Konu: ::: İNTERNET ÇALIŞMA MANTIĞI - 2 - ::::

[erkanaltun]

DNS Nasıl Çalışır ?
    DNS, konakları bir alan sıradüzeni içinde tutar. Bir alan bir siteler kümesidir. Bu siteler birbiriyle ilişkilidir; çünkü beraber bir ağ oluştururlar (örn., yerleşkedeki tüm makineler, BITNET’teki tüm konaklar), çünkü hepsi bir organizasyona bağlıdır (örn., Amerikan hükümeti), veya hepsi coğrafi olarak birbirine yakındırlar. Örneğin, üniversiteler genellikle edu alanı altında gruplanır, her üniversite ayrı bir alt alan kullanır. Alt alan tüm konakları içerir. Groucho Marx Üniversitesi groucho.edu alanına sahiptir, matematik bölümünün yerel ağına ise maths.groucho.edu atanmıştır. Bölüm ağındaki konak isimlerine bu alan adı eklenecektir, bu nedenden dolayı erdos isimli konak erdos.maths.groucho.edu olarak tanımlanacaktır. Bu tam ayrıntılı alan adı (fully qualified alan name (FQDN)) olarak anılır ve konağın dünya çapındaki ayırdedici adıdır.

    Kullanılan alan isimleri uzayının bir kısmı görünmektedir. Bu ağacın kökünde bir nokta ile belirtilen kök alandır (root alan) ve tüm diğer alanları kapsar. Bir konak adının, yerel alan olmadığını ve tam ayrıntılı alan adı olduğunu belirtmek için bazen isme bir nokta eklenir. Bu nokta, ismin son kısmının kök alan olduğunu belirtir.

    İsim sıradüzenindeki yerine bağlı olarak, bir alan üst-seviye, ikinci-seviye veya üçüncü seviye-olarak isimlendirilebilir. Daha fazla seviye bulunmaktadır fakat bunlar ender kullanılır. Aşağıdaki liste sıklıkla karşılaşabileceğiniz birçok üst-seviye alan ismi ile ilgili ayrıntıları içermektedir:

    alan    Description
    edu    ((Genellikle ABD’de) Üniversite ve eğitim kurumları.

    com    Ticari organizasyonlar ve firmalar.

    org    Ticari olmayan organizasyonlar. Özel UUCP ağları genellikle bu alandadır.

    net    Ağ geçitleri ve ağdaki diğer yönetsel konaklar.

    mil    Amerikan askeri kurumları.

    gov    Amerikan devlet kurumları.

    uucp    Daha önce kullanılan ve bir alana ait olmayan UUCP isimleri bu alan içine alınmıştır.

    Eskiden ilk dört alan ABD için kullanılıyordu fakat son değişikliklerle bunlar küresel Üst-Seviye Alanlar (global Top Level Domains (gTLD)) olarak atanmıştır ve artık küresel kabul edilmektedirler. gTLD’lerin kapsamlarını arttırmak için müzakereler başlamıştır ve bu gelecekte bize daha çok seçenek sunulacaktır.

    ABD dışındaki her ülke genellikle, ISO-3166’da tanımlanan iki harfli ülke kodundan alınan üst-seviye alanını kullanmaktadır. Örneğin, Finlandiya fi alanını; Fransa fr alanını; Almanya de alanını; ve Türkiye’de tr alanını kullanmaktadır. Her ülkenin NIC kuruluşu, bu üst-seviye alanın altındaki konak adlarını istediği şekilde düzenlemekte özgürdür. Avusturalya uluslararası üst-seviye alanlara benzeyen ikinci-seviye alanlara sahiptir, bunlar com.au ve edu.au’dur. Almanya gibi ülkeler ise bu ek seviyeyi kullanmak yerine doğrudan bir kurumu belirten daha uzun isimler kullanırlar. Benzerlerine sıklıkla rastlayabileceğiniz ftp.informatik.uni-erlangen.de adresi buna örnek verilebilir.

    Bir konağın, bu ulusal alanlardan birinin altında olması, o konağın o ülkede bulunduğu anlamına gelmez; bir konağın bir ulusal alan altında olması, o konağın o ülkenin NIC kuruluşu ile kayıt ettirildiği manasına gelir. Bir İsveçli üretici Avusturalya’da bir şubeye sahip olabilir ve tüm konakları se üst-seviye alanı altında kayıt ettirebilir.

    İsimlerin biricik olması ve çakışmaların önlenmesi alan adlarının bir sıradüzen içinde tutulmasıyla gerçekleştirilebilir; DNS kullanıldığında, bir konak adının sadece kendi alanı içinde biricik olması tüm dünyadaki konaklardan farklı bir isme sahip olması için yeterlidir. Ayrıca, tam ayrıntılı adlar daha kolay hatırlanırlar. Bu faydalarından dolayı büyük alanları bir çok alt alana bölmek için birçok sebebimiz vardır.

    DNS sizin için bundan daha fazlasını yapar. Bir alt alan üzerinden, yöneticilerini yetkilendirebilirsiniz. Örneğin, Groucho Computing Center’ın sorumluları her bölüm için ayrı bir alt alan tanımlayabilirler; math ve physics alt alanlarını daha önce görmüştük. Fizik bölümündeki ağ çok büyürse ve dışarıdan yönetilmesi zor hale gelirse (ne de olsa, fizikçiler idaresi edilmesi zor, bir insan grubudur), physics.groucho.edu alaninin denetimini bu ağın yöneticilerine devredebilirler. Bu sistem yöneticileri istedikleri konak adını kullanmakta ve IP adreslerini istedikleri yöntemle atamakta özgürdürler.

    Buraya kadar, isimuzayı bölgelere (zones) ayrıldı ve her bölgenin kökü bir alandır. Bölge ve alan arasındaki ince farka dikkat edin: groucho.edu alanı Groucho Marx Üniversitesindeki tüm konakları kapsarken, groucho.edu bölgesi sadece Bilgi İşlem Merkezi tarafından doğrudan yönetilen konakları içerir; örneğin, Matematik bölümündeki konaklar. Fizik bölümündeki konaklar physics.groucho.edu isimli farklı bir bölgeye aittir.  bir bölgenin başlangıcı, alan adının sağındaki küçük bir çemberle işaretlenmiştir.

    6.2.1. DNS ile İsim Aramaları
        İlk bakışta, tüm bu alan ve bölge kavramları isim çözümleme işinin korkunç derecede karmaşık görünmesine neden olabilir. Eğer bir merkezi otorite hangi konaklara hangi isimlerin atanacağını denetlemezse, sıradan bir uygulama nasıl bilebilir?

        Şimdi DNS’in dahi yüzünü göreceğiz. Eğer erdos’un IP adresini öğrenmek isterseniz DNS size "Gidin ve bunu erdos’un sorumlularına sorun ve onlar size söyleyecektir." diyecektir.

        Gerçekte, DNS dev bir dağıtık veritabanıdır. DNS, isim sunucularından oluşur. İsim sunucuları bir alan veya bir grup alanı hakkında bilgi sağlarlar. Her bölge için en az iki veya biraz daha fazla bulunur ve bunlar bu bölgedeki konaklar hakkındaki tüm bilgiyi saklarlar. erdos’un IP adresini öğrenmek için tek yapmanız gereken groucho.edu bölgesinin isim sunucusuyla irtibata geçmektir, bu sunucu istediğiniz veriyi size verecektir.

        Söylemesi kolay diye düşünebilirsiniz. Peki ben Groucho Marx Üniversitesindeki isim sunucuya nasıl erişeceğim? Bilgisayarınızın adres çözücü özelliğe sahip olmadığını düşünürsek, DNS bunu sizin için sağlar. Uygulamanız erdos hakkında bilgi almak isterse, bir yerel isim sunucusuyla irtibata geçer ve bu sunucu özyinelemeli bir sorgulama başlatır. Yerel sunucu önce kök alana ait isim sunucuya erdos.maths.groucho.edu adresini sorar. Kök isim sunucu bu isimde bir konağın kendi bölgesinde bulunmadığını fakat edu alanı altındaki bir bölgeye ait olduğunu belirler. Bu nedenle, size bir edu bölgesi isim sunucusuyla irtibat kurmanız gerektiğini söyler. Ayrıca size tüm edu isim sunucularının listesini adresleriyle birlikte gönderir. Sizin yerel isim sunucunuz daha sonra bu listedeki isim sunuculardan birini, örneğin, a.isi.edu isimli sunucuyu sorgular. Kök isim sunucunun yaptığı gibi a.isi.edu isim sunucusu, groucho.edu’dan sorumlu olan kişilerin kendi bölgelerine sahip olduğunu bilir ve sizi onların sunucusuna yönlendirir. Daha sonra yerel isim sunucu erdos için yaptığı sorguyu bunlardan birine yönlendirir. Bu sunuculardan biri eninde sonunda sorulan ismin kendi bölgesine ait olduğunu anlayacak ve size IP adresini döndürecektir.

        Tüm bu işlemler sıradan bir IP adresini öğrenmek için bile çok fazla ağ yoğunluğu oluşuyor gibi görünebilir fakat HOSTS.TXT dosyasını kullanmaya devam etmemiz durumunda oluşacak veri iletimi yoğunluğunun yanında küçük kalır. Ayrıca bu işleyiş tarzı gelişime ve değişime açıktır.

        İleriki sorgular için cevap süresini kısaltmak amacıyla, isim sunucu elde ettiği bilgiyi yerel önbelleğinde saklar. Bu sayede, yerel ağınızdaki birisi groucho.edu alanındaki bir konağın adresini öğrenmek isterse, sizin isim sunucunuz doğrudan groucho.edu isim sunucusuyla irtibat kuracaktır.[]

        Tabii ki, isim sunucu bu bilgileri önbelleğinde sonsuza dek saklamayacaktır ve bir süre sonra silecektir. Bu saklama süresi yaşam süresi (time to live veya TTL) olarak anılır. DNS veritabanındaki her bir veri, bölgeden sorumlu yöneticilerin atadığı birer TTL değerine sahiptir.

    6.2.2. İsim Sunucusu Türleri
        Bir bölgedeki konakların tüm bilgilerini saklayan isim sunucular bu bölge için yetkili (authoritative) olarak adlandırılır ve bazen de ana isim sunucuları (master name servers) olarak adlandırılır. Bu bölge içindeki herhangi bir konak için yapılan bir sorgu bu ana isim sunucularından birine ulaşacaktır.

        Ana isim sunucuları eşzamanlı çalışmak zorundadır. Bu nedenle, bölge ağ yöneticisi bu sunuculardan birini birincil (primary) sunucu diğerlerini ikincil (secondary) sunucu yapmalıdır, birincil sunucu bölge bilgisini veri dosyalarından okur, ikincil sunucular bölge verisini belli aralıklarla birincil sunucudan alırlar.

        Birden fazla isim sunucuya sahip olmak hem iş yükünü dağıtır hem de yedeklemeyi sağlar. Bir isim sunucu çökerse veya ağ bağlantısı kesilirse, tüm sorgular diğer sunucular tarafından ele alınır. Tabii ki bu işleyiş tarzı sizi, sunucuların tüm DNS istemlerine yanlış cevap üretmesi gibi sorunlardan korumaz. Bu gibi sorunlar sunucu yazılımındaki yazılım böceklerinden kaynaklanıyor olabilir.

        Ayrıca hiçbir alan için yetkili olmayan bir isim sunucu da çalıştırabilirsiniz.[] Böyle bir sunucuya sahip olmak kullanışlıdır çünkü isim sunucu, yerel ağda çalışan uygulamalar için DNS sorgularını ele alabilir ve bilgi saklayabilir. Bu nedenle, sadece önbellekleyen (caching-only) sunucu olarak adlandırılır.

    6.2.3. DNS Veritabanı
        DNS’in sadece konakların IP adresleriyle ilgilenmediğini aynı zamanda isim sunucular arasında bilgi değişimine de olanak sağladığını gördük. DNS veritabanları birçok farklı türde girişe sahip olabilir.

        DNS veritabanındaki tek bir parça bilgi özkaynak kaydı (resource record (RR)) olarak adlandırılır. Her bir kaydın, ne çeşit bir veri içerdiğini belirten bir kayıt türü (type) ve uygulanabildiği ağ türünü belirten bir ağ sınıfı (class) vardır. Sınıf bilgisine sahip olması farklı adresleme yöntemlerini destekleyebilmesi için gereklidir. Bu yöntemlere IP adreslerini (IN sınıfı), Hesiod adreslerini (MIT Kerberos sisteminde kullanılır) ve diğer birkaçını örnek verebiliriz. İlk inceleyeceğimiz kaynak kaydı türü A kaydıdır. A kaydı tam ayrıntılı bir alan adını bir IP adresiyle eşleştirir.

        Bir konak adı birden fazla isimle tanınıyor olabilir. Örneğin, hem FTP hem de WWW hizmeti veren bir sunucunuz olabilir. Bu durumda iki isme sahip olur: ftp.machine.org ve www.machine.org. Bu isimlerden bir tanesi resmi (official) veya evrensel (canonical) konak adı olarak tanımlanmalıdır. Diğer adlar resmi konak adını temsil eden takma adlardır (aliases). Aralarındaki fark evrensel konak adı bir A kaydına sahipken diğerler adlar, evrensel konak adını işaret eden CNAME türü kayıtlara sahiptirler.

        Tüm kayıt türlerini burada incelemeyeceğiz fakat size kısa bir örnek sunacağız. color=#800080Örnek 6.4 alan veritabanının bir kısmını göstermektedir, bu veritabanı physics.groucho.edu bölgesinin isim sunucularına yüklenmiştir.

        Örnek 6.4. Fizik Bölümüne ait named.hosts dosyasının bir Parçası

        ; yetkili sunucu olarak physics.groucho.edu
        @  IN  SOA niels.physics.groucho.edu. janet.niels.physics.groucho.edu. {
                          1999090200       ; serial no
                          360000           ; refresh
                          3600             ; retry
                          3600000          ; expire
                          3600             ; default ttl
                        }
        ;
        ; İsim Sunucular
                      IN    NS       niels
                      IN    NS       gauss.maths.groucho.edu.
        gauss.maths.groucho.edu. IN A 149.76.4.23
        ;
        ; Teorik Fizik (alt ağ 12)
        niels         IN    A        149.76.12.1
                      IN    A        149.76.1.12
        name server   IN    CNAME    niels
        otto          IN    A        149.76.12.2
        quark         IN    A        149.76.12.4
        down          IN    A        149.76.12.5
        strange       IN    A        149.76.12.6
        ...
        ; Hızlandırıcı Lab. (subnet 14)
        boson         IN    A        149.76.14.1
        muon          IN    A        149.76.14.7
        bogon         IN    A        149.76.14.12
        ...

        A ve CNAME kayıtlarından farklı olarak, dosyanın en üstünde, birden fazla satır tutan özel bir kayıt görebilirsiniz. Bu SOA (Start of Authority)k aynak kaydıdır ve sunucunun yetkili olduğu bölge hakkında genel bilgileri içeren Yetki Başlangıcını işaret eder. SOA kaydı tüm kayıtlar için öntanımlı yaşam süresi gibi bilgileri içerir.

        Örnek dosyada nokta ile bitmeyen tüm isimlerin physics.groucho.edu alanı ile ilişkili olduğuna dikkat edin. SOA kaydında kullanılan özel isim (@), kendi alan adını belirtir.

        groucho.edu alanına ait olan isim sunucuların physics bölgesi hakkında bilgiye sahip olması gerektiğini daha önce görmüştük. Bu sayede sorguları onların isim sunucularına yönlendirebilirler. Bu bir çift kayıt kullanılarak gerçekleştirilir: sunucunun tam ayrıntılı alan adını (FDQN) veren NS kaydı ve bu isimle bir IP adresini eşleştiren bir A kaydı. Bu kayıtlar isimuzayını birarada tuttukları için çoğu zaman birleştirici kayıtlar (glue records) olarak anılırlar. Bu kayıtlar üst bölgenin, alt bölgedeki konaklar hakkında içlerinde bilgi sakladığı yegane kayıtlardır. physics.groucho.edu’ya işaret eden birleştirici kayıtlar color=#800080Örnek 6.5.’de gösterilmiştir.

        Örnek 6.5. GMU için kullanılan named.hosts dosyasının bir kısmı

         ; groucho.edu bölgesi için bölge verisi.
         @  IN  SOA vax12.gcc.groucho.edu. joe.vax12.gcc.groucho.edu. {
                              1999070100       ; serial no
                              360000           ; refresh
                              3600             ; retry
                              3600000          ; expire
                              3600             ; default ttl
                       }
         ....
         ;
         ; physics.groucho.edu bölgesi için birleştirici kayıtlar
         physics        IN     NS        niels.physics.groucho.edu.
                        IN     NS        gauss.maths.groucho.edu.
         niels.physics  IN     A         149.76.12.1
         gauss.maths    IN     A         149.76.4.23
         ...

    6.2.4. Tersinir Aramalar
        DNS en çok bir konağa ait IP adresini bulmak için kullanılır fakat bazen bir adresin karşılık geldiği evrensel konak adını bulmak isteyeceksiniz. Adresten yola çıkarak konak adını bulmak tersinir eşleştirme (reverse mapping) olarak anılır ve bir istemcinin kimliğini doğrulamak amacıyla birçok ağ hizmeti tarafından kullanılır. Sadece hosts dosyası kullanıldığı zaman, tersinir arama işlemi basitçe dosya içerisinde IP adresine karşılık gelen bir konağı aramayı içerir. DNS kullanıldığında isimuzayı üzerinde büyük bir arama yapılmaz. Bunun yerine özel bir alan olan, in-addr.arpa alanı kullanılır. Bu alan tüm konakların IP adreslerini tersinir noktalı dörtlü (reversed dotted quad) gösteriminde içerir. Örneğin, 149.76.12.4 IP adresi 4.12.76.149.in-addr.arpa ismine karşılık gelir. Bu isimleri evrensel konak adlarıyla ilişkilendiren kaynak kaydı türü PTR’dir.

        Bir yetkilendirilmiş bölge oluşturmak genellikle bu bölgenin yöneticilerinin isimlere adres atama konusunda tam bir özgürlüğe sahip olduğu manasına gelir. Bu yöneticiler genellikle bir veya daha fazla IP ağı veya altağına sahip olduklarından DNS bölgeleri ve IP ağları arasında birden-çoğa eşleşme vardır. Örneğin, Fizik bölümü 149.76.8.0, 149.76.12.0 ve 149.76.14.0 altağlarını içerir.

        Bu nedenle in-addr.arpa alanındaki yeni bölgeler physics bölgesi ile birlikte oluşturulmalı, ve bölümdeki(8.76.149.in-addr.arpa, 12.76.149.in-addr.arpa ve 14.76.149.in-addr.arpa) ağ yöneticilerine bildirilmelidir. Aksi takdirde, Hızlandırıcı Laboratuvarına yeni bir konak eklendiğinde üst alan ile irtibata geçip yeni adresin onların in-addr.arpa bölge dosyasına eklenmesini sağlamak gerekir.

        Altağ 12 için bölge veritabanı color=#800080Örnek 6.6’da gösterilmiştir. Üst bölgenin veritabanındaki birleştirici kayıtları ise color=#800080Örnek 6.7’de gösterilmiştir.

        Örnek 6.6. Altağ 12 için kullanılan named.rev Dosyasının bir kısmı

         ; 12.76.149.in-addr.arpa alanı.
         @  IN  SOA  niels.physics.groucho.edu. janet.niels.physics.groucho.edu. {
                              1999090200 360000 3600 3600000 3600
                    }
         2        IN     PTR       otto.physics.groucho.edu.
         4        IN     PTR       quark.physics.groucho.edu.
         5        IN     PTR       down.physics.groucho.edu.
         6        IN     PTR       strange.physics.groucho.edu.

        Örnek 6.7. 149.76 ağı için kullanılan named.rev Dosyasının bir Kısmı

         ; 76.149.in-addr.arpa alanı.
         @  IN  SOA vax12.gcc.groucho.edu. joe.vax12.gcc.groucho.edu. {
                              1999070100 360000 3600 3600000 3600
                          }
         ...
         ; altağ 4: Matematik Bölümü.
         1.4        IN     PTR      sophus.maths.groucho.edu.
         17.4       IN     PTR      erdos.maths.groucho.edu.
         23.4       IN     PTR      gauss.maths.groucho.edu.
         ...
         ; altağ 12: Fizik Bölümü, ayrı bölge
         12         IN     NS       niels.physics.groucho.edu.
                    IN     NS       gauss.maths.groucho.edu.
         niels.physics.groucho.edu. IN  A 149.76.12.1
         gauss.maths.groucho.edu. IN  A   149.76.4.23
         ...

        in-addr.arpa sistem bölgeleri sadece IP ağlarının ana kümeleri olarak oluşturulabilir. Daha ciddi bir kısıtlama ise bu ağların ağ maskelerinin sekizin katları olması gerekliliğidir. . Groucho Marx Üniversitesindeki tüm altağların ağ maskeleri 255.255.255.0’dır. Bu nedenle her altağ için bir in-addr.arpa bölgesi oluşturulabilir. Fakat ağ maskesi 255.255.255.128 olsaydı, 149.76.12.128 altağı için bölge oluşturmak imkansız olacaktı, çünkü DNS’e 12.76.149.in-addr.arpa alanının iki yetki bölgesine ayrıldığını söylemenin bir yolu yoktur. Bu iki bölgede 1’den 127’ye ve 128’den 255’e konak adları bulunmaktadır.

Saygılar;




Not.: Bu bilgiler alıntıdır. Bilgilerin güncellenmiş son halidir.

[Yargıç]

Tesekkürler arkadas bilgin icin  ellerine saglik.