DNS Nedir ve Nasıl Çalışır

DNS

 

Merhaba,

Bu yazımızda DNS nedir, nasıl çalışır, DNS’te kullanılan yaygın terimler nelerdir, DNS kayıtları türleri, DNS bölge türleri gibi konulardan bahsedeceğiz.

 

 

 

          Bir internet kullanıcısı bilgisayarın başına geçip adres satırına herhangi bir websitesi adresi yazdığında arka tarafta neler dönüp bittiğinden çok karşısına istediği sayfanın gelip gelmediğini önemser. Halbuki web sayfası çağırıldığında karşınıza çıkan sayfa kadar bu sayfanın dünyanın neresindeki hangi sunucudan hizmet verdiğini bulup size getiren, günümüzde olmazsa olmaz hale gelmiş bir teknoloji vardır ki bu yazımızın konusunu oluşturan DNS.

          Açılımı Domain Naming System yani alan adı sistemi olan DNS her teknolojik gelişim gibi bir ihtiyaç neticesinde icat edilen bir yapı. En genel tanımıyla DNS IP’den isim ya da isimden IP çözümleme işini yapan servistir. Yerel ağınızda ya da internet erişiminizde herhangi bir kaynağa, bir dosya sunucusuna, mail sunucusuna, bir yazıcıya veya internet üzerinde herhangi bir web sayfasına ismiyle ulaşmak istediğinizde, bilgisayarınıza o kaynağın IP adresini DNS bildirir.

DNS’in Tarihçesi :

          DNS ihtiyacı ilk olarak internetin kökeni sayılan ARPANET zamanında ortaya çıkmıştır. Bilgisayar ve haberleşme cihazlarının az sayıda olduğu bu dönemde isim çözümleme işi HOSTS dosyası kullanılarak yapılıyordu. Hosts dosyası SRI-NIC (Stanford Research Institute – Network Information Center) adında bir bilgisayarda tutulur, her yeni IP adresi e-mail ile bu listeye kaydedilmek üzere bildirilir, FTP kullanılarak da yerel bilgisayara indirilirdi. İsmiyle erişilmek istenen her adres için bilgisayar bu dosyayı kontrol ederdi. Ancak TCP/IP protokolünün ve network kavramının tahmin edilemeyecek kadar hızlı yaygınlaşması isim çözümleme işinin otomatize edilmesi ihtiyacını doğurdu ve 1984 yılında  Paul Mockapetris tarafından DNS’in temelleri atıldı.

İsim çözümleme sırası :

          DNS’in yaygınlaşması hosts dosyasının kullanımını tamamıyla sona erdirdi denilemez.İsim çözümlemesi windows sistemlerde aşağıdaki sıra ile yapılır.

1. Bilgisayar erişilmek istenen ismin kendi ismi olup olmadığını kontrol eder.

2. Hosts dosyası kontrol edilir. %windir%\system32\drivers\etc altında bulunur.

3. DNS ‘e sorgu gönderilir. DNS Client servisinin çalışır durumda olması gerekir.

4. NETBIOS ile sorgu yapılır.

          Host dosyanıza herhangi bir IP yazıp karşısına bir isim girdiğinizde ve o isme erişmeye çalıştığınızda, bilgisayarınız doğruluğuna bakmadan karşılık gelen IP’ye erişmeye çalışacaktır.

DNS Nasıl Çalışır :  

İnternet üzerinde DNS ‘in nasıl çalıştığına şekildeki gibi bir örnek verebiliriz.

dns

Özetlersek isim çözümleme işlemi aşağıdaki şekilde gerçekleşir.

1. Bilgisayarınız erişmek istediğiniz adresin IP’sini network ayarlarında girilmiş olan DNS sunucunuza sorar.

2. DNS sunucunuz dünya üzerinde 13 tane bulunan Root Name Server (.) ‘lara erişmek istediğiniz adresi sorar. Root DNS sunucuların IP adresleri DNS rolü yüklü olan Windows serverlarda c:\windows\system32\dns\cache.dns dosyası içinde yazar.

3. Root DNS Server kendi database’i içinden .com domaininin IP adresini bulur ve buraya yönlendirir.

4. DNS sunucunuz .com domain adresinin kayıtlı olduğu IP adresine sorgu gönderir.

5. .com DNS sunucusu’da kendi kayıtlarından microsoft.com DNS sunucusunun IP’sini yanıt verir.

6.  Son olarak microsoft.com domainin tutulduğu DNS sunucusuna www.microsoft.com hangi IP’de sorgusu gönderilir.

7. www.microsoft.com IP’si DNS sunucunuza gönderilir.

8. DNS sunucunuz IP’yi size bildirir.

Artık bilgisayarınız www.microsoft.com için gitmesi gerektiği IP’yi biliyor. Internet browser’ınızın adres satırına örnekteki IP’yi yazdığınızda www.microsoft.com a eriştiğini göreceksiniz.

DNS isim çözümlemesi internet üzerinde bu hiyerarşik düzende gerçekleşir.

DNS kayıt türleri :

          En yaygın kullanımı isimden IP çözümleme sorguları olsa da DNS’te farklı kayıt tipleri de tutulur. Örneğin şirketinizin mail sistemi üzerinden başka bir domain’e mail göndermek istediğinizde MX kayıtları girer. Mail alışverişi yapan her domain’in DNS kayıtlarını barındıran sunucuda, o domaindeki mail sunucusunun IP adresini gösteren bir MX kaydı bulunur. Şimdi en yaygın kullanılan DNS kayıtlarının neler olduğunı ve görevlerini inceleyelim.

A    : DNS sunucusunu kullanan network cihazların isimlerini ve IPv4 adreslerini tutar.

AAAA : DNS sunucusunu kullanan network cihazların isimlerini ve IPv6 adreslerini tutar.

MX (Mail Exchanger): Mail sunucularının IP adreslerini tutar. MX kayıtlarındaki bir diğer bilgi öncelik (priority) bilgisidir. Yedeklilik açısından birden fazla mail sunucusu olan bir yapıda birden fazla MX kaydı tutulur. Bu durumda DNS servera gelen isteklere verilecek ilk yanıt öncelik değeri en düşük olan MX kaydının IP adresidir.

CNAME (Canonical Name): Mevcut bir A ya da AAAA kaydını farklı bir isim ile çözmeye yarar. Herhangi bir sunucuya gerçek isminden başka bir isimle erişmek istendiğinde bu kayıt tipi kullanılır.

NS (Name Server) : Herhangi bir DNS zone’un DNS kayıtlarının tutulduğu serverın IP’sini tutar.

PTR (Pointer) : IP’den isim çözmek için gerekli kayıt türüdür.

SPF (Sender Policy Framework) : Bu kayıt türü spam mesajları engellemek için, o domain adına mail göndermesine izin verilen mail sunucularını adreslemek için kullanılır. TXT tabanlı bir kayıt türüdür.

SRV (Service Locator) : Özel bir servisin hangi port ve hangi IP’den verildiğinin bilgisini tutan kayıttır. Örnek olarak KMS (Key Management Service) için DNS’e SRV kaydı girilir ve windows sistemler ürün anahtarı doğrulamasını otomatik olarak gerçekleştirir.

SOA (Start Of Authority) : Bir DNS zone ile ilgili Name Server, domain administrator’un e-mail adresi, replikasyon bilgisi ve diğer birkaç sayaç bilgisinin tutulduğu kayıt türüdür.

Local Domainlerde DNS rolü :

          DNS, WAN (Wide Area Network)’da olduğu kadar LAN (Local Area Network) için de vazgeçilemez bir roldür. Active Directory kullanılan yapılarda DNS sunucusu olmak zorundadır. Herhangi bir bilgisayarı domain üyesi yaparken network ayarlarınızda mutlaka Active Directory kurulumu yaparken kullandığınız (Genelde domain controller’lar aynı zamanda DNS rolü ile kurulur) DNS sunucularının IP adresleri girilmiş olmalıdır. Client bilgisayar bu sayede Active Directory kurulurken otomatik olarak oluşturulan SRV kayıtlarını kontrol ederek Domain Controller olan sunucuları bulur ve kendini kaydettirir. Sonraki oturum açma ve kimlik doğrulamalarda(authentication) yine SRV kayıtlarına bakarak domain controller’ları bulur ve erişir. Bu yüzden DNS sunucusu olmadan Active Directory olmaz diyebiliriz.  Yerel ağ üzerindeki tüm kaynaklar da birbirlerine erişirken ağ üzerindeki DNS sunucusunu kullanarak isim çözümlemesi yaparlar.

DNS ile ilgili diğer terimler ve açıklamaları :

Zone : DNS’te her bir domain ya da subdomain için oluşturulan kayıtların tutulduğu bölümün tamamına verilen isimdir.

Forward Lookup Zone : İsimden IP çözümlemesi yapılırken sorgu yapılan DNS bölgesidir. PTR dışındaki kayıt tipleri bu bölgede tutulur.

Reverse Lookup Zone : IP’den isim çözümlemesi yapılırken sorgu gönderilen DNS bölgesidir.

Zone türleri;

Primary Zone: Üzerindeki kayıtların doğrudan güncellenebildiği zone türüdür. Manuel kayıt güncellemesi ya da IP’si değişen bir bilgisayar tarafından otomatik kayıt güncellemesi doğrudan yapılabilir.

Secondary Zone : Adından anlaşılabileceği gibi ikincil bölge türüdür. Doğrudan güncellenemez. Bir birinci bölgenin kopyası olarak yapılandırılabilir. Birinci bölgeye gelen kayıtlar Active Directory replikasyonu ile birlikte güncellenir.

Stub Zone : Diğer bir secondary zone türüdür. Secondary zone’dan farkı Primary zone üzerindeki tüm kayıtlar buraya kopyalanmaz. Sıklıkla iki farklı domaine sahip yapıların ya da şirketlerin birleşmeleri ve birbirlerine doğru isim çözümlemeleri ihtiyacı oluştuğunda kullanılır. A, NS ve SOA tipi kayıtlar buraya kopyalanır.

Diğer DNS kayıt türlerini bu technet makalesinden ve buradan inceleyebilirsiniz.

Sorunsuz günler dilerim.

Barış KAYATÜRK

Reklamlar

DNS Nedir ve Nasıl Çalışır” için 11 yorum

  1. Geri bildirim: DNS – Dilara'nın Blogu

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

w

Connecting to %s