2. DNS TARİHÇESİ
1984 yılına kadar DNS diye bir şey yoktu. O yıla kadar
isim-IP çözümlemesi HOSTS adında bir metin dosyası
ile yapılmaktaydı. İnternette ki bilgisayarların isimleri
ve IP adresleri bu dosyaya elle kaydediliyordu.
Internet’te ki bilgisayarların her birinde bu dosyanın bir
kopyası bulunmaktaydı. Bir bilgisayar bir başka
bilgisayara ulaşmak istediğinde bu dosyayı inceliyor,
eğer dosyada o bilgisayarın kaydı bulunuyorsa IP
adresini alıyor ve iletişime geçiyordu. .
Bu sorunlar yüzünden internet yetkili organları 1984
yılında DNS’i ürettiler. DNS hem bilgisayar veri
tabanını dağınık bir yapıya sokuyor, hem de
bilgisayarlar arasında hiyerarşik bir yapı kurulmasını
sağlıyor.
3. DNS NEDİR?
DNS, Alan İsimlendirme Sistemi olarak bilinir.
İnternet ağını oluşturan her birim sadece
kendine ait bir IP adresine sahiptir. Bu IP
adresleri kullanıcıların kullanımı için
www.site_ismi.com gibi kolay hatırlanır
adreslere karşılık düşürülür. DNS sunucuları,
internet adreslerinin IP adresi karşılığını kayıtlı
tutmaktadır.
Alan adı, bu 32 ya da 128 bit uzunluğundaki sayı
yerine insanların anlayacağı, akılda tutacağı,
kurumsal kimlik ve marka ile özdeşleştirebileceği
isimlerin kullanılmasını sağlar.
4. DNS’İN AMACI NEDİR?
Kolay anlaşılabilir ve kullanılabilir makine ve
alan isimleri ile makine IP adresleri arasında çift
taraflı dönüşümü sağlar. IP adreslerinin
gündelik hayatta kullanımı ve hatırlanması pek
pratik olmadığı için domain isimlendirme sistemi
kullanılır.
Ana amacı, ağ üzerinden gelen alan adı veya IP
numarası ile ilgili sorgulamalara yanıt vermektir
5. DNS’İN YAPISI
DNS sistemi isim sunucuları ve
çözümleyicilerinden oluşur. İsim sunucuları
olarak düzenlenen bilgisayarlar host isimlerine
karşılık gelen IP adresi bilgilerini tutarlar.
Çözümleyiciler ise DNS istemcilerdir. DNS
istemcilerde, DNS sunucu yada sunucuların
adresleri bulunur.
Bir DNS istemci bir bilgisayarın ismine karşılık
IP adresini bulmak istediği zaman isim sunucuya
başvurur. İsim sunucu, yani DNS sunucu da eğer
kendi veri tabanında öyle bir isim varsa, bu isme
karşılık gelen IP adresini istemciye gönderir.
6. Internet adresleri ilk önce ülkelere göre ayrılır.
Adreslerin sonundaki tr, de, uk gibi ifadeler
adresin bulunduğu ülkeyi gösterir. Örneğin tr
Türkiye’yi, de Almanya’yı, uk İngiltere’yi
gösterir. ABD adresleri için bir ülke takısı
kullanılmaz çünkü DNS ve benzeri uygulamaları
yaratan ülke ABD’dir.
Internet adresleri ülkelere ayrıldıktan sonra
com, edu, gov gibi daha alt bölümlere ayrılır. Bu
ifadeler DNS’de üst düzey (top-level) domainlere
karşılık gelir.
7. Alan isimleri, ağaç yapısı denilen ve belli bir
kurala göre dallanan bir yapıda
kullanılmaktadır.
Amerika haricinde, internete bağlı olan tüm
ülkelerdeki adresler, o ülkenin ülke kodu ile
bitmektedir. Türkiye’deki tüm alt alan adresleri,
.tr ile bitmektedir.
8. Türkiye’deki tüm alt alan adresleri .tr ile
bitmektedir. Örneğin; adres.sgk.gov.tr adresinde;
tr Türkiye’yi, gov alt alanın devlet kurumu
olduğunu, sgk bu devlet kurumunu, adres bu
kurumda bulunan bir makineyi göstermektedir.
9. Üst düzey domainler aşağıdaki gibidir:
Com :Ticari kuruluşları gösterir.
Edu :Eğitim kurumlarını gösterir.
Org :Ticari olmayan, hükümete de bağlı
bulunmayan kurumları gösterir.
Net :Internet omurgası işlevini üstlenen ağları
gösterir.
Gov :Hükümete bağlı kurumları gösterir.
Mil :Askeri kurumları gösterir.
Num :Telefon numaralarını bulabileceğiniz
yerleri gösterir.
Arpa :Ters DNS sorgulaması yapılabilecek
yerleri gösterir.
10. DNS SUNUCU ÇEŞİTLERİ
Birincil DNS Sunucu
İkincil DNS Sunucu
Yalnızca Kaşeleyen DNS Sunucu
11. BİRİNCİL DNS SUNUCU
Birincil DNS sunucu yetkili olduğu bölge ile ilgili
bilgileri kendi üzerinde bulunan bölge
dosyasından (zone file) alır. O bölgede bulunan
bilgisayarlara da DNS sunucu adresi olarak
Birincil DNS sunucunun adresi verilir. Böylece
isim/IP çözümlemesi yapan istemci bilgisayarlar
Birincil DNS sunucuya başvururlar, isme
karşılık IP adresi bilgisini ondan alırlar.
12. İKİNCİL DNS SUNUCU
Eğer ağımızda çok sayıda bilgisayar varsa bütün
bilgisayarların tek bir DNS sunucuya gitmeleri
sonucunda isim/IP çözümleme performansımız
düşecektir.
İkincil DNS sunucunun bilgilerini bağlı
bulunduğu DNS sunucusundan alması “bölge
bilgisi aktarımı”(zone transfer) olarak
adlandırılır. İkincil DNS sunucu hem yük
dağıtımı yapmamızı hem de bir arıza durumunda
sistemin ayakta kalmasını (isim/IP çözümlemesi
yapılabilmesi) sağlar.
13. YALNIZCA KAŞELEYEN DNS
SUNUCU
İkincil DNS sunucu tek bir lokasyonda, hızlı bir
ağ üzerinden birbirine bağlanmış çok sayıda
bilgisayarın bulunduğu kurumlar için oldukça iyi
bir çözümdür. Fakat kurumda çok sayıda
bilgisayar bulunuyorsa birincil ile ikincil DNS
sunucular arasındaki bölge bilgileri aktarımı
büyük bir trafik üretecektir. Bunun çözümü için
yalnızca-kaşeleyen DNS sunucu kurulmalıdır.
14. DNS NASIL ÇALIŞIR?
Bilgisayar herhangi bir adres sorgusu yapmak
istediğinde bu sorgusunu Lokal DNS’e gönderir.
Lokal DNS ise bu adresi bularak isteğe cevap
verir.
Eğer; Lokal DNS üzerinde bu bilgi yoksa
sorgulama işleri aşağıdaki görüldüğü gibi ilerler.
15. Bilgisayar sorgusunu Lokal DNS’e gönderir.
Lokal DNS bu isteği alır. Kendi verilerinde bu
isteğin karşılığı bulunmadığı için kendisinin bir
üst seviyesindeki yetkili root DNS makinasına bu
isteği iletir.
Root DNS aranılan adresten sorumlu olan
sunucunun adresini yani uzaktaki DNS’in
adresini Lokal DNS’e iletir.
Lokal DNS aldığı bu adrese istenen sorguyu
gönderir.
Uzaktaki DNS istenen veriyi Lokal DNS’e
gönderir.
Lokal DNS ise aldığı veriyi sorgulama işlemini
yapan ilk bilgisayara verir.
16. TERS DNS SORGULAMASI
DNS sunucusu herzaman isim/IP çözümlemesi
yapmaz. Eğer uygun bir şekilde kurulursaIP/isim
çözümlemesi de yapabilir. Yani bir DNS sunucuya IP
adresi verip, karşılığında isim de alabiliriz. Buna ters
sorgulama (inverse query) denilir. Ters sorgulamayı
kolaylaştırmak için in-addr.arpa adında özel bir
domain yaratılır. Bu domainde de isim/IP eşlemeleri
bulunur ama IP adresleri soldan sağa doğru, isimler
ise sağdan sola doğru özelleştikleri için bu
domaindeki adreslerin oktetleri tersten yazılır.
In-addr.arpa domaini yaratıldıktan sonra işaretçi
kayıtları (pointer records) denilen kayıtlar bu
domaine eklenir. Örneğin, 195.142.78.98 adresine
karşılık gelen bilgisayar ismini bulmak için DNS
sunucuya 98.78.142.195.in-addr.arpa kayıtı sorulur.