Domain Name System

0

Domain Name System

DNS, Domain Name System’in kısaltılmış şeklidir. Türkçe karşılığı ise Alan İsimlendirme Sistemi olarak bilinir. DNS (Domain Name System), bilgisayarlar ve ağ hizmetlerini adlandırmak için kullanılan bir sistemdir. DNS adlandırması, internet gibi TCP/IP alanında, bilgisayarlar ve hizmetleri kullanımı kolay adlarla adlandırmak için kullanır.

Bir kullanıcı bir uygulamaya bir DNS adı girdiğinde, DNS hizmetleri bu adı çözüp, bir IP adresi gibi adla ilişkili diğer bilgileri oluşturabilir. Örneğin, çoğu kullanıcı, ağdaki bir posta ya da Web sunucusunun yerini bulmak için, mail.sistemrestore.com gibi kullanımı kolay bir ad tercih eder. Kullanımı kolay adlar kolayca örenilir ve anımsanır. Ancak, bilgisayarlar ağ üzerine sayısal adresler kullanarak iletişim kurarlar. Ağ kaynaklarının daha kolay kullanılmasını sağlamak için, DNS gibi ad sistemleri, bir bilgisayara ya da bir hizmete ilikin ad bilgisayarn ya da hizmetin saysal adresiyle eletirmek için kolay bir yol salarlar.

DNS, 256 karaktere kadar büyüyebilen host isimlerini IP’ye çevirmek için kullanlan bir sistemdir. Host ismi, tümüyle tanımlanmı isim (full qualified domain name) olarak da bilinir ve hem bilgisayarın ismini hem de bilgisayarın bulunduğu nternet domainini gösterir. Örneğin;

“server1.teknik.izmir.sistemrestore.com” ismi. Bu isimde “com” ifadesi Top-Level Domaini, “sistemrestore” Second-Level Domaini, “izmir” Subdomain’i, “teknik” Subdomain’i, “server1″ ise domaindeki tek bir makine ismini gösterir. DNS, makina adının IP adresini çözerek makinaların İnternet üzerinde host isimleri ile haberleşmelerine olanak tanır.

dns

DNS İsim Standartları

DNS için geçerli isim standartları aşağıda ki gibidir;
A-Z’ye büyük harfler
a-z’ye küçük harfler 0-9 arası sayılar
(-) normal tire
Alt çizgi (_) kullanılamaz. Rezerve edilmiş karakterdir.

DNS’in Amacı Nedir?

DNS, kolay anlaşılabilir ve kullanılabilir makine ve alan isimleri ile makine IP adresleri arasında çift taraflı dönüşümü sağlar. IP adreslerinin gündelik hayatta kullanımı ve hatırlanması pek pratik olmadığı için domain isimlendirme sistemi kullanılır.

dns1

Ana amacı, ağ üzerinden gelen, alan adı veya IP numarası ile ilgili sorgulamalara yanıt vermektir. Bu amaç için çok yaygın olarak “Berkeley Internet Name Domain (BIND)” yazılımı kullanılmaktadır. Siz bir siteye erişmek istediginizde, DNS sayesinde hangi site nerde, hangi IP’nin hangi bilgisayara ait olduğu belirlenir ve istediğiniz yere erişirsiniz.

DNS’in Yapısı

DNS, isim sunucuları ve çözümleyicilerinden oluşur. İsim sunucuları olarak düzenlenen bilgisayarlar host isimlerine karşılık gelen IP adresi bilgilerini tutarlar. Çözümleyiciler ise DNS istemcilerdir. DNS istemcilerde, DNS sunucu yada sunucuların adresleri bulunur.

Bir DNS istemci bir bilgisayarın ismine karşılık IP adresini bulmak istediği zaman isim sunucuya başvurur. İsim sunucu, yani DNS sunucu, eğer kendi veritabanında böyle bir isim varsa, bu isme karşılık gelen IP adresini istemciye gönderir. DNS veritabanına kaytların elle tek tek girilmesi gerekir.

İnternet adresleri ülkelere göre ayrılır. Adreslerin sonundaki tr, de, uk gibi ifadeler adresin bulunduğu ülkeyi gösterir. Örnegin tr Türkiye’yi, de Almanya’yı, uk İngiltere’yi gösterir. ABD adresleri için bir ülke takısı kullanılmaz çünkü DNS ve benzeri uygulamaları oluşturan ülke ABD’dir.

İnternet adresleri ülkelere ayrıldıktan sonra com, edu, gov gibi daha alt bölümlere ayrılır. Bu ifadeler DNS’ de üst düzey (top-level) domainlere karşılık gelir. Üst düzey domainler aşağıdaki gibidir:

Dns2

DNS Sorgulama Tipleri

Recursive Sorgu

Sorgu isteği gönderen istemcinin cevabı tam olarak aldığı sorgu tipidir. DNS Server, istemcinin sorgulama cevabını kendi kayıtlarında bulur ve başka bir servar’a başvurmadan istemciye cevabını gönderir.

Dns3

Dns4

Iterative Sorgu 

Iterative sorgu ile DNS server cevabı başka DNS serverlarda arar.

Dns5

DNS Zone Tipleri

Zone Açıklama 
Primary DNS veritabanının yazılabilir bir kopyasıdır.
Secondary DNS veritabanının yalnızca okunabilen bir kopyasıdır.
Stub İsim sunucularını yerleştirmek için kullanulan, yalnızca kayıtları içeren  kopyalarıdır
Active Directory  Integrated Active Directory’de tutulan zone dosyalarıdır

 

Primary Zone 

Birincil DNS sunucu yetkili oldugu bölge ile ilgili bilgileri kendi üzerinde bulunan bölge dosyasından (zone file) alır. O bölgede bulunan bilgisayarlara da DNS sunucu adresi olarak birincil DNS sunucunun adresi verilir. Böylece isim/IP çözümlemesi yapan istemci bilgisayarlar birincil DNS sunucuya başvururlar, isme karşılık IP adresi bilgisini ondan alırlar.

Secondary Zone 

Eğer ağımızda çok sayda bilgisayar varsa bütün bilgisayarların tek bir DNS sunucuya gitmeleri sonucunda isim/IP çözümleme performansımız düşecektir. Bu durumda ikinci bir DNS sunucu kurup bilgileri ona da tek tek elle gireriz ve bilgisayarlarn yarısınıda DNS sunucu olarak bu bilgisayar gösteririz. Ama ağımızda çok sayıda bilgisayar oldugu için ikinci DNS sunucuya bilgileri girmek büyük bir yük getirecektir. Üstelik işlerimiz ilk girişle bitmeyecektir. Bir de her iki DNS sunucusunun bilgilerinin güncel kalmasını sağlamamız gerekecektir. İkinci DNS sunucusu burada bize kolaylık sağlar.

İkincil DNS sunucunun bilgilerini bağlı bulunduğu DNS sunucusundan alması bölge bilgisi aktarmı (zone transfer) olarak adlandırılır. İkincil DNS sunucu hem yük dağıtımını yapmamz hem de bir arıza durumunda sistemin ayakta kalmasını (isim/IP çözümlemesi yaplabilmesi) sağlar. Her bölgenin bilgisi ayrı dosyalarda saklanır. Bu yüzden birincil, ikincil gibi gibi ayrımlar bölge temelinde yapılır. Yani bir DNS sunucu bir bölge için birincil DNS sunucu iken, başka bir bölge için ikincil DNS sunucu olabilir.

Stub Zone 

İkincil DNS sunucu tek bir lokasyonda, hızlı bir ağ üzerinden birbirine bağlanmış çok sayıda bilgisayarın bulunduğu kurumlar için oldukça iyi bir çözümdür. Fakat kurumda çok sayıda bilgisayar bulunuyorsa birincil ile ikincil DNS sunucular arasındaki bölge bilgileri aktarımı büyük bir trafik üretecektir. Bunun çözümü için yalnızca-kaşeleyen DNS sunucu kurulmalıdır. Yalnızca-kaşeleyen sunucuya bilgiler elle girilmez. İkinci lokasyondaki bilgisayarlara DNS sunucu olarak kendi lokasyonlarındaki yalnızca-kaşeleyen sunucunun adresi verilir. Yalnızca-kaşeleyen DNS sunucuda birinci lokasyondaki birincil ya da ikincil DNS sunucunun adresi vardır.

Bir bilgisayar isim/IP çözümlemesi yapacağı zaman bu yalnızca-kaşeleyen DNS sunucuya gider. Yalnızca-kaşeleyen DNS sunucuda bir bilgi yoktur bu yüzden yalnızca-kaşeleyen DNS sunucu iki lokasyon arasındaki hatta çıkar, bağlı bulunduğu DNS sunucuya gider, sorgulamasını yapar, aldığı yanıtı da soru soran kendi lokasyonundaki bilgisayara iletir ve elde ettiği bilgiyi bir veritabanında saklar. Eğer aynı bilgiye belli bir zaman diliminde ikinci bir bilgisayar daha erişmek isterse artık aradaki hatta çıkmadan elimizdeki bilgiyi kullanırız.

DNS’te Kullanılan Kaynak Kodlar ve Anlamları

Tip Açıklama 
A Host ismini IP adresine çevirmek için kullanılır.
PTR IP adresini Host ismine çevirmek için kullanılır.
SOA İnternet üzerindeki bir alanın başlangıcını ve bu alandan sorumlu olunduğunu belirlemek  için kullanılır.
SRV Servis salayıcısı sunucularının isimlerini çözer.
NS İnternet üzerindeki belli bir alandan sorumlu olan bilgisayarın adresini belirtir.
MX Belli bir alan adına gelen e-postalarn hangi makineye atanacağını gösterir.
CNAME Esas makine ismine ek olarak başka bir isim daha tanımlamak için kullanılır.
TXT Açklayıcı bilgi vermek amacyla kullanılır.
WKS Bilgisayar tarafından sunulan servisler hakkında bilgi vermek amacıyla kullanılır
HINFO Bilgisayarın donanım ve isletim sistemi bilgilerini yazmak için kullanılır

 

DNS Tarafından Kullanılan Dosyalar
named.boot DNS çalısmaya başladığında program tarafından okunan ilk dosyadır
named.local “loopback” denilen ve makinenin kendisini gösteren adresin çözümlenmesi için  kullanılan bir dosyadır
named.ca En üst seviyede bulunan ve “rootserver (.)” denilen makinelerin adreslerini içerir
named.hosts DNS çalıştıran bir alt alanda bulunan makinelerin adreslerinin yazıldığı yani sorumlu  olunan alanda çalan tüm bilgisayarların adreslerinin tutulduğu dosyadır
named.reserve Yukarıda açıkladığımız “named.hosts” dosyasının içerdigi IP adreslerini makinelerin  isimlerine çevirmek için kullanılır ve yapı olarak “named.local” dosyasına benzer

 

Host Name-Netbiios Name

Host Name

Bir network ortamındaki herhangi bir cihazın DNS ismine Host Name denir. Bir örnek verecek konuyu daha iyi anlama imkanı bulabiliriz. Sistemrestore DNS suffix’i altındaki 192.168.0.66 IP adresine karşılık gelen Host İsmi server1 dir. Aynı şekilde izmir.sistemrestore.com DNS suffix’i altındaki 192.168.0.67 IP adresine karşılık gelen Host İsmi ise server2 dir.

Netbios Name

NetBIOS adı ağdaki bir NetBIOS kaynağını tanımlamak için kullanılan 16 baytlık bir adrestir.

NetBIOS adı ya bir benzersiz addır veya bir grup adıdır. Bir NetBIOS işlemi belirli bir bilgisayardaki belirli bir işlemle iletişim kurduğunda benzersiz bir ad kullanılır. Bir NetBIOS işlemi birden çok bilgisayardaki birden çok işlemle iletişim kurduğunda grup adı kullanılır.

NetBIOS adı kullanan bir işleme örnek olarak, Windows XP Professional çalıştıran bir bilgisayardaki Microsoft Ağları İçin Dosya ve Yazıcı paylaşımı hizmeti verilebilir. Bilgisayarınız başlatıldığında, bu hizmet bilgisayarınızın adına dayalı olarak benzersiz bir NetBIOS adı kaydeder. Hizmetin kullandığı tam ad, 15 karakterlik bilgisayar adı ve 0x20 değerinin 16. karakterinin toplamıdır. Bilgisayar adı 15 karakter uzunluğunda değilse, 15. karaktere kadar boşluk karakterleriyle doldurulur. Örnek olarak Server2’nin aldığı 16.Karakterlere dikkate edelim;

hostname

netbios

İsim Çözümleme Servisleri Nasıl Çalışır

Ağdaki tüm nesnelerin bilgileri İsim Çözümleme Servisleri tarafından kendi databaselerinde tutulur. Aşağıda ki şekilde Blg50, Blg44’ün IP’sini öğrenmek için isim çözümleme servislerine başvurduğunda isim çözümleme servisi database’inde bulunan bilgiyi Blg50’ye gönderir. Böylelikle Blg50, Blg44’ün Ip adresini öğrenir ve onunla iletişime geçebilir.

Bir istemci bilgisayar isim çözümleme isteğinde bulunduğunda sırasıyla aşağıdaki adımlar gerçekleşir.

1.Hosts File:

Sorgu isteğinde bulunan bilgisayar ilk önce kendi Cache/Hosts dosyasına bakar. Bu dosya; %windir%\System32\Drivers\Etc klasörü altında bulunurHosts dosyası, Windows Sockets programları için ana bilgisayar adından IP adresine çözümleme sağlar. Ve cevabın en hızlı alındığı yer burasıdır.

resolvingnames

2.DNS:

İstemci bilgisayar sorgusunun cevabını bulamassa DNS sunucusuna başvurur. DNS sunucusu ağ ortamında istemciye en hızlı cevabı veren sunucudur. Ağdaki tüm nesnelerin kayıtlarının burada tutulması gereksiz network trafiğini ortadan kaldırır. İstemci bilgisayara doğru ve hızlı bir isim çözümleme hizmeti sunar.

3.Netbios Name Cache:

En son çözümlenmiş IP adreslerinin Netbios isimlerinin Memory’de tutulan kısmıdır. İstemci buraya başvurarak cevabı almaya çalışır.

resolvingDNS

4.WINS:

Bu aşamaya kadar istemci istediği cevabı alamamışsa Windows Internet Name Service (WINS)’e başvurur. WINS (Windows Internet Ad Hizmeti), ağınızdaki bilgisayar ve grupların NetBIOS adlarının dinamik eşleştirmelerini kaydetmek ve sorgulamak için dağıtılmış bir veritabanı sağlar. NetBIOS adlarını IP adresleriyle eşleştiren WINS, yönlendirilmiş ortamlarda NetBIOS ad çözümlemesi sırasında ortaya çıkan sorunları çözmek amacıyla tasarlanmıştır. TCP/IP üzerinde NetBIOS kullanan yönlendirilmiş ağlardaki NetBIOS ad çözümlemesinde en iyi seçim WINS’dir.

Bir WINS istemci, bir NETBIOS isminin çözümlenmesini istediginde (karsi tarafin IP adresine ihtiyaç duydugunda) NETBT.SYS sürücüsü (driver) WINS sunucusuna bir “isim sorgulamasi” (Name Lookup Query) gönderir.

Eger gönderdigi isim 16 karakterden uzunsa ya da için de “.” varsa, bu bir DNS Host adi olarak düsünülür ve IP adresini bulmak için NETBT.SYS devreden çikar, TCPIP.SYS sürücüsü devreye girer.

WINS sunuc bir isim sorgulamasi aldiginda, database’ine bakar. Eger kaydi bulur ve durumunun Aktif (Active Status) oldugunu görürse, “isim sorgusu cevabi” (Name Lookup Response) ile aranan IP adresini geri iletir.

Istemci Çözümleme Seçenekleri (Client Name Resolution Options) Bir windows istemci NETBIOS isimlerini ya Broadcast ya da WINS ileçözümlemeye ayarlanabilir. Bu iki yöntemin çesitli kombinazonlari vardir.Istemci tarafindan kullanilacak yöntem NETBIOS “dügüm tipi” (node type) ile belirlenir.

5.Broadcast:

Ağ ortamındaki tüm neslenere broadcast paketi atmaya başlar. Böylelikle ağdaki tüm aygıtlara teker teker aynı sorgulama isteğinde bulunacak ve cevabı aramaya çalışacaktır.

Ayrıca Router’lar default’ta broadcast paketlerini geçirmedigi için networkteki bir aygıt diğer bir networkteki bir aygıtın Netbios ismini ya göremez ya da RFC1542 uyumluysa bilgisayara her ulaşılmak istediğinde ortama Broadcast paketleri göndermesi gerekir. DNS yada WINS sunucusu olmayan bir ağda, istemcilerin kaynak olarak broadcast kullanmaları network trafiğini oldukça arttıracak ve performansı düşürecektir.

6.Lmhost File:

Windows tabanlı ağlar için NetBIOS adından IP adresine çözümleme sağlar. IP adresleri için Netbios isimlerinin depolandığı Text dosyasıdır ve son olarak istemci cevabını bu dosyada bulmaya çalışır.

%windir%\System32\Drivers\Etc klasörü altında bulunur.

broadcast

Share.

About Author

Leave A Reply