DNS temellei ve sunucusu Devim GÜNDÜZ TR.NET devim@ope.metu.edu.t http://semine.linux.og.t http://belgele.linux.og.t
Giiş Bu seminede, aşağıdaki konula anlatılacaktı: DNS Nedi? DNS Yapısı nasıldı? Ne zaman kullanılmalıdı? Nasıl çalışı? Alan adlaı BIND kuulumu ve yapılandıılması BIND aaçlaı Linux Kullanıcılaı Deneği
DNS Nedi? Intenet üzeinde, makinelein iki adesi bulunmaktadı: Alan adı IP Adesi www.ankaa.edu.t www.yagitay.gov.t www.isbank.com.t Linux Kullanıcılaı Deneği
DNS Nedi? Alan adlaı ile IP adeslei aasında iki tülü dönüşüm sağla. Çok temel bi sevisti: E-posta iletimi Web sayfalaı Kısacası intenet işlemlei Linux Kullanıcılaı Deneği
DNS Nedi? Hiyeaşik ve dağıtık bi veitabanıdı. Intenet alan adlaı- IP dönüşümü e-posta yönlendime bilgisi İntenet uygulamalaı taafından kullanılan bilgilei tutmak Genel olaak, UNIX in dizin yapısını andıı. Linux Kullanıcılaı Deneği
DNS Temellei zone node name seve Resouce Recods (RR) Linux Kullanıcılaı Deneği
DNS Temellei En üst biim, ülke kodudu: t, fe, us ISO3166 Öneklemek geekise, ope.metu.edu.t alan adında, t edu metu ope tanımlamaktadı. Tükiye yi (ülke kodu) Bu alt alanın eğitim kuumu olduğunu Ota Doğu Teknik Ünivesitesi ni Ünivesite içinde bi makineyi Linux Kullanıcılaı Deneği
Ad bölgesi (Name space) yapısı Linux Kullanıcılaı Deneği
Ad bölgesi (Name space) yapısı Bu ağaçtaki he bi düğüm (noktasız halde) 63 kaaktee kada uzayabili. Alan adlaı, he zaman kökten uca doğu (noktala dahil edileek) okunu. He bi düğüm faklı adlaa sahip olmak zoundadı. Aynı sınılama UNIX dosya sistemlei için de geçelidi, iki tane /us/bin dizini olamaz. Benze şekilde, ankaa.edu.t alan adı da tekti. Linux Kullanıcılaı Deneği
Alan adlaı oot seves : Ana DNS sunuculaı Kendinize ayaladığınız DNS sunucusunda soun çıkasa, bu sunuculaa sogu göndeili. Eğe bu sunucula da yanıt veemeyecek duumda olulasa, tüm intenet hizmetlei duu. Linux Kullanıcılaı Deneği
Alan adlaı Bi alan adı domain ad bölgesi (name space) in bi alt dizinidi. ankaa.edu.t alan adı, t nin altındaki edu alt adının altındadı. top-level alan adı, kökün altındadı. fist-level kökün (top level domain) altındadı. second-level domain fist-level domain in altındadı. Bu şekilde liste devam ede. Linux Kullanıcılaı Deneği
DNS ne zaman kullanılmalıdı? Intenete bağlı iseniz. Evet. Bi DNS sunucu işletmenize geek yok, ama başkalaının sunuculaını bu amaç için kullanabilisiniz. Kapalı bi yeel ağda buna geeksinmeniz olmayabili, ama ileisini düşüneek DNS i bu kapalı ağda kullanabilisiniz. Linux Kullanıcılaı Deneği
Zone nedi? zone-domain DNS ağacında he bi ad, bi subdomaini olmasa bile bi domaindi. He bi subdomain bi domaindi ve kök haicinde hehangi bi domain bi subdomaindi. Linux Kullanıcılaı Deneği
DNS nasıl çalışı? DNS Resolves (Çözümleyicile) pogam pogam DNS DNS Asıl sunucu Cache (depo) Yetkili DNS Linux Kullanıcılaı Deneği
DNS ve BIND ın geçmişi 1984 -RFC 920 RFC 882 ve 883 RFC 1034 ve 1035 oluştumuştu. Jeeves Bekley Intenet Name Domain 1997- BIND 8 http://www.isc.og/poducts/bind 9.2.0 (kaalı) ve 9.2.1c2 Linux Kullanıcılaı Deneği
BIND Kuulumu Kaynak koddan pm ile İkisinde de çalışma anında faklılık yoktu. Linux Kullanıcılaı Deneği
BIND Yapılandıılması /etc/named.conf options { diectoy "/va/named"; }; zone "ope.metu.edu.t" in { type maste; file "named.ope"; }; zone "devim.ope.metu.edu.t" in { type maste; file "named.ope.devim"; }; zone "201.122.144.in-add.apa in { type maste; file "named.ope.ev"; }; zone "0.0.127.in-add.apa" in { type maste; file "named.ope.local"; }; zone "." in { type hint; file "oot.cache"; }; Linux Kullanıcılaı Deneği
Zone dosyalaı named.ope named.ope ; ope.metu.edu.t DNS ; $ORIGIN ope.metu.edu.t. $TTL 86400 @ IN SOA dns.ope.metu.edu.t. oot@dns.ope.metu.edu.t. ( 20020406 10800 3600 3600000 86400 ) IN NS dns.ope.metu.edu.t. IN MX 1 posta.ope.metu.edu.t. IN MX 10 mati.ope.metu.edu.t. IN A 144.122.201.20 dns IN A 144.122.201.20 ns1 IN A 144.122.201.20 www IN A 144.122.201.20 cocodile IN A 144.122.201.22 webmail www IN TXT Ope Web dns IN INFO RedHat Linux 7.3 IN CNAME cocodile.ope.metu.edu.t. Linux Kullanıcılaı Deneği
Zone dosyalaı içindeki kısaltmala A: Makinelein IP adesleini beliti. Belli bi makinenin intenet adesini bildimek ve makine ismini IP adesine eşlemek için kullanılı (Addess) NS: Alan adı sunucusunu tanımla. (Name Seve) MX: Bu alan adına gelmiş e-postalaın tutulacağı sunucuyu tanımla. (Mail exchange) Linux Kullanıcılaı Deneği
Zone dosyalaı içindeki kısaltmala CNAME: Aynı makineye veilen ve biden fazla olabilen takma isimdi. (Canonical NAME) TXT : Açıklayıcı bilgi vemek amacıyla kullanılı. Çift tınak içinde yazılı. (TeXT data) HINFO: Bilgisayaın donanım ve işletim sistemi bilgileini yazmak için kullanılı. (Host INFOmation) Linux Kullanıcılaı Deneği
Zone dosyalaı içindeki kısaltmala PTR (PoinTeR) teimi Bilgisaya IP adesini bilgisaya ismine eşlemek için kullanılı. SOA (Stat Of Authoity) : Intenet üzeindeki bi alanın başlangıcını beliti ve soumlu olunan alanı göstei. Linux Kullanıcılaı Deneği
Ek bilgile Tüm adeslein nokta ile bittiğine dikkat etmek geeklidi. MX kayıtlaındaki sayıla (öneğimizde 1 ve 10), önceliklei beliti. SOA kısmının başındaki @ işaeti şeklindeki bi tanımla, alttaki makine adlaını kısa biçimde yazabiliiz (dns,ns1,www gibi). Eğe oaya @ yeine ope.metu.edu.t yazmış olsaydık, yapılandıma dosyası içindeki satılaı www.ope.metu.edu.t IN A 144.122.201.20 şeklinde yazmak duumunda kalacaktık. Linux Kullanıcılaı Deneği
Zone dosyalaı named.ope.local named.ope.local Bu dosya, "loopback" denilen ve makinenin kendisini gösteen adesin çözümlenmesi için kullanılı. INNS dns.ope.metu.edu.t. 1 IN PTR localhost. Linux Kullanıcılaı Deneği
Zone dosyalaı named.ope.ev named.ope dosyasındaki sunuculaın IP adesleini, makine isimleine çevii. 20 IN PTR dns.ope.metu.edu.t. 20.201.122.144.in-add.apa. IN PTR ope.metu.edu.t. 20.201.122.144.in-add.apa. IN PTR www.ope.metu.edu.t. 21.201.122.144.in-add.apa. IN PTR mati.ope.metu.edu.t. 22.201.122.144.in-add.apa. IN PTR cocodile.ope.metu.edu.t. 23.201.122.144.in-add.apa. IN PTR posta.ope.metu.edu.t. Linux Kullanıcılaı Deneği
Zone dosyalaı oot.cache. 283274 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 369674 IN A 198.41.0.4 Aynı sunucunun adı iki yede geçmektedi:. ile başlayan satı, en üst seviyedeki alanı, 283274 sayısı ise veinin bitim süesini (ttl: Time To Live) ve DNS' in ismini beliti. İkinci satı, bu DNS' in yine ismini, TTL değeini ve IP numaasını vei. Linux Kullanıcılaı Deneği
Zone dosyalaındaki değişkenle TTL : Time To Live in kısaltmasıdı. RR lein yaşama süesini vei. 32 bit tamsayı olaak saniye cinsinden bi değedi. Alan adı çözücülei taafından, RRlei depoladıklaı zaman kullanılıla. TTL, bi RR in ne kada süe ile depolanabileceğini beliti. Seial : Sei numaası : He değişiklikte (alan adı ekleme-çıkama) attıılması geeki. Refesh: Yenileme süesi (saniye cinsinden) Rety : Yeniden deneme süesi (saniye cinsinden) Expie: Veinin eskime süesi (saniye cinsinden) Minimum: Veinin minimum bitiş süesi (saniye cinsinden) Linux Kullanıcılaı Deneği
Önek yapılandıma dosyalaı İstemcilein şiket/biim içindeki kullanımlaı için caching-only ad sunucusu: // İki subnet in bizden sogu yapmasına izin veelim: acl "biimnets" { 192.168.4.0/24; 192.168.7.0/24; }; options { diectoy "/va/named"; // Çalışma dizini pid-file "named.pid"; allow-quey { "biimnets"; }; }; Linux Kullanıcılaı Deneği
BIND Aaçlaı - dig Domain Infomation Gope Tek bi sogu için basit,etkileşimli modu Toplu işlem dosyasının içindeki he bi satıdaki soguyu işleyen toplu işlem modu. Kullanımı : dig [@seve] domain [quey-type] [quey-class] [+quey-option] [-dig-option] [%comment] Dig in basit kullanımı: dig @sunucu alan_adı sogu_tipi sogu_sınıfı Linux Kullanıcılaı Deneği
BIND Aaçlaı - host Komut satıı aabiimini kullanaak, Intenet alan adlaını aaştımak için basit bi DNS sogusu sağla. host adlaı ve Intenet adeslei aasında çeviim yapa. Ek paametelele sogu geliştiilebili. Linux Kullanıcılaı Deneği
BIND aaçlaı - nslookup Intenet domain alan adı sunuculaını sogulamak için kullanılı. Etkileşimli Kullanıcının alan adı sunuculaını çeşitli hostla için ve alan adlaı için sogulamasına izin vei Etkileşimsiz Sadece alan adını ve hakkında istenen bilgilei çıktı olaak vei Linux Kullanıcılaı Deneği
DNS temellei ve sunucusu Devim GÜNDÜZ TR.NET devim@ope.metu.edu.t http://semine.linux.og.t http://belgele.linux.og.t