|
|
|
|
|
|
mIRCteyiz mIRC'nin son versionu %100 türkçe ve %100
orjinal olarak mircteyiz.com güvencesiyle çıktı!
 |
| |
|
DNS Nedir
|
DNS Nedir?
Domain Name System [DNS] (Alan Adı Sistemi)
dağıtık yapıda bir veritabanıdır. Bu sistem
makina isimlerini IPv4 (ya da ipv6) adreslere ya
da IPv4 adresleri makina isimlerine çevirmeye
yarar. Ayrıca bir alan için gerekli eposta
sunucusunun adreslerini ya da alanadı
sunucularının hangi IP adreslerinde bulunduğunu
daha teknik bir ifade ile RR(Resource Records)'ları
tutar. DNS yapısı gereği hızlı olmalıdır. Bu
yüzden yapılan sorgulamalar eğer 512 bayttan
küçük ise ya da yapılan işlem asıl DNS sunucusu
ile yardımcı DNS sunucusu arasında bölge
transferi değilse UDP üzerinden yapılacaktır.
DNS sisteminin yazarları DNS için gerekli
bilgileri diğer Internet araçlarında olduğu gibi
RFC'lerde tanımlamışlardır (RFC 1034 ve 1035).
Bu belgelere bakarsanız içinde bir kaç kod ve
bölge soayalarının nasıl yazılacağını
bulursunuz.
BIND'de (Berkeley Internet Name Daemon)
yazılırken bu kriterler dikkate alınmıştır.
Fakat bu sistemde gereksiz karmaşıklıkta kodlar
ve bunun getirdiği güvenlik problemleri vardır.
Fakat djbdns bu karmaşadan uzak ve güvenli bir
yazılımdır. Bunun sonucu olarakta "two-thumbs-up
bir daemon" olmaya bizce hak kazanmıştır. Hatta
bizce bind 9.1.X ve ileriki sürümlerinde
kullanılan "Dns-sec sistemi" bile bind için bir
çözüm olmaktan çok uzaktır. Sonuçta temel yani "daemon
Internet"in ilk zamanlarından kalmıştır. Şu an
IPv4'te yaşanılan güvenlik sorunları da aynı
sebepten oluşmaktadır.
Bu yüzden köklü bir değişim olması gerekliliği
savunulmuş ve IPv6 ortaya atılmıştır. Bind
içinde benzer model söz konusu olmadıkçca djbdns
popüleritesini sürdürecektir. (Haklı bir
popülerite !!!).
Genel olarak dns yazılımlarının yaptığı iki
vazife vardır. Bind kullananlar eğer çok
profesyenel değillerse ya da bu konu ile alakalı
kitap okunmamışsa bu iki olguyu
karıştırabilmektedirler. Bunlar:
Resolving (Çözümleme): Aranılan bir kaydı bulma
işlemi
Mesela http://www.yildiz.edu.tr/ adresine
karşılık gelen IPv4 adresinin 193.140.1.1
olmasının bulunması. Çözümleme yapan yazılımlar
iki çeşit işlem yaparlar; ardışık çözümeme ve
ardışık olmayan çözümleme. Sorgularda gönderilen
RD (recursion required - ardışık gerekli)
bitlerine göre sorgunun türü belirlenir. Ardışık
olmayan sorgulara cevap veren sunucular cevap
olarak ardışık isim sunucuları verirler.
Sonuç olarak yapılan bir sorgu ardışık ise
http://www.yildiz.edu.tr/ için doğrudan
193.140.1.1 IP'si ya da "makina bulunamadı"
cevabı verilebilir. Fakat ardışık olmayan bir
sorguda cevabı bulmak için başka bir isim
sunucusunun IP'sini verebilir. Ardışık olmayan
sorgular aynı zamanda yinelemeli sorgular olarak
daa bilinirler.
Authoritive Nameserving (Yetkili İsim Sunumu)
Bir alan hakkında bilgi bulunduran sunucudur.
Mesela yildiz.edu.tr alanının MX, NS, A (Bunlar
- Resource Record - Özkaynak Kaydı olarak
bilinir) kayıtlarının tutulduğu isim
sunucusudur.
CANLI BIR ÖRNEK
Bir sorgu nasıl yapılır. Mesela http://www.yildiz.edu.tr/
adresinin IPv4 karşılığı nedir? Bunun için
çözümleyici ya da sizin bilgisayarınız
Internet'te birkaç yetkili isim sunucusunu
gezmek zorundadır. İlk başta " . "
sunucularından tr TLD'si için yetkili isim
sunucu IP'si bulunur. Bunun IP'si (ki bu IP'nin
makina ismi ülkemiz için ns1.metu.edu.tr ya da
ns2.metu.edu.tr'dir) alındıktan sonra bu yetkili
isim sunucuya "edu.tr." i barındıran yetkili
isim sunucu IP'si sorulacak ve bu işlem böylece
devam edecektir ve sonuç olarak 193.140.1.1
adresini sizin makinanız ya da /etc/resolv.conf
dosyanızda bulunan çözümleyicinin yildiz.edu.tr'nin
yetkili isim sunucusundan aldığı bilgilere göre
belleğinde belli bir müddet tutacaktır. Bu
süreye TTL (time to live - yaşam süresi) denir.
Bu süre boyunca çözümleyici gerekli bilgileri
belleğinde saklayacaktır. DjbDNS için aksi
belirtilmezse bu süre 42 dakikadır. Kurulacak
göre bu süre 5 saniye de yapılabilir. (Nitekim
birden fazla www sunucunuz var ve bunlar
arasında döner turnuva kullanarak yük
dengelemesi yapmak istersek bu saniye değeri
kullanılacaktır). |
|
|
|
|
