Bu ve benzeri yazıları vakit buldukça yazıyorum, yazacağım.
Neden ve niçinini merak ediyorsanız, burayı tıklayın.
Birbirine küs olmayan bilgisayar kullanıcılarının bulunduğu bir ortamdan
bahsediyorsak, birden fazla bilgisayarın bir arada çalışmak zorunda olduğu ortamlarda
ağ altyapısı oluşturmak gerekir.
Ethernet üzerinden TCP/IP protokolünü desteklemeleri kaydıyla, bu bilgisayarların farklı işletim sistemleri (Windows, AS/400, Linux, Unix, Solaris, Novell, HP-UX vs.) ya da farklı donanımlardan (Intel X86, PowerPC, RISC, vs.) oluşması ağ altyapısının nasıl kurulacağını etkilemez. Günümüzde, karşılaşacağınız hemen hemen her bilgisayar standart olarak Ethernet üzerinden TCP/IP konuşacaktır.
Donanım, kablo vs. :
Bilgisayarlarınızı ortak bir haberleşme ağında buluşturmak için, hub, switch,
router veya bridge diye (İngilizce) adlandırılan donanımlardan bir veya
bir kaçına, ve bu bilgisayarlarda ethernet kartlarına ve de bunları
birbirine bağlamak için ethernet kablolarına gereksinim duyacaksınız.
Bilgisayarlardaki ethernet kartları ile ağ geçitlerinin (eğer autosensing özelliğine sahip değilseler) hızları aynı olmalıdır. Karşılaşacağınız tipik bilgisayar ethernet kartı (network kartı, ya da NIC de denir), 10/100 Mbit autosense olacaktır. Autosensing veya Autosense yeteneği, karşı taraftaki donanımın hızını otomatik tespit edebileceği anlamına gelir; yani, karşı taraf hangi hızda ise (10Mbit veya 100 Mbit vs.) o hızda konuşur.
Kısaca hub, switch, router, bridge özellikleri:
Hub: Bu bir ağ kurarken kullanılabilecek en basit ağ gerecidir. Bütün girişlerdeki ( portlardaki) trafiği bütün diğer girişlere (portlara) aynen yansıtır. Bundan dolayı, performansı diğer donanımlara göre daha düşüktür. Bütçeniz korkunç derecede kısıtlı değilse hub kullanımını kesinlikle tavsiye etmiyorum. Tek avantajı (ucuz olmasını saymazsak) hiç bir ayar gerektirmemesidir. Ve, isteseniz de ayarlayamazsınız.
Switch: Kullanımı hub kadar kolay olmakla beraber, kendi içinde hangi girişe hangi bilgisayarın takılı olduğunu öğrenir ve yönlendirmeyi buna göre yapar. Dolayısıyla 1. giriş ile 3. giriş arasındaki trafik akışı, 5. giriş ile 6. girişin arasındaki trafiği etkilemez. Performansı hub'a kıyasla çok daha yüksektir. Sistem yöneticisinin herhangi bir ayar, veya programlama yapmasını gerektirmez (buna karşılık, switch üreticileri, giderek akıllı -yani, ayarlanabilir- switchler üretmeğe başladılar. Bu ek yetenekler switchlerin kurulum kolaylığını pek etkilemediği için, ve her marka ya da tip için farklı olabileceğinden dolayı detayına girilmeyecektir )
Router: Kullanıcı tarafından programlanan karmaşık yönlendirmeleri ve protokol değişikliklerini yapabilir. Örnek olarak Ethernet protokolü ile çalışsan bir ağ ile SNA protokolü ile çalışan bir başka ağın irtibatlandırılması için router gerekebilir. Bir yerel ağ kuracaksanız, router'a ihtiyacınız yoktur. Ve, eğer bir router kullanmak zorunda iseniz, profesyonel yardım almanız daha doğru olur. Bu yüzden router kullanımı bu dökümanın kapsamı dışındadır.
Bridge: Yerel alt ağlar arası kullanılabilen bir gereçtir. İki (veya daha fazla) ağ arasında çalışan bir nevi hub olarak düşünebilirsiniz. Bir adet yerel ağ için ihtiyacınız yoktur.
Yerel Ağ Kuracaksanız Ne Satın Almalısınız?:
Hub veya Switch . Eğer imkan var ise, 10/100 Mbit hızında bir switch alın. Toplam bilgisayar sayısı bir switch veya hub'ın kaldırabileceğinden fazla ise, bunları birbirlerine bağlayacaksınız (genelde birbirlerine bağlamak için özel girişleri vardır. Uplink Port'u) Birbirine bağlama yöntemleri değişik olabilir. Aşağıda bir kaç bağlama çeşidi gösterilmiştir.
Yerel Ağ 1, az sayıda bilgisayar için yeterlidir.
Yukarıda yer alan Yerel Ağ 2, daha çok sayıda bilgisayarı destekler. Birimler arası uzaklığa göre, kullanıcı bilgisayarlarının bağlı olduğu ağ birimleri Bilgi İşlem'de (yani üç hub/switch de yanyana) veya kullanıcı bilgisayarlarına daha yakın (örneğin her hub/switch firma içinde bir katta, yalnızca ortadaki hub/switch Bilgi İşlem'de) şeklinde dağılabilir.
IP Adresi Seçimi:
Bir ağ üzerindeki her bilgisayar (ve ağ yazıcıları, direkt ağa bağlanan herşey) bir IP numarasına sahiptir. Her cihazın IP numarası farklı olmak zorundadır - yani birden fazla bilgisayar aynı IP numarasına sahipse, çakışmalar yaşanır ve her iki makinaya da düzenli olarak ulaşamazsınız. Daha da önemlisi, ağda anlaşılmaz problemlere de yol açabilirsiniz.
IP numaraları tahsis edilmiş ve tahsis edilmemiş numaralar olarak ikiye ayrılır. Tahsis edilmiş IP numaraları, Avrupa'da RIPE , ABD'de ICANN tarafından blok olarak ve doğrudan doğruya Internet üzerinde yer alan ağlara verilir. Tahsisli IP'yi kullanan ağ birimine bütün Internet üzerinden geçerli olan bir adres belirler.
Yerel ağlar için tahsisli IP 'ye gerek yoktur; zaten isteseniz de yerel ağ için kolay kolay tahsisli IP alamazsınız.
Internet'e sürekli bağlantı söz konusu olsa dahi, bir güvenlik duvarı ( firewall) ile Internet'ten firma içi ağa (İntranet) erişim engelleneceği için, güvenlik duvarı ve bu duvarın dışındaki bir kaç sunucuya (Internet'ten ulaşılabilen, dışarıdan görülebilen servisler için) tahsisli IP alınır. Bu da genelde bağlantı hizmetini veren Internet Servis Sağlayıcısı tarafından kendi IP bloklarından verilmekte ve RIPE yolu ile blok tahsisi gerekmemektedir. Dolayısıyla normalde firmalar IP numaralarını tahsis edilmemiş numara blokları arasından seçerler.
Bunun ötesinde, tahsisli IP numaralarının nasıl alınacağı konusunun alt detayları bu yazının kapsamı haricindedir.
Tahsis edilmemiş IP Numara blokları şunlardır:
| Blok Sınıfı | Ağ Adresleri | Netmask | Ağda toplam birim sayısı |
| C Sınıfı | 192.168. x. x | 255.255.255.0 | 254 |
| B Sınıfı | 172.16. x. x - 172.31. x. x | 255.255.0.0 | 64,516 |
| A Sınıfı | 10. x. x. x | 255.0.0.0 | 16,387,064 |
Not: x ile gösterilen haneler 0 ila 255 aralığını temsil eder.
Yerel ağınıza IP numarası verirken 10.0.0.0 ağını tercih etmenizi özellikle tavsiye ederim. Bu seçimin size getireceği ek bir maliyet yoktur, tam aksine, ileride "Biz en fazla 100 makina olur diye düşünmüştük, 300 oldu, bütün ağ numaralarını değiştirmemiz gerekli" gibi bir problem yaşamazsınız.
Ağ Numaralaması Nasıl Uygulanır?
Bundan sonrası kullanıcıların tanıtılması vb. gibi bu yazının kapsamında olmayan, ve sizin bildiğiniz türden işlemlerdir.
Ne Zaman Elle Ayar, Ne Zaman DHCP?
Özellikle bir ağ yapısının mevcut olduğu ve IP numaraları daha önceden elle verilmiş bir ağdan DHCP sunucusu ile çalışan bir ağa geçişte, sistem yöneticilerinden duyulan ilk reaksiyon hep "iyi de IP numaraları ikidebir değişirse, bu sistem nasıl çalışacak?" olmaktadır.
Birincisi, DHCP, cihazlara verdiği IP numaralarını ikidebir değiştirmez. DHCP tarafından verilen bir IP numarası, ilgili makinanın üzerindeki ağ kartının MAC numarasına belli bir süre için tahsis edilir. Bu sürenin ne olacağına da siz karar verirsiniz. Yani, illa abartmak isterseniz bu IP numarasını 6 aylığına tahsis edebilirsiniz ve bu da, esasen bu IP numarasının hiç değişmeyeceği anlamına gelir çünkü makina her açılışında DHCP sunucusundaki tahsis dönemini tazeleyecek ve 6 ay hiç dolmayacaktır.
Buna karşılık, ağa takılı bir makinanın DHCP ile verilen IP'sinin değişebileceği durumlar şunlar olabilir:
Kısacası, DHCP sunucusu tarafından bir istemci cihaza farklı bir IP numarasının verilmesi ihtimali pek de gerçek bir ihtimal değildir.
Bence 30 günlük bir tahsis süresi basit bir yerel ağ kullanımı için uygundur.
İkincisi, makinalara IP numarası ile hitap etmek gerekmez. IP numaralarını
öğrenmek, hatırda tutmak, listeler halinde takip etmek gibi şeyler insanlar için çok
zor, bilgisayarlar içinse çok kolay bir iştir. Bilgisayarlarınızın sizin
yeteneklerinizle yarışmasına izin vermeyin, ve siz de bilgisayarların bazı
yetenekleriyle yarışmağa kalkışmayın. Bırakın, bu IP numaralarını sistem kendi içerisinde takip etsin;
başlangıç ayarlarını doğru yaparsanız, bu işi sizden kat kat daha iyi yapacaktır.
Bilgisayarlarınıza isim verin ve onlara isimleri ile hitap edin.
Cihazlara isim vermek işini DNS sunucusu halleder. DHCP ile DNS kendi aralarında konuşabildiklerinden dolayı IP adresi değişse de cihazın ismi ile hep aynı cihaza zaten erişebilirsiniz.
Bir ağ üzerinde, muhakkak statik (yani el ile verilmiş ve daha sonra değiştirilmeyecek) IP numarasına sahip olması zorunlu olan tek birim DNS sunucusudur .
Diğer sunuculara (mesela web sunucusu, yazıcı sunucusu, Windows PDC vs.) DHCP sunucusundan IP numarası aldırtmak mümkündür ve esasen tavsiye de edilir.
Fakat, nadiren de olsa, bazı cihazlar DHCP'den gerekli ağ bilgilerini alamaz, veya siz herhangi bir sebepten dolayı bazı cihazlara statik IP numarası vermek isteyebilirsiniz. Böyle durumları dikkate alarak, DHCP sunucusunun kullanımına bıraktığınız IP numara bloklarını DHCP sunucusunun ayarlarına yazmanız gerekir. Bu bloklar ardışık olmak zorunda değildir.
Mesela 10.1.0.0 ila 10.254.254.254 aralığını DHCP sunucusunun kullanımına tahsis edin. Geriye kalan (yani, 10.0.0.1 ila 10.0.254.254 aralığını) sabit IP numaraları vermek için kullanabilirsiniz.
Bu sabit IP numara aralığında kalan IP numaralarını istediğiniz gibi elle dağıtabilirsiniz. Ama, önce, statik IP numarası verdiğiniz cihazların isimlerini ( tabii, IP numaralarını da) elle DNS'e kaydetmelisiniz.
İlk ayarlarını siz yaptıktan sonra, ağdaki cihazların, DHCP/DNS denetimi altında, kendiliğinden IP numarası alış süreci aşağıdaki şekilde gerçekleşir:
Kimi zaman, bazı ağ sunucuları için makinaların IP bazında da sınıflandırılması gerekebilir. Yani bütün sunucular 10.3.x.x olsun, bütün Windows makinaları 10.5.x.x olsun türünde ayarlar gerekebilir. DHCP bunu da yapabilir. Bunun nasıl yapılabileceği bu yazının ilerleyen bölümlerinde anlatılacaktır.
Tavsiye: Eğer başınızın IP numaraları yüzünden sürekli ağrımasını istemiyorsanız, bir defaya mahsus olarak, ayarlarını yapmağa vakit ayırıp sisteminizde eli yüzü düzgün bir DHCP sunucusu kurun. Ve, eğer mümkünse, sunucular haricindeki herşeyi DHCP'leyin. Bakım kolaylığı açısından DHCP ve DNS sunucularını aynı makina üzerinde çalıştırmanız (ve o makinaya 10.0.0.1 adresini vermeniz) size rahatlık yaratacaktır.
Ağ ayarlarının ne olduğu ve ayarları elle yaparken verilecek değerler:
Bir makinanın IP ayarlarını elle yaparken aşağıdaki bilgilere ihtiyacınız olabilir. Mümkün olan bütün ortamlarda bu ayarları elle yapmak yerine DHCP sunucusu kullanın. Günümüzde hemen hemen bütün bilgisayarlar (Windows, Linux vs. ) IP ayarlarını DHCP sunucusundan alabilir.
Bu ayarlar bütün 10.x.x.x ağları için aynı olmak zorundadır:
Netmask Değeri 255.0.0.0 Broadcast Adresi 10.255.255.255 Ağ Adresi 10.0.0.0
Bu ayarlar, sizin ağ geçidi (gateway) ve DNS sunucularınıza hangi adresi verdiğinize bağlı olarak değişir:
Gateway (Ağ geçidi) Adresi: Bu her ağ için gerekli bir adres değildir. Eğer ağınız Internet'e (veya başka bir harici ağa) bağlanacak ise o zaman bağlantıyı sağlayan makinanın (firewall, güvenlik geçidi) adresi gateway adresidir. Bu adres sayesinde, ağdaki cihazların erişmek istediği IP numaraları ağda mevcut değilse, nereden dışarı çıkacağını bilmesi mümkün olur. Önerilen Gateway (Ağ geçidi) Adresi: 10.254.254.254 (Firewall makinanıza da bu adresi vereceksiniz.)
DNS Adresi: Ağınızdaki DNS sunucunuzun adresi. Önerilen Adres: 10.0.0.1
IP Adresi: Bir IP numarası bir (ve sadece bir) cihaza verilmelidir.
Eğer DHCP sunucusu kullanmamakta ısrarlıysanız, sizin çok ilginç bir kariyeriniz olacağını peşinen söyleyebilirim. Görevde olduğunuz süre boyunca, mafyanın alışveriş için kullandığına benzer bir kara kaplı bir defteriniz olacak ve kullanmış olduğunuz adresleri biteviye buraya not edeceksiniz. Görevi devrederken de sancak töreni gibi, bu defterin resmi bir devir teslim töreniyle uğurlanacaksınız...
Her neyse, tekrar ve tekrar etmekte fayda var: Birden fazla makinaya aynı adresin verilmesi ağda çakışmalara ve garip problemlere yol açabilir. IP adreslerinde her blok 0'dan 254'e numaralanır. Yani 10.345 .0.1 diye bir IP adresi yoktur, ikinci bloktaki 345 hatalıdır, en fazla 254 olabilir. 10.0.0.0 ağında olduğunuz için IP'leriniz hep 10. ile başlayacak.
Önerilen IP numarası: Sunucularınıza statik IP vermeyi tercih ederseniz, bütün sunucularınızı 10.0.0.x olarak numaralandırın. 10.0.0.1 DNS/DHCP sunucunuz, 10.0.0.2 posta sunucunuz, 10.0.0.254 Windows PDC'niz gibi.
İstemci makinalarınızı (kullanıcıların masaüstü makinaları vs.) DHCP sunucusundan adreslendirin
Bilgisayarlara IP numarası yerine, isimleri ile hitap etmenin insanlar için daha kolay olduğundan bahsetmiştik. Bu iş için her bilgisayarın bir adı (dosyasunan01), bir alan adı (bizimfirma.com.tr) ve DNS sunucusu gerekecektir.
Alan adı, makinaların soyadı gibi algılanabilir. Alan
adı aslında Internet ortamında önem kazanır (tıpkı aile içerisinde fertlerin
birbirlerine soyadı ile hitap etme gereksinimi duymamaları gibi), fakat DNS'in düzenli
çalışması için bir alan adı tespit etmek gerekecektir. DNS, başka bir deyişle,
nüfus kütüğünüzdür, sistemdeki bütün sülale bireyleriniz buraya kaydolur ve hem
birer isim hem de sülalenin ortak soyadını alırlar. Bu benzetmeden de anlaşılacağı
gibi, alan adı ağda tektir. Bir ağda birden fazla alan adı olabilir, ama bu
tür bir kullanım bir hayli karmaşık bir sülale yapısına benzer ve bunun nasıl
uygulanacağı konusu genel geçer ahlak kuralları açısından sakıncalı bir konu
olduğundan dolayı bu dökümanın kapsamının dışındadır.
dosyasunan01.bizimfirma.com.tr makinasının adı dosyasunan01, alan adı (soyadı), bizimfirma.com.tr 'dir. www.slashdot.org makinasının ise, adı www, alan adı slashdot.org'dur. Internet'e bağlantısı olmayan bir yerel ağda, istediğiniz alan adını kullanabilirsiniz. Fakat....
Fakat, alan adlarında, IP numaralarında olduğu gibi tahsis edilmemiş alan adı
yoktur ve ileride Internet'e bağlanırsanız, başka birilerine ait olan bir alan adını
yerel ağınızda kullanıyor olmanız ciddi sorunlar yaratabilir. (Örneğin yerel
ağınızda microsoft.com alan adını kullanmışsanız, ileride Internet'e
bağlandığınız zaman Microsoft'un makinalarına ulaşamazsınız; üstelik Microsoft
sizi dava edebilir ve sadece alan adınızı kaybetmekle kalmazsınız ). Dolayısıyla, Internet'e bağlantınız
olmasa dahi, gerçek bir alan adını kendinize tahsis ettirmeniz ve yerel ağınızda
tahsisli alan adınızı kullanmanız faydalıdır.
Alan adlarının sonundaki tr, uk, dk, vs. ülke belirtir. tr ile biten alan adları, Türkiye Cumhuriyeti'ne aittir ve ODTÜ DNS tarafından tahsis edilir. Tek istisna ABD'dir, onların alan adlarının sonunda ülke belirten iki harf yoktur. com, org, net ile biten alan adları ABD'ye aittir ve bir kaç DNS Kayıt Kurumu tarafından tahsis edilebilirler. ABD, bu alan adlarını isteyen herkese vermekte, ilgili kurum ya da şahısların ABD ile ilgili olmasını şart koşmamaktadır. Diğer ülkeler için durum çoğunlukla böyle değildir - yani de (Almanya) kapsamındaki bir alan adını almanız için Almanya ile resmi bir bağınız olması aranabilir.
Alan adının ortasındaki com, net, edu, k12, gen vs. genel anlamda sektör belirtir. com ticari kuruluşlar, org dernek ve vakıflar, edu üniversiteler tarafından kullanılır. Bu ekler dünya çapında bir standarda uymak zorunda değildirler. Her ülke istediği şekilde düzenleyebilir.
Alan adının başındaki isim size ait olan, ve sizin seçtiğiniz isimdir. Yani BizimFirma A.Ş., BizimFirma adını seçerse, ticari bir kurum olduğu ve Türkiye'den bir alan adı almak istediği için bizimfirma.com.tr alan adını alacaktır.
Alan Adı Tahsis Ettirme Detayları:
DHCP sunucusu ağ üzerindeki makinalara otomatik olarak IP adresi dağıtır. Bu IP adresinin hangi aralıklardan dağıtılacağını ayarlayabilirsiniz. (örneğin, DHCP sunucunuz 10.2.0.1'den 10.2.0.100'e kadar olan adresleri dağıtabilir). Değişik tip makinalar için farklı ayarlar uygulayabilirsiniz. Örneğin, ThinClient'lerin 10.3.0.1'den 10.3.0.200'e kadar numaralandırılması, Windows PC'lerin ise 10.2.0.20'den 10.2.0.50'ye kadar numaralandırılmasını sağlayabilirsiniz.
DHCP (sürüm 3 veya daha sonrası) ve DNS (sürüm 9 veya daha sonrası) sunucularını birlikte çalıştırırsanız, IP numarası verilen bilgisayarların isimlerinin otomatik olarak DNS sunucusuna kaydedilmesini sağlayabilirsiniz. IP numarası haricinde, bir bilgisayarın ağ ortamında çalışabilmesi için başka bazı ağ değerlerini bilmesi gerekir. Bakınız: Ağ Ayarları İlgili bütün ağ ayarlarını elle bilgisayarlara girmek yerine, DHCP sunucusunun ayarları makinalara bildirmesini sağlayabilirsiniz.
DHCP sunucusu sadece belli bir blok IP'yi dağıtmak şeklinde ayarlanabildiği için, bazı IP'leri statik (elle), bazılarını da dinamik olarak (DHCP ile) dağıtabilirsiniz.
DHCP, Linux üzerinde, Internet Software Consortium tarafından dhcp yazılımı ile desteklenmektedir. DHCP sunucusunun bir RedHat Linux makinası üzerine kurulum ve ayarı aşağıda anlatılmaktadır.
DNS (Domain Name Server) sunucusu, bir isim sunucusudur. DNS sunucusunu cihazlar "şu IP numarasındaki cihaza verilmiş olan isim nedir?" veya "şu ismin IP numarası nedir?" şeklinde sorgularlar. Ağda herhangi bir makinayı ismi ile bulabilmek için, DNS sunucusuna ihtiyacınız vardır.
Microsoft sistemleri ile ilgili not: Microsoft sistemleri DNS protokolünü desteklemekle beraber, Microsoft TCP/IP dünyasıyla oldukça yeni tanışmış olduğu için, geçmişten artakalan kendi adresleme yöntemlerini (NMB) de kullanmaktadırlar. Dolayısıyla Microsoft işletim sistemlerinin bulunduğu bir ağdaki çeşitli MS Windows bilgisayarların birbirlerini görebiliyor olması o ağ üzerinde DNS çalıştığı anlamına gelmez.
Bütün Internet isimleri DNS vasıtası ile çözümlenir. Yani bir Web tarayıcısına www.slashdot.org ismini girmek ve karşınıza ilgili sayfanın çıkması için, arka planda aşağıda sıralanan çeşitli sorgular yapılmaktadır:
DNS Sunucuları iki türlü isim/adres çözümlemesi yaparlar:
Bir DNS sunucusunun dışarı ile ilgili isim sorgularına cevap verebilmesi için, Internet'e ulaşabilmesi gereklidir. Eğer Internet bağlantısı olmayan yerel bir ağda DNS çalışacaksa, başka alanlarla ilgili gelebilecek sorgulara hemen bilmiyorum/bulunamadı cevabı verecek şekilde ayarlanması hız kazandırır. Aksi halde, DNS sunucusu Internet'e ulaşmaya çalışır, bir müddet bekler, sonra bilmiyorum/bulunamadı cevabını verir ki bu da kullanıcıların boşuboşuna beklemiş olması anlamına gelir.
DNS sunucusu kendi alanı ile ilgili sorgulara hemen cevap verir.
DNS sunucusu, Linux üzerinde Internet Software Consortium tarafından bind yazılımı ile desteklenmektedir. DNS sunucusunun bir RedHat Linux makinası üzerine kurulum ve ayarı aşağıda anlatılmaktadır.
Bu örnek, gerçek bir firmada aynen uygulandığı şekli ile ve adım adım anlatılmıştır.
BizimFirma'nın ağ yapısı: BizimFirma yukarıda şeması çizilen "Yerel Ağ 2" ye benzer bir ağ yapısına sahiptir. A sınıfı, yani 10.0.0.0 ağı kullanılmaktadır.
Internet veya dış bağlantı: 10.254.254.254 IP no'lu güvenlik duvarı ile sağlanmaktadır. Dışarıdan içeriye hiç bir erişim yoktur. Bağlantı, yalnızca içeriye web erişimi sağlamak için kullanılmaktadır.
Ağdaki makinalar:
DNS/DHCP Politikası:
Bilgi İşlem'de yer alan bütün sunucu cihazlarına elle statik IP verilmektedir. BizimFirma'nın bütün diğer cihazları (kullanıcı bilgisayarları, ağ terminalleri) DHCP ile dinamik IP numarası almaktadırlar. Dinamik DNS sunucusu çalıştırılmakta ve adını DHCP sunucusuna bildiren makinalar otomatik olarak DNS sunucusuna kaydedilmektedirler. Sunucuların adları DNS sunucusuna elle kaydedilmiştir. BizimFirma, bizimfirma.com.tr alan adını tahsis ettirmiş ve içeride bu alan adını kullanmaktadır.
DNS ve DHCP Sunucusu Olarak Kullanılan Makina:
Donanım: Standart donanımda bir PC (500 Mhz AMD/Athlon CPU, 128 Megabayt bellek, 10 Gigabayt hard disk, 10/100 Mbit autosense network kartı). Bu donanım bu yazılımlar için bir hayli güçlü bir donanımdır ve makinayı zorlamamaktadır.
İşletim Sistemi: RedHat 7.2 Linux
DNS Sürümü: RedHat 7.2 ile standart gelen DNS paketleri: bind-9.1.3-4, bind-utils-9.1.3-4, caching-nameserver-7.2-1.
DHCP Sürümü: Redhat 7.2 ile gelen dhcp sürümü (dhcp-2.0pl5-8) dinamik DNS'i desteklememektedir. RPM paketleri tercih edildiğinden ISC'de DHCP RPM'leri için verilen linkten dhcp-3.0-1cra.src.rpm temin edilmiş ve makina üzerinde derlenmiştir. Derlemek istemeyenler için aynı adreste hazır derlenmiş dhcp-3.0-1cra.i386.rpm dhcp-client-3.0-1cra.i386.rpm dhcp-devel-3.0-1cra.i386.rpm dhcp-server-3.0-1cra.i386.rpm paketleri de mevcuttur.
Kurulum: Redhat 7.2 Custom Server seçeneği ile kurulmuş, DNS sunucusu seçilmiştir. Derleme de yapılacağından dolayı, kod geliştirme (development) seçeneği de seçilmiştir. Makina, metin (text) kipinde açılmaktadır.
Ad/Alan Ayarları:
Makina ismi: ns.bizimfirma.com.tr
IP numarası: 10.0.0.1
Broadcast: 10.255.255.255
Netmask: 255.0.0.0
Gateway: 10.254.254.254
DNS Paketlerinin Olduğunu Kontrol Etmek:
Komut: rpm -q bind
Cevap: bind-9.1.3-4
Komut: rpm -q bind-utils
Cevap: bind-utils-9.1.3-4
Komut: rpm -q caching-nameserver
Cevap: caching-nameserver-7.2-1
DNS Ayarları:
/etc/named.conf dosyası:
// generated by named-bootconf.pl
options {
//bütün bilgi dosyaları /var/named dizininde tutuluyor.
directory "/var/named";
pid-file "/var/run/named.pid";
allow-query {any;};
listen-on-v6 { none; } ;
};
//
// a caching only nameserver config
//
//Bu paragraf DNS sunucusunun Internet üzerindeki alan adlarını
//çözümleyebilmesini sağlar. Eğer Internet bağlantısı yok ise, bunu çıkarın.
zone "." {
type hint;
file "named.ca";
};
//Internet alan adı çözümlemesi sonu.
//Burası, bizimfirma.com.tr alanında sorgulamalara nereden cevap verileceğini gösterir.
//makinalar dosyasunan01.bizimfirma.com.tr adındaki makinanın IP adresi nedir
// diye sorduğu zaman DNS sunucusu buradaki dosyalara bakar.
zone "bizimfirma.com.tr" IN {
type master;
notify no;
//ilgili bilgiler named.bizimfirma.com.tr adındaki dosyada duruyor.
file "named. bizimfirma.com.tr";
//her yerden gelen dinamik güncelleme bağlantısına izin var.
allow-update { any; };
};
//Burası, 10.0.0.0 ağında sorgulamalara nereden cevap verileceğini gösterir.
//makinalar 10.254.254.254 adındaki makinanın adı nedir diye sorduğu zaman
//DNS sunucusu buradaki dosyalara bakar.
zone "10.in-addr.arpa" IN {
type master;
notify no;
//ilgili bilgiler named.10 adındaki dosyada duruyor.
file "named.10";
//her yerden gelen dinamik güncelleme bağlantısına izin var.
allow-update{ any; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { any; };
};
/etc/named.conf
dosyası bitti.Şimdi statik IP numarası verdiğimiz makinaların DNS kayıtları:
/var/named/named.bizimfirma.com.tr dosyası:
//dosyasunan01.bizimfirma.com.tr 'nin IP numarası ne sorusuna cevabı DNS buradan verir: $ORIGIN . $TTL 86400 ; 1 day bizimfirma.com.tr IN SOA bizimfirma.com.tr. hostmaster.bizimfirma.com.tr.( 199911194 ; serial 28800 ; refresh (8 hours) 7200 ; retry (2 hours) 604800 ; expire (1 week) 86400 ; minimum (1 day) ) NS ns.bizimfirma.com.tr. A 10.0.0.100 MX 10 bizimfirma.com.tr. TXT "bizimfirma.com.tr" $ORIGIN bizimfirma.com.tr. gecit A 10.254.254.254 //İki isim de aynı IP numarasına gelebilir.Burada hem dhcp.bizimfirma.com.tr hem de //ns.bizimfirma.com.tr aynı IP'e sahip - yani aynı makinanın iki adı var. dhcp A 10.0.0.1 ns A 10.0.0.1 //localhost'u 127.0.0.1 olarak tanımlamak adettendir.. localhost A 127.0.0.1 //Bütün diğer statik IP verilmiş sunucular burada. //Her ne kadar sunuculara isimle hitap ediliyorsa da, //hatırlaması kolay olsun diye hepsi 10.0.0.x serisi. posta A 10.0.0.100 dosyasunan01 A 10.0.0.11 uygulatan01 A 10.0.0.21 //bu firmaiçi çalışan bir web sunucusu. Dışarıdan erişilmiyor. www A 10.0.0.31 as400 A 10.0.0.30 yapboz A 10.0.0.110 //switch'li bir ağ yapısı var. Switch'lere web arayüzü ile ulaşmak //mümkün, fakat IP numaralarını hatırlamak zor oluyordu. pazarlama-switch A 10.0.0.51 satis-switch A 10.0.0.52 yonetim-switch A 10.0.0.53 uretim-switch A 10.0.0.54 bim-switch A 10.0.0.55 //Bizim elle yazdığımız dosya burada bitti. Fakat dinamik DNS çalıştığı için, bir //süre sonra dosyaya DHCP'nin bildirdiği isimlerle otomatik bazı eklemeler olmuş: $TTL 302400 ; 3 days 12 hours PAZAR01 A 10.3.0.240 PAZAR02 A 10.3.0.246 IDARE01 A 10.3.0.237 URETIM01 A 10.3.0.241
/var/named/named.bizimfirma.com.tr dosyası bitti.
/var/named/named.10 dosyası:
//10.0.0.11 IP numaralı makinanın ismi ne sorusuna cevabı DNS buradan verir:
$ORIGIN . $TTL 86400 ; 1 day 10.in-addr.arpa IN SOA ns.bizimfirma.com.tr. root.ns.bizimfirma.com.tr.10.in-addr.arpa. ( 1997022763 ; serial 28800 ; refresh (8 hours) 14400 ; retry (4 hours) 3600000 ; expire (5 weeks 6 days 16 hours) 86400 ; minimum (1 day) ) NS ns.bizimfirma.com.tr. $ORIGIN 10.in-addr.arpa. $ORIGIN 0.0.10.in-addr.arpa. 100 PTR bizimfirma.com.tr. 1 PTR ns.bizimfirma.com.tr. 11 PTR dosyasunan01.bizimfirma.com.tr. 21 PTR uygulatan01.bizimfirma.com.tr. 30 PTR as400.bizimfirma.com.tr. 31 PTR www.bizimfirma.com.tr. 110 PTR yapboz.bizimfirma.com.tr. 51 PTR pazarlama-switch.bizimfirma.com.tr. 52 PTR satis-switch.bizimfirma.com.tr. 53 PTR yonetim-switch.bizimfirma.com.tr. 54 PTR uretim-switch.bizimfirma.com.tr. 55 PTR bim-switch.bizimfirma.com.tr. $ORIGIN 10.in-addr.arpa. $ORIGIN 254.254.10.in-addr.arpa. 254 PTR gecit.bizimfirma.com.tr. //Bizim yazdığımız dosya burada bitti. Fakat dinamik DNS çalıştığı için, bir //süre sonra dosyaya DHCP'nin bildirdiği isimlerle otomatik bazı eklemeler olmuş: $TTL 1200 ; 20 minutes $ORIGIN 10.in-addr.arpa. $ORIGIN 0.3.10.in-addr.arpa. $TTL 302400 ; 3 days 12 hours 237 PTR IDARE01.bizimfirma.com.tr. 240 PTR PAZAR01.bizimfirma.com.tr. 241 PTR URETIM01.bizimfirma.com.tr. 246 PTR PAZAR02.bizimfirma.com.tr.
/var/named/named.10 dosyası bitti.
DNS'i, DNS sunucu makinası her başladığında otomatik olarak başlatmak için:
Komut: cd /etc/rc.d/rc3.d ; ls *named
Cevap: K45named
(Yani makina başladığı zaman DNS otomatik başlamıyor. Bunu otomatik başlar hale getirmek gerekli)
Komut: mv K45named S45named
Şimdi DNS'i bu makinada başlatalım (yukarıdaki komutla birlikte, bundan sonra makina yeniden başlatıldığı zaman DNS'i elle çalıştırmayacaksınız)
Komut: /etc/rc.d/init.d/named start
İlk önce makinada dhcp olmadığını kontrol edin:
Komut: rpm -qa | grep dhcp
Cevap: dhcp-2.0pl5-8 dhcpcd-1.3.18pl8-13
Var olan paketleri sistemden kaldırın:
Komut: rpm -e dhcp ; rpm -e dhcpcd
Eğer kaynak kodu paketini (dhcp-3.0-1cra.src.rpm) indirdiyseniz, derlemek gerekli:
Komut: rpm --rebuild dhcp-3.0-1cra.src.rpm
Bir kaç dakikalık bir derleme işleminden sonra ilgili paketler /usr/src/redhat/RPMS/i386 dizinine konacaktır.
DHCP'yi kurmak için:
Komut: cd /usr/src/redhat/RPMS/i386 ; rpm -Uvh --force dhcp-3.0* dhcp-devel* dhcp-server*
DHCP Ayarları:
/etc/dhcpd.conf dosyası:
#DHCP'den IP alan makinalara alan adımızı da gönderiyoruz. option domain-name "bizimfirma.com.tr "; #DNS sunucumuzun kim olduğunu söylüyoruz. option domain-name-servers ns.bizimfirma.com.tr; #Netmask bilgilerimizi gönderiyoruz option subnet-mask 255.0.0.0; #Broadcast adresimizi bildiriyoruz. option broadcast-address 10.255.255.255; #Ağ geçidi (gateway) adresimizi bildiriyoruz. option routers 10.254.254.254; #makinalar ikide birde aynı IP'i tutabilirmiyim diye sormasınlar diye uzunca bir #mühlet belirledik. Bu süre sonunda makina tekrar açıldığı #zaman DHCP sunucusuna benim IP adresim ne olsun diye sorar. #Eğer makinada network kartı değişmemişse veya #makina çok uzun zaman kapalı kalmış ve bu süre içinde DHCP #elinde olan bütün IP adreslerini bir sefer kullanmış ve kullanılmış #IP adreslerini tekrar dağıtmaya başlamış, bizim makinanın da adresini #başka birine vermemiş ise, makina tekrar aynı IP'yi alacaktır. default-lease-time 604800; max-lease-time 2419200; #default-lease-time 120; #max-lease-time 120; #Kendi ismini bilen ve bunu DHCP'ye bildiren istemci makinalarının #isimlerini otomatik olarak DNS'e kaydedeceğiz. ddns-update-style ad-hoc; ddns-updates on; ddns-domainname "bizimfirma.com.tr"; ddns-rev-domainname "in-addr.arpa"; #Bazı bilgilerin kütüğünü tutuyoruz. log (debug, host-name ) ; log (debug, vendor-class-identifier); log (debug, dhcp-vendor-identifier); log (info, host-name ) ; log (info, vendor-class-identifier); log (info, dhcp-vendor-identifier); #İki sınıf istemcimiz var. #Birinci istemci sınıfı IBM NetStation'lar(ThinClient). #Bunlar ağdan boot ediyorlar ve yukarıdaki #bilgilere ek olarak ayrıca hangi sunucudan #boot edecekleri bilgisini veriyoruz. class "ibm-nc" { #Bir makinanın IBM Netstation olup olmadığına,DHCP'ye gönderdiği #vendor-class-identifier'dan (satıcı kimlik bilgisi) bakarak karar veriyoruz. match if option vendor-class-identifier = "IBM Network Station" ; #IBM Netstation'lara boot edecekleri sunucu adresini de vermek gerekli server-name "10.0.0.21"; } #Ağ bilgimiz. DHCP'ye bu ağda dinamik IP ver diyoruz. subnet 10.0.0.0 netmask 255.0.0.0 { #Hatırlaması kolay olsun diye, IBM Net Stationlarına #farklı bir adres aralığı vereceğiz. pool { allow members of "ibm-nc"; range 10.3.1.1 10.3.1.254; } #IBM Netstation olmayan bütün diğer istemciler #bu adres aralığından IP'lerini alacaklar. pool { deny members of "ibm-nc"; range 10.3.0.1 10.3.0.254; } } #DNS ayarlarının hangi DNS sunucusuna gönderileceği zone bizimfirma.com.tr. { primary 10.0.0.1; } zone 10.in-addr-arpa. { primary 10.0.0.1; }
/etc/dhcpd.conf dosyası bitti.
DHCP'yi ilk defa başlatmadan önce, bu dosyanın var olduğundan emin olalım:
Komut: touch /var/lib/dhcp/dhcpd.leases
Şimdi dhcp'nin sistem açılışında başlamasını sağlayalım:
Komut: ls /etc/rc.d/rc3.d/*dhcpd
Cevap: S65dhcpd
Dolayısıyla zaten DHCP, sistem açıldığı zaman otomatik başlıyor.
DHCP'yi başlatalım:
Komut: /etc/rc.d/init.d/dhcpd start
Statik IP vermek:
Elle statik IP vermeye devam etmek mümkün. Dikkat edilecek şey, 10.3.0.1-10.3.0.254 ve 10.3.1.1-10.3.1.254 aralığında bir IP'yi statik olarak vermemek, çünkü bu aralıktaki IP'leri DHCP veriyor.
Dinamik IP vermek:
İlgili makinayı ağ ayarlarını DHCP'den almak üzere ayarladıktan sonra, kapatıp açın. Eğer makinanın adı varsa, bu da otomatik olarak DNS'e kaydedilecektir.
Her ağa bir DHCP ve DNS sunucusu kurulabilir.DHCP IP Adresi, DNS ise isim sunar.Basit bir PC, Linux yüklenirse ağ üzerinde hem DHCP, hem de DNS hizmeti verebilir. DHCP ve DNS aralarında haberleşebilir, DHCP vasıtası ile IP adresi alan cihaz, ismini DNS'e kaydettirebilir. Bu sunucuları kurmanız ve kullanmanız sizin iş yükünüzü azaltacaktır.
akkus@alum.mit.edu
Bu yazının neden yazıldığı hakkında bilgi.
Ev Sayfası