Domain Name System (DNS), TCP/IP ağlarında istemci/sunuc iletişiminin tamamlayıcı bir parçasıdır. DNS (Domain Name System), ağ içindeki bilgisayarların adlandırılmasını ya da adlarının elde edilmesini sağlayan bir sistemdir, Internet üzerinde yaygın olarak kullanılan DNS sistemi özel ağlar (Intranet) içinde de kullanılabilir.
TCP/IP ağlarında bilgisayarların birer IP adresi vardır ve ağ içindeki iletişim bununla sağlanır. Ancak ağ içindeki çok sayıda bilgisayarların IP adresini bulmak ve kullanmak zor olur. Bu nedenle ağ bölümlerine (domain) ve bilgisayarlara belli bir hiyerarşi içinde adlar verilir, DNS, bu adlandırma sistemidir.
TCP/IP ağlarında bilgisayar adlarını IP adreslerine çeviren dağıtık bir veritabanı olan DNS, Windows 2000'deki ad çözümlemesi (name resolution) için kullanılır. Windows 2000 domaini yaratmak için yerel ya da remote (uzak) olmak üzere bir DNS kuruluşuna gereksinim vardır. Bir Windows 2000 Server'a DNS servisinin kurarak DNS sunucunun aktif hale getirilmesinin ardından diğer istemci bilgisayarlar TCP/IP konfigürasyonlarında DNS Server'ın adını belirterek DNS'ten yararlanırlar.
DNS sisteminde ağ içindeki bilgisayarlar düz bir liste olarak değil de hiyerarşik ve mantıksal bir liste olarak tutulur.
Ahmet
Mehmet
Ayşe
Depo
Muhasebe
Userl
Şirket
Ahmet.Sirket
Mehmet.Sirket
Altsirket.Sirket.
Ayşe.altsirket.sirket
DNS adlandırma sisteminde başta Internet olmak üzere bilgisayarların ve servislerin yerleştirilmesi için kullanıcı tanımlı adlar kullanılır. Böylece bir kullanıcı bir DNS adım (domain adı) girdiğinde DNS servisleri bu adı çözerek IP numarasını elde eder. Örneğin şirket.com adı bir bilgisayarı, posta ya da bir Web server'ı belirtir, sirket.com kolay ve anlaşılabilir addır. Ancak network üzerinde bilgisayarlar sayısal adreslerle iletişim kurarlar. DNS sistemi bu sayılar ile kullanıcı-temelli adlar arasında ilişkiyi kurar.
DNS şunları yapar:
• IP adresi ve domain adları veritabanının güncellenmesi ve sorgulanması.
• Veritabanı bilgilerinin DNS sunucuları arasında replike edilmesi.
• Veritabanı için bir şema sağlar.
Şekil : DNS sisteminin temeli
Domain Name System (DNS), Request for Comments (RFCs) 1034 ve 1035 üzerine kurulmuştur. Bu belgeler DNS-temelli yazılımların ortak bileşenlerim belirtir.
• Bir DNS domain namespace (ad alanı) hiyerarsik olarak domain bilgilerim tutar.
• Kaynak kayıtları (RR) ise DNS domain adlarını belli bir tür kaynak bilgiyle eşleştirin
• DNS sunucular kaynak kayıtları üzerinde sorgulara yanıt verirler.
• DNS istemciler ise sunuculardaki bilgilerden adları bulur ve çözerler.
Şekil : Hiyerarşik DNS ad alanı (name space)
DNS domain as alnı içinde adlandırılmış domainlerden oluşan bir ağaç yapısıdır. Ağacın düzeyleri kaynak gruplarını, en uç düzeyi (yaprakları) ise belli bir Kaynağı belirtir.
DNS ağacı içinde kullanılan bir domain adı kurulan bir domain’e karşılık gelir. Domain adları çeşitli şekillerde kullanılabilir. Mesela Şirket.com, Şirket ve com olmak üzere iki kısımdan oluştuğu için ikinci düzey bir domain adıdır.
|
Tablo : Domain adlarının yaratılması |
||
|
Ad Türü |
Açıklama |
Örnek |
|
Root Domain |
Kök domain. Ağacın en üstüdür. Adı olmaz nokta ile temsil edilir. |
Tek bir nokta “.” Ya da bir adın sonundaki nokta olarak belirtilir. |
|
Üst Düzey domain |
İki ya da üç harften oluşan adlar ülke, organizasyon gibi bilgileri gösterir. |
“.com”, ticari ve iş dünyasındaki Internet kullanımına atanmıştır. |
|
ikinci düzey domain |
Üst düzey adına bağlı olarak bir şirketin ya da bir organizasyonun belirtilmesini sağlar, |
“sirket.com”, ikinci düzey bir domain adıdır. Genellikle Internet DNS serverlarına kayıtlıdır. Microsoft.com., milliyet.com.tr ya da isbank.com.tr gibi. |
|
Alt domain |
İkinci düzey adın DNS ağacı içinde genişletilmesini sağlar. |
“teknik.sirket.com” |
|
Host ya da kaynak adı |
DNS ağacı içindeki an alt uçları belirtir. Genellikle bir bilgisayarı tanımlamak için kullanılır. |
“bilgisayar.teknik.sirket.com”, gibi DNS ağacı içinde bilgisayarı tanımlar. Kadir.teknik.sirket.com |
Çok sayıda kişinin Internet üzerinden istediği bilgisayara ve web sitesine erişmesi DNS sayesinde olmaktadır. DNS sistemi Internet'te kullanıldığı gibi şirket içindeki özel ağlarda da kullanılabilir.
Internet domain ad alanının root kısmı Internet komitesi tarafından belli kurallara göre yönetilmektedir. Root domain hemen altında bulunan en üst düzey domainler de Internet komitesi tarafından yönetilir.
• Organizasyonlar için domainler.
• Coğrafık domainler.
• Reverse (ters arama) domainler.
Organizasyonlar için olan domainler 3 karakterlik bir kod ile organizasyonun amacını belirlemeyi sağlar. Örneğin sirket.com, microsoft. com gibi. “com” burada şirket domain adının ticari bir organizasyon olduğunu gösterir.
Coğrafık domainler ise ülkelerin kodlarını gösterir. Tr gibi. Örneğin isbank.com.tr ya da sirket.com.tr gibi.
Reverse domain ise özel bir domaindir. “in-addr.arpa” ile adlandırılırlar ve ters ad arama işlemlerinde (yani adı verip IP adresini bulma yerine IP adresini verip adı bulmak gibi) kullanılırlar.
|
Tablo : Domain adları |
|
|
.com |
Ticari domainleri simgeleyen bir adlandırma. Microsoft.com gibi |
|
.edu |
Eğitim organizasyonları. Marmara.edu.tr |
|
.gov |
Devlet organizasyonları. Maliye.gov |
|
.int |
Uluslar arası organizasyonlar. |
|
.mil |
Askeri organizasyonlar |
|
.net |
Network organizasyonları. Superonline.net |
|
.org |
Ticari olmayan kuruluşlar için domain adları |
Temel DNS terimleri arasında DNS sunucular (server), kaynak kayıtları (RR) ve zone dosyaları gibi bileşenler yer alır.
DNS Sunucuları (Server): DNS sunucuları, adların IP adreslerini içeren DNS sunucu programlarını çalıştıran bilgisayardır. DNS sunucuları istemci querylerini (sorguları) yanıtlar.
DNS Çözücüleri: DNS resolverları (çözümleyiciler) ise sunuculardan bilgi almak için DNS querylerini kullanan programlardır. Çözümleyiciler uzak bir DNS sunucu ya da lokal bilgisayardaki DNS sunucuyu kullanırlar.
Kaynak (resource) kayıtları ise istemci sorgularını çözmek için DNS veritabanında yer alan bilgilerdir. Her bir DNS sunucusu kendi adlandırma alanı için yapılan sorgulama için kaynak kayıtlarına sahiptir.
bilgisayar1.şirket.com200.200.200.l
Zone Dosyaları: Bir DNS server, kaynak kayıtlarını içeren bir ya da daha çok zone dosyasına sahiptir. Zonlar DNS ad alanının bir kısmıdır.
DNS ad alanının bir kısmına zone (bölge) adı verilir. Zonlar bir DNS server üzerinde saklanan kayıtlara karşılık gelir. Her zone genellikle bir domaine bağlıdır. Domainler ise ad alanının bir koludur (branch). Zonlar kayıtlarla ilgilidir. Bir zone çok sayıda domaini içerebilir. DNS sisteminde yer alan bir DNS ad alanı zonlara (zone) bölünür. Zonlar bir ya da daha çok DNS domain'leri hakkında bilgi saklarlar.
Zonlarla domainler arasında ne fark vardır? Zone (bölge), tek bir domain adı için yaratılan bir veritabanıyla başlar. Bir zone veritabanı dosyası host adlarının IP adreslerini saklar. Bir alt domain ekleneceği zaman orijinal zone kayıtlarında yer alır ya da diğer bir zona gönderilir.
|
Tablo : Zone Türleri |
|
|
Zone Türleri |
Açıklama |
|
Standart Primary |
Zone veritabanı dosyasının master kopyası. Zone’un yaratıldığı bilgisayarda yer alır. |
|
Standart Secondary |
Zone veritabanı dosyasının bir kopyası (replikası). Bu dosya ana DNS sunucu üzerinde ya da diğer DNS sunucularında yaratılır. Dosya salt okunurdur. |
|
Active Directory Integrated |
Active Directory içinde saklanan bir zone veritabanı dosyası. Active Directory replication işlemi sırasında zone verştabanı da güncellenir. |
Bir DNS sunucusu gereksinimlere göre bir ya da daha çok zone’u konfigüre edebilir. Birden çok zone yaratılarak yönetim görevleri farklı gruplara verilebilir. Bunun dışında aynı zone birçok sunucu üzerinde saklanarak “load balancing” ve ”fault tolerance” sağlanır.
Zone’ların diğer DNS sunucuları tarafından tanınması bir ad sorgusuna yanıt verecek olan DNS sunucu sayısını artırır. Aksi takdirde tek bir DNS sunucusu kullanılamaz durumda olmasıyla ad sorgusu (query) başarısızlıkla sonuçlanır.
Diğer sunucuların zone’ları içermesi için zone transferi (replication) yapılır. Böylece zone bilgileri bütün sunuculara replike edilir ve eşitlenir. Böylece ortama yeni bir DNS sunucu eklendiği zaman “full initial” transfer yapılır. Windows 2000 Server ayrıca “incremental zone” transferini de destekler. Bu düzenleme ise sadece değişen bilgilerin transferi anlamına gelir.
Aşağıdaki işlemler zon transferine neden olur:
• DNS servisinin ikincil bir sunucuda başlatılması.
• Zone için interval (aralık) zamanının bitmesi durumunda ya da ikincil sunucu (secondary server) üzerinde DNS Server servisi başlatıldığında, ikincil sunucu ana sunucuyu değişiklikler için sorgular.
• Primary zone üzerinde değişiklik yapıldığında.
DNS sunucuları primary ve secondary zone’lara ev sahipliği yapar. Primary zone’lar lokal olarak yönetilirler. Secondary zone’lar ise diğer sunuculardan replike edilirler. Zone transferi her zaman secondary server tarafından başlatılır.
DNS sunucular bir ya da daha fazla zone hakkında bilgi saklarlar. Bir DNS sunucu bir query (sorgu) aldığında istenilen bilgiyi lokal zone dosyalarında arar. Eğer bulamazsa query'nin yanıtı için diğer bir DNS server'a başvurulur.
Secondary sunucuların yararları:
• Fault tolerance (hata giderme)
• Geniş alan ağlarındaki trafiğin azaltılması.
• Zone’un primary sunucu üzerindeki yükün azaltılması.
Bütün DNS sunucular caching (ön bellek) işlemi yaparlar. Bir adın çözülmesinin ardından sonuç yaratılan cache bellek üzerinde bir süre tutularak DNS ad çözümlemesinin (resolution) performansı artırılır. Caching sunucuları bu listeyi belli bir zaman içinde oluştururlar. Bunun dışında bu sunucu herhangi bir zone dosyası içermezler.
DNS sunucular adları çözmek için kendi zone dosyalarına danışlar. Bu dosyalar DNS veritabanı olarak da adlandırılır. Bu dosyalar içinde kaynak kayıtları (resource records) yer alır. Bu kayıtlar da domain bilgileriyle ilişkilendirilir. Kaynak kayıtlarının bazıları IP adreslerine kargılık gelen adları tutarken diğerleri diğer DNS sunucuların yerini tutar.
Kaynak kayıtlarının yapışı aşağıdaki gibidir:
Alanların bir çoğu seçimliktir. Owner alanı kaynak kaydının ait olduğu host ya da domain adını belirtir. TTL (Time To Live) alanı ise 32-bit bir saniye bilgisidir ve çözücünün bu bilgiyi tutacağı (cahe) zamanı belirtir. Class bilgisi ise kullanılan protokol ailesini tanımlar. RDATA alanı ise kaynak bilgiyi gösterir.
DNS veritabanında değişik kaynak kayıtları yer alır: SOA, NS, A, PTR, CNAME, MX, SRV. Bu liste Windows 2000 kuruluşları içinde bulunan kaynak kayıtlarıdır.
| SOA (start of authority) | Domain bilgilerim içeren DNS ad sunucusunu tanımlar. |
| NS (name server) | Domain içindeki DNS ad sunucularının adlarım listeler. |
| A (host) | Bir host (bilgisayar) adını bir IP adresine çöze |
|
PTR (pointer) |
Bir IP adrcsini bir host adına çözer. |
|
SRV (service) |
Belli bir servis için belli bir servisin yerini bulur. Örneğin bir istemci DNS sunucuna bir ad sunucusundan SRV kayıtları sayesinde domain controller bilgisayarların (server) IP adreslerini bulur. |
| CNAME (canonical name) | Belli bir host için alias adı yaratır. |
Bir DNS client, program içinde geçen bir adı aramak istediğinde; bu ad DNS Server'a sorulur. Bu işleme DNS sorgu (query) denir. Her query mesajı sunucu iki kısımdan oluşan bir bilgi gönderir ve yanıtını ister.
• Belirtilen DNS domain adı. (FQDN).
• Bir kaynak kaydını ya da query işlemini belirten query türü.
DNS sorguları (query) değişik şekillerde çözülürler. Bazen bir istemci sorgusunu yanıtlamak için bir önceki query'den oluşturduğu local cache'den faydalanır. Normalde DNS sunucu kendi cache kayıtlarına bakarak sorguyu yanıtlar. Bunun dışında bir DNS sunucu istemcinin yerine diğer DNS sunucularla da ilişki kurarak istemcinin isteğini sorar. Bu işleme “recursion” denir.
Ayrıca client kendisi de diğer DNS sunucularla bağlantı kurabilir. Bu işlem için ayrı bir query kullanılır. Bu işlem ise “iteration” olarak adlandırılır.
Şekil : DNS Sorguları
Bütün DNS aramalarında DNS adının diğer bilgisayarda araması yapılır ve IP adresi elde edilir. Buna ileri (forward) arama denir. DNS bunun dışında reverse lookup olarak adlandırılan ve IP adresi olan istemcinin adının aranmasını da gerçekleştirebilir.
Windows 2000, DNS ile Active Directory'i birleştirmiş ve Active Directory Integrated Zone kavramı ortaya çıkmıştır. Active Directory Integrated Zone’larda zone bilgisi Active Directory içinde bir nesne olarak saklanır ve domain replication işleminin bir parçası olarak replike edilir.
Active Directory Integrated Zone Yaratmak: Bir Active Directory integrated zone eklemek için:
1. DNS konsolu açılır.
2. İstenilen server üzerinde sağ tuşa tıklanır.
3. Create New Zone seçilir.
4. Yeni bir zone yaratma sihirbazı devreye girer. Buradan Select a Zone Type sayfası seçilir ve Active Directory integrated seçeneği seçilir.
5. Next düğmesiyle ilerlenerek zone’da arma türü belirtilir:
· Forward Lookup seçeneği seçildiğinde zone adı sorulur. Ardından otomatik olarak zone ve diğer bilgileri; SAO (Start Of Authority) ve NS (Name Server) kayıtları yaratılır. Ardından zone veritabanı dosyaları domain içindeki bütün domain kontroller'lara replike edilir.
· Reverse lookup seçeneği seçildiğinde network, subnet mask ve zone adı sorulur. Ardından otomatik olarak zone ve diğer bilgileri; SAO (Start OfAuthority) ve NS (Name Server) kayıtları yaratılır.
Active Directory integrated olan zonlar Active Directory içinde saklanırlar. Zone database dosyaları Windows\System32\Dns klasöründe saklanır. Standart zone veritabanları de burada saklanır.
Mevcut Zonları Değiştirmek: Mevcut standart primary zoneları bir Active Directory integrated zone haline çevirebilirsiniz. Bu işlem için şunları göz önünde bulundurmanız gerekir:
• DNS Server bir domain kontroller üzerinde çalışmalıdır.
• Active Directory integrated zone Active Directory içinde saklanmalıdır. Primary server üzerinde herhangi bir zone veritabanı dosyası olmamalıdır.
Mevcut bir standart primary zone’u Active Directory integrated zone’a çevirmek için çevrilecek zone üzerinde su işlemler yapılır:
1. Properties iletişim kutusunda General tabı seçilir.
2. Change Zone Type iletişim kutusunda Change seçeneğine tıklanır ve Active Directory integrated primary seçeneği seçilir.
Dinamik update işlemi (güncelleme) DNS istemcinin kendi A (address) kaynak bilgisinde bir değişiklik olduğunda DNS Server'a bildirmesi anlamına gelir. Windows 2000 istemci ve sunucu olarak dinamik update işlemini destekler.
DNS dinamik update protokolü, bilgisayarın adresinin yenilenmesi durumunda DHCP kayıtlarının dinamik olarak güncellenmesini sağlar.
Bir zone’un dinamik olarak güncellenmesi (update) için, o zone’un Properties iletişim kutusundan Allow Updates seçeneğinin Dynamic Update olarak seçilmesi gerekir. Bununla birlikte DHCP sunucuda da DNS dinamik update işlemi için düzenleme yapmak gerekir. Bu işlem için DHCP Server üzerinde Properties iletişim kutusunda Dynamic DNS kartında “Enable dynamic update of DNS client information” seçeneği işaretlenir.
DNS servisi bir sunuc üzerinde kurulabileceği gibi TCP/IP düzenlemelerinden başka bir DNS Server'ın kullanılması da sağlanabilir. Active Directory için aynı bilgisayarda (yerel) ya da diğer bir bilgisayarda (remote) bir DNS sunucuya gereksinim duyulur. DNS Servisinin kurulması için su işlemlerin yapılması gerekir:
• Control Panel, Add/Remove Programs'tan Windows Component bölümünden Network Services'in Detail bölümünden DNS seçilir.
• DNS Server servisi kurulur. Otomatik olarak başlatılır.
• Administrative Tools menüsünden DNS için bir kısayol olacak şekilde DNS Console kurulur.
DNS servisinin kurulmasını ardından root\system32\dns klasörüne DNS veritabanının dosyaları yerleştirilir.
|
Tablo : DNS Veritabanı Bilgileri |
|
|
Dosya Tipi |
Açıklama |
|
Domain adı.dns |
Zone veritabanı dosyası. Host adlarının IP adreslerini içeren |
|
z.y.w.in-addr.arpa |
Reverse lookup dosyası. IP adreslerinin host adını bulmak için |
|
Cache.dns |
Gerekli host bilgilerini içeren dosya |
|
Boot |
DNS Sunucu servisinin nasıl başlayacağını kontrol eden dosya. |
DNS Server servisi Windows 2000 kuruluşu sırasında da yapılabilir. Bu işlem için Windows 2000 Components bölümünden Networking Services kısmında Details düğmesine tıklanarak Domain Name System (DNS) seçilir.
Şekil : Windows bileşenlerinden DNS bileşenini yükleme
DNS Server servisinin Windows 2000 kuruluşunun ardından (daha sonra) yapılması için ise Control Panel'de yer alan Add/Remove Programs simgesi kullanılır. Buradan Windows Components sayfası ve Networking Services seçilir.
DNS kuruluşu Windows 2000 Server'ların Active Directory'e terfi edilmesi için de gereken bir yapıdır. Bu nedenle DNS kuruluşu Active Directory kuruluşu sırasında da yapılır.
Windows 2000 DNS Server servisi, test ve izlemek amaçlı bir yardımcı programa gereksinimi vardır. Bu işlem için Nslookup programı kullanılır. Bunun dışında DNS Server servisi, belli aralıklarda düzenlenen sorgularla servisin işleyip işlemediğini kontrol eder. Bu düzenleme için Properties iletişim kutusundan Monitoring tabı seçilir.
DNS Server servisi, “simple query” ve “recursive query” olmak üzere iki tür sorgu (query) ile test edilir. Simple query lokal bir test uygularken, recursive query diğer DNS name sunucularını da test etmeye yarar.
DNS servisinin kuruluş sırasında ya da Active Directory terfisi sırasında kurulmasının ardından zone’ların yaratılması ve dinamik güncelleme seçeneğinin seçilmesi gerekir. DNS kuruluşunun ardından zone’ların yaratılması gerekir. Zone’lar genellikle bir domain için yaratılır. Forward Lookup ve Reverse Lookup şekilleri vardır. Forward lookup domain adından IP adresinin bulunmasını, Reverse lookup ise IP adresinden domain adinin bulunmasını sağlar. Ardından bu zone’lar konfigüre edilir.
Şekil : Yeni Bölge Sihirbazı kullanarak yeni Zone’un türü seçilir.
Zone yaratma işlemi mevcut Zone’lar için sürdürülebilir. Bu arada ağ üzerinde bulunan diğer Windows 2000 domain kuruluşları da üst düzey domaine bağlanmak için ağ DNS sunucunun IP adresini belirterek DNS sunucunun kullanılmasını sağlarlar.
Bunun dışında alt domain olarak kurulan Windows 2000 DNS sunucuları yaratırken zone adı (zone name) olarak kendi domainleri hiyerarşik olarak belirtirler. Mesela:
Sirket.com
Anadolu.sirket.com Bati.sirket.com |