
dolanan diğer dns sunuculara attıkları sorgulardır.
.Inverse query; Dns sunucunun
ana görevi olan isme karşılık ip adresi çözümlemesi yapmasının yanında ip
adresine karşılık isim bulması için yapılan sorgulardır.
Bu sorgulama
bilgileri tamamlanınca local dns server kd-atonla ilgili bilgileri cache’ine
yazıyor ve clinetlarına yolluyor.
Local dns
server; iç networkte makinelerle ilgili olan tüm sorguları o cvblar. Client
makine local dns e bir sorgu atıp cvb alabiliyorsa bu positive dir. Aynı
zamanda bunu kendi veritabanını kullanarak cevaplayabiliyorsa authoritative dir.
Eğer localden çıkıp bu bilgiyi clinet makineye ulaştırıyorsa bu da non- authoritative
ve positive dir. Cvb gidemiyorsa negative ve aynı zamanda authoritative
dir.
Forwarder
Client makine
ilk sorgusunu primary dns server’a atar. Bizim yapımızda primary dns server
yaysat.com olduğu için ilk sorgu ona gidecektir. Eğer buradan herhangi bir cvb
alamazsa RootHind’ e gitmeden önce yaysat üzerinden bir forwarder tanımlanır
bizim yapımızda forwarder olarak hepsiburada.com u tanımladık. Yaysat.com da
bulunamayan sorgu burada aranır. İstenilirse birden fazla forwarder
tanımlanması mümkündür.
(RootHind;BIND Serverlara ait ip adreslerini tutan veri
tabanıdır.)
Dns
Hiyerarşisi
 |
Dns ters çevrilmiş bir mantıksal ağaç
yapısı şeklindedir.
Root ;Alan adlarının hangi ip adreslerine
denk geldiğini bilen, buna göre gelen istekleri yönlendiren kök’dür.
Top Level Domain;Root’dan sonra
gelen domainlere top level domainler denir. Örn; com,net,org, mil,edu,gov…vb
Second Level Domain; Burada
belirtilen isimler web adresinin veya başka internet servisinin bulunduğu
bilgisayarın ip adresini gösterir. Örneğin www.microsoft.com microsoftun web hizmeti veren serverının ip
adresini gösterir.
Sub Domain; Domain yapısı geniş
olan organizasyonlar bu yapıyı kullanabilir. Ip adresi organizasyonun içindeki
başka bir bilgisayarın ip adresini verebilir.
Dns Veri
Tabanındaki Kayıtlar
.SOA Kaydı(Start of
Authority); Otoritenin başladığı yerdir. Soa kaydı herhangi bir zone’a ait ilk
kayıttır. O zonu yönetmekten sorumlu olan dns serverla ilgili tüm bilgileri
taşır. Zonu yöneten kimdir? , Kim sorumlu?
.NS Kaydı(Name Server);Her
bir zone için zone’un yetkili dns sunucularını gösteren kayıtlardır
0 yorum:
Yorum Gönder