Browse > Home / Ä°ÅŸletim Sistemleri / DNS Servisi Ders 9

DNS Servisi Ders 9

Eylül 12, 2007

DERS 9: DNS Servisi

 

Ders sonunda yapabilecekleriniz:

 

-DNS (Domain Name System) temellerini açıklamak.

-Windows 2000 DNS Server servisini kurmak.

-Windows 2000 içindeki alanları (zonları) anlamak

-DNS sorgularının nasıl işlediklerini açıklamak.

 

I. DNS SERVÄ°SÄ°

Domain Name System (DNS), TCP/IP protokolünün bir tamamlayıcıdır. DNS (Domain Name System), network içindeki bilgisayarların iletişim kurarken, onların adlarından yararlanılmasını esas alır.

 

DNS kullanımının çok sayıda yararı vardır:

 

-IP adresleri yerine daha kullanışlı adların kullanılması.

-Hiyerarşik olarak adlandırma yapılması.

-Günümüz networklerinin gereksinim duyduğu çok sayıda teknolojiyi içermesi.

 

TCP/IP networklerinde bilgisayarların her network kartının birer IP adresi vardır ve network içindeki iletişim bununla sağlanır. Ancak network içindeki çok sayıda bilgisayarların IP adresini bulmak ve kullanmak zor olur. Bu nedenle network bölümlerine (domain) ve bilgisayarlara belli bir hiyerarşi içinde adlar verilir. İşte DNS, bu adlandırma sistemidir.

 

A: DNS Domain Adları

Domain Name System (DNS), Request for Comments (RFCs) 1034 ve 1035 üzerine kurulmuştur. Bu belgeler DNS-temelli yazılımların ortak bileşenlerini belirtir.

 

-Bir DNS domain namespace (ad alanı) hiyerarşik olarak domain bilgilerini tutar.

-Kaynak kayıtları (RR) ise DNS domain adlarını belli bir tür kaynak bilgiyle eşleştirir. 

-DNS sunucular kaynak kayıtları üzerinde sorgulara yanıt verirler.

-DNS istemciler ise sunuculardaki bilgilerden adları bulur ve çözerler.

 

B. DNS DOMAÄ°N NAMESPACE (AD ALANI)

DNS domain,  ad alanı içinde adlandırılmış domainlerden oluÅŸan bir aÄŸaç yapısıdır. AÄŸacın düzeyleri kaynak gruplarını, en uç düzeyi (yaprakları) ise belli bir kaynağı (bilgisayarları) belirtir. DNS sistemi içinde kullanılan bir domain adı, kurulan bir domain’e karşılık gelir. Domain adları deÄŸiÅŸik ÅŸekillerde kullanılabilir.

 

DNS Adlarının Anlaşılması

Bir domain adı (FQDN-Fully Qualified Domain Name) soldan sağa doğru okunur.

 

Örnek:

 

sirket.com  adı, tüm şirketimi için verebileceğimiz bir domain adı olabilir. Örneğin. Yilmazgida.com ya da yerel olarak yilmazgida.local gibi.

 

Domain adlandırmada alt domainler ve domainde yer alan bilgisayarlar da yer alır:

 

Åžirketin bir alt domaini:

 

teknik.sirket.com

 

Teknik domainindeki bir bilgisayar:

 

server.teknik.sirket.com

 

ya da;

 

ali.teknik.sirket.com

 

Açıklama:

com ticari domain grubu.

sirket domain adı.

teknik domaini olmayan (hayali) bir domaindir. ali bilgisayar adı bu domaine kayıtlıdır.

server bir bilgisayar adı olabilir.

 

Bileşenler . (nokta) ile ayrılır.

 

C. INTERNET DOMAÄ°N ADLARI

Daha önce de belirttiÄŸimiz gibi DNS sistemi Internet’de yaygın olarak kullanılmaktadır. Çok sayıda kiÅŸinin istediÄŸi bilgisayara ve web sitesine eriÅŸmesi DNS sayesinde olmaktadır. DNS sistemi Internet’te kullanıldığı gibi ÅŸirket içindeki özel networklarda da kullanılabilir.

 

Internet domain ad alanının root kısmı Internet komitesi tarafından belli kurallara göre yönetilmektedir.

 

-Organizasyonlar için domainler.

-CoÄŸrafik domainler.

-Reverse (ters arama) domainler.

 

Organizasyonlar için olan domainler 3 karakterlik bir kod ile organizasyonun amacını belirlemeyi sağlar. Örneğin sirket.com, microsoft. com gibi. com burada şirket domain adının ticari bir organizasyon olduğunu gösterir.

 

Coğrafik domainler ise ülkelerin kodlarını gösterir. Tr gibi.  Örneğin isbank.com.tr ya da sirket.com.tr gibi.

 

Reverse domain ise özel bir domaindir.  in-addr.arpa ile adlandırılırlar ve ters ad arama işlemlerinde (yani adı verip IP adresini bulma yerine IP adresini verip adı bulmak gibi) kullanılırlar.

 

Tablo: Domain adları

 

.com    Ticari domainleri simgeleyen bir adlandırma. Microsoft.com gibi.

 

.edu     Eğitim organizasyonları. Ege.edu.tr gibi.

.gov     Devlet organizasyonları. Maliye.gov gibi.

.int       Uluslararası organizasyonları.

.mil       Askeri organizasyonlar.

.net      Network (network) organizasyonları. Vestel.net.tr gibi.

.org      Ticari olmayan kuruluşları için domain adları.

 

Örneğin:

 

sirket.com

isbank.com.tr

ege.edu.tr

metu.edu.tr

 

NOT: Bu dokümanlar Faruk Çubukçu tarafından hazırlanmıştır. Burada adı geçen ticari ünvanlar ve markalar bilgi amaçlı kullanılmışlardır ve kendi imtiyazlarına sahiptirler. Bu dokümanlar ticari amaçlı olarak kullanılmaz. Daha fazla bilgi için www.farukcubukcu.com adresine bakınız.

 

D. ZONLAR

DNS ad alanının bir kısmına zone (bölge) adı verilir. Zonlar bir DNS server üzerinde depolanan kayıtlara karşılık gelir. Her zone genellikle bir domaine bağlıdır. Genellikle her DNS domainine karşılık gelen bir zone vardır. Bu zone için bir veritabanı tutulur. Bu veritabanında da domain içindeki DNS ve diğer sunucuların IP adresi yer alır.

 

Tablo: Zon türleri

Zone Türleri                             Açıklama

Standard Primary                     Zon veritabanı dosyasının master kopyası. Zonun yaratıldığı bilgisayarda yer alır.

Standard Secondary                Zon veritabanı dosyasının bir kopyası (replikası). Bu dosya ana DNS sunucu üzerinde ya da diğer DNS sunucularında yaratılır. Dosya Read-only dir.

Active Directory Integrated      Active Directory içinde saklanan bir zon veritabanı dosyası.

 

Active Directory replication işlemi sırasında zon veritabanı da güncellenir.

 

 

Zone Transferi

Domain için birden çok DNS sunucusu kullanıldığında, Diğer sunucuların zona sahip olabilmesi için zone transferi (replication) yapılır. Böylece zon bilgileri bütün sunuculara replike edilir ve eşitlenir.

 

Zon transferi belirtilen zaman aralığında yapılır. Bunun dışında Primary zon üzerinde değişiklik yapıldığında da değişiklikler secondary zona kopyalanır.

 

DNS sunucuları primary ve secondary zonlara ev sahipliği yapar. Primary zonlar lokal olarak yönetilirler. Secondary zonlar ise diğer serverlardan replike edilirler. Zon transferi her zaman secondary server tarafından başlatılır.

 

Kayıtlar ve Zone Dosyaları

DNS serverlar adları çözmek için kendi zone dosyalarına danışılar. Bu dosyalar DNS veritabanı olarak da adlandırılır. Bu dosyalar içinde kaynak kayıtları (resource records) yer alır. Bu kayıtlar da domain bilgileriyle ilişkilendirilir. Kaynak kayıtlarının bazıları IP adreslerine karşılık gelen adları tutarken diğerleri diğer DNS serverların yerini tutar.

 

Kaynak Kayıtlarının Türü

DNS veritabanında değişik kaynak kayıtları yer alır:

 

-SOA

-NS

-A

-PTR

-CNAME

-MX

-SRV

 

Bu liste Windows 2000 kuruluşları içinde bulunan kaynak kayıtlarıdır.

 

Kaynak Kaydı                         Amacı

SOA (start of authority)           Domain bilgilerini içeren DNS ad sunucusunu tanımlar.

NS (name server)                    Domain içindeki DNS ad sunucularının adlarını listeler.

A (host)                                   Bir host (bilgisayar) adını bir IP adresine çözer.

PTR (pointer)                          Bir IP adresini bir host adına çözer.

CNAME (canonical name)      Belli bir host için alias adı yaratır.

SRV (service)                          Belli bir servis için belli bir servisin yerini bulur. Örneğin bir istemci DNS sunucuna bir ad sunucusundan SRV kayıtları sayesinde domain controller bilgisayarların (server) IP adreslerini bulur.

 

E. DNS SORGULARI NASIL Ä°ÅžLER?

Bir DNS istemcisi (client), program içinde geçen bir adı aramak istediÄŸinde; bu ad DNS Server’a sorulur.

 

NOT: Bir istemcinin DNS’e bir sorgu ile baÅŸvurabilmesi için TCP/IP ayarlarında DNS bölümünde DNS sunucusunun IP adresinin düzenlenmesi gerekir.

 

Bu sorma işleminde DNS sorgusu (query) denir. Her query mesajı server iki kısımdan oluşan bir bilgi gönderir ve yanıtını ister.

 

-Belirtilen DNS domain adı. (FQDN).

-Bir kaynak kaydını ya da query işlemini belirten query türü.

 

ÖrneÄŸin bir bilgisayarın FQDN adı ali.teknik.sirket.com ise ve query türü A (adres) kaynak kaydına sahipse; DNS client, DNS Server’a ÅŸu soruları sorar:

 

Soru: ali.teknik.sirket.com adlı bilgisayar için A kaynak kaydına sahip misin?

 

DNS sorguları (query) deÄŸiÅŸik ÅŸekillerde çözülürler. Bazen bir client sorgusunu yanıtlamak için bir önceki query’den oluÅŸturduÄŸu local cache’den yanıtlar. Normalde DNS server kendi cache kayıtlarına bakarak sorguyu yanıtlar. Bunun dışında bir DNS server client’ın yerine diÄŸer DNS server’larla da iliÅŸki kurarak client’in isteÄŸini sorar. Bu iÅŸleme recursion denir.

 

F. DÄ°NAMÄ°K UPDATE

Dinamik update iÅŸlemi (güncelleme) DNS client’ın kendi A (address) kaynak bilgisinde bir deÄŸiÅŸiklik olduÄŸunda DNS Server’a bildirmesi anlamına gelir. Windows 2000 client ve server olarak dinamik update iÅŸlemini destekler.

 

DNS dinamik update protokolü, bilgisayarın adresinin yenilenmesi durumunda DHCP kayıtlarının dinamik olarak update edilmesini sağlar.

 

Dinamik Update Düzenlemesi

Bir zonun dinamik olarak güncellenmesi (update) edilmesi o zonun Properties iletişim kutusundan Allow Updates seçeneğinin Dynamic Update olarak seçilmesi gerekir.

 

Bununla birlikte DHCP Server’ında DNS dinamik update iÅŸlemi için düzenleme yapmak gerekir. Bu iÅŸlem için DHCP Server üzerinde Properties iletiÅŸim kutusunda Dynamic DNS tabında Enable dynamic update of DNS client information onay kutusu iÅŸaretlenir.

 

II. DNS SERVER SERVÄ°SÄ°NÄ°N KURULMASI

DNS servisi bir server üzerinde kurulabileceÄŸi gibi TCP/IP düzenlemelerinden baÅŸka bir DNS Server’ın kullanılması da olabilir. Active Directory için aynı bilgisayarda (yerel) ya da diÄŸer bir bilgisayarda (remote) bir DNS server’a gereksinim duyulur.

 

DNS Servisinin kurulması için şu işlemlerin yapılması gerekir:

 

-Control Panel, Add/Remove Programs’tan Windows Component bölümünden Network Services’in Detail bölümünden ten DNS seçilir.

-DNS Server servisi kurulur. Otomatik olarak başlatılır.

-Administrative Tools menüsünden DNS için bir kısayol olacak şekilde DNS Console kurulur.

 

DNS servisinin kurulmasını ardından root\system32\dns klasörüne DNS veritabanının dosyaları yerleştirilir.

 

Tablo : DNS veritabanının bilgileri

Dosya tipi                  Açıklama

Domain adı.dns            Zon veritabanı dosyası. Host adlarının IP adreslerini içeren.

z.y.x.w.in-addr.arpa     Reverse lookup dosyası. IP adreslerinin host adını bulmak için.

Cache.dns                   Gerekli host bilgilerini içeren dosya.

Boot                            DNS Server servisinin nasıl başlayacnetworkını kontrol eden dosya.

 

DNS Server servisi Windows 2000 kuruluşu sırasında da yapılabilir. Bu işlem için Windows 2000 Components bölümünden Networking Services kısmında Details düğmesine tıklanarak Domain Name System (DNS) seçilir.

 

DNS Server servisinin Windows 2000 kuruluÅŸunun ardından (daha sonra) yapılması için ise Control Panel’de yer alan Add/Remove Programs simgesi kullanılır. Buradan Windows Components sayfası ve Networking Services seçilir.

 

DNS kuruluÅŸu Windows 2000 Server’ların Active Directory’e terfi edilmesi için de gereken bir yapıdır.  Bu nedenle DNS kuruluÅŸu Active Directory kuruluÅŸu sırasında da yapılır.

 

III. UYGULAMA

Bir Windows 2000 server’ına DNS servisinin kurulması ve konfigüre edilmesi:

 

1. DNS servisini ekleyin.

2. DNS servisini çalıştırın ve zonları konfigüre edin.

 

DNS programında, sunucu üzerinde sağ tıklayın ve Configure seçeneğini seçin. Ardından Forward ve Reverse Lookup zonları yaratın.

 

Bir zon ekleyin. Bu ekleme işleminde şu bilgileri göz önünde bulundurun:

 

-Forward lookup zone.

-Standard Primary.

-Zone name:sirket.com

 

IV. GÖZDEN GEÇİRME

1. DNS servisinin yararı nedir?

2. SOA ve NS yaratılan yeni zonun ilk kayıtlarıdır. Hangi bilgileri tutarlar?

3. Nslookup nedir?

4. DNS dynamic update protolokü ne işe yarar ?

5. Zone nedir?

Written by admin · Filed Under Ä°ÅŸletim Sistemleri 

eXTReMe Tracker

otel emlak inþaat tekstil