Mr.TyLér ||
Kayıtlı Üye
DNS nedir?
DNS,Domain Name System�in kisaltilmis seklidir. Türkçe karsiligi ise Alan Isimlendirme Sistemi olarak bilinir.
DNS, 256 karaktere kadar büyüyebilen host isimlerini IP�ye çevirmek için kullanilan bir sistemdir. Host ismi,tümüyle tanimlanmis isim (full qualified name) olarak da bilinir ve hem bilgisayarin ismini hem de bilgisayarin bulundugu Internet domainini gösterir. Örnegin murat.anadolu.com.tr ismi. Bu isimde �anadolu.com.tr� ifadesi internet domainini, �murat� ifadesi ise bu domaindeki tek bir makineyi belirtir. DNS , verilen bir makina adinin IP adresini çözerek makinalarin Internet üzerinde host isimleri ile haberlesmelerine olanak tanir.
DNS�in amaci nedir?
DNS, kolay anlasilabilir ve kullanilabilir makine ve alan isimleri ile makine IP adresleri arasinda çift tarafli dönüsümü saglar. IP adreslerinin gündelik hayatta kullanimi ve hatirlanmasi pek pratik olmadigi için domain isimlendirme sistemi kullanilir.
Ana amaci, ag uzerinden gelen alan adi veya IPnumarasi ile ilgili sorgulamalara yanit vermektir. Bu amaç için cok yaygin olarak "Berkeley Internet Name Domain (BIND)" yazilimi kullanilmaktadir. Siz bir siteye erismek istediginizde, DNS sayesinde hangi site nerde , hangi IP hangi bilgisayara ait oldugu belirlenir, ve istediginiz yere erisirsiniz.
DNS tarihçesi
1984 yilina kadar DNS diye bir sey yoktu. O yila kadar isim-IP çözümlemesi HOSTS adinda bir metin dosyasi ile yapilmaktaydi. Internetteki bilgisayarlarin isimleri ve IP adresleri bu dosyaya elle kaydediliyordu. Internetteki bilgisayarlarin herbirinde bu dosyanin bir kopyasi bulunmaktaydi. Bir bilgisayar bir baska bilgisayara ulasmak istediginde bu dosyayi inceliyor,eger dosyada o bilgisayarin kaydi bulunuyorsa IP adresini aliyor ve iletisime geçiyordu.
Bu sistemin iyi isleyebilmesi için HOSTS dosyasi içeriginin hep güncel kalmasi gerekiyordu. Bunu saglamak için de dosyanin aslinin saklandigi ABD�deki Stanford Universitesine belli araliklarla baglanarak kopyalama yapiliyordu.
Ama internetteki bilgisayarlarin sayisi arttikça hem bu dosyanin büyüklügü olaganüstü boyutlara ulasmaya basladi,hemde internetteki bilgisayarlarin dosyayi kopyalamak için yaptigi baglanti Standford�daki bilgisayarlari kilitlemeye basladi.
Tek bir HOSTS dosyasi kullanmanin baska bir kötülügü de suydu: bütün bilgisayarlar ayni düzeyde yer aldigi için bir bilgisayar isminin bütün internette bir esinin daha bulunmamasini saglamak gerekiyordu.
Bu sorunlar yüzünden internet yetkili organlari 1984 yilinda DNS�i ürettiler.DNS hem bilgisayar veri tabanini dagitik bir yapiya sokuyor,hemde bilgisayarlar arasinda hiyerarsik bir yapi kurulmasini sagliyordu.
DNS�de dagitik veri tabani söyle saglaniyordu. Bilgisayarlar bulunduklari yerlere,ait olduklari kurumlara göre siniflandiriliyorlardi. Örnegin türkiyedeki bilgisayarlarin listesini(.tr domaini) türkiye�den sorumlu bir DNS sunucu makine tutuyordu.böylece internet ortamindaki bütün bilgisayarlarin bilgisinin tek bir yerde tutulmasi zorunlulugu kalmiyordu.
DNS�in yapisi
DNS sistemi isim sunuculari ve çözümleyicilerinden olusur. Isim sunuculari olarak düzenlenen bilgisayarlar host isimlerine karsilik gelen IP adresi bilgilerini tutarlar. Çözümleyiciler ise DNS istemcilerdir. DNS istemcilerde, DNS sunucu yada sunucularin adresleri bulunur.
Bir DNS istemci bir bilgisayarin ismine karsilik IP adresini bulmak istedigi zaman isim sunucuya basvurur. Isim sunucu, yani DNS sunucu da eger kendi veritabaninda öyle bir isim varsa, bu isme karsilik gelen IP adresini istemciye gönderir.
DNS veritabanina kayitlarin elle,tek tek girilmesi gerekir.
Internet adresleri ilkönce ülkelere göre ayrilir. Adreslerin sonundaki tr, de , uk gibi ifadeler adresin bulundugu ülkeyi gösterir. Örnegin tr Türkiyeyi, de Almanyayi, uk Ingiltereyi gösterir. ABD adresleri için bir ülke takisi kullanilmaz çünkü DNS ve benzeri uygulamalari yaratan ülke ABD�dir.
Internet adresleri ülkelere ayrilidiktan sonra com, edu, gov gibi daha alt bölümlere ayrilir. Bu ifadeler DNS�de üst düzey (top-level) domainlere karsilik gelir. Üst düzey doainler asagidaki gibidir:
Com :Ticari kuruluslari gösterir.
Edu :Egitim kurumlarini gösterir.
Org :Ticari olmayan, hükümete de bagli bulunmayan kurumlari gösterir.
Net :Internet omurgasi islevini üstlenen aglari gösterir.
Gov :Hükümete bagli kurumlari gösterir.
Mil :Askeri kurumlari gösterir.
Num :Telefon numaralarini bulabileceginiz yerleri gösterir.
Arpa :Ters DNS sorgulamasi yapilabilecek yerleri gösterir.
Alan isimleri, agaç yapisi denilen ve belli bir kurala göre dallanan bir yapida kullanilmaktadir.
Amerika haricinde, internete bagli olan tüm ülkelerdeki adresler, o ülkenin ISO3166 ülkekodu ile bitmektedir. Türkiye'deki tüm alt alan adresleri, .tr ile bitmektedir. Örnegin;
marine.ulakbim.gov.tr adresinde;
tr Türkiye'yi,
gov alt alanin devlet kurumu oldugunu,
ulakbim bu devlet kurumunu,
marine bu kurumda bulunan bir makineyi göstermektedir.
Yetki Bölgesi (Zone of Authority)
Yetki bölgesi DNS sisteminde belli bir adres araligidir. Örnegin, yukarida verdigimiz örnekte murat.anadolu.com.tr , bir yetki bölgesini gösterir.
Her yetki bölgesinden sorumlu bir isim sunucusu, yani DNS sunucusu vardir. DNS sunucu yetkili oldugu bölgedeki bilgisayarlarin isimlerini IP adreslerini içerir. Ayni zamanda bu bölgeye dair sorgulamalara da yanit verir.
DNS sunucunun yetki bölgesi en az bir tane domain içerir. Bu domain bölgenin kök domaini olarak adlandirilir. Yetki bölgesinde kök domainin altinda bir veya birden fazla alt domain içerebilir. Bir DNS sunucu birden fazla bölgeyi yönetebilir.
DNS sunucu çesitleri
Çalismalarina göre DNS sunucular üçe ayrilir.
Birincil isim sunucu(Primary Name Server): Bölgesiyle ilgili bilgileri kendisinde bulunan bölgeden (zone file) elde eder. Bu dosyaya bilgiler elle tek tek girilir.
Ikincil isim sunucu(secondary name server): Bölgesiyle ilgili bilgileri bagli bulundugu bir DNS server�dan alir. Yani bilgileri bu sunucuya elle girmek gerekmez.
Yalnizca-Kaseleyen isim sunucu (caching-Only name server): Kendisinde bölge bilgilerinin tutuldugu bir dosya bulunmaz. Bagli bulundugu sunucuya sorarak topladigi bilgileri hem istemcilere ulastirir, hemde kasesine koyar
Birincil DNS Sunucu
Birincil DNS sunucu yetkili oldugu bölge ile ilgili bilgileri kendi üzerinde bulunan bölge dosyasindan (zone file) alir demistik. O bölgede bulunan bilgisayarlara da DNS sunucu adresi olarak Birincil DNS sunucunun adresi verilir. Böylece isim/IP çözümlemesi yapan istemci bilgisayarlar Birincil DNS sunucuya basvururlar, isme karsilik IP adresi bilgisini ondan alirlar.
Ikincil DNS Sunucu
Eger agimizda çok sayida bilgisayar varsa bütün bilgisayarlarin tek bir DNS sunucuya gitmeleri sonucunda isim/IP çözümleme performansimiz düsecektir. Bu durumda ikinci bir DNS sunucu kurup bilgileri ona da tek tek elle gireriz ve bilgisayarlarin yarisinda DNS sunucu olarak bu bilgisayari gösteririz. Ama agimizda çok bilgisayar oldugu için ikinci DNS sunucuya bilgileri girmek büyük bir yük getirecektir. Üstelik islerimiz ilk girisle bitmeyecek. Bir de her iki DNS sunucusunun bilgilerinin güncel kalmasini saglamamiz gerekecektir. Ikinci DNS sunucuda burda bize kolaylik saglar.
Ikincil DNS sunucunun bilgilerini bagli bulundugu DNS sunucusundan almasi �bölge bilgisi aktarimi�(zone transfer) olarak adlandirilir.
Ikincil DNS sunucu hem yük dagitimi yapmamizi hem de bir ariza durumunda sistemin ayakta kalmasini (isim/IP çözümlemesi yapilabilmesi) saglar.
Her bölgenin bilgisi ayri dosyalarda saklanir. Bu yüzden birincil, ikincil gibi gibi ayrimlar bölge temelinde yapilir. Yani bir DNS sunucu bir bölge için birincil DNS sunucu iken, baska bir bölge için ikincil DNS sunucu olabilir.
Yalnizca-Kaseleyen DNS sunucu
Ikincil DNS sunucu tek bir lokasyonda, hizli bir ag üzerinden birbirine baglanmis çok sayida bilgisayarin bulundugu kurumlar için oldukça iyi bir çözümdür. Fakat kurumda çok sayida bilgisayar bulunuyorsa birincil ile ikincil DNS sunucular arasindaki bölge bilgileri aktarimi büyük bir trafik üretecektir. Bunun çözümü için yalnizca-kaseleyen DNS sunucu kurulmalidir.yalnizca-kaseleyen sunucuya bilgiler elle girilmez. Ikinci lokasyondaki bilgisayarlara DNS sunucu olarak kendi lokasyonlarindaki yalnizca-kaseleyen sunucunun adersi verilir.yalnica-kaseleyen DNS sunucuda birinci lokasyondaki birincil ya da ikincil DNS sunucunun adresi vardir.
Bir bilgisayar isim/IP çözümlemesi yapacagi zaman bu yalnizca-kaseleyen DNS sunucuya gider. Yalnizca-kaseleyen DNS sunucuda bir bilgi yoktur bu yuzden yalnizca-kaseleyen DNS sunucu iki lokasyon arasindaki hatta çikar, bagli bulundugu DNS sunucuya gider, sorgulamasini yapar, aldigi yaniti da soru soran kendi lokasyonundaki bilgisayara iletir ve elde ettigi bilgiyi bir DNS kasesinde saklar. Eger ayni bilgiye belli bir zaman diliminde ikinci bir bilgisayar daha erismek isterse artik aradaki hatta çikmadan elimizdeki bilgiyi kullaniriz.
Döküman Alıntıdır.
DNS,Domain Name System�in kisaltilmis seklidir. Türkçe karsiligi ise Alan Isimlendirme Sistemi olarak bilinir.
DNS, 256 karaktere kadar büyüyebilen host isimlerini IP�ye çevirmek için kullanilan bir sistemdir. Host ismi,tümüyle tanimlanmis isim (full qualified name) olarak da bilinir ve hem bilgisayarin ismini hem de bilgisayarin bulundugu Internet domainini gösterir. Örnegin murat.anadolu.com.tr ismi. Bu isimde �anadolu.com.tr� ifadesi internet domainini, �murat� ifadesi ise bu domaindeki tek bir makineyi belirtir. DNS , verilen bir makina adinin IP adresini çözerek makinalarin Internet üzerinde host isimleri ile haberlesmelerine olanak tanir.
DNS�in amaci nedir?
DNS, kolay anlasilabilir ve kullanilabilir makine ve alan isimleri ile makine IP adresleri arasinda çift tarafli dönüsümü saglar. IP adreslerinin gündelik hayatta kullanimi ve hatirlanmasi pek pratik olmadigi için domain isimlendirme sistemi kullanilir.
Ana amaci, ag uzerinden gelen alan adi veya IPnumarasi ile ilgili sorgulamalara yanit vermektir. Bu amaç için cok yaygin olarak "Berkeley Internet Name Domain (BIND)" yazilimi kullanilmaktadir. Siz bir siteye erismek istediginizde, DNS sayesinde hangi site nerde , hangi IP hangi bilgisayara ait oldugu belirlenir, ve istediginiz yere erisirsiniz.
DNS tarihçesi
1984 yilina kadar DNS diye bir sey yoktu. O yila kadar isim-IP çözümlemesi HOSTS adinda bir metin dosyasi ile yapilmaktaydi. Internetteki bilgisayarlarin isimleri ve IP adresleri bu dosyaya elle kaydediliyordu. Internetteki bilgisayarlarin herbirinde bu dosyanin bir kopyasi bulunmaktaydi. Bir bilgisayar bir baska bilgisayara ulasmak istediginde bu dosyayi inceliyor,eger dosyada o bilgisayarin kaydi bulunuyorsa IP adresini aliyor ve iletisime geçiyordu.
Bu sistemin iyi isleyebilmesi için HOSTS dosyasi içeriginin hep güncel kalmasi gerekiyordu. Bunu saglamak için de dosyanin aslinin saklandigi ABD�deki Stanford Universitesine belli araliklarla baglanarak kopyalama yapiliyordu.
Ama internetteki bilgisayarlarin sayisi arttikça hem bu dosyanin büyüklügü olaganüstü boyutlara ulasmaya basladi,hemde internetteki bilgisayarlarin dosyayi kopyalamak için yaptigi baglanti Standford�daki bilgisayarlari kilitlemeye basladi.
Tek bir HOSTS dosyasi kullanmanin baska bir kötülügü de suydu: bütün bilgisayarlar ayni düzeyde yer aldigi için bir bilgisayar isminin bütün internette bir esinin daha bulunmamasini saglamak gerekiyordu.
Bu sorunlar yüzünden internet yetkili organlari 1984 yilinda DNS�i ürettiler.DNS hem bilgisayar veri tabanini dagitik bir yapiya sokuyor,hemde bilgisayarlar arasinda hiyerarsik bir yapi kurulmasini sagliyordu.
DNS�de dagitik veri tabani söyle saglaniyordu. Bilgisayarlar bulunduklari yerlere,ait olduklari kurumlara göre siniflandiriliyorlardi. Örnegin türkiyedeki bilgisayarlarin listesini(.tr domaini) türkiye�den sorumlu bir DNS sunucu makine tutuyordu.böylece internet ortamindaki bütün bilgisayarlarin bilgisinin tek bir yerde tutulmasi zorunlulugu kalmiyordu.
DNS�in yapisi
DNS sistemi isim sunuculari ve çözümleyicilerinden olusur. Isim sunuculari olarak düzenlenen bilgisayarlar host isimlerine karsilik gelen IP adresi bilgilerini tutarlar. Çözümleyiciler ise DNS istemcilerdir. DNS istemcilerde, DNS sunucu yada sunucularin adresleri bulunur.
Bir DNS istemci bir bilgisayarin ismine karsilik IP adresini bulmak istedigi zaman isim sunucuya basvurur. Isim sunucu, yani DNS sunucu da eger kendi veritabaninda öyle bir isim varsa, bu isme karsilik gelen IP adresini istemciye gönderir.
DNS veritabanina kayitlarin elle,tek tek girilmesi gerekir.
Internet adresleri ilkönce ülkelere göre ayrilir. Adreslerin sonundaki tr, de , uk gibi ifadeler adresin bulundugu ülkeyi gösterir. Örnegin tr Türkiyeyi, de Almanyayi, uk Ingiltereyi gösterir. ABD adresleri için bir ülke takisi kullanilmaz çünkü DNS ve benzeri uygulamalari yaratan ülke ABD�dir.
Internet adresleri ülkelere ayrilidiktan sonra com, edu, gov gibi daha alt bölümlere ayrilir. Bu ifadeler DNS�de üst düzey (top-level) domainlere karsilik gelir. Üst düzey doainler asagidaki gibidir:
Com :Ticari kuruluslari gösterir.
Edu :Egitim kurumlarini gösterir.
Org :Ticari olmayan, hükümete de bagli bulunmayan kurumlari gösterir.
Net :Internet omurgasi islevini üstlenen aglari gösterir.
Gov :Hükümete bagli kurumlari gösterir.
Mil :Askeri kurumlari gösterir.
Num :Telefon numaralarini bulabileceginiz yerleri gösterir.
Arpa :Ters DNS sorgulamasi yapilabilecek yerleri gösterir.
Alan isimleri, agaç yapisi denilen ve belli bir kurala göre dallanan bir yapida kullanilmaktadir.
Amerika haricinde, internete bagli olan tüm ülkelerdeki adresler, o ülkenin ISO3166 ülkekodu ile bitmektedir. Türkiye'deki tüm alt alan adresleri, .tr ile bitmektedir. Örnegin;
marine.ulakbim.gov.tr adresinde;
tr Türkiye'yi,
gov alt alanin devlet kurumu oldugunu,
ulakbim bu devlet kurumunu,
marine bu kurumda bulunan bir makineyi göstermektedir.
Yetki Bölgesi (Zone of Authority)
Yetki bölgesi DNS sisteminde belli bir adres araligidir. Örnegin, yukarida verdigimiz örnekte murat.anadolu.com.tr , bir yetki bölgesini gösterir.
Her yetki bölgesinden sorumlu bir isim sunucusu, yani DNS sunucusu vardir. DNS sunucu yetkili oldugu bölgedeki bilgisayarlarin isimlerini IP adreslerini içerir. Ayni zamanda bu bölgeye dair sorgulamalara da yanit verir.
DNS sunucunun yetki bölgesi en az bir tane domain içerir. Bu domain bölgenin kök domaini olarak adlandirilir. Yetki bölgesinde kök domainin altinda bir veya birden fazla alt domain içerebilir. Bir DNS sunucu birden fazla bölgeyi yönetebilir.
DNS sunucu çesitleri
Çalismalarina göre DNS sunucular üçe ayrilir.
Birincil isim sunucu(Primary Name Server): Bölgesiyle ilgili bilgileri kendisinde bulunan bölgeden (zone file) elde eder. Bu dosyaya bilgiler elle tek tek girilir.
Ikincil isim sunucu(secondary name server): Bölgesiyle ilgili bilgileri bagli bulundugu bir DNS server�dan alir. Yani bilgileri bu sunucuya elle girmek gerekmez.
Yalnizca-Kaseleyen isim sunucu (caching-Only name server): Kendisinde bölge bilgilerinin tutuldugu bir dosya bulunmaz. Bagli bulundugu sunucuya sorarak topladigi bilgileri hem istemcilere ulastirir, hemde kasesine koyar
Birincil DNS Sunucu
Birincil DNS sunucu yetkili oldugu bölge ile ilgili bilgileri kendi üzerinde bulunan bölge dosyasindan (zone file) alir demistik. O bölgede bulunan bilgisayarlara da DNS sunucu adresi olarak Birincil DNS sunucunun adresi verilir. Böylece isim/IP çözümlemesi yapan istemci bilgisayarlar Birincil DNS sunucuya basvururlar, isme karsilik IP adresi bilgisini ondan alirlar.
Ikincil DNS Sunucu
Eger agimizda çok sayida bilgisayar varsa bütün bilgisayarlarin tek bir DNS sunucuya gitmeleri sonucunda isim/IP çözümleme performansimiz düsecektir. Bu durumda ikinci bir DNS sunucu kurup bilgileri ona da tek tek elle gireriz ve bilgisayarlarin yarisinda DNS sunucu olarak bu bilgisayari gösteririz. Ama agimizda çok bilgisayar oldugu için ikinci DNS sunucuya bilgileri girmek büyük bir yük getirecektir. Üstelik islerimiz ilk girisle bitmeyecek. Bir de her iki DNS sunucusunun bilgilerinin güncel kalmasini saglamamiz gerekecektir. Ikinci DNS sunucuda burda bize kolaylik saglar.
Ikincil DNS sunucunun bilgilerini bagli bulundugu DNS sunucusundan almasi �bölge bilgisi aktarimi�(zone transfer) olarak adlandirilir.
Ikincil DNS sunucu hem yük dagitimi yapmamizi hem de bir ariza durumunda sistemin ayakta kalmasini (isim/IP çözümlemesi yapilabilmesi) saglar.
Her bölgenin bilgisi ayri dosyalarda saklanir. Bu yüzden birincil, ikincil gibi gibi ayrimlar bölge temelinde yapilir. Yani bir DNS sunucu bir bölge için birincil DNS sunucu iken, baska bir bölge için ikincil DNS sunucu olabilir.
Yalnizca-Kaseleyen DNS sunucu
Ikincil DNS sunucu tek bir lokasyonda, hizli bir ag üzerinden birbirine baglanmis çok sayida bilgisayarin bulundugu kurumlar için oldukça iyi bir çözümdür. Fakat kurumda çok sayida bilgisayar bulunuyorsa birincil ile ikincil DNS sunucular arasindaki bölge bilgileri aktarimi büyük bir trafik üretecektir. Bunun çözümü için yalnizca-kaseleyen DNS sunucu kurulmalidir.yalnizca-kaseleyen sunucuya bilgiler elle girilmez. Ikinci lokasyondaki bilgisayarlara DNS sunucu olarak kendi lokasyonlarindaki yalnizca-kaseleyen sunucunun adersi verilir.yalnica-kaseleyen DNS sunucuda birinci lokasyondaki birincil ya da ikincil DNS sunucunun adresi vardir.
Bir bilgisayar isim/IP çözümlemesi yapacagi zaman bu yalnizca-kaseleyen DNS sunucuya gider. Yalnizca-kaseleyen DNS sunucuda bir bilgi yoktur bu yuzden yalnizca-kaseleyen DNS sunucu iki lokasyon arasindaki hatta çikar, bagli bulundugu DNS sunucuya gider, sorgulamasini yapar, aldigi yaniti da soru soran kendi lokasyonundaki bilgisayara iletir ve elde ettigi bilgiyi bir DNS kasesinde saklar. Eger ayni bilgiye belli bir zaman diliminde ikinci bir bilgisayar daha erismek isterse artik aradaki hatta çikmadan elimizdeki bilgiyi kullaniriz.
Döküman Alıntıdır.
