[LinuxFocus-icon]
<--  | Ana Sayfa  | Eri�imd�zeni  | ��indekiler  | Arama
Duyumlar | Belgelikler | Ba�lant�lar | LF Nedir
Bu makalenin farkl� dillerde bulundu�u adresler: English  Castellano  Deutsch  Francais  Nederlands  Russian  Turkce  


Andreas J Gundacker
<AJGundi/at/aol.com>



T�rk�e'ye �eviri:
Caner Alt�nba�ak <altinbasak(at)be.itu.edu.tr>

��erik:

 

DNS'e Giri�

[Illustration]

�zet:

Bu makale �nternet ve D�nya �ap�nda A�(WWW) gibi bilgisayar a�lar� konusunda ilgili insanlar i�in yaz�lm��t�r. A��n �al��mas� hakk�nda daha fazla bilgi edinmek isteyenler, a� gezginin ba�lanmak istedi�iniz sunucunun adresini yazd���n�zda neler oldu�unu kendilerine soranlar, bu makaleyi okuduktan sonra �ok basit bir mant�kla nas�l i�ledi�ini anlayacaklar.

Bu makale ilk olarakLinux Magazinedergisinde yay�mlanm��t�r.
Yazar�n izni ile yay�mlanmaktad�r


_________________ _________________ _________________

 

Giri�

Bu makale be� b�l�me ayr�lm��t�r. :

�lk b�l�m �nternetin ne oldu�unu ve nereden ��kt���n� a��klar.
�kinci k�s�m baz� teknik terimleri anlaman�za yard�m edecektir.
���nc� b�l�m internetin en �nemli b�l�mlerine adanm��t�r; TCP ve IP
D�rd�nc� b�l�m DNS'in i�levini anlaman�z� sa�layacakt�r.
Be�inci b�l�m pratik b�l�md�r, DNS'in Linux i�letim sistemine kurularak yerel bir a� i�in bir a� ge�idi ile yap�land�r�lmas� anlat�lacakt�r. Yazar�n a�� �zerine nas�l uyguland��� g�sterilecektir. Bu anlamda dok�man acemiler i�in temel giri� ve ileri d�zey kullan�c�lar i�in pratik kaynak olacakt�r.


 

ARPANET, D�nya �ap�nda A��n ��k�� Noktas�

�nternet, ARPANET'in sonucu olarak do�mu�, t�m birbirine ba�l� bilgisayar a�lar� anlam�na gelmektedir. ARPANET, 1969 y�l�nda bir amerikan projesi olan DARPA'dan (Defence Advanced Research Project Agency) yarat�lm��t�r. ARPANET deneysel durumu a�t���nda, TCPIP'nin standart olarak adland�r�lan temel protokolleri geli�tirildi. ARPANET'in geli�tirilmesine yer alan t�m enstit�ler yeni standartlara ge�mek zorunda kald�lar. Bu ge�i�i kolayla�t�rmak i�in DARPA, Bolt, Beranek&Newman(BBN) adl� �irketi TCPIP'yi Berkeley-UNIX sistemi �zerine yerle�tirmek �zere kiralad�. Bu y�zden TCP/IP ve UNIX i�letim sistemleri bir araya geldi.

1983'de ARPANET b�l�nd�. Sonu� Savuma Veri A��(DPN)a��n�n bi par�as� olarak MILNET ve di�er bir k���k ARPANET oldu. MILNET ve ARPANET'in kombinasyonlar�n� i�eren bir yap� ise INTERNET'i kontrol etti. 1990'da d�nya �zerinde bir �ok a� i�eren �NTERNET'in a��lmas�yla ARPANET ortadan kayboldu.

 

 

Baz� Teknik Terimlerin Anla��lmas�

�niversitenizin matematik b�l�m�nde yerel a�'a ba�l� olan bir bilgisayar�n ba��nda oturdu�unuzu hayal edini (�ekil 1).

Matematik b�l�m� yerel a�� (LAN)ba�ka bir binada bulunan fizik b�l�m� yerel a��na omurga ile ba�l�d�r. Fizik labortuvar�nda bulunan bir arkadda��n�za veri g�ndermek istiyorsunuz. Sizin bilgisayar�n�z�n ve arkada��n�z�n bilgisayar�n�n onlara ait ve tek olan isimlerini bilmeniz b�y�k �nem ta��r. �rne�in sizin bilgisayar�n�z Einstein, arkada��n�z�nki Edison olsun. �ki fiziksel olarak ayr� a��n haberle�mesi i�in bir a� ge�idine ihtiya� vard�r. A� ge�idi fiziksel olarak birbirinden ba��ms�z a�lar� ba�lamak i�in kullan�lan bilgisayard�r. Bir tane matematik a�� i�in, bir tane de fizik a�� i�in bulunur. Buradan sonra matematik a� ge�idi i�in math, fizik a� ge�idi i�in fisa ismini kullanaca��z.


�ekil 1: Einsteindan Edison'a bir datagram�n yolu

��nk� Einstein'�n yaz�l�m� (rlogin, telnet, ftp vs..)fiziksel olarak ba��ms�z bir a� �zerinde bulunan Edison'a do�rudan veri (Veri Paketleri) g�nderemez. A� ge�idi adrese veri ta��ma i�ini �zerinde al�r. Di�er bir deyi�le, Math'�n Fisa'ya veri g�ndermesi Fizik laboratuvar�ndaki herhangi iki bilgisayar�n birbirine veri g�ndermesi gibi ger�ekle�ir. Veri al�� veri�i �niversite omurgas� �zerinden Fisa kullan�larak yap�l�r ve Edison'a iletilir. Bu tip uzaktaki bir sisteme eri�im i�lemine yol bulma (Routing) ve veri veya veri paketlerine vericik (datagram) ad� verilir.

 

TCP/IP

 

IP

Datagramlar, yani en k���k veri birimleri IP - �nternet Protokol� ad� verilen bir protokol ile iletilirler, bu donan�mdan tamamen ba��ms�zd�r. Bu anlamda, IP protokol�n�n prensip olarak avantajl� oldu�u noktaya geldik, yani fiziksel olarak ayr�k olan a�lar� birle�tirip tek homojen bir a� olarak g�r�lmesi �zelli�ine.

IP'nin temel fonksiyonlar�:

Fakat di�er bir yandan, IP veri ileti�imi kontrol bilgisi(el s�k��ma, handshake) kullanmaz, di�er bir deyi�le IP verilerin g�nderilen yere do�ru s�ra ile g�nderilip g�nderilmedi�i �zerinde kontrol uygulamadan paketleri iletir. Bu problem �zerinde daha sonra duraca��z.

IP'nin bir adres �emas� vard�r ve bu �ema donan�mdan tamamen ba��ms�zd�r. Bu bir bilgisayara 32 bitlik bir say� atar; buna IP adresi denir. IP adresi nokta ile ayr�lan 4 on taban�nda say� ile g�sterilir. �rne�in Einstein 192.176.12.7 olarak g�r�lecek olan 0x95c0c02 donan�m adresine sahip olabilir.

Birbirinden ba��ms�z �� adresin oldu�unun anla��lmas� gerekir.

Eternet kart� adresi i�letim sistemi �zerinde bir port adresidir; genelde Linux �zerinde eth0-n �eklindedir. �rne�in seri portlar ca0-n veya ttyS0-n �eklinde adland�r�l�r. En a��k �ekilde ifade etmek gerekirse; bilgisayar ismi Einstein de�ildir. Fakat bu isim yukar�da bahsedilen donan�m adresine i�aret eder.

�nternet protokol�n�n verileri datagramlar �eklinde iletti�ini biliyorsunuz. Her datagram ba�l���nda belirtilen internet veya yerel a� �zerinde bulunan adrese g�nderilir.

Bir IP adresi iki par�adan olu�ur:

Bilgisayar adreslerinin �oklu�u a��n b�y�kl���ne ba�l�d�r. Bu de�i�ik ihtiya�lar� kar��lamak i�in farkl� a� cinsleri olu�turmas�na ve IP adresleri aras�nda ayr�ma gidilmesine yol a�ar.


 

A s�n�f�:   A s�n�f� a�lar 1.0.0.0'dan 127.0.0.0'a kadar olan a�lar� kapsar. A� tiplerini tan�mlayan k�s�m ilk iki sekiz bitte bulunur. Ba�l� bilgisayarlar� tan�mlamak i�in 24 bit kalm��t�r. B�ylece 1.6 milyar bilgisayar adreslenebilir.
B s�n�f�:   B s�n�f� a�lar 128.0.0.0'dan 191.255.255.0'a kadar a�lar� kapsar. A� tiplerini tan�mlayan k�s�m ilk iki 8 bitlik b�l�mde bulunur. Bu her biri 65024 bilgisayar bar�nd�ran 16320 a�a izin verir.
C s�n�f�:   C s�n�f� a�lar 192.0.0.0'dan 223.255.255.0'a kadar a�lar� kapsar. �lk �� sekiz bitlik b�l�m bu a��n tipini tan�mlar. Bu 256 bilgisayarl� 2 milyar a�a izin verir.
D,E ve F s�n�flar�:   224.0.0.0'dan 225.0.0.0'a kadar olan a�lar deney safhas�nda, belirli bir a�� ifade etmeyen veya ileride kullan�lmak �zere ayr�lm�� a�lar� ifade eder.

�rne�imize geri d�nersek Einstein'�n 149.176.12.7 IP adresiyle B s�n�f� bir a� olu�turdu�u g�r�n�r: 149.176.0.0 ve 12.7. A�a ba�l� bilgisayarlar�n numaralar�n�n 0 veya 255 olamayaca��n� bilmemiz gerekir, bunlar �zel ama�lar i�in ayr�lm��lard�r. Sonunda s�f�rlar olacak �ekilde belirlenmi� bilgisayar adresi a��n kimli�ini g�sterir. E�er a�a ba�l� bigisayar�n adresi 255 ise(149.176.255.255) bu yay�n (radyo) adresi anlam�na gelir. Bu adrese g�nderilen veriler 149.176.0.0 a��nda bulunan t�m bilgisayarlarca al�n�rlar.

Ayn� zamanda, iki adet daha ayr�lm�� a� adresi vard�r; varsay�lan yol olarak adland�r�lan 0.0.0.0 ve geri d�n�� adresi olan 127.0.0.0. Varsay�lan yolu IP datagramlar� y�nlendirirken kullan�l�r.(not:maskeleme)

�imdilik en �nemli olanbilgisayar�n kendi i�erisinde olan a� ak��� i�in ayr�lm�� olan 127.0.0.0 a��d�r. 127.0.0.1 genelde aynen bir kapal� devre gibi hareket eden bilgisayar�n�zdaki geri besleme ara birimini i�aret eder. Oraya g�nderilen her paket veri aynen an�nda geri g�nderilir. Bu sebeple geri besleme, a� yaz�l�mlar�n� ger�ek a� i�erisinde kullanmadan �nce test etmek i�in kullan�l�r.
"ping localhost" veya "ping 127.0.0.1" Linux alt�nda TCPIP'nin do�ru kurulup kurulmad���n� test etmek i�in kullan�lan genel bir testtir.

Sonu�ta kullanaca��n�z IP adresi NIC (A� Bilgi Servisi) ad� verilen bir enstit� taraf�ndan kararla�t�r�l�r. En iyisi internet hizmet sa�lay�c�n�zdan IP adresi reserve etmesini istemektir. E�er a��n�z�n hi� bir zaman internete ba�l� olmayaca��ndan eminseniz o zaman istedi�iniz IP adresini se�ebilirsiniz. Hi� bir veri paketinin internete ka�mad���ndan emin olman�z i�in, sadece yerel bir a� i�erisinde kullan�lan ve internet sistemlerinde kullan�lmayan bir IP se�meniz �nem ta��r.

Bu adresler:

Bununla birlikte internete bir a� ge�idi kurmak da m�mk�nd�r. Ba�ka bir deyi�le d��ardaki adresiniz internet taraf�ndan bilinir fakat a��n�zdaki bilgisayarlar normal olarak onlara ula�amazlar ��nk� onlar�n IP'leri internete aktar�lmaz. Buna ra�men sunucuya ba�l� bilgisayarlar D�nya �a��nda A�(WWW)'ye ba�l�d�r.

 

 

TCP (Transmission Control Protocol, Ak�� Kontrol� Protokol�)

Daha �nce de belirtti�imiz gibi internet protokol� ak�� kontrol� sa�lamaz; bunu TCP sa�lar. TCP byte �zerine uygulanan, g�venilir ve ba�lant� odakl� bir protokold�r.

Bunlardan dolay� TCP verinin do�ru olarak s�ralanmas�ndan sorumludur.

 

 

Yer �simlendirme Sistemi(DNS, Domain Name System)

 

Sistemin bir �zeti

Yer isimlendirme sistemi en temel anlamda bilgisayarlar�n da��t�k halde bulunan a�� yap�land�ran veri tabanlar�d�r. Bu veri taban� par�alar�n�n yerel kontrol�n� kolayla�t�r�r ve her par�an�n bir sunucu-istemci �emas� i�erisinde a�da bulunmas�n� sa�lar.

�sim sunucu, DNS'in istemci-sunucu mekanizmas�n�n sunucu k�sm�n� olu�turan yaz�l�md�r. �sim sunucular� belirli bir veri taban�n kullan�m�n� istemciler veya di�er bir deyi�le ��z�c�lere sunarlar. �o�u zaman ��z�c�ler sadece sorgular �reten k�t�phane pa�alar�d�r. �sim sunucusuna a� �zerinden ula��l�r.

DNS veritaban� yap�s��ekil 2'de g�sterilmi�tir. T�m veri taban� k�k� tepede bulunan ters bir a�a� gibi g�z�kmektedir. K�k�n etiket ismi NULL'dur, fakat sadece bir nokta ile g�sterilir("."). A�ac�n �zerindeki her birle�me noktas� t�m veri taban�n�n bir par�as�n� ifade eder, buna DNS yeri de dahildir. Buradan sonra, her etki alan�, alt etki alan� ad� verilen par�alara ayr�labilir. Bunlar �ocuk ba�lant� noktalar� olurlar.


�ekil 2Etki alan� ismi sunucusu veri taban�:

Her etki alan�, kendi ailesinden olan etki alanlar�n� tan�mlayacak �ekilde etiketlenir. Etki alan� ayn� zamanda bir etki alan� ismine sahiptir. Bu aynen ana klas�r�n bilgisayar dosya sistemi i�erisnde yer tan�mlad��� gibi veri taban� i�erisindeki pozisyonunu tan�mlar.

Etki alan� isim sunucusu i�erisinnde t�m etki alan� ismi ard arda s�ralanm�� "." i�areti ile ayr�lm�� etiketlerden olu�maktad�r (�rne�in: einstein.mathematics.ac.edu). Her etki alan�n�n de�i�ik bir organizasyon taraf�ndan y�netilmesine izin verildi�i i�in, her organizasyon etki alanlar�n� bir �ok par�alara ay�rarak y�netimlerini ba�ka organizasyonlara verebilirler.

�rne�in A� Ara�t�rma Merkezi "edu"(e�itim-��retim) etki alan�n� kontrol eder ve "ac.edu"(akademik) alt etki alan�yla ilgili t�m y�netim haklar�n� �niversiteye devreder. �niveriste de "mathematics.ac.edu" adresinin y�netimini matematik b�l�m�ne verir.(�ekil 3).


�ekil 3Alt etki alanlar� olu�turma:

Son olarak bir etki alan�n�n bilgisayarlar d���nda alt etki alanlar� da oldu�undan bahsedilmelidir. A� �zerindeki her bilgisayar kendi hakk�nda bilgi i�eren bir etki alan� ismine sahiptir. Bu bilgiler IP adresi veya y�nlendirmenin nas�l yap�ld���, elektronik postan�n nas�l i�ledi�i gibi bilgilerdir. Bir host bir veya daha fazla etki alan� ismi veya sahip bir bilgisayar en basit anlamda kanonik yap�da bir etki alan� ismine i�arettir. �rne�in e�inizin ismi Maria Elizabeth ise, ona Maria dedi�iniz de de, Elizabeth dedi�iniz de de farkl� isimle seslenmi� olsan�zda ayn� ki�iyi i�aret etmi� olursunuz.

Etki alan� organizasyonlar� etki alanlar� i�erisinde istedikleri isimleri se�mekte �zg�rd�rler. Hangi isim kullan�l�rsa kullan�ls�n di�er bir isimle kar���kl��a yol a�mayacakt�r, ��nk� tek olan etki alan� sonuna eklenmi�tir. Bu anlamda, �niversite i�erisinde einstein isminde iki bilgisayar bulunabilir. �rne�in einstein.physics.ac.edu adresinden yollanan bir paket her zaman einstein.mathematics.ac.edu adresini bulacakt�r. ��nk� aile etki alan� isimleri birbirlerinden farkl�d�r.

 

 

Neden DNS'e ihtiyac�miz var?

��nk� uzaktaki bir a� �zerinde bir bilgisayar� bulmam�z i�in IP adresini veya etki alan� ismini ��z�mlememiz gerekir. Daha �nce bahsedildi�i gibi, isimleri hat�rlamak rakamlar� hat�rlamaktan daha kolayd�r. �zellikle internet gibi engin adrese sahip bir ortam d���n�ld���nde.

Di�er taraftan, bilgisayarlar IP adresi gibi numaralarla kusursuz i�lerler. Peki �rne�in, "http://www.altavista.com" gibi bir adres girdi�inizde ne olur. �nternet gezgininiz internet servis sa�lay�c�n�z�n etki alan� ismi sunucusuna bir istek b�rak�r ve sunucu bu ismi, ilgili IP adresini bularak ��zer.("einstein.mathematics.ac.edu" adresin aranmas� �ekil 4'de detayland�r�lm��t�r.


�ekil 4" einstein.mathematics.ac.edu" nun internette ��z�mlenmesi

Bu her etki alan� sunucusunun kendi yetki alan� i�erisinde t�m bilgiye sahip oldu�u di�er etki alanlar� ile ilgili ise temel bilgiye sahip oldu�u anlam�na gelir. Yetki alan� d���nda bir b�lgeye bir istek g�nderildi�inde, sunucunuz en az�ndan nereye bak�laca��n� bilir. Bu istedi�iniz yere ula�madan �nce adres arama iste�inin bir �ok etki alan� sunucusundan ge�ece�i anlam�na gelir.

Gidece�iniz noktan�n IP adresini biliyor olsan�z bile sizin bilgisayar�n�z ayn� b�lge i�erisinde de�ilse di�er etki alan� sunucular�na dan��man�z �nemlidir.Buradan etki alan� isim sunucusunun neden tek bir merkezi veri taban�nda olmad��� hayal edilebilir. �lk sebep milyarlarca sunucu aras�ndanbir tanesini aramak olduk�a uzun zaman alacakt�r. �kinci sebep ise t�m d�nyadan ayn� anda gelen binlerce istek oduk�a uzun bir kuyruk olu�turacakt�r. Ek olarak an� b�lgede bulunan bir bilgisayara ula�mak i�in uzakta bulunan bir sunucuya gitmemiz pek mant�kl� de�ildir.

�imdiye kadar adreslerin ve isimlerin ��z�mlenmesi ve bulunmas�ndan s�z ettik. Peki e�er elinizde bir IP adresi varsa ve bu Ip adresinin hangi etki alan�na ait oldu�unu ��renmek istiyorsan�z ne olur? Bu problemi ��zmek i�in"in-addr.arpa"(�ekil 5) etki alan� yarat�lm��t�r.

Bu etki alan�na ters etki alan� denir ve IP adreslerinin ��z�mlenerek etki alan� ismine �evrilmesine tersine adresleme ad� verilir. Ters etki alan� ismi IP adresindeki say�lar� tersten yazarak ve sonuna in-addr.arpa eklenerek bulunur.

�rne�in matematik b�l�m�nde bulunan "einstein.mathematics.ac.edu" etki alan� isimli Einstein isimli bilgisayar�n IP numaras�n�n "149.176.12.7" oldu�unu hat�rlay�n.

"mathematics.ac.edu" etki alan� "12.176.149.in-addr.arpa" ters etki alan� ismine ve "einstein.mathematics.ac.edu" adl� bilgisayar "7.12.176.149.in-addr.arpa" ters etki alan� ismine sahiptir.

�ekil 5: Ters Adres Haritas�

 

 

Bir Etki Alan� Sunucusunun Kurulmas�

Burada a� ge�idi kullanan bir yerel a�a LINUX ile BIND (Berkeley �nternet �sim Deamonu) kullanarak isim sunucusu y�klenece�ini tarif edece�im.

A�a��daki k�s�m LINUX �zerinde eternet kartlar�n� kurmay� ve ayarlar�n� yapmay� bildi�iniz varsay�larak haz�rlanm��t�r. "ifconfig" ve "ping localhost" komutlar� her bilgisayar i�in do�ru ayarlar� test edebilir. �imdi kendimizi DNS kullanarak BIND'i ayarlayarak bilgisayarlar�m�z� birbirine ba�lamaya adayaca��z. �sim sunucusu olarak �al��acak bilgisayarda BIND paketinin y�kl� olmas� gerekir. Bu b�l�mde hayali bi etki alan� y�kleyece�iz. Bu yolla sadece IP adreslerini de�i�tirerek, ve akendi a��n�z ile ilgili bir ka� k���k ufak de�i�iklik yaparak kendi a��n�z� kurabilirsiniz.


Figure 6: Alcomato Da��t�m A��

Bizim hayali etki alan�m�z bir i�ecek toptanc�s� i�indir. Bira ve Lik�r �zerinde uzmanla�m�� "Alcomato Distributions" �irketine NIS'e ba�vurdu�unda "alomat.com" etki alan� ismi verilmi�tir. Alcomato Distribuitons'un "192.249.249" ve "192.253.253" numaralar�na sahip iki eterneti vard�r. (�ekil 6).

Bilgisayar tablosunun bir par�as� (genelde /etc/hosts dosyas�) a�a��dakini g�sterir.
 

/etc/hosts  

127.0.0.1       localhost

# Bunlar lik�r i�in bilgisayarlard�r.

192.249.249.2   whisky.alcomat.com              whisky

192.249.249.3   brandy.alcomat.com              brandy

192.249.249.4   vodka.alcomat.com               vodka

        .........

# Bunlar bira i�in bilgisayarlard�r.

192.253.253.2   mahou.alcomat.com               mahou

192.253.253.3   augustiner.alcomat.com          augustiner

192.253.253.4   polar.alcomat.com               polar

        ..........
# Bunlar eternet i�in a� ge�itleridir.

192.249.249.1   tubo.alcomat.com tubo   tu       tub249

192.253.253.1   tubo.alcomat.com tubo   tu       tub253

 

 

Veri Taban� Dosyalar�

�lk ad�m bilgisayar tablosunu e�leni�i olan DNS verisine �evirmek olacakt�r. DNS bir �ok de�i�ik dosya i�erir: t�m bilgisayar isimlerini IP-adreslerine �eviren bir dosya bulunur. Di�er dosyalar IP adreslerini bilgisayar adreslerine tekrar �evirirler. IP adreslerinden bilgisayar isimlerini aramaya tersine adres arama ad� verilir ve her a��n kendi tersine adres arama dosyas� vard�r.

�simleri adreslere �eviren dosyay� �a��rd�m.named.hosts. Adresleri isimlere �evirmek i�in ise �u dosyay� �a��rd�m: named.249 and named.253 Bu dosyalar hayali �irketin iki a��na ili�kindir. Siz bu dosyalar i�in istedi�iniz ismi se�ebilirsiniz. Bununla birlikte ben bunlara Veri Taban� dosyalar� diyece�im.

Bundan �tesi her sunucu i�in a�a�� yukar� ayn� olan iki veri taban� dosyas� daha blunmaktad�r. Bunlara ben named.cache and named.local.

diyece�im.

Bu veri taban� dosylar�n� birle�tirmek i�in, isim sunucusu – ile ba�layan bir dosyaya ihtiya� duyar. BIND kullan�ld���nda bu dosya genelde /etc/named.bootolur. Veri taban� dosyalar� DNS i�in �zeldir. Ba�lang�� dosyas� isim sunucusu tan�m� i�in – dir.

 

 

Kaynak Kay�tlar�

Bu dosyalarda bulunan �o�u elemana DNS kaynak kay�tlar� denir. DNS referanslar�na g�re kaynak kay�tlar� a�a��daki s�rada olmal�d�r.

A�a��daki kay�tlar bu etki alan� i�in bilgisayar bilgisiniz g�sterir.

Yorumlar: Yorum ve bo� sat�r eklemek DNS dosyalar�n�n daha okunabilir olmas�n� sa�lar. Yorumlar nokta veya virg�l ile ba�lar ve sat�r�n sonunda biterler. �sim sunucular� yorumlar� da bo� sat�rlar gibi atlarlar.

SOA kay�d�:
Her veri taban� dosyas�n�n kaynak kayd� SOA kayd�d�r. (Yetkinin ba�lamas�) SOA kayd� bu etki alan� i�erisinde bulunan bilgisayarlar i�in en iyi bilgi kayan��n�n bu isin sunucusu oldu�unu ifade eder. Bizim isim suncumuz -augustiner- SOA kayd�ndan dolay� "alcomat.com" etki alan� i�in yetkilidir. Bir SOA kayd� named.hosts, named.249 ve named.253 i�in gereklidir. "named.hosts" dosyas�nda a�a��daki SOA kayd�n� ayarlayaca��z.
 

SOA record 

alcomat.com.   IN SOA augustiner.alcomat.com.  juan.mahou.alcomat.com. (
                                  1          ; Serial for updates
                                  10800      ; Refresh after 3 hours
                                  3600       ; Retry after 1 hours
                                  604800     ; Expire after 1 week
                                  86400 )    ; Minimum TTL of 1 week

"alcomat.com" ismi ilk s�tunda olmal�d�r.isimlerin sonuna bir noktal� virg�l koymak �ok b�y�k �nem ta��r. ! E�er bu yap�lmazsa "alcomat.com" etki alan� ismi otomatik olarak eklenir, ve bu hi� bir anlama gelmez. Sizeabbreviations ile u�ra�t���n�zda gerekli a��klamay� yapaca��m.

"IN" internet i�in koyulmu�tur. Di�er s�n�flar da mevcuttur fakat genelde kullan�lmazlar.

SOA'dan sonra ilk isim olan augustiner.alcomat.com bu bilgi i�in isim sunucusudur.�kinci isim,juan.mahou.alcomat.com, bu dosyay� haz�rlayan ki�inin mail adresidir.(E�er ilk noktay� @ ile de�i�tirirseniz.) BIND bu sebeple ba�ka bir kaynak kayd� tutar:RP (Sorumlu Ki�i).

Parantezler SOA kayd�n�n bir �ok sat�ra yay�lmas�n� engeller. Genelde parantezler aras�ndaki sat�rlar bizim hayali a��m�zda kullanmad���m�z ikincil isim sunucusunu belirtmek i�in kullan�l�r.Bu konu yaz�n�n br dahaki s�r�m�nde anlat�lacakt�r.

Benzer SOA kay�tlar� named.249 and named.253dosyalar�na da eklenir. Bu dosyalarda alcomat.com'un SOA kayd�n�n ilk isminin in-addr.arpa �zerinde de�i�tirilmelidir: 249.249.192.in-addr.arpa ve 253.253.192.in-addr.arpa �eklinde olmald�r. < p>

NS kayd�:
Veri taban� dosyam�za ekleyece�imiz ikinci sat�r NS kayd�d�r. Etki alan�m�z�n NS kay�tlar�;
 

NS kayd� 
alcomat.com.      IN NS     augustiner.alcomat.com.

alcomat.com.      IN NS     tubo.alcomat.com.

Bu kay�tlar bize "alcomat.com" i�in iki isim sunucusunun bulundu�unu g�stermektedir. �sim suncular� "augustiner" ve "tubo" �zerinde bulunmaktad�r. "tubo", (a� ge�idimiz) gibi birden fazla eternet ba�lant�s� i�eren bilgisayarlar a�a iyi ba�l� olduklar� i�in isim sunucusu olmak i�in m�kemmel se�imlerdir.�lk olarak bunlar bilgisayarlar taraf�ndan do�rudan ula��labilirler ve baz� durumlarda y�nlendirici olarak hizmet g�r�rler, ve iyi takip edilirlerse hi� bir zaman kapanmazlar.

Aynen SOA kay�tlar� gibi NS kay�tlar�n� da dosyalara ekleyece�iz. named.249 and named.253.

Adres ve Takma isim kay�tlar�:
Bir dahaki ad�m adreslerin isimlerle e�le�tirilmesidir. A�a��daki kaynak kay�tlar�n� named.hosts dosyas�na ekleriz.

 

A kayd� 

;
;bilgisayar adresi
;

localhost.alcomat.com.   IN A      127.0.0.1
mahou.alcomat.com.       IN A      192.253.253.2
augustiner.alcomat.com.  IN A      192.253.253.3
polar.alcomat.com.       IN A      192.253.253.4

;
;�o�ul yerli bilgisayarlar
;

tubo.alcomat.com.        IN A      192.253.253.1
tubo.alcomat.com.        IN A      192.249.249.1

;
; Takma isimler
;

edel.alcomat.com.        IN CNAME  augustiner.alcomat.com.
pol.alcomat.com.         IN CNAME  polar.alcomat.com.
tu.alcomat.com.          IN CNAME  tubo.alcomat.com.
tub249.alcomat.com.      IN A      192.249.249.1
tub253.alcomat.com.      IN A      192.253.253.1

�lk iki blok sizi �a��rtmayacakt�r. "A" her adresin ve kaynak kayd�n�n bir adrese isim e�ledi�ini g�sterir.Tubo bir y�nlendirici olarak �al���r ve iki kaynak kayd� oldu�u i�in adresine ili�kin iki adet isim bulunmaktad�r.

���nc� blok takma isim tablosudur. �lk iki takma ad bir "CNAME"(kanonik isim) kaynak kayd� yaratacakt�r. Bununla birlikte di�er iki takma isim i�inde adres kayd� yarataca��z.

Bir isim suncusu bir isim arad���nda ve ilgili CNAME kayd�n� buldu�unda bunu ilk olan bilgisayar ismiyle de�i�tirir ve aramaya devam eder. �rne�in e�er isin sunucusu "tu" yu ar�yorsa "tubo" yu aramas�n� s�yleyen CNAME'i bulur ve "tubo" yu arar. "tubo" bulundu�unda 192.249.249.1 ve 192.253.253.1 geri d�nd�r�l�r.

Son iki sat�r ise �zel bir problemi �z�mek i�in kullan�l�rlar. Bir a� ge�idiniz oldu�unu d���n�n ve "tubo" ve siz bir arabirimi test etmek istiyorsunuz.Genelde uygulanan bir ��z�m arabirime bir "ping" g�nderip �al���p �al��mad���n� g�zlemlemektir. "ping tubo" yazd���n�zda isim sunucusu iki y�n� de d�nd�r�r. Bizim tablomuzda tub249 ve tub253 i�in takma isim kullanmad�k ��nk� bu iki tarf i�in de takma ismin geri d�nd�r�lmesi anlam�na gelmekteydi. Bundan ka��nmak i�in, sadece "A" kullanarak iki arabirimi de ifade ettik. Tubo'nun arabirminin 192.249.249.1 oldu�unu ispatlamak kullan�ma haz�rd�r. "ping 249" komutunu g�nderirsek sadece bir adrese gidece�i i�in "tub253" ile ayn� �ekilde �al��acakt�r.

�imdi bunun i�in birgenel kuralolu�tural�m:

E�er bir bilgisayar birden fazla network ba�lant� arac�na sahipse, "A" adres kayd� yarat�larak her takma ad�n bir adres i�in tekil olmas� sa�lan�r.

tub249 veya tub253 gibi isimleri kullan�c�lar� tan�mlamak i�in kullanmay�n. Bunlar sadece sstem y�netimine hizmet i�in kullan�l�rlar ve kullan�c� bunlar� kullanmaz.

 

PTR kay�tlar�
�imdi haritalar�m�z� isimlendirmek i�in adres olu�turaca��z. named.249 dosyas� 192.249.249. a�� i�in bilgisayarlar�n haritas�n� i�erir. Bu harita i�in kaynak kayd� PTR(Pointer, g�sterici) kayd�d�r. Bu a� �zerindeki her bilgisayarda bir kay�t bulunur. Bu adres ters s�ra ile yaz�l�r ve sonuna in-addr.arpa eklenir.

A�a��daki kay�tlar 192.249.249 a�� i�in PTR kay�tlar�d�r.
 

PTR kay�tlar� 

1.249.249.192.in-addr.arpa.     IN PTR     tubo.alcomat.com.

2.249.249.192.in-addr.arpa.     IN PTR     whisky.alcomat.com.

3.249.249.192.in-addr.arpa.     IN PTR     brandy.alcomat.com.

4.249.249.192.in-addr.arpa.     IN PTR     vodka.alcomat.com.

 
Tubo'nun iki a� arabirimi oldu�u i�in iki adresi oldu�unu hat�rlay�n. Bununla birlikte 192.249.249 a��na do�rudan ba�l� oldu�u i�in sadece biri g�z�k�r. named.253 i�in de ayn� �ekilde �al���r.

 

 

Hayali Etki Alan�m�z ��in Kullan�lan Dosyalar

alcomat.com etki alan� i�in bilgisayar tablosu dosyas�

named.hosts 

alcomat.com.   IN SOA augustiner.alcomat.com.  juan.mahou.alcomat.com. (
                                  1          ; Serial for updates
                                  10800      ; Refresh after 3 hours
                                  3600       ; Retry after 1 hours
                                  604800     ; Expire after 1 week
                                  86400 )    ; Minimum TTL of 1 week

;
; Our Name Servers
;

alcomat.com.             IN NS     augustiner.alcomat.com.
alcomat.com.             IN NS     tubo.alcomat.com.

;
; Host addresses
;

localhost.alcomat.com.   IN A      127.0.0.1
mahou.alcomat.com.       IN A      192.253.253.2
augustiner.alcomat.com.  IN A      192.253.253.3
polar.alcomat.com.       IN A      192.253.253.4
whisky.alcomat.com.      IN A      192.249.249.2
brandy.alcomat.com.      IN A      192.249.249.3
vodka.alcomat.com.       IN A      192.249.249.4

;
; Multiple residence hosts
;

tubo.alcomat.com.        IN A      192.253.253.1
tubo.alcomat.com.        IN A      192.249.249.1

;
; Aliases
;

edel.alcomat.com.        IN CNAME  augustiner.alcomat.com.
pol.alcomat.com.         IN CNAME  polar.alcomat.com.
tu.alcomat.com.          IN CNAME  tubo.alcomat.com.
tub249.alcomat.com.      IN A      192.249.249.1
tub253.alcomat.com.      IN A      192.253.253.1

 

Bilgisayar isimlerinin adreslenmesi i�in named.249 ve named.253 dosyalar�

named.249 

249.249.192.in-addr.arpa. IN SOA augustiner.alcomat.com. juan.mahou.alcomat.com.(
                                  1          ; Serial for updates
                                  10800      ; Refresh after 3 hours
                                  3600       ; Retry after 1 hours
                                  604800     ; Expire after 1 week
                                  86400 )    ; Minimum TTL of 1 week



;
; Name Servers
;
249.249.192.in-addr.arpa.         IN NS      augustiner.alcomat.com.
249.249.192.in-addr.arpa.         IN NS      tubo.alcomat.com.

;
; Address to name map
;
1.249.249.192.in-addr.arpa.       IN PTR     tubo.alcomat.com.
2.249.249.192.in-addr.arpa.       IN PTR     whisky.alcomat.com.
3.249.249.192.in-addr.arpa.       IN PTR     brandy.alcomat.com.
4.249.249.192.in-addr.arpa.       IN PTR     vodka.alcomat.com.

 

named.253 

253.253.192.in-addr.arpa. IN SOA augustiner.alcomat.com. juan.mahou.alcomat.com.(
                                  1          ; Serial for updates
                                  10800      ; Refresh after 3 hours
                                  3600       ; Retry after 1 hours
                                  604800     ; Expire after 1 week
                                  86400 )    ; Minimum TTL of 1 week



;
; Name Servers
;
253.253.192.in-addr.arpa.         IN NS      augustiner.alcomat.com.
253.253.192.in-addr.arpa.         IN NS      tubo.alcomat.com.

;
; Address to name map
;
1.253.253.192.in-addr.arpa.       IN PTR     tubo.alcomat.com.
2.253.253.192.in-addr.arpa.       IN PTR     mahou.alcomat.com.
3.253.253.192.in-addr.arpa.       IN PTR     augustiner.alcomat.com.
4.253.253.192.in-addr.arpa.       IN PTR     polar.alcomat.com.

 

Geri D�n�� Adresleri

Bir sunucu ad�n�n "geri d�n�� a��: named.local" i�in ilave bir dosyaya ihtiyac� vard�r. Bilgisayarlar�n kulland��� bu adresler kendileriyle do�rudan ileti�im kurulabilmesi i�indir. Geri d�n�� a�� adresi daima 127.0.0. , bilgisayar adresi ise 127.0.0.1 dir. A Name Server needs an additional file for the "loopback

named.local 

0.0.127.in-addr.arpa.     IN SOA augustiner.alcomat.com. juan.mahou.alcomat.com.(
                                  1          ; Serial for updates
                                  10800      ; Refresh after 3 hours
                                  3600       ; Retry after 1 hours
                                  604800     ; Expire after 1 week
                                  86400 )    ; Minimum TTL of 1 week



;
; Name Servers
;
0.0.127.in-addr.arpa.         IN NS      augustiner.alcomat.com.
0.0.127.in-addr.arpa.         IN NS      tubo.alcomat.com.

;
; Address to name map
;
0.0.127.in-addr.arpa.         IN PTR     localhost.

 

named.cache dosyas�

Bu dosya internet �zerindeki t�m k�k isim sunucular�n�n adlar�n� ve adreslerini i�erir. E�er a��n�z� internete ba�lamay� d����nm�yorsan�z bu dosyay� kurman�z gerekmez.
Normal olarak BIND yaz�l�m paketinde bu dosya(named.root veya named.cache) bulunsa bile, internet bilgisayar� ile ftp.ts.internic.net(198.41.0.5 e gidip isimsiz(anonymous) ftp ile g�ncel dosyay� indirmek en iyisidir. Bu dosya hi� bir sunucu ad� i�in ayn� olmad��� i�in ve BIND ile birlikte otomatik olarak kuruldu�undan, a��klanmayacakt�r. Bilmeniz gereken tek �ey, sizin BIND uyarlaman�zdaki bu dosyan�n ad�n�n ne oldu�udur.

A��l�� dosyas�: named.boot

En sona geldik ancak, bizim veri taban� dosyalar�m�z� birle�tiren bir dosyam�z eksik. Ba�ka bir deyi�le isim sunucusu veri taban� dosyalar�n�n nerde sakland���n� g�stermesini bekler.
BIND bu dosyay� /etc/named.boot ad�ya arar. Bizim �rne�imizde veri taban� dosyalar� usr/local/named/ klas�r�nde bulunmaktad�r. Siz ba�ka bir klas�r se�ebilirsiniz. Ancak ana dizine yer sorunu olabilece�i endi�esiyle kay�t etmeniz �nerilmez.

named.boot 

directory   /usr/local/named

primary    alcomat.com                named.hosts
primary    249.249.192.in-addr.arpa   named.249
primary    253.253.192-in-addr.arpa   named.253
primary    0.0.127.in-addr.arpa       named.local

cache      .                          named.cache

Dosyalar kurulduktan sonra sistem a��l�� dosyas� i�erisindeki "named" adl� dosyay� aktif hale getirmelisiniz. B�ylece sistem ilk a��l���nda dosya otomatik olarak �al��acakt�r.

 

K�saltmalar

�imdiye kadar a��klamalar� kolayla�t�rmak amac�yla uzun dosya adlar� olu�turduk. Normalde dosya adlar� i�inde kullan�lan bir �ok k�saltmalar vard�r.

The origin
"named.boot" adl� a��l�� dosyas�n�n ikinci s�tunu daima bir etki alan�n� g�sterir. Bu etki alan� bir �ok kullan��l� k�saltma i�in bir anahtar te�kil eder ve bu veri taban� dosyas�ndaki t�m bilgilerin orijinini g�sterir.
Bu orijin nokta ile bitmeyen dosyalar�n i�indeki t�m isimlerle birle�tirilir. (mahou.alcomat.com bu durumda mahou.alcomat.com.alcomat.com bi�imine d�n��ecektir.) Her bir veri taban� dosyas�nda orijin farkl�d�r.


The address of "mahou" from named.hosts:
mahou.alcomat.com.   IN A    192.253.253.2
would have to be able to be written:
mahou            IN A    192.253.253.2



We write the following in the named.249 file:
2.249.249.192.in-addr.arpa. IN PTR  whisky.alcomat.com.

because 249.249.192.in-addr.arpa is the origin, we will have to be
able to write:
2               IN PTR whisky.alcomat.com.

@i�areti
Etki alan� ismi orijin ismi ile ayn� ise bu durum @ i�areti ile belirlenir. SOA kay�tlar�nda bu durum �ok s�k g�r�l�r. 


@ IN SOA augustiner.alcomat.com.
juan.mahou.alcomat.com.(
                                  1          ; Serial for updates
                                  10800      ; Refresh after 3 hours
                                  3600       ; Retry after 1 hours
                                  604800     ; Expire after 1 week
                                  86400 )    ; Minimum TTL of 1 week

�nceki isimlerin tekrar�
Bir kaynak kayd�n�n ilk s�tunu bir tab veya bo�luk i�eriyorsa, bir �nceki kayd�n ismini kullan�r. Bu durumda �oklu kaynak kayd� bir isim olarak ele almak �al��mlar� kolayla�t�r�r. 


tubo           IN A      192.253.253.1
            IN A      192.249.249.1

Son olarak named.hosts dosyas�n�n k�salt�lm�� bi�imini g�sterece�im. Geri kalan dosyalar �zerinde �al��ma yapmaya iyi bir �rnek olacakt�r.

named.hosts (abbreviated) 

@   IN SOA    augustiner     juan.mahou (
                                  1          ; Serial for updates
                                  10800      ; Refresh after 3 hours
                                  3600       ; Retry after 1 hours
                                  604800     ; Expire after 1 week
                                  86400 )    ; Minimum TTL of 1 week



;
; Our Name Servers (the name @ is included)
;

                            IN NS     augustiner.alcomat.com
                            IN NS     tubo.alcomat.com.
; Only in this file can the domain name be eliminated.(alcomat.com)
; of the Name
Servers, because named.hosts has the same origin!

;
; Host addresses
;

localhost                   IN A      127.0.0.1
mahou                       IN A      192.253.253.2
augustiner                  IN A      192.253.253.3
polar                       IN A      192.253.253.4
whisky                      IN A      192.249.249.2
brandy                      IN A      192.249.249.3
vodka                       IN A      192.249.249.4

tubo                        IN A      192.253.253.1
                            IN A      192.249.249.1

;
; Hosts with multiple residency
;

tub249                      IN A      192.249.249.1
tub253                      IN A      192.253.253.1

;
; Aliases
;

edel                        IN CNAME  augustiner
pol                         IN CNAME  polar
tu                          IN CNAME  tubo
 

��z�mleme k�t�phanesi

��z�mleme k�t�phanesi isim sunucusunun kar��l���d�r. Linux alt�ndaki standart "C" k�t�phanelerine ait fonksiyonlar�n bir grubunu i�erir. En �nemli ��z�mleme terimleri �unlard�r:

��z�mleme fonksiyonlar�n�n kontrol�n� yapan en �nemli dosya host.conf dur. "/etc" klas�r� i�erisinde bulunur ve di�er b�t�n i�lerin yan�nda hangi servislerin hangi s�rayla ��z�mleyici araf�ndan istenece�ini belirler.
Bizim hayali a��m�zda sadece iki se�ene�e ihtiyac�m�z var: Order ve multi. order and multi.

Bizim �rne�imizdeki etc/host.conf dosyas� ��z�c�ye ilk olarak DNS'i daha sonra da etc/hosts dosyas�n� kullanaca��n� g�sterir.

/etc/host.conf 

# /etc/host.conf
# We use named and the host table:/etc/hosts
order   bind hosts
# We permit multiple addresses (only for /etc/hosts)
multi   on

Bizim ��z�c�m�z DNS kulland��� i�in, hangi isim sunucusuna ba�vuraca��n� s�ylememiz gerekir. Bunu yapmak i�in resolv.conf dosyas� vard�r ve bunu kullanmak gerekir. �� sunucu ismi girilebilir. En �ok g�venilir olan� en ba�a yazman�z tavsiye edilir. ��nk� ba�vuru s�ras� yaz�lan s�raya g�redir.


�lave iki se�enek daha vad�r: etki alan� ve arama. Bunlar etki alan� ismini g�sterirler ve ��z�c�n�n adresi bilmemesi olas�l���na kar��l�k bir bilgisayar ad� ile birle�tirilirler. Bizim �rne�imizi ele al�rsak �unu s�ylemi� oluruz; "ftp mahou" yazd���m�zda "alcomat.com" otomatik olarak eklenir. Bu yolla t�m ad� uzun uzad�ya yazmak zorunda kalmay�z. Etki alan� se�ene�i ile sadece bir etki alan� g�sterilebilirken, search ile birden fazla etki alan� listesi g�r�lebilir. Ancak bir liste halinde yaz�lan isimlerin uzun arama zaman� gibi bir dez avantaj� vard�r.

/etc/resolv.conf 

# /etc/resolv.conf
# The Alcomato Distributions domain
domain       alcomat.com
#
# The Name Server
# As a second IP-address it makes sense to put the IP-address of your
# Internet service provider
nameserver   192.253.253.1

 

 

NSLOOKUP ile kurulumu test etmek

BIND kullan�lan nslookup test yaz�l�m�n� kullanmadan �nce, syslog i�erisinde hatalar�n var olup olmad���na bakaca��z. E�er "named" i sistem a��l��� s�ras�nda otomatik olarak ba�layacak �ekilde ayarlad�ysan�z, ba�lang��ta "named"den bir mesaj gelir, aktif oldu�unu g�sterir. E�er "named"i el ile ba�latmay� uygun g�r�yorsan�z a�a��daki komutu uygulay�n�z.

# /etc/named -b /etc/named.boot (bunu sadece root yapabilir)

E�er bir hata olu�ursa mesajlar g�r�nt�lenir. �rne�in;
Feb 12 21:16:48 tubo named [3221]: named hosts Line 15: database format error (192.249.249.3), demek olur ki bu sat�rda bir hata bulunmu�tur.

Hatalar� d�zelttikten sonra a�a��daki komutu kullan�n
# kill -HUP 'cat /etc/named.pid'
b�ylece isim sunucusu veri taban� dsyalar�n� tekrar okuyabilir.

NSLOOKUP kullanarak test yapma

nslookup ile her t�r kaynak kayd� aranabilir ve isim sunucusuna g�nderilebilir. Burada biz sadece en basit testlerden sz� edece�iz.

Yerel Aramalar:

  • Yerel bir bilgisayar ad�n�n aranmas�:

    # nslookup vodka
    Server: tubo.alcomat.com
    Address: 192.253.253.1

    Name: vodka.alcomat.com
    Address: 192.245.245.4
  
  • The search for a local address:

    #     nslookup 192.245.245.2
     Server: tubo.alcomat.com
    Address: 192.253.253.1

    Name: whisky.alcomat.com
    Address; 192.245.245.2

E�er iki test g�sterildi�i gibi �al���yorsa, �sim Sunucusu etki alan�n�z i�in do�ru bir �ekilde �al���yor demektir

Uzaktaki bilgisayarlar� arama:
Yerel a��n�z�n internete ba�l� olup olmad���n� anlamak i�in en iyi yol nslookup komutu ile uzaktaki bir bilgisayar� aramakt�r.

  • Uzaktaki bilgisayar�n aranmas�

    # nslookup ftp.uu.net
    Server: tubo.alcomat.com
    Address: 192.253.253.1

    Name: ftp.uu.net
    Address: 192.48.96.9
  
  • Uzaktaki adresin aranmas�:

    # nslookup 192.48.96.9
    Server: tubo.alcomat.com
    Address: 192.253.253.1

    Name: ftp.uu.net
    Address: 192.48.96.9

E�er bu testten ge�erse �sim sunucunuz k�k isim sunucular�n�n yerini belirleyebiliyor ve onlarla temasa ge�ip uzaktaki bilgisayar ahkk�nda bilgi alabiliyor demektir.


Daha fazla bilgi i�in:


<--, LF Ana Sayfa
Bu say�n�n ana sayfas�na gider

G�rsely�re sayfalar�n�n bak�m�, LinuxFocus Edit�rleri taraf�ndan yap�lmaktad�r
© Andreas J Gundacker
"some rights reserved" see linuxfocus.org/license/
http://www.LinuxFocus.org 		�eviri bilgisi:
de --> -- : Andreas J Gundacker <AJGundi/at/aol.com>
de --> en: Dallas L. Gale <no/at/email>
en --> tr: Caner Alt�nba�ak <altinbasak(at)be.itu.edu.tr>

2004-11-23, generated by lfparser version 2.50