[LinuxFocus-icon]
<--  | Ana Sayfa  | Eriþimdüzeni  | Ýçindekiler  | Arama

Duyumlar | Belgelikler | Baðlantýlar | LF Nedir

Andreas J Gundacker
<AJGundi/at/aol.com>



Türkçe'ye çeviri:
Caner Altýnbaþak <altinbasak(at)be.itu.edu.tr>

Ýçerik:

 

DNS'e Giriþ

[Illustration]

Özet:

Bu makale Ýnternet ve Dünya Çapýnda Að(WWW) gibi bilgisayar aðlarý konusunda ilgili insanlar için yazýlmýþtýr. Aðýn çalýþmasý hakkýnda daha fazla bilgi edinmek isteyenler, að gezginin baðlanmak istediðiniz sunucunun adresini yazdýðýnýzda neler olduðunu kendilerine soranlar, bu makaleyi okuduktan sonra çok basit bir mantýkla nasýl iþlediðini anlayacaklar.

Bu makale ilk olarakLinux Magazinedergisinde yayýmlanmýþtýr.
Yazarýn izni ile yayýmlanmaktadýr


_________________ _________________ _________________

 

Giriþ

Bu makale beþ bölüme ayrýlmýþtýr. :

Ýlk bölüm Ýnternetin ne olduðunu ve nereden çýktýðýný açýklar.
Ýkinci kýsým bazý teknik terimleri anlamanýza yardým edecektir.
Üçüncü bölüm internetin en önemli bölümlerine adanmýþtýr; TCP ve IP
Dördüncü bölüm DNS'in iþlevini anlamanýzý saðlayacaktýr.
Beþinci bölüm pratik bölümdür, DNS'in Linux iþletim sistemine kurularak yerel bir að için bir að geçidi ile yapýlandýrýlmasý anlatýlacaktýr. Yazarýn aðý üzerine nasýl uygulandýðý gösterilecektir. Bu anlamda doküman acemiler için temel giriþ ve ileri düzey kullanýcýlar için pratik kaynak olacaktýr.


 

ARPANET, Dünya Çapýnda Aðýn Çýkýþ Noktasý

Ýnternet, ARPANET'in sonucu olarak doðmuþ, tüm birbirine baðlý bilgisayar aðlarý anlamýna gelmektedir. ARPANET, 1969 yýlýnda bir amerikan projesi olan DARPA'dan (Defence Advanced Research Project Agency) yaratýlmýþtýr. ARPANET deneysel durumu aþtýðýnda, TCPIP'nin standart olarak adlandýrýlan temel protokolleri geliþtirildi. ARPANET'in geliþtirilmesine yer alan tüm enstitüler yeni standartlara geçmek zorunda kaldýlar. Bu geçiþi kolaylaþtýrmak için DARPA, Bolt, Beranek&Newman(BBN) adlý þirketi TCPIP'yi Berkeley-UNIX sistemi üzerine yerleþtirmek üzere kiraladý. Bu yüzden TCP/IP ve UNIX iþletim sistemleri bir araya geldi.

1983'de ARPANET bölündü. Sonuç Savuma Veri Aðý(DPN)aðýnýn bi parçasý olarak MILNET ve diðer bir küçük ARPANET oldu. MILNET ve ARPANET'in kombinasyonlarýný içeren bir yapý ise INTERNET'i kontrol etti. 1990'da dünya üzerinde bir çok að içeren ÝNTERNET'in açýlmasýyla ARPANET ortadan kayboldu.

 

 

Bazý Teknik Terimlerin Anlaþýlmasý

Üniversitenizin matematik bölümünde yerel að'a baðlý olan bir bilgisayarýn baþýnda oturduðunuzu hayal edini (Þekil 1).

Matematik bölümü yerel aðý (LAN)baþka bir binada bulunan fizik bölümü yerel aðýna omurga ile baðlýdýr. Fizik labortuvarýnda bulunan bir arkaddaþýnýza veri göndermek istiyorsunuz. Sizin bilgisayarýnýzýn ve arkadaþýnýzýn bilgisayarýnýn onlara ait ve tek olan isimlerini bilmeniz büyük önem taþýr. Örneðin sizin bilgisayarýnýz Einstein, arkadaþýnýzýnki Edison olsun. Ýki fiziksel olarak ayrý aðýn haberleþmesi için bir að geçidine ihtiyaç vardýr. Að geçidi fiziksel olarak birbirinden baðýmsýz aðlarý baðlamak için kullanýlan bilgisayardýr. Bir tane matematik aðý için, bir tane de fizik aðý için bulunur. Buradan sonra matematik að geçidi için math, fizik að geçidi için fisa ismini kullanacaðýz.


Þekil 1: Einsteindan Edison'a bir datagramýn yolu

Çünkü Einstein'ýn yazýlýmý (rlogin, telnet, ftp vs..)fiziksel olarak baðýmsýz bir að üzerinde bulunan Edison'a doðrudan veri (Veri Paketleri) gönderemez. Að geçidi adrese veri taþýma iþini üzerinde alýr. Diðer bir deyiþle, Math'ýn Fisa'ya veri göndermesi Fizik laboratuvarýndaki herhangi iki bilgisayarýn birbirine veri göndermesi gibi gerçekleþir. Veri alýþ veriþi üniversite omurgasý üzerinden Fisa kullanýlarak yapýlýr ve Edison'a iletilir. Bu tip uzaktaki bir sisteme eriþim iþlemine yol bulma (Routing) ve veri veya veri paketlerine vericik (datagram) adý verilir.

 

TCP/IP

 

IP

Datagramlar, yani en küçük veri birimleri IP - Ýnternet Protokolü adý verilen bir protokol ile iletilirler, bu donanýmdan tamamen baðýmsýzdýr. Bu anlamda, IP protokolünün prensip olarak avantajlý olduðu noktaya geldik, yani fiziksel olarak ayrýk olan aðlarý birleþtirip tek homojen bir að olarak görülmesi özelliðine.

IP'nin temel fonksiyonlarý:

Fakat diðer bir yandan, IP veri iletiþimi kontrol bilgisi(el sýkýþma, handshake) kullanmaz, diðer bir deyiþle IP verilerin gönderilen yere doðru sýra ile gönderilip gönderilmediði üzerinde kontrol uygulamadan paketleri iletir. Bu problem üzerinde daha sonra duracaðýz.

IP'nin bir adres þemasý vardýr ve bu þema donanýmdan tamamen baðýmsýzdýr. Bu bir bilgisayara 32 bitlik bir sayý atar; buna IP adresi denir. IP adresi nokta ile ayrýlan 4 on tabanýnda sayý ile gösterilir. Örneðin Einstein 192.176.12.7 olarak görülecek olan 0x95c0c02 donaným adresine sahip olabilir.

Birbirinden baðýmsýz üç adresin olduðunun anlaþýlmasý gerekir.

Eternet kartý adresi iþletim sistemi üzerinde bir port adresidir; genelde Linux üzerinde eth0-n þeklindedir. Örneðin seri portlar ca0-n veya ttyS0-n þeklinde adlandýrýlýr. En açýk þekilde ifade etmek gerekirse; bilgisayar ismi Einstein deðildir. Fakat bu isim yukarýda bahsedilen donaným adresine iþaret eder.

Ýnternet protokolünün verileri datagramlar þeklinde ilettiðini biliyorsunuz. Her datagram baþlýðýnda belirtilen internet veya yerel að üzerinde bulunan adrese gönderilir.

Bir IP adresi iki parçadan oluþur:

Bilgisayar adreslerinin çokluðu aðýn büyüklüðüne baðlýdýr. Bu deðiþik ihtiyaçlarý karþýlamak için farklý að cinsleri oluþturmasýna ve IP adresleri arasýnda ayrýma gidilmesine yol açar.


 

A sýnýfý:   A sýnýfý aðlar 1.0.0.0'dan 127.0.0.0'a kadar olan aðlarý kapsar. Að tiplerini tanýmlayan kýsým ilk iki sekiz bitte bulunur. Baðlý bilgisayarlarý tanýmlamak için 24 bit kalmýþtýr. Böylece 1.6 milyar bilgisayar adreslenebilir.
B sýnýfý:   B sýnýfý aðlar 128.0.0.0'dan 191.255.255.0'a kadar aðlarý kapsar. Að tiplerini tanýmlayan kýsým ilk iki 8 bitlik bölümde bulunur. Bu her biri 65024 bilgisayar barýndýran 16320 aða izin verir.
C sýnýfý:   C sýnýfý aðlar 192.0.0.0'dan 223.255.255.0'a kadar aðlarý kapsar. Ýlk üç sekiz bitlik bölüm bu aðýn tipini tanýmlar. Bu 256 bilgisayarlý 2 milyar aða izin verir.
D,E ve F sýnýflarý:   224.0.0.0'dan 225.0.0.0'a kadar olan aðlar deney safhasýnda, belirli bir aðý ifade etmeyen veya ileride kullanýlmak üzere ayrýlmýþ aðlarý ifade eder.

Örneðimize geri dönersek Einstein'ýn 149.176.12.7 IP adresiyle B sýnýfý bir að oluþturduðu görünür: 149.176.0.0 ve 12.7. Aða baðlý bilgisayarlarýn numaralarýnýn 0 veya 255 olamayacaðýný bilmemiz gerekir, bunlar özel amaçlar için ayrýlmýþlardýr. Sonunda sýfýrlar olacak þekilde belirlenmiþ bilgisayar adresi aðýn kimliðini gösterir. Eðer aða baðlý bigisayarýn adresi 255 ise(149.176.255.255) bu yayýn (radyo) adresi anlamýna gelir. Bu adrese gönderilen veriler 149.176.0.0 aðýnda bulunan tüm bilgisayarlarca alýnýrlar.

Ayný zamanda, iki adet daha ayrýlmýþ að adresi vardýr; varsayýlan yol olarak adlandýrýlan 0.0.0.0 ve geri dönüþ adresi olan 127.0.0.0. Varsayýlan yolu IP datagramlarý yönlendirirken kullanýlýr.(not:maskeleme)

Þimdilik en önemli olanbilgisayarýn kendi içerisinde olan að akýþý için ayrýlmýþ olan 127.0.0.0 aðýdýr. 127.0.0.1 genelde aynen bir kapalý devre gibi hareket eden bilgisayarýnýzdaki geri besleme ara birimini iþaret eder. Oraya gönderilen her paket veri aynen anýnda geri gönderilir. Bu sebeple geri besleme, að yazýlýmlarýný gerçek að içerisinde kullanmadan önce test etmek için kullanýlýr.
"ping localhost" veya "ping 127.0.0.1" Linux altýnda TCPIP'nin doðru kurulup kurulmadýðýný test etmek için kullanýlan genel bir testtir.

Sonuçta kullanacaðýnýz IP adresi NIC (Að Bilgi Servisi) adý verilen bir enstitü tarafýndan kararlaþtýrýlýr. En iyisi internet hizmet saðlayýcýnýzdan IP adresi reserve etmesini istemektir. Eðer aðýnýzýn hiç bir zaman internete baðlý olmayacaðýndan eminseniz o zaman istediðiniz IP adresini seçebilirsiniz. Hiç bir veri paketinin internete kaçmadýðýndan emin olmanýz için, sadece yerel bir að içerisinde kullanýlan ve internet sistemlerinde kullanýlmayan bir IP seçmeniz önem taþýr.

Bu adresler:

Bununla birlikte internete bir að geçidi kurmak da mümkündür. Baþka bir deyiþle dýþardaki adresiniz internet tarafýndan bilinir fakat aðýnýzdaki bilgisayarlar normal olarak onlara ulaþamazlar çünkü onlarýn IP'leri internete aktarýlmaz. Buna raðmen sunucuya baðlý bilgisayarlar Dünya Çaðýnda Að(WWW)'ye baðlýdýr.

 

 

TCP (Transmission Control Protocol, Akýþ Kontrolü Protokolü)

Daha önce de belirttiðimiz gibi internet protokolü akýþ kontrolü saðlamaz; bunu TCP saðlar. TCP byte üzerine uygulanan, güvenilir ve baðlantý odaklý bir protokoldür.

Bunlardan dolayý TCP verinin doðru olarak sýralanmasýndan sorumludur.

 

 

Yer Ýsimlendirme Sistemi(DNS, Domain Name System)

 

Sistemin bir özeti

Yer isimlendirme sistemi en temel anlamda bilgisayarlarýn daðýtýk halde bulunan aðý yapýlandýran veri tabanlarýdýr. Bu veri tabaný parçalarýnýn yerel kontrolünü kolaylaþtýrýr ve her parçanýn bir sunucu-istemci þemasý içerisinde aðda bulunmasýný saðlar.

Ýsim sunucu, DNS'in istemci-sunucu mekanizmasýnýn sunucu kýsmýný oluþturan yazýlýmdýr. Ýsim sunucularý belirli bir veri tabanýn kullanýmýný istemciler veya diðer bir deyiþle çözücülere sunarlar. Çoðu zaman çözücüler sadece sorgular üreten kütüphane paçalarýdýr. Ýsim sunucusuna að üzerinden ulaþýlýr.

DNS veritabaný yapýsýÞekil 2'de gösterilmiþtir. Tüm veri tabaný kökü tepede bulunan ters bir aðaç gibi gözükmektedir. Kökün etiket ismi NULL'dur, fakat sadece bir nokta ile gösterilir("."). Aðacýn üzerindeki her birleþme noktasý tüm veri tabanýnýn bir parçasýný ifade eder, buna DNS yeri de dahildir. Buradan sonra, her etki alaný, alt etki alaný adý verilen parçalara ayrýlabilir. Bunlar çocuk baðlantý noktalarý olurlar.


Þekil 2Etki alaný ismi sunucusu veri tabaný:

Her etki alaný, kendi ailesinden olan etki alanlarýný tanýmlayacak þekilde etiketlenir. Etki alaný ayný zamanda bir etki alaný ismine sahiptir. Bu aynen ana klasörün bilgisayar dosya sistemi içerisnde yer tanýmladýðý gibi veri tabaný içerisindeki pozisyonunu tanýmlar.

Etki alaný isim sunucusu içerisinnde tüm etki alaný ismi ard arda sýralanmýþ "." iþareti ile ayrýlmýþ etiketlerden oluþmaktadýr (Örneðin: einstein.mathematics.ac.edu). Her etki alanýnýn deðiþik bir organizasyon tarafýndan yönetilmesine izin verildiði için, her organizasyon etki alanlarýný bir çok parçalara ayýrarak yönetimlerini baþka organizasyonlara verebilirler.

Örneðin Að Araþtýrma Merkezi "edu"(eðitim-öðretim) etki alanýný kontrol eder ve "ac.edu"(akademik) alt etki alanýyla ilgili tüm yönetim haklarýný üniversiteye devreder. Üniveriste de "mathematics.ac.edu" adresinin yönetimini matematik bölümüne verir.(Þekil 3).


Þekil 3Alt etki alanlarý oluþturma:

Son olarak bir etki alanýnýn bilgisayarlar dýþýnda alt etki alanlarý da olduðundan bahsedilmelidir. Að üzerindeki her bilgisayar kendi hakkýnda bilgi içeren bir etki alaný ismine sahiptir. Bu bilgiler IP adresi veya yönlendirmenin nasýl yapýldýðý, elektronik postanýn nasýl iþlediði gibi bilgilerdir. Bir host bir veya daha fazla etki alaný ismi veya sahip bir bilgisayar en basit anlamda kanonik yapýda bir etki alaný ismine iþarettir. Örneðin eþinizin ismi Maria Elizabeth ise, ona Maria dediðiniz de de, Elizabeth dediðiniz de de farklý isimle seslenmiþ olsanýzda ayný kiþiyi iþaret etmiþ olursunuz.

Etki alaný organizasyonlarý etki alanlarý içerisinde istedikleri isimleri seçmekte özgürdürler. Hangi isim kullanýlýrsa kullanýlsýn diðer bir isimle karýþýklýða yol açmayacaktýr, çünkü tek olan etki alaný sonuna eklenmiþtir. Bu anlamda, üniversite içerisinde einstein isminde iki bilgisayar bulunabilir. Örneðin einstein.physics.ac.edu adresinden yollanan bir paket her zaman einstein.mathematics.ac.edu adresini bulacaktýr. Çünkü aile etki alaný isimleri birbirlerinden farklýdýr.

 

 

Neden DNS'e ihtiyacýmiz var?

Çünkü uzaktaki bir að üzerinde bir bilgisayarý bulmamýz için IP adresini veya etki alaný ismini çözümlememiz gerekir. Daha önce bahsedildiði gibi, isimleri hatýrlamak rakamlarý hatýrlamaktan daha kolaydýr. Özellikle internet gibi engin adrese sahip bir ortam düþünüldüðünde.

Diðer taraftan, bilgisayarlar IP adresi gibi numaralarla kusursuz iþlerler. Peki örneðin, "http://www.altavista.com" gibi bir adres girdiðinizde ne olur. Ýnternet gezgininiz internet servis saðlayýcýnýzýn etki alaný ismi sunucusuna bir istek býrakýr ve sunucu bu ismi, ilgili IP adresini bularak çözer.("einstein.mathematics.ac.edu" adresin aranmasý þekil 4'de detaylandýrýlmýþtýr.


Þekil 4" einstein.mathematics.ac.edu" nun internette çözümlenmesi

Bu her etki alaný sunucusunun kendi yetki alaný içerisinde tüm bilgiye sahip olduðu diðer etki alanlarý ile ilgili ise temel bilgiye sahip olduðu anlamýna gelir. Yetki alaný dýþýnda bir bölgeye bir istek gönderildiðinde, sunucunuz en azýndan nereye bakýlacaðýný bilir. Bu istediðiniz yere ulaþmadan önce adres arama isteðinin bir çok etki alaný sunucusundan geçeceði anlamýna gelir.

Gideceðiniz noktanýn IP adresini biliyor olsanýz bile sizin bilgisayarýnýz ayný bölge içerisinde deðilse diðer etki alaný sunucularýna danýþmanýz önemlidir.Buradan etki alaný isim sunucusunun neden tek bir merkezi veri tabanýnda olmadýðý hayal edilebilir. Ýlk sebep milyarlarca sunucu arasýndanbir tanesini aramak oldukça uzun zaman alacaktýr. Ýkinci sebep ise tüm dünyadan ayný anda gelen binlerce istek odukça uzun bir kuyruk oluþturacaktýr. Ek olarak aný bölgede bulunan bir bilgisayara ulaþmak için uzakta bulunan bir sunucuya gitmemiz pek mantýklý deðildir.

Þimdiye kadar adreslerin ve isimlerin çözümlenmesi ve bulunmasýndan söz ettik. Peki eðer elinizde bir IP adresi varsa ve bu Ip adresinin hangi etki alanýna ait olduðunu öðrenmek istiyorsanýz ne olur? Bu problemi çözmek için"in-addr.arpa"(þekil 5) etki alaný yaratýlmýþtýr.

Bu etki alanýna ters etki alaný denir ve IP adreslerinin çözümlenerek etki alaný ismine çevrilmesine tersine adresleme adý verilir. Ters etki alaný ismi IP adresindeki sayýlarý tersten yazarak ve sonuna in-addr.arpa eklenerek bulunur.

Örneðin matematik bölümünde bulunan "einstein.mathematics.ac.edu" etki alaný isimli Einstein isimli bilgisayarýn IP numarasýnýn "149.176.12.7" olduðunu hatýrlayýn.

"mathematics.ac.edu" etki alaný "12.176.149.in-addr.arpa" ters etki alaný ismine ve "einstein.mathematics.ac.edu" adlý bilgisayar "7.12.176.149.in-addr.arpa" ters etki alaný ismine sahiptir.

Þekil 5: Ters Adres Haritasý

 

 

Bir Etki Alaný Sunucusunun Kurulmasý

Burada að geçidi kullanan bir yerel aða LINUX ile BIND (Berkeley Ýnternet Ýsim Deamonu) kullanarak isim sunucusu yükleneceðini tarif edeceðim.

Aþaðýdaki kýsým LINUX üzerinde eternet kartlarýný kurmayý ve ayarlarýný yapmayý bildiðiniz varsayýlarak hazýrlanmýþtýr. "ifconfig" ve "ping localhost" komutlarý her bilgisayar için doðru ayarlarý test edebilir. Þimdi kendimizi DNS kullanarak BIND'i ayarlayarak bilgisayarlarýmýzý birbirine baðlamaya adayacaðýz. Ýsim sunucusu olarak çalýþacak bilgisayarda BIND paketinin yüklü olmasý gerekir. Bu bölümde hayali bi etki alaný yükleyeceðiz. Bu yolla sadece IP adreslerini deðiþtirerek, ve akendi aðýnýz ile ilgili bir kaç küçük ufak deðiþiklik yaparak kendi aðýnýzý kurabilirsiniz.


Figure 6
: Alcomato Daðýtým Aðý

Bizim hayali etki alanýmýz bir içecek toptancýsý içindir. Bira ve Likör üzerinde uzmanlaþmýþ "Alcomato Distributions" þirketine NIS'e baþvurduðunda "alomat.com" etki alaný ismi verilmiþtir. Alcomato Distribuitons'un "192.249.249" ve "192.253.253" numaralarýna sahip iki eterneti vardýr. (Þekil 6).

Bilgisayar tablosunun bir parçasý (genelde /etc/hosts dosyasý) aþaðýdakini gösterir.
 

/etc/hosts 

127.0.0.1       localhost

# Bunlar likör için bilgisayarlardýr.

192.249.249.2   whisky.alcomat.com              whisky

192.249.249.3   brandy.alcomat.com              brandy

192.249.249.4   vodka.alcomat.com               vodka

        .........

# Bunlar bira için bilgisayarlardýr.

192.253.253.2   mahou.alcomat.com               mahou

192.253.253.3   augustiner.alcomat.com          augustiner

192.253.253.4   polar.alcomat.com               polar

        ..........
# Bunlar eternet için að geçitleridir.

192.249.249.1   tubo.alcomat.com tubo   tu       tub249

192.253.253.1   tubo.alcomat.com tubo   tu       tub253

 

 

Veri Tabaný Dosyalarý

Ýlk adým bilgisayar tablosunu eþleniði olan DNS verisine çevirmek olacaktýr. DNS bir çok deðiþik dosya içerir: tüm bilgisayar isimlerini IP-adreslerine çeviren bir dosya bulunur. Diðer dosyalar IP adreslerini bilgisayar adreslerine tekrar çevirirler. IP adreslerinden bilgisayar isimlerini aramaya tersine adres arama adý verilir ve her aðýn kendi tersine adres arama dosyasý vardýr.

Ýsimleri adreslere çeviren dosyayý çaðýrdým.named.hosts. Adresleri isimlere çevirmek için ise þu dosyayý çaðýrdým: named.249 and named.253 Bu dosyalar hayali þirketin iki aðýna iliþkindir. Siz bu dosyalar için istediðiniz ismi seçebilirsiniz. Bununla birlikte ben bunlara Veri Tabaný dosyalarý diyeceðim.

Bundan ötesi her sunucu için aþaðý yukarý ayný olan iki veri tabaný dosyasý daha blunmaktadýr. Bunlara ben named.cache and named.local.

diyeceðim.

Bu veri tabaný dosylarýný birleþtirmek için, isim sunucusu – ile baþlayan bir dosyaya ihtiyaç duyar. BIND kullanýldýðýnda bu dosya genelde /etc/named.bootolur. Veri tabaný dosyalarý DNS için özeldir. Baþlangýç dosyasý isim sunucusu tanýmý için – dir.

 

 

Kaynak Kayýtlarý

Bu dosyalarda bulunan çoðu elemana DNS kaynak kayýtlarý denir. DNS referanslarýna göre kaynak kayýtlarý aþaðýdaki sýrada olmalýdýr.

Aþaðýdaki kayýtlar bu etki alaný için bilgisayar bilgisiniz gösterir.

Yorumlar: Yorum ve boþ satýr eklemek DNS dosyalarýnýn daha okunabilir olmasýný saðlar. Yorumlar nokta veya virgül ile baþlar ve satýrýn sonunda biterler. Ýsim sunucularý yorumlarý da boþ satýrlar gibi atlarlar.

SOA kayýdý:
Her veri tabaný dosyasýnýn kaynak kaydý SOA kaydýdýr. (Yetkinin baþlamasý) SOA kaydý bu etki alaný içerisinde bulunan bilgisayarlar için en iyi bilgi kayanðýnýn bu isin sunucusu olduðunu ifade eder. Bizim isim suncumuz -augustiner- SOA kaydýndan dolayý "alcomat.com" etki alaný için yetkilidir. Bir SOA kaydý named.hosts, named.249 ve named.253 için gereklidir. "named.hosts" dosyasýnda aþaðýdaki SOA kaydýný ayarlayacaðýz.
 

SOA record

alcomat.com.   IN SOA augustiner.alcomat.com.  juan.mahou.alcomat.com. (
                                  1          ; Serial for updates
                                  10800      ; Refresh after 3 hours
                                  3600       ; Retry after 1 hours
                                  604800     ; Expire after 1 week
                                  86400 )    ; Minimum TTL of 1 week

"alcomat.com" ismi ilk sütunda olmalýdýr.isimlerin sonuna bir noktalý virgül koymak çok büyük önem taþýr. ! Eðer bu yapýlmazsa "alcomat.com" etki alaný ismi otomatik olarak eklenir, ve bu hiç bir anlama gelmez. Sizeabbreviations ile uðraþtýðýnýzda gerekli açýklamayý yapacaðým.

"IN" internet için koyulmuþtur. Diðer sýnýflar da mevcuttur fakat genelde kullanýlmazlar.

SOA'dan sonra ilk isim olan augustiner.alcomat.com bu bilgi için isim sunucusudur.Ýkinci isim,juan.mahou.alcomat.com, bu dosyayý hazýrlayan kiþinin mail adresidir.(Eðer ilk noktayý @ ile deðiþtirirseniz.) BIND bu sebeple baþka bir kaynak kaydý tutar:RP (Sorumlu Kiþi).

Parantezler SOA kaydýnýn bir çok satýra yayýlmasýný engeller. Genelde parantezler arasýndaki satýrlar bizim hayali aðýmýzda kullanmadýðýmýz ikincil isim sunucusunu belirtmek için kullanýlýr.Bu konu yazýnýn br dahaki sürümünde anlatýlacaktýr.

Benzer SOA kayýtlarý named.249 and named.253dosyalarýna da eklenir. Bu dosyalarda alcomat.com'un SOA kaydýnýn ilk isminin in-addr.arpa üzerinde deðiþtirilmelidir: 249.249.192.in-addr.arpa ve 253.253.192.in-addr.arpa þeklinde olmaldýr. < p>

NS kaydý:
Veri tabaný dosyamýza ekleyeceðimiz ikinci satýr NS kaydýdýr. Etki alanýmýzýn NS kayýtlarý;
 

NS kaydý
alcomat.com.      IN NS     augustiner.alcomat.com.
alcomat.com.      IN NS     tubo.alcomat.com.

Bu kayýtlar bize "alcomat.com" için iki isim sunucusunun bulunduðunu göstermektedir. Ýsim suncularý "augustiner" ve "tubo" üzerinde bulunmaktadýr. "tubo", (að geçidimiz) gibi birden fazla eternet baðlantýsý içeren bilgisayarlar aða iyi baðlý olduklarý için isim sunucusu olmak için mükemmel seçimlerdir.Ýlk olarak bunlar bilgisayarlar tarafýndan doðrudan ulaþýlabilirler ve bazý durumlarda yönlendirici olarak hizmet görürler, ve iyi takip edilirlerse hiç bir zaman kapanmazlar.

Aynen SOA kayýtlarý gibi NS kayýtlarýný da dosyalara ekleyeceðiz. named.249 and named.253.

Adres ve Takma isim kayýtlarý:
Bir dahaki adým adreslerin isimlerle eþleþtirilmesidir. Aþaðýdaki kaynak kayýtlarýný named.hosts dosyasýna ekleriz.

 

A kaydý

;
;bilgisayar adresi
;

localhost.alcomat.com.   IN A      127.0.0.1
mahou.alcomat.com.       IN A      192.253.253.2
augustiner.alcomat.com.  IN A      192.253.253.3
polar.alcomat.com.       IN A      192.253.253.4

;
;çoðul yerli bilgisayarlar
;

tubo.alcomat.com.        IN A      192.253.253.1
tubo.alcomat.com.        IN A      192.249.249.1

;
; Takma isimler
;

edel.alcomat.com.        IN CNAME  augustiner.alcomat.com.
pol.alcomat.com.         IN CNAME  polar.alcomat.com.
tu.alcomat.com.          IN CNAME  tubo.alcomat.com.
tub249.alcomat.com.      IN A      192.249.249.1
tub253.alcomat.com.      IN A      192.253.253.1

Ýlk iki blok sizi þaþýrtmayacaktýr. "A" her adresin ve kaynak kaydýnýn bir adrese isim eþlediðini gösterir.Tubo bir yönlendirici olarak çalýþýr ve iki kaynak kaydý olduðu için adresine iliþkin iki adet isim bulunmaktadýr.

Üçüncü blok takma isim tablosudur. Ýlk iki takma ad bir "CNAME"(kanonik isim) kaynak kaydý yaratacaktýr. Bununla birlikte diðer iki takma isim içinde adres kaydý yaratacaðýz.

Bir isim suncusu bir isim aradýðýnda ve ilgili CNAME kaydýný bulduðunda bunu ilk olan bilgisayar ismiyle deðiþtirir ve aramaya devam eder. Örneðin eðer isin sunucusu "tu" yu arýyorsa "tubo" yu aramasýný söyleyen CNAME'i bulur ve "tubo" yu arar. "tubo" bulunduðunda 192.249.249.1 ve 192.253.253.1 geri döndürülür.

Son iki satýr ise özel bir problemi çzömek için kullanýlýrlar. Bir að geçidiniz olduðunu düþünün ve "tubo" ve siz bir arabirimi test etmek istiyorsunuz.Genelde uygulanan bir çözüm arabirime bir "ping" gönderip çalýþýp çalýþmadýðýný gözlemlemektir. "ping tubo" yazdýðýnýzda isim sunucusu iki yönü de döndürür. Bizim tablomuzda tub249 ve tub253 için takma isim kullanmadýk çünkü bu iki tarf için de takma ismin geri döndürülmesi anlamýna gelmekteydi. Bundan kaçýnmak için, sadece "A" kullanarak iki arabirimi de ifade ettik. Tubo'nun arabirminin 192.249.249.1 olduðunu ispatlamak kullanýma hazýrdýr. "ping 249" komutunu gönderirsek sadece bir adrese gideceði için "tub253" ile ayný þekilde çalýþacaktýr.

Þimdi bunun için birgenel kuraloluþturalým:

Eðer bir bilgisayar birden fazla network baðlantý aracýna sahipse, "A" adres kaydý yaratýlarak her takma adýn bir adres için tekil olmasý saðlanýr.

tub249 veya tub253 gibi isimleri kullanýcýlarý tanýmlamak için kullanmayýn. Bunlar sadece sstem yönetimine hizmet için kullanýlýrlar ve kullanýcý bunlarý kullanmaz.

 

PTR kayýtlarý
Þimdi haritalarýmýzý isimlendirmek için adres oluþturacaðýz. named.249 dosyasý 192.249.249. aðý için bilgisayarlarýn haritasýný içerir. Bu harita için kaynak kaydý PTR(Pointer, gösterici) kaydýdýr. Bu að üzerindeki her bilgisayarda bir kayýt bulunur. Bu adres ters sýra ile yazýlýr ve sonuna in-addr.arpa eklenir.

Aþaðýdaki kayýtlar 192.249.249 aðý için PTR kayýtlarýdýr.
 

PTR kayýtlarý

1.249.249.192.in-addr.arpa.     IN PTR     tubo.alcomat.com.
2.249.249.192.in-addr.arpa.     IN PTR     whisky.alcomat.com.
3.249.249.192.in-addr.arpa.     IN PTR     brandy.alcomat.com.
4.249.249.192.in-addr.arpa.     IN PTR     vodka.alcomat.com.

 
Tubo'nun iki að arabirimi olduðu için iki adresi olduðunu hatýrlayýn. Bununla birlikte 192.249.249 aðýna doðrudan baðlý olduðu için sadece biri gözükür. named.253 için de ayný þekilde çalýþýr.

 

 

Hayali Etki Alanýmýz Ýçin Kullanýlan Dosyalar

alcomat.com etki alaný için bilgisayar tablosu dosyasý

named.hosts
alcomat.com.   IN SOA augustiner.alcomat.com.  juan.mahou.alcomat.com. (
                                  1          ; Serial for updates
                                  10800      ; Refresh after 3 hours
                                  3600       ; Retry after 1 hours
                                  604800     ; Expire after 1 week
                                  86400 )    ; Minimum TTL of 1 week

;
; Our Name Servers
;

alcomat.com.             IN NS     augustiner.alcomat.com.
alcomat.com.             IN NS     tubo.alcomat.com.

;
; Host addresses
;

localhost.alcomat.com.   IN A      127.0.0.1
mahou.alcomat.com.       IN A      192.253.253.2
augustiner.alcomat.com.  IN A      192.253.253.3
polar.alcomat.com.       IN A      192.253.253.4
whisky.alcomat.com.      IN A      192.249.249.2
brandy.alcomat.com.      IN A      192.249.249.3
vodka.alcomat.com.       IN A      192.249.249.4

;
; Multiple residence hosts
;

tubo.alcomat.com.        IN A      192.253.253.1
tubo.alcomat.com.        IN A      192.249.249.1

;
; Aliases
;

edel.alcomat.com.        IN CNAME  augustiner.alcomat.com.
pol.alcomat.com.         IN CNAME  polar.alcomat.com.
tu.alcomat.com.          IN CNAME  tubo.alcomat.com.
tub249.alcomat.com.      IN A      192.249.249.1
tub253.alcomat.com.      IN A      192.253.253.1

 

Bilgisayar isimlerinin adreslenmesi için named.249 ve named.253 dosyalarý

named.249

249.249.192.in-addr.arpa. IN SOA augustiner.alcomat.com. juan.mahou.alcomat.com.(
                                  1          ; Serial for updates
                                  10800      ; Refresh after 3 hours
                                  3600       ; Retry after 1 hours
                                  604800     ; Expire after 1 week
                                  86400 )    ; Minimum TTL of 1 week


;
; Name Servers
;
249.249.192.in-addr.arpa.         IN NS      augustiner.alcomat.com.
249.249.192.in-addr.arpa.         IN NS      tubo.alcomat.com.

;
; Address to name map
;
1.249.249.192.in-addr.arpa.       IN PTR     tubo.alcomat.com.
2.249.249.192.in-addr.arpa.       IN PTR     whisky.alcomat.com.
3.249.249.192.in-addr.arpa.       IN PTR     brandy.alcomat.com.
4.249.249.192.in-addr.arpa.       IN PTR     vodka.alcomat.com.

 

named.253

253.253.192.in-addr.arpa. IN SOA augustiner.alcomat.com. juan.mahou.alcomat.com.(
                                  1          ; Serial for updates
                                  10800      ; Refresh after 3 hours
                                  3600       ; Retry after 1 hours
                                  604800     ; Expire after 1 week
                                  86400 )    ; Minimum TTL of 1 week


;
; Name Servers
;
253.253.192.in-addr.arpa.         IN NS      augustiner.alcomat.com.
253.253.192.in-addr.arpa.         IN NS      tubo.alcomat.com.

;
; Address to name map
;
1.253.253.192.in-addr.arpa.       IN PTR     tubo.alcomat.com.
2.253.253.192.in-addr.arpa.       IN PTR     mahou.alcomat.com.
3.253.253.192.in-addr.arpa.       IN PTR     augustiner.alcomat.com.
4.253.253.192.in-addr.arpa.       IN PTR     polar.alcomat.com.

 

Geri Dönüþ Adresleri

Bir sunucu adýnýn "geri dönüþ aðý: named.local" için ilave bir dosyaya ihtiyacý vardýr. Bilgisayarlarýn kullandýðý bu adresler kendileriyle doðrudan iletiþim kurulabilmesi içindir. Geri dönüþ aðý adresi daima 127.0.0. , bilgisayar adresi ise 127.0.0.1 dir. A Name Server needs an additional file for the "loopback

named.local

0.0.127.in-addr.arpa.     IN SOA augustiner.alcomat.com. juan.mahou.alcomat.com.(
                                  1          ; Serial for updates
                                  10800      ; Refresh after 3 hours
                                  3600       ; Retry after 1 hours
                                  604800     ; Expire after 1 week
                                  86400 )    ; Minimum TTL of 1 week


;
; Name Servers
;
0.0.127.in-addr.arpa.         IN NS      augustiner.alcomat.com.
0.0.127.in-addr.arpa.         IN NS      tubo.alcomat.com.

;
; Address to name map
;
0.0.127.in-addr.arpa.         IN PTR     localhost.

 

named.cache dosyasý

Bu dosya internet üzerindeki tüm kök isim sunucularýnýn adlarýný ve adreslerini içerir. Eðer aðýnýzý internete baðlamayý düþþünmüyorsanýz bu dosyayý kurmanýz gerekmez.
Normal olarak BIND yazýlým paketinde bu dosya(named.root veya named.cache) bulunsa bile, internet bilgisayarý ile ftp.ts.internic.net(198.41.0.5 e gidip isimsiz(anonymous) ftp ile güncel dosyayý indirmek en iyisidir. Bu dosya hiç bir sunucu adý için ayný olmadýðý için ve BIND ile birlikte otomatik olarak kurulduðundan, açýklanmayacaktýr. Bilmeniz gereken tek þey, sizin BIND uyarlamanýzdaki bu dosyanýn adýnýn ne olduðudur.

Açýlýþ dosyasý: named.boot

En sona geldik ancak, bizim veri tabaný dosyalarýmýzý birleþtiren bir dosyamýz eksik. Baþka bir deyiþle isim sunucusu veri tabaný dosyalarýnýn nerde saklandýðýný göstermesini bekler.
BIND bu dosyayý /etc/named.boot adýya arar. Bizim örneðimizde veri tabaný dosyalarý usr/local/named/ klasöründe bulunmaktadýr. Siz baþka bir klasör seçebilirsiniz. Ancak ana dizine yer sorunu olabileceði endiþesiyle kayýt etmeniz önerilmez.

named.boot

directory   /usr/local/named

primary    alcomat.com                named.hosts
primary    249.249.192.in-addr.arpa   named.249
primary    253.253.192-in-addr.arpa   named.253
primary    0.0.127.in-addr.arpa       named.local

cache      .                          named.cache

Dosyalar kurulduktan sonra sistem açýlýþ dosyasý içerisindeki "named" adlý dosyayý aktif hale getirmelisiniz. Böylece sistem ilk açýlýþýnda dosya otomatik olarak çalýþacaktýr.

 

Kýsaltmalar

Þimdiye kadar açýklamalarý kolaylaþtýrmak amacýyla uzun dosya adlarý oluþturduk. Normalde dosya adlarý içinde kullanýlan bir çok kýsaltmalar vardýr.

The origin
"named.boot" adlý açýlýþ dosyasýnýn ikinci sütunu daima bir etki alanýný gösterir. Bu etki alaný bir çok kullanýþlý kýsaltma için bir anahtar teþkil eder ve bu veri tabaný dosyasýndaki tüm bilgilerin orijinini gösterir.
Bu orijin nokta ile bitmeyen dosyalarýn içindeki tüm isimlerle birleþtirilir. (mahou.alcomat.com bu durumda mahou.alcomat.com.alcomat.com biçimine dönüþecektir.) Her bir veri tabaný dosyasýnda orijin farklýdýr.


The address of "mahou" from named.hosts:
mahou.alcomat.com.   IN A    192.253.253.2
would have to be able to be written:
mahou            IN A    192.253.253.2


We write the following in the named.249 file:
2.249.249.192.in-addr.arpa. IN PTR  whisky.alcomat.com.

because 249.249.192.in-addr.arpa is the origin, we will have to be
able to write:
2               IN PTR whisky.alcomat.com.

@iþareti
Etki alaný ismi orijin ismi ile ayný ise bu durum @ iþareti ile belirlenir. SOA kayýtlarýnda bu durum çok sýk görülür.


@ IN SOA augustiner.alcomat.com.
juan.mahou.alcomat.com.(
                                  1          ; Serial for updates
                                  10800      ; Refresh after 3 hours
                                  3600       ; Retry after 1 hours
                                  604800     ; Expire after 1 week
                                  86400 )    ; Minimum TTL of 1 week

Önceki isimlerin tekrarý
Bir kaynak kaydýnýn ilk sütunu bir tab veya boþluk içeriyorsa, bir önceki kaydýn ismini kullanýr. Bu durumda çoklu kaynak kaydý bir isim olarak ele almak çalýþmlarý kolaylaþtýrýr.


tubo           IN A      192.253.253.1
            IN A      192.249.249.1

Son olarak named.hosts dosyasýnýn kýsaltýlmýþ biçimini göstereceðim. Geri kalan dosyalar üzerinde çalýþma yapmaya iyi bir örnek olacaktýr.

named.hosts (abbreviated)

@   IN SOA    augustiner     juan.mahou (
                                  1          ; Serial for updates
                                  10800      ; Refresh after 3 hours
                                  3600       ; Retry after 1 hours
                                  604800     ; Expire after 1 week
                                  86400 )    ; Minimum TTL of 1 week


;
; Our Name Servers (the name @ is included)
;

                            IN NS     augustiner.alcomat.com
                            IN NS     tubo.alcomat.com.
; Only in this file can the domain name be eliminated.(alcomat.com)
; of the Name
Servers, because named.hosts has the same origin!

;
; Host addresses
;

localhost                   IN A      127.0.0.1
mahou                       IN A      192.253.253.2
augustiner                  IN A      192.253.253.3
polar                       IN A      192.253.253.4
whisky                      IN A      192.249.249.2
brandy                      IN A      192.249.249.3
vodka                       IN A      192.249.249.4

tubo                        IN A      192.253.253.1
                            IN A      192.249.249.1

;
; Hosts with multiple residency
;

tub249                      IN A      192.249.249.1
tub253                      IN A      192.253.253.1

;
; Aliases
;

edel                        IN CNAME  augustiner
pol                         IN CNAME  polar
tu                          IN CNAME  tubo

 

Çözümleme kütüphanesi

Çözümleme kütüphanesi isim sunucusunun karþýlýðýdýr. Linux altýndaki standart "C" kütüphanelerine ait fonksiyonlarýn bir grubunu içerir. En önemli çözümleme terimleri þunlardýr:

Çözümleme fonksiyonlarýnýn kontrolünü yapan en önemli dosya host.conf dur. "/etc" klasörü içerisinde bulunur ve diðer bütün iþlerin yanýnda hangi servislerin hangi sýrayla çözümleyici arafýndan isteneceðini belirler.
Bizim hayali aðýmýzda sadece iki seçeneðe ihtiyacýmýz var: Order ve multi. order and multi.

Bizim örneðimizdeki etc/host.conf dosyasý çözücüye ilk olarak DNS'i daha sonra da etc/hosts dosyasýný kullanacaðýný gösterir.

/etc/host.conf

# /etc/host.conf
# We use named and the host table:/etc/hosts
order   bind hosts
# We permit multiple addresses (only for /etc/hosts)
multi   on

Bizim çözücümüz DNS kullandýðý için, hangi isim sunucusuna baþvuracaðýný söylememiz gerekir. Bunu yapmak için resolv.conf dosyasý vardýr ve bunu kullanmak gerekir. Üç sunucu ismi girilebilir. En çok güvenilir olaný en baþa yazmanýz tavsiye edilir. Çünkü baþvuru sýrasý yazýlan sýraya göredir.


Ýlave iki seçenek daha vadýr: etki alaný ve arama. Bunlar etki alaný ismini gösterirler ve çözücünün adresi bilmemesi olasýlýðýna karþýlýk bir bilgisayar adý ile birleþtirilirler. Bizim örneðimizi ele alýrsak þunu söylemiþ oluruz; "ftp mahou" yazdýðýmýzda "alcomat.com" otomatik olarak eklenir. Bu yolla tüm adý uzun uzadýya yazmak zorunda kalmayýz. Etki alaný seçeneði ile sadece bir etki alaný gösterilebilirken, search ile birden fazla etki alaný listesi görülebilir. Ancak bir liste halinde yazýlan isimlerin uzun arama zamaný gibi bir dez avantajý vardýr.

/etc/resolv.conf

# /etc/resolv.conf
# The Alcomato Distributions domain
domain       alcomat.com
#
# The Name Server
# As a second IP-address it makes sense to put the IP-address of your
# Internet service provider
nameserver   192.253.253.1

 

 

NSLOOKUP ile kurulumu test etmek

BIND kullanýlan nslookup test yazýlýmýný kullanmadan önce, syslog içerisinde hatalarýn var olup olmadýðýna bakacaðýz. Eðer "named" i sistem açýlýþý sýrasýnda otomatik olarak baþlayacak þekilde ayarladýysanýz, baþlangýçta "named"den bir mesaj gelir, aktif olduðunu gösterir. Eðer "named"i el ile baþlatmayý uygun görüyorsanýz aþaðýdaki komutu uygulayýnýz.

# /etc/named -b /etc/named.boot (bunu sadece root yapabilir)

Eðer bir hata oluþursa mesajlar görüntülenir. Örneðin;
Feb 12 21:16:48 tubo named [3221]: named hosts Line 15: database format error (192.249.249.3), demek olur ki bu satýrda bir hata bulunmuþtur.

Hatalarý düzelttikten sonra aþaðýdaki komutu kullanýn
# kill -HUP 'cat /etc/named.pid'
böylece isim sunucusu veri tabaný dsyalarýný tekrar okuyabilir.

NSLOOKUP kullanarak test yapma

nslookup ile her tür kaynak kaydý aranabilir ve isim sunucusuna gönderilebilir. Burada biz sadece en basit testlerden szö edeceðiz.

Yerel Aramalar:

  • Yerel bir bilgisayar adýnýn aranmasý:

    # nslookup vodka
    Server: tubo.alcomat.com
    Address: 192.253.253.1

    Name: vodka.alcomat.com
    Address: 192.245.245.4
 
  • The search for a local address:

    #
    nslookup 192.245.245.2
    Server: tubo.alcomat.com
    Address: 192.253.253.1

    Name: whisky.alcomat.com
    Address; 192.245.245.2

Eðer iki test gösterildiði gibi çalýþýyorsa, Ýsim Sunucusu etki alanýnýz için doðru bir þekilde çalýþýyor demektir

Uzaktaki bilgisayarlarý arama:
Yerel aðýnýzýn internete baðlý olup olmadýðýný anlamak için en iyi yol nslookup komutu ile uzaktaki bir bilgisayarý aramaktýr.

  • Uzaktaki bilgisayarýn aranmasý

    # nslookup ftp.uu.net
    Server: tubo.alcomat.com
    Address: 192.253.253.1

    Name: ftp.uu.net
    Address: 192.48.96.9
 
  • Uzaktaki adresin aranmasý:

    # nslookup 192.48.96.9
    Server: tubo.alcomat.com
    Address: 192.253.253.1

    Name: ftp.uu.net
    Address: 192.48.96.9

Eðer bu testten geçerse Ýsim sunucunuz kök isim sunucularýnýn yerini belirleyebiliyor ve onlarla temasa geçip uzaktaki bilgisayar ahkkýnda bilgi alabiliyor demektir.



Daha fazla bilgi için:





Görselyöre sayfalarýnýn bakýmý, LinuxFocus Editörleri tarafýndan yapýlmaktadýr
© Andreas J Gundacker
"some rights reserved" see linuxfocus.org/license/
http://www.LinuxFocus.org
Çeviri bilgisi:
de --> -- : Andreas J Gundacker <AJGundi/at/aol.com>
de --> en: Dallas L. Gale <no/at/email>
en --> tr: Caner Altýnbaþak <altinbasak(at)be.itu.edu.tr>

2004-11-23, generated by lfparser version 2.50