Geri İleri İçindekiler

9. DNS (Alan İsimlendirme Sistemi)

9.1 Giriş

Bilgisayar ağlarının günümüzde oldugu kadar yaygın olmadığı dönemlerde makina, sunucu, yazıcı vb. ağ üzerindeki cihazlara ilgili nümerik adresleri ile erişmek kullanıcılar için fazla zor değildi. İnternet'in beklenenden daha hızlı büyümesiyle birlikte artan kullanıcı ve ağ üzerindeki cihazlarla birlikte nümerik isimler yerine alfanümerik hatırlanması kolay bir yapı geliştirildi. Bu yapıya Alan İsimlendirme Sistemi (Domain Name System) adı verilmektedir. Genellikle kısaltılmış şekliyle DNS olarak da kullanılmaktadır.

Alan isimleri verilirken alt isimler (subdomain) genelden özele doğru sıra izler. Örneğin, Türkiye Linux Kullanıcıları Grubu olarak ODTÜ'de yer alan kullanıcıların kullanabileceği alan adı,

metu.linux.org.tr

şeklindedir. Burda alt isim (.) ile birbirinden ayrılmıştır. En alt seviye olan 'metu' ODTÜ'de yer alan Linux kullanıcılarını, 'linux' Linux grubunu, 'org' Linux grubunun ticari kaygılar gütmeyen bir organizasyon olduğunu, 'tr' ise ISO tarafından belirlenen Türkiye'nin ülke kodudur.

En üst düzeydeki bazı alan isimleri asağıda listelenmiştir.

  1. .com ticari kuruluşlar (commercial)
  2. .edu üniversite düzeyindeki eğitim kurumları (educational)
  3. .k12 lise düzeyindeki eğitim kurumları
  4. .org ticari olmayan organizasyonlar
  5. .mil askeri kuruluşlar (military)
  6. .net ağ organizayonları (network)
  7. .ülke kodu ISO tarafından belirlenen ülke kodu

9.2 TCP/IP uygulamaları ve DNS

Makinalara ait isimlerin nümerik adresleri yerine alfanümerik isimlerin kullanılmasıyla birlikte DNS standart bir hale gelmiş olup İnternet üzerindeki çoğu uygulamalarda doğrudan alan isimleri kullanılmaktadır. TCP/IP uygulamalarında ise alan isimleri günlük kullanımda IP (32-bitlik) adreslerinin yerini almış durumdadır. Örneğin, metu.linux.org.tr'a telnet bağlantısı yapabilmek için hem,

$ telnet metu.linux.org.tr 

komutu

$ telnet 144.122.199.199 

komutu yardımıyla ulaşabilirsiniz. Fakat herhangi bir şekilde ODTÜ'de yeralan metu.linux.org.tr sunucusunun IP adresinde değişiklik olursa yukarıdaki IP adresini kullanarak erişemezsiniz. Oysa IP adresi yerine metu.linux.org.tr sunucusuna bağlanırken alan adını kullanırsanız bu ve benzeri değişiklikler sizi etkilemez.

Şimdi kabaca herhangi bir kullanıcının metu.linux.org.tr adresine bağlanmak istediğinde gerçeklesen DNS sorgusunun nasıl işlediğini ve Türkiye'deki yapıyı da anlatacak şekilde örnekleyelim.

Örneğin, Amerika'da herhangi bir İnternet Servis Sağlayıcısı'ndan (İSS) bağlantı yapan bir kullanıcı http://www.linux.org.tr adresine bağlanmak istedi. Kullanıcının bu adresi tarayıcısına girmesinden itibaren öncelikli olarak kendi alan adı sunucusuna (name server) bu adrese karşılık gelen IP adresini bulmak için gerekli sorguyu yollayacaktır. Kendi alan adı sunucusu en üst düzeyde yer alan .tr'ı gördüğü andan itibaren bu sorguya kendinin yanıt veremeyeceğini anlayıp bir üst alan adı sunucusuna ilgili sorguyu yollacaktır. Türkiye'nin alan adı sunucusunun knidos.cc.metu.edu.tr olduğu bilgisini aldığı andan itibaren sorguyu bu kez knidos.cc.metu.edu.tr sunucusuna gönderecek ve buradan da linux.org.tr alanına ait bilgilerin metu.linux.org.tr sunucusunda tutulduğunu öğrenecek. Nihayet son sorgu metu.linux.org.tr sunucusuna yollanacak ve buradan da www.linux.org.tr adresine karşılık gelen IP adresini öğrenecek.

9.3 BIND Konfigürasyonu

BIND, Linux dağıtımlarının hepsi ile gelen ve alan adı sorgularına yanıt veren yazılım paketidir. Açılımı Berkley Internet Domain Name şeklindedir.

Doğrudan Linux kurulu olan bir sunucu üzerindeki BIND konfigürasyonuna geçmeden DNS ile ilgili temel birkaç konudan bahsetmekte fayda var. DNS ile ilgili yazılımları istemci ve sunucu olarak ikiye ayırmak daha doğru olur:

Sunucu, istemciden gelen sorgulara yanıt veren ve sürekli çalışan bir işlem olup BIND paketinden çıkan named yazılımı bu işi görür. İstemcilerse Linux dağıtımlarıyla gelen host, nslookup vb. programlar olup sorguyu yapan yazılımlardır. Bununla birlikte BIND konfigürasyonunda sıklıkla karşımıza çıkacak olan birkaç kavram aşağıda açıklanmaktadır. Yeri geldikçe diğer kavramlara da değinilecektir.

primary name server

O alana ait bütün bilgilerin bulunacağı sunucu olup bu amaçla konfigüre edilmiş sunucudur. ``primary name server'' bir alan için ancak bir tane olabilir. ``primary name server'' tanımlarken, named.hosts, named.boot, named.rev ve named.cache gibi dosyalara ihtiyaç vardır.

secondary name server

O alana ait veritabanındaki bilgileri ``primary name server'' dan belirli aralıklarla alan sunucudur. Belirli aralıklarla transfer edilen bu dosyalara zone-file adı verilir. ``primary name server'' dan alınabilecek yanıtların aynısı ``secondary name server'' dan da doğru şekilde alınabilir.

caching only name server

Bu şekilde konfigüre edilen DNS sunucuları yapılan sorguları ``cache'' de tutup bir sonraki sorgu için bir önceki aynı sorguya alınan yanıt kullanılır. Bir çok DNS sunucusu bu şeklide konfigüre ediliyor olmasına rağmen ``caching only'' sunucular her zaman sorgulara doğru yanıt vermeyebilir.

BIND paketi bütün Linux dağıtımları ile gelir. BIND'ın yeni versiyonuna ihtiyaç duyduğunuzda ftp.metu.edu.tr adresinden paketi transfer edebilirsiniz. Gerekli kurulumları yaptığınızda /usr/sbin dizini altına named binary dosyasını koyacaktır.

named konfigürasyonu ile ilgili dosyalar ve işlevleri aşağıda yeralıyor.

named.boot

Genel named parametrelerini ve o alana ait veritabanı bilgilerinin nerede olacağı belirtilir.

named.cache

İnternet üzerindeki root domain sunucularının listesini içerir.

named.local

loopback adresine ait tanımları içerir.

named.hosts

O domain ait makina isimlerine karşılık gelen IP numaralarının bulunduğu dosya.

named.reverse

IP adresine karşılık gelen isimlerin listesinin tutulduğu dosya.

Yukarıda belirtilen dosya isimlerinden named.boot dışındaki dosya isimleri genelde karşılaşılan isimler olduğu için kullanılmıştır. Bu dosya isimlerini istediğiniz gibi değiştirebilirsiniz.

``named'' konfigürasyonuyla ilgili kullanılan örnek dosyalar linux.org.tr alanının alan adı sunuculuğunu yapan metu.linux.org.tr makinasından alınmıştır (linux.org.tr ve metu.linux.org.tr aynı sunuculardır).

named.boot Dosyası

named.boot dosyası named programı çalıştığı zaman baktığı ilk konfigürasyon dosyasıdır ve /etc dizini altındadır. named, bu konfigürasyon dosyası ile diğer dosyalara veya DNS tanımlarının tutulduğu diğer dosyalara nasıl ulaşacağını öğrenir. Aşağıda linux.org.tr sunucusuna ait named.boot dosyasını göreceksiniz.

;
;    boot file for name server
;
directory /etc/namedb

;type           domain                source host/file          backup file

cache           .                                               root.cache
primary         linux.org.tr                                    named.hosts
primary         0.0.127.IN-ADDR.ARPA                            named.local
forwarders      144.122.199.20

named.boot dosyasında yer alan satırlara kısaca göz atacak olursak,

directory

named.boot dosyasında belirtilen diğer dosyaları hangi dizin altında named programının arayacağını belirtir.

cache

cache dosyasını belirtir.

primary

primary'den hemen sonra gelen alanın primary name server olduğunu belirtir ve ilgili bilgileri de alan adından hemen sonra verilen dosya içerisinde tutar. Bu satır birden fazla olabilir, bu durumda ise konfigüre edilen sunucu birden fazla alan için primary name server olarak görev yapar.

forwarders

Sorgularına yanıt veremediği istekleri yönlendireceği sunucuların listelendiği satır.

slave

Yukarıdaki konfigürasyon dosyasında olmayan fakat başka bir yerde karşınıza çıkabilecek olan slave satırı eklendiği zaman name server sorgulara yanıt vermek için sadece ve sadece forwarders satırında belirtilen sunucuları kullanabilir.

Caching Only Alan Adı Sunucu Konfigürasyonu

linux.org.tr sunucusu üzerindeki alan adı sunucu sadece caching only olarak çalışacak olsaydı, yukarıda belirtilen konfigürasyon satırı aşağıdaki hale gelirdi.

named.boot 
-----------  
;
;    boot file for name server
;
;type           domain                source host/file          backup file

cache           .                                               root.cache
primary         0.0.127.IN-ADDR.ARPA                            named.local

Bu konfigürasyonla çalışan alan adı sunucusu, named.cache dosyasında yer alan root sunucuları kullanarak gelen sorgulara yanıt verip, sorguların yanıtlarını cache'te tutmaktadır.

Primary ve Secondary Alan Adı Sunucu Konfigürasyonu

Yine linux.org.tr named.boot dosyasına bakacak olursak,

 primary         linux.org.tr            named.hosts 

satırıyla linux.org.tr makinası linux.org.tr alanı için primary sunucu ve bu domain ile ilgili bilgilerin tutulduğu dosya ise named.hosts dosyasıdır.

Yukarıdaki satırı named.boot dosyasına yazmamızla aslında işimiz bitmiyor.

linux.org.tr sunucusu linux.org.tr alanı için primary olduğunu, Türkiye için root sunucu olan knidos.cc.metu.edu.tr sunucusunun da bilmesi gerekiyor. Bunun için de http://www.metu.edu.tr/~dnsadmin adresinden gerekli form doldurup tanımların ODTÜ'deki yöneticiler tarafından yapılması gerekiyor. Bu form doğrultusunda da knidos.cc.metu.edu.tr sunucusunda aşağıdaki satırların girilmesi şarttır.

linux.org.tr.           IN      NS      metu.linux.org.tr.
metu.linux.org.tr.      IN      A       144.122.199.199

Şu an bu işlemler zaten yapılmış olup sadece bilginiz olması için bu satırlar yazılmıştır.

primary         0.0.127.IN-ADDR.ARPA    named.local

satırıyla linux.org.tr makinasında 127.0.0.1 IP adresine karşılık gelen loopback isminin tanımlarının yer alacağı dosya adı verilmiştir.

Eğer Türkiye Linux Kullanıcıları Grubunun kendine ait bir IP adres bloğu, örneğin şu an ODTÜ'de kullanılan 144.122.199.0 bloğu verilmiş ve bu blok kendi alt gruplarına dağıtılmış olsaydı bu adreslere ait reverse tanımlar yine linux.org.tr makinasında tutulacaktı. Böyle bir durumda named.boot dosyasına aşağıdaki satır benzeri bir satır daha eklemek gerekecekti.

primary         199.122.144.IN-ADDR.ARPA    named.144.122.199

Türkiye Linux Kullanıcıları Grubu için kullanılan IP adresine ait gerekli reverse tanımı ilgili üniversitenin alan adı sunucusunda girilmiş durumdadır. Örneğin, metu.linux.org.tr için knidos.cc.metu.edu.tr sunucusunda aşağıdaki satır tanımlanmıştır.

199.199.122.144         IN      PTR     metu.linux.org.tr.

Bazı programların reverse tanımlarını kullanıyor olması nedeniyle (örneğin tcpd) bu tür tanımların girilmesi önemlidir. Bir veya daha fazla C sınıfı şeklinde IP adres blokları aldığınız zaman IP adresi aldığınız kurumdan, bu adres aralığının reverse tanımlarını sizin alan adı sunucunuza yönlendirilmesini isteyebilirsiniz. Bir C sınıfından az sayıdaki IP adresleri içinse yine IP adresini aldığınız kurum gerekli reverse tanımları sizin için yapmak zorundadır.

Şu an linux.org.tr makinası herhangi bir başka primary sunucunun secondary sunucusu olmadığı için named.boot dosyasında secondary geçen bir satıra rastlamadık. Örneğin linux.org.tr sunucusu linux.org sunucusunun secondary alan adı sunucusu olduğunu varsayalım, bu durumda aşağıdaki satırı named.boot dosyasına eklemememiz gerekecek.

secondary         linux.org     198.182.196.49    SEC.linux.org

Bu satırı eklediğimiz andan itibaren named belirli aralıklarla gidip linux.org sunucusundan DNS dosyalarının bir kopyasını linux.org.tr sunucusuna aktaracak. linux.org alanının secondary sunucusu oldugumuza dair bilginin de ayrıca linux.org alanının primary tanımlarını tutan sunucuda belirtilmesi gerekir.

named Konfigürasyon Dosyası

named konfigürasyon dosyalarında (named.hosts, named.local, named.cache, named.rev) karşılaşılan konfigürasyon parametreleri ve ne anlama geldikleri aşağıda yeralmaktadır.

SOA (Start of authority)

İlgili dosyanın ne kadar zaman aralıklarında yenilenebileceği gibi bilgileri içerir.

NS (Name Server)

Alan adı sunucusu olduğunu belirtir.

A(Adress)

Makina ismini IP adresine çevirir.

PTR (Pointer)

IP adresini makina ismine çevirir.

MX (Mail Exchange)

O alana ait mesajları hangi makinanın dağıtacağını belirtir.

CNAME(Canonical Name)

Bir makinaya verilen isimler birden fazla ise bu isimleri belirtirken kullanılır.

HINFO (Host Information)

Belirtilen sunucunun işletim sistemi veya donanımı konusunda bilgi verir.

named.hosts, named.local vb. dosyalara girilen standart bir DNS kaydı aşağıdaki yapıda karşımıza çıkar.

[name] [ttl] IN type data

[ ] içerisinde belirtilen değerler isteğe bağlı olup gerekmediği durumlarda yazılmayabilir.

name

Bu kısma tam domain ismi, makina ismi yazılabilir.

ttl (time-to-live)

Burada belirtilen süre kadar (bu süre saniye cinsindendir) cache tutulabilecegini belirtir. Eğer herhangi bir süre verilmemiş ise SOA kısmında verilen süre kullanılır.

IN

Girilen kaydın DNS kaydı olduğunu belirtir.

type

Yukarıda bahsettiğimiz kısaltmalardan ilgili olanı yazılır.

data

Bu kısma IP adresi yazılır.

Şimdi de bu kısaltmaların bulunduğu named.cache, named.hosts, named.local gibi dosyalardan birer kesit alıp içeriklerine göz atalım.

metu:/etc/namedb# more named.cache
;       last update:    Nov 8, 1995
;       related version of root zone:   1995110800
;
;
; formerly NS.INTERNIC.NET
;
.                        3600000  IN  NS    A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET.      3600000      A     198.41.0.4
;
; formerly NS1.ISI.EDU
;
.                        3600000      NS    B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET.      3600000      A     128.9.0.107
;
;

Yukarıdaki dosya, root name server'ların listesinin yer aldığı dosyadır. Süregelen değişiklikler doğrultusunda bu dosyada yer alan kayıtlar da değişebilirler. Sürekli güncel tutmak amacıyla ftp://nic.ddn.mil/netinfo/root-servers.txt adresinden dosyanın yeni halini belirli aralıklarla almakta fayda vardır.

ttl süresi ise olabildiğince büyük verilerek root sunucuların herhangi bir şekilde cache'ten silinmesi önlenmiş olur.

metu:/etc/namedb# more named.local
;
;       @(#)named.local 1.1     (Berkeley)      86/01/21
;
$ORIGIN 0.0.127.in-addr.arpa.
@       IN      SOA     metu.linux.org.tr. root.metu.linux.org.tr.  (
                                1996012201 ; Serial
                                3600    ; Refresh
                                300     ; Retry
                                3600000 ; Expire
                                14400 )  ; Minimum
        IN      NS      metu.linux.org.tr.
1       IN      PTR     localhost.

IN SOA ile başlayan satırda metu.linux.org.tr adresi ilgili domain konusunda yetkili sunucuyu, root.metu.linux.org.tr ise herhangi bir şekilde sorun olduğunda bağlantı kurulacak e-posta adresini (root@metu.linux.org.tr) belirtir.

Diğer bilgilerse sırayla metu.linux.org.tr'ın ``primary name server'' olduğunu ve 127.0.0.1 IP adresine localhost isminin karşılık geldiğini belirtir.

metu:/etc/namedb# more named.hosts
; Authoritative data for Berkeley.EDU (ORIGIN assumed Berkeley.EDU)
;
$ORIGIN linux.org.tr.
@               IN      SOA     metu.linux.org.tr. root.metu.linux.org.tr. (
                                1997072902      ; Serial
                                10800   ; Refresh 3 hours
                                3600    ; Retry   1 hour
                                3600000 ; Expire  1000 hours
                                86400 ) ; Minimum 24 hours
                IN      MX          10 metu
                IN      NS          metu
                IN      HINFO       "i486" "Linux 2.0.27"
localhost.      IN      A           127.1
metu            IN      A           144.122.199.199
                IN      A           144.122.199.199
www             IN      CNAME       metu
ftp             IN      CNAME       metu
gopher          IN      CNAME       metu
listproc        IN      CNAME       metu
ege             IN      A           155.223.97.31
www.ege         IN      CNAME       ege

burada diğer named.local dosyasından farklı olarak makina ismi - IP adresi eşlemesi yapılmış olup MX ve CNAME kavramları kullanılmıştır.

MX tanımın bulunduğu satırda linux.org.tr domaini için e-postaları alabilecek sunucu metu.linux.org.tr olarak tanımlanmış. 10 rakamı ise metu.linux.org.tr'nin linux.org.tr olarak gelmesi gereken mesajlardaki önceliğini belirtir. Sayı ne kadar küçük verilirse önceliği o kadar fazladır.

HINFO tanımının bulunduğu satır metu.linux.org.tr'ın donanım, işletim sistemi ve sürüm bilgilerini tutuyor.

CNAME geçen satırlar ise metu.linux.org.tr makinasının olması düşünülen diğer isimlerini tanımlamak için kullanıldı. Örneğin, www.linux.org.tr ile metu.linux.org.tr aynı sunucular olup www.linux.org.tr, metu.linux.org.tr'ın bir diğer adı (alias'ı) olarak gözükmektedir.

Bütün bu konfigürasyon işlemleri bittikten sonra,

metu:/etc/namedb# named

komutunu çalıştırıp nslookup veya host gibi programlar yardımıyla name server'ımızın çalışıp çalışmadığını denemek kalıyor. Çalıştırdığımızda verilen hata mesajları /usr/adm/mesages dosyasına yazılır.

9.4 host ve nslookup Programlarının Kullanımı

host veya nslookup programları yardımıyla bind konfigürasyonumuzun ilgili sunucuda doğru çalışıp çalışmadığını test edelim.

Örnek olarak, host komutunu kullanarak linux.org.tr için knidos.cc.metu.edu.tr 'da girilmesi gereken tanımların doğruluğunu kontrol edebiliriz.

$ nslookup
Default Server:  knidos.cc.metu.edu.tr
Address:  144.122.199.20

> linux.org.tr
Server:  knidos.cc.metu.edu.tr
Address:  144.122.199.20

Name:    linux.org.tr
Address:  144.122.199.199

> exit

Yukarıdaki satırlarda nslookup yardımıyla öntanımlı DNS sunucusu olan knidos makinasına linux.org.tr makinasının IP adresini sorduk. nslookup komutunun -t seçeneği yardımıyla bir makina hakkında daha başka veriler almak da mümkündür.

> server metu.linux.org.tr
Default Server:  metu.linux.org.tr
Address:  144.122.199.199

> ls -t HINFO linux.org.tr
[metu.linux.org.tr]
 linux.org.tr.                  Linux       2.0.27
> 

nslookup üzerine daha fazla bilgi için komuta ait man sayfasına gözatın.

host komutu da nslookup komutunun bir tamamlayıcısı gibidir. Aşağıda birkaç örnekle host komutu anlatılıyor.

$ host linux.org.tr
linux.org.tr has address 144.122.199.199
linux.org.tr mail is handled (pri=10) by metu.linux.org.tr
$ host www.ege.linux.org.tr
www.ege.linux.org.tr is a nickname for ege.linux.org.tr
ege.linux.org.tr has address 155.223.97.31

Yukarıda yeralan ilk komut yardımıyla linux.org.tr makinasının isim-IP dönüşümü yapılmış ve makinaya karşılık gelen adresin 144.122.199.199 olduğu anlaşılmıştır.

İkinci host komutuyla da benzer şekilde www.ege.linux.org.tr adresinin IP numarasını öğrendik. Ayrıca aynı IP numarasına karşılık gelen ve linux.org.tr domain'ine ait olan iki isim bulunduğu da yukarıdan kolayca anlaşılıyor.


Geri İleri İçindekiler