SlideShare une entreprise Scribd logo

Dns

Télécharger en tant que PPTX, PDF
M
MrCrkn
1  sur  18
DNS Domain Name System
DNS TARİHÇESİ  1984 yılına kadar DNS diye bir şey yoktu. O yıla kadar isim-IP çözümlemesi HOSTS adında bir metin dosyası ile yapılmaktaydı. İnternette ki bilgisayarların isimleri ve IP adresleri bu dosyaya elle kaydediliyordu. Internet’te ki bilgisayarların her birinde bu dosyanın bir kopyası bulunmaktaydı. Bir bilgisayar bir başka bilgisayara ulaşmak istediğinde bu dosyayı inceliyor, eğer dosyada o bilgisayarın kaydı bulunuyorsa IP adresini alıyor ve iletişime geçiyordu. . Bu sorunlar yüzünden internet yetkili organları 1984 yılında DNS’i ürettiler. DNS hem bilgisayar veri tabanını dağınık bir yapıya sokuyor, hem de bilgisayarlar arasında hiyerarşik bir yapı kurulmasını sağlıyor.
DNS NEDİR?  DNS, Alan İsimlendirme Sistemi olarak bilinir.  İnternet ağını oluşturan her birim sadece kendine ait bir IP adresine sahiptir. Bu IP adresleri kullanıcıların kullanımı için www.site_ismi.com gibi kolay hatırlanır adreslere karşılık düşürülür. DNS sunucuları, internet adreslerinin IP adresi karşılığını kayıtlı tutmaktadır.  Alan adı, bu 32 ya da 128 bit uzunluğundaki sayı yerine insanların anlayacağı, akılda tutacağı, kurumsal kimlik ve marka ile özdeşleştirebileceği isimlerin kullanılmasını sağlar.
DNS’İN AMACI NEDİR?  Kolay anlaşılabilir ve kullanılabilir makine ve alan isimleri ile makine IP adresleri arasında çift taraflı dönüşümü sağlar. IP adreslerinin gündelik hayatta kullanımı ve hatırlanması pek pratik olmadığı için domain isimlendirme sistemi kullanılır.  Ana amacı, ağ üzerinden gelen alan adı veya IP numarası ile ilgili sorgulamalara yanıt vermektir
DNS’İN YAPISI  DNS sistemi isim sunucuları ve çözümleyicilerinden oluşur. İsim sunucuları olarak düzenlenen bilgisayarlar host isimlerine karşılık gelen IP adresi bilgilerini tutarlar. Çözümleyiciler ise DNS istemcilerdir. DNS istemcilerde, DNS sunucu yada sunucuların adresleri bulunur.  Bir DNS istemci bir bilgisayarın ismine karşılık IP adresini bulmak istediği zaman isim sunucuya başvurur. İsim sunucu, yani DNS sunucu da eğer kendi veri tabanında öyle bir isim varsa, bu isme karşılık gelen IP adresini istemciye gönderir.
 Internet adresleri ilk önce ülkelere göre ayrılır. Adreslerin sonundaki tr, de, uk gibi ifadeler adresin bulunduğu ülkeyi gösterir. Örneğin tr Türkiye’yi, de Almanya’yı, uk İngiltere’yi gösterir. ABD adresleri için bir ülke takısı kullanılmaz çünkü DNS ve benzeri uygulamaları yaratan ülke ABD’dir.  Internet adresleri ülkelere ayrıldıktan sonra com, edu, gov gibi daha alt bölümlere ayrılır. Bu ifadeler DNS’de üst düzey (top-level) domainlere karşılık gelir.
 Alan isimleri, ağaç yapısı denilen ve belli bir kurala göre dallanan bir yapıda kullanılmaktadır.  Amerika haricinde, internete bağlı olan tüm ülkelerdeki adresler, o ülkenin ülke kodu ile bitmektedir. Türkiye’deki tüm alt alan adresleri, .tr ile bitmektedir.
 Türkiye’deki tüm alt alan adresleri .tr ile bitmektedir. Örneğin; adres.sgk.gov.tr adresinde; tr Türkiye’yi, gov alt alanın devlet kurumu olduğunu, sgk bu devlet kurumunu, adres bu kurumda bulunan bir makineyi göstermektedir.
Üst düzey domainler aşağıdaki gibidir:  Com :Ticari kuruluşları gösterir.  Edu :Eğitim kurumlarını gösterir.  Org :Ticari olmayan, hükümete de bağlı bulunmayan kurumları gösterir.  Net :Internet omurgası işlevini üstlenen ağları gösterir.  Gov :Hükümete bağlı kurumları gösterir.  Mil :Askeri kurumları gösterir.  Num :Telefon numaralarını bulabileceğiniz yerleri gösterir.  Arpa :Ters DNS sorgulaması yapılabilecek yerleri gösterir.
DNS SUNUCU ÇEŞİTLERİ  Birincil DNS Sunucu  İkincil DNS Sunucu  Yalnızca Kaşeleyen DNS Sunucu
BİRİNCİL DNS SUNUCU  Birincil DNS sunucu yetkili olduğu bölge ile ilgili bilgileri kendi üzerinde bulunan bölge dosyasından (zone file) alır. O bölgede bulunan bilgisayarlara da DNS sunucu adresi olarak Birincil DNS sunucunun adresi verilir. Böylece isim/IP çözümlemesi yapan istemci bilgisayarlar Birincil DNS sunucuya başvururlar, isme karşılık IP adresi bilgisini ondan alırlar.
İKİNCİL DNS SUNUCU  Eğer ağımızda çok sayıda bilgisayar varsa bütün bilgisayarların tek bir DNS sunucuya gitmeleri sonucunda isim/IP çözümleme performansımız düşecektir.  İkincil DNS sunucunun bilgilerini bağlı bulunduğu DNS sunucusundan alması “bölge bilgisi aktarımı”(zone transfer) olarak adlandırılır. İkincil DNS sunucu hem yük dağıtımı yapmamızı hem de bir arıza durumunda sistemin ayakta kalmasını (isim/IP çözümlemesi yapılabilmesi) sağlar.
YALNIZCA KAŞELEYEN DNS SUNUCU  İkincil DNS sunucu tek bir lokasyonda, hızlı bir ağ üzerinden birbirine bağlanmış çok sayıda bilgisayarın bulunduğu kurumlar için oldukça iyi bir çözümdür. Fakat kurumda çok sayıda bilgisayar bulunuyorsa birincil ile ikincil DNS sunucular arasındaki bölge bilgileri aktarımı büyük bir trafik üretecektir. Bunun çözümü için yalnızca-kaşeleyen DNS sunucu kurulmalıdır.
DNS NASIL ÇALIŞIR?  Bilgisayar herhangi bir adres sorgusu yapmak istediğinde bu sorgusunu Lokal DNS’e gönderir.  Lokal DNS ise bu adresi bularak isteğe cevap verir.  Eğer; Lokal DNS üzerinde bu bilgi yoksa sorgulama işleri aşağıdaki görüldüğü gibi ilerler.
 Bilgisayar sorgusunu Lokal DNS’e gönderir.  Lokal DNS bu isteği alır. Kendi verilerinde bu isteğin karşılığı bulunmadığı için kendisinin bir üst seviyesindeki yetkili root DNS makinasına bu isteği iletir.  Root DNS aranılan adresten sorumlu olan sunucunun adresini yani uzaktaki DNS’in adresini Lokal DNS’e iletir.  Lokal DNS aldığı bu adrese istenen sorguyu gönderir.  Uzaktaki DNS istenen veriyi Lokal DNS’e gönderir.  Lokal DNS ise aldığı veriyi sorgulama işlemini yapan ilk bilgisayara verir.
TERS DNS SORGULAMASI  DNS sunucusu herzaman isim/IP çözümlemesi yapmaz. Eğer uygun bir şekilde kurulursaIP/isim çözümlemesi de yapabilir. Yani bir DNS sunucuya IP adresi verip, karşılığında isim de alabiliriz. Buna ters sorgulama (inverse query) denilir. Ters sorgulamayı kolaylaştırmak için in-addr.arpa adında özel bir domain yaratılır. Bu domainde de isim/IP eşlemeleri bulunur ama IP adresleri soldan sağa doğru, isimler ise sağdan sola doğru özelleştikleri için bu domaindeki adreslerin oktetleri tersten yazılır. In-addr.arpa domaini yaratıldıktan sonra işaretçi kayıtları (pointer records) denilen kayıtlar bu domaine eklenir. Örneğin, 195.142.78.98 adresine karşılık gelen bilgisayar ismini bulmak için DNS sunucuya 98.78.142.195.in-addr.arpa kayıtı sorulur.
Dns
Dns

Recommandé

Desy Tugas
Desy TugasDesy Tugas
Desy Tugas
Dessypoema
 
Desy Punya Tugas
Desy Punya TugasDesy Punya Tugas
Desy Punya Tugas
Dessypoema
 
Just a test
Just a testJust a test
Just a test
David Burns
 
Company Profile of J J Project Consultants
Company Profile of J J Project ConsultantsCompany Profile of J J Project Consultants
Company Profile of J J Project Consultants
Jayant Joshi
 
Závěrečný úkol kpi
Závěrečný úkol kpiZávěrečný úkol kpi
Závěrečný úkol kpi
Leni Krajíčková
 
Dskp pkesihatan tahun 4
Dskp pkesihatan tahun 4Dskp pkesihatan tahun 4
Dskp pkesihatan tahun 4
Nurkayati Yahya
 
Fluid mechanic white (cap2.1)
Fluid mechanic white (cap2.1)Fluid mechanic white (cap2.1)
Fluid mechanic white (cap2.1)
Raul Garcia
 
Príbeh spokojného užívateľa
Príbeh spokojného užívateľaPríbeh spokojného užívateľa
Príbeh spokojného užívateľa
Ján Jaďuď
 

Recommandé

Desy Tugas
Desy TugasDesy Tugas
Desy Tugas
Dessypoema
 
Desy Punya Tugas
Desy Punya TugasDesy Punya Tugas
Desy Punya Tugas
Dessypoema
 
Just a test
Just a testJust a test
Just a test
David Burns
 
Company Profile of J J Project Consultants
Company Profile of J J Project ConsultantsCompany Profile of J J Project Consultants
Company Profile of J J Project Consultants
Jayant Joshi
 
Závěrečný úkol kpi
Závěrečný úkol kpiZávěrečný úkol kpi
Závěrečný úkol kpi
Leni Krajíčková
 
Dskp pkesihatan tahun 4
Dskp pkesihatan tahun 4Dskp pkesihatan tahun 4
Dskp pkesihatan tahun 4
Nurkayati Yahya
 
Fluid mechanic white (cap2.1)
Fluid mechanic white (cap2.1)Fluid mechanic white (cap2.1)
Fluid mechanic white (cap2.1)
Raul Garcia
 
Príbeh spokojného užívateľa
Príbeh spokojného užívateľaPríbeh spokojného užívateľa
Príbeh spokojného užívateľa
Ján Jaďuď
 
DNS
DNSDNS
DNS
Ali Can Uzunhan
 
Dns security
Dns securityDns security
Dns security
Enes Caglar
 
Dns güvenliği
Dns güvenliğiDns güvenliği
Dns güvenliği
Mehmet VAROL
 
4.modül
4.modül4.modül
4.modül
burakerdem1970
 
MS İsim Çözümleme Servisleri
MS İsim Çözümleme ServisleriMS İsim Çözümleme Servisleri
MS İsim Çözümleme Servisleri
ÇözümPARK
 
Hazi̇ran
Hazi̇ranHazi̇ran
Hazi̇ran
BttBLog
 
Sbs 2008 dns
Sbs 2008 dnsSbs 2008 dns
Sbs 2008 dns
MSHOWTO Bilisim Toplulugu
 
Small Business Server 2008 Üzerinde DNS Server Yönetimi
Small Business Server 2008 Üzerinde DNS Server Yönetimi Small Business Server 2008 Üzerinde DNS Server Yönetimi
Small Business Server 2008 Üzerinde DNS Server Yönetimi
Mustafa
 

Contenu connexe

Similaire à Dns

Hazi̇ran
Hazi̇ranHazi̇ran
Hazi̇ran
BttBLog
 

Similaire à Dns (8)

DNS
DNSDNS
DNS
 
Dns security
Dns securityDns security
Dns security
 
Dns güvenliği
Dns güvenliğiDns güvenliği
Dns güvenliği
 
4.modül
4.modül4.modül
4.modül
 
MS İsim Çözümleme Servisleri
MS İsim Çözümleme ServisleriMS İsim Çözümleme Servisleri
MS İsim Çözümleme Servisleri
 
Hazi̇ran
Hazi̇ranHazi̇ran
Hazi̇ran
 
Sbs 2008 dns
Sbs 2008 dnsSbs 2008 dns
Sbs 2008 dns
 
Small Business Server 2008 Üzerinde DNS Server Yönetimi
Small Business Server 2008 Üzerinde DNS Server Yönetimi Small Business Server 2008 Üzerinde DNS Server Yönetimi
Small Business Server 2008 Üzerinde DNS Server Yönetimi
 

Dns

  • 2. DNS TARİHÇESİ  1984 yılına kadar DNS diye bir şey yoktu. O yıla kadar isim-IP çözümlemesi HOSTS adında bir metin dosyası ile yapılmaktaydı. İnternette ki bilgisayarların isimleri ve IP adresleri bu dosyaya elle kaydediliyordu. Internet’te ki bilgisayarların her birinde bu dosyanın bir kopyası bulunmaktaydı. Bir bilgisayar bir başka bilgisayara ulaşmak istediğinde bu dosyayı inceliyor, eğer dosyada o bilgisayarın kaydı bulunuyorsa IP adresini alıyor ve iletişime geçiyordu. . Bu sorunlar yüzünden internet yetkili organları 1984 yılında DNS’i ürettiler. DNS hem bilgisayar veri tabanını dağınık bir yapıya sokuyor, hem de bilgisayarlar arasında hiyerarşik bir yapı kurulmasını sağlıyor.
  • 3. DNS NEDİR?  DNS, Alan İsimlendirme Sistemi olarak bilinir.  İnternet ağını oluşturan her birim sadece kendine ait bir IP adresine sahiptir. Bu IP adresleri kullanıcıların kullanımı için www.site_ismi.com gibi kolay hatırlanır adreslere karşılık düşürülür. DNS sunucuları, internet adreslerinin IP adresi karşılığını kayıtlı tutmaktadır.  Alan adı, bu 32 ya da 128 bit uzunluğundaki sayı yerine insanların anlayacağı, akılda tutacağı, kurumsal kimlik ve marka ile özdeşleştirebileceği isimlerin kullanılmasını sağlar.
  • 4. DNS’İN AMACI NEDİR?  Kolay anlaşılabilir ve kullanılabilir makine ve alan isimleri ile makine IP adresleri arasında çift taraflı dönüşümü sağlar. IP adreslerinin gündelik hayatta kullanımı ve hatırlanması pek pratik olmadığı için domain isimlendirme sistemi kullanılır.  Ana amacı, ağ üzerinden gelen alan adı veya IP numarası ile ilgili sorgulamalara yanıt vermektir
  • 5. DNS’İN YAPISI  DNS sistemi isim sunucuları ve çözümleyicilerinden oluşur. İsim sunucuları olarak düzenlenen bilgisayarlar host isimlerine karşılık gelen IP adresi bilgilerini tutarlar. Çözümleyiciler ise DNS istemcilerdir. DNS istemcilerde, DNS sunucu yada sunucuların adresleri bulunur.  Bir DNS istemci bir bilgisayarın ismine karşılık IP adresini bulmak istediği zaman isim sunucuya başvurur. İsim sunucu, yani DNS sunucu da eğer kendi veri tabanında öyle bir isim varsa, bu isme karşılık gelen IP adresini istemciye gönderir.
  • 6. Internet adresleri ilk önce ülkelere göre ayrılır. Adreslerin sonundaki tr, de, uk gibi ifadeler adresin bulunduğu ülkeyi gösterir. Örneğin tr Türkiye’yi, de Almanya’yı, uk İngiltere’yi gösterir. ABD adresleri için bir ülke takısı kullanılmaz çünkü DNS ve benzeri uygulamaları yaratan ülke ABD’dir.  Internet adresleri ülkelere ayrıldıktan sonra com, edu, gov gibi daha alt bölümlere ayrılır. Bu ifadeler DNS’de üst düzey (top-level) domainlere karşılık gelir.
  • 7.  Alan isimleri, ağaç yapısı denilen ve belli bir kurala göre dallanan bir yapıda kullanılmaktadır.  Amerika haricinde, internete bağlı olan tüm ülkelerdeki adresler, o ülkenin ülke kodu ile bitmektedir. Türkiye’deki tüm alt alan adresleri, .tr ile bitmektedir.
  • 8. Türkiye’deki tüm alt alan adresleri .tr ile bitmektedir. Örneğin; adres.sgk.gov.tr adresinde; tr Türkiye’yi, gov alt alanın devlet kurumu olduğunu, sgk bu devlet kurumunu, adres bu kurumda bulunan bir makineyi göstermektedir.
  • 9. Üst düzey domainler aşağıdaki gibidir:  Com :Ticari kuruluşları gösterir.  Edu :Eğitim kurumlarını gösterir.  Org :Ticari olmayan, hükümete de bağlı bulunmayan kurumları gösterir.  Net :Internet omurgası işlevini üstlenen ağları gösterir.  Gov :Hükümete bağlı kurumları gösterir.  Mil :Askeri kurumları gösterir.  Num :Telefon numaralarını bulabileceğiniz yerleri gösterir.  Arpa :Ters DNS sorgulaması yapılabilecek yerleri gösterir.
  • 10. DNS SUNUCU ÇEŞİTLERİ  Birincil DNS Sunucu  İkincil DNS Sunucu  Yalnızca Kaşeleyen DNS Sunucu
  • 11. BİRİNCİL DNS SUNUCU  Birincil DNS sunucu yetkili olduğu bölge ile ilgili bilgileri kendi üzerinde bulunan bölge dosyasından (zone file) alır. O bölgede bulunan bilgisayarlara da DNS sunucu adresi olarak Birincil DNS sunucunun adresi verilir. Böylece isim/IP çözümlemesi yapan istemci bilgisayarlar Birincil DNS sunucuya başvururlar, isme karşılık IP adresi bilgisini ondan alırlar.
  • 12. İKİNCİL DNS SUNUCU  Eğer ağımızda çok sayıda bilgisayar varsa bütün bilgisayarların tek bir DNS sunucuya gitmeleri sonucunda isim/IP çözümleme performansımız düşecektir.  İkincil DNS sunucunun bilgilerini bağlı bulunduğu DNS sunucusundan alması “bölge bilgisi aktarımı”(zone transfer) olarak adlandırılır. İkincil DNS sunucu hem yük dağıtımı yapmamızı hem de bir arıza durumunda sistemin ayakta kalmasını (isim/IP çözümlemesi yapılabilmesi) sağlar.
  • 13. YALNIZCA KAŞELEYEN DNS SUNUCU  İkincil DNS sunucu tek bir lokasyonda, hızlı bir ağ üzerinden birbirine bağlanmış çok sayıda bilgisayarın bulunduğu kurumlar için oldukça iyi bir çözümdür. Fakat kurumda çok sayıda bilgisayar bulunuyorsa birincil ile ikincil DNS sunucular arasındaki bölge bilgileri aktarımı büyük bir trafik üretecektir. Bunun çözümü için yalnızca-kaşeleyen DNS sunucu kurulmalıdır.
  • 14. DNS NASIL ÇALIŞIR?  Bilgisayar herhangi bir adres sorgusu yapmak istediğinde bu sorgusunu Lokal DNS’e gönderir.  Lokal DNS ise bu adresi bularak isteğe cevap verir.  Eğer; Lokal DNS üzerinde bu bilgi yoksa sorgulama işleri aşağıdaki görüldüğü gibi ilerler.
  • 15.  Bilgisayar sorgusunu Lokal DNS’e gönderir.  Lokal DNS bu isteği alır. Kendi verilerinde bu isteğin karşılığı bulunmadığı için kendisinin bir üst seviyesindeki yetkili root DNS makinasına bu isteği iletir.  Root DNS aranılan adresten sorumlu olan sunucunun adresini yani uzaktaki DNS’in adresini Lokal DNS’e iletir.  Lokal DNS aldığı bu adrese istenen sorguyu gönderir.  Uzaktaki DNS istenen veriyi Lokal DNS’e gönderir.  Lokal DNS ise aldığı veriyi sorgulama işlemini yapan ilk bilgisayara verir.
  • 16. TERS DNS SORGULAMASI  DNS sunucusu herzaman isim/IP çözümlemesi yapmaz. Eğer uygun bir şekilde kurulursaIP/isim çözümlemesi de yapabilir. Yani bir DNS sunucuya IP adresi verip, karşılığında isim de alabiliriz. Buna ters sorgulama (inverse query) denilir. Ters sorgulamayı kolaylaştırmak için in-addr.arpa adında özel bir domain yaratılır. Bu domainde de isim/IP eşlemeleri bulunur ama IP adresleri soldan sağa doğru, isimler ise sağdan sola doğru özelleştikleri için bu domaindeki adreslerin oktetleri tersten yazılır. In-addr.arpa domaini yaratıldıktan sonra işaretçi kayıtları (pointer records) denilen kayıtlar bu domaine eklenir. Örneğin, 195.142.78.98 adresine karşılık gelen bilgisayar ismini bulmak için DNS sunucuya 98.78.142.195.in-addr.arpa kayıtı sorulur.