IPv6 AĞLARDA ALAN ADI (DNS) YÖNETİMİ Öğr. Gör. Dr. Hüseyin YÜCE Özet 128 bitlik adres yapısına sahip olan İnternet Protokolü IPv6, RFC 2460 Internet Protocol, Version 6 (IPv6) Specification (Internet İletişim Kuralı, Sürüm 6 Tanımı) belgesinde tanımlanmıştır. Basit anlamda dağıtık yapıda bir veritabanı olan ve IP adreslerinin makine adına dönüştürülmesine yarayan DNS, RFC 1035 Domain Names - Implementation And Specification (Alan Adları - Uygulama Ve Tanımı) belgesinde tanımlanmıştır. IPv6 altyapısının oluşturulması ve bu altyapıya geçişte ulusal maliyetlerin, stratejilerin ve yaşanması muhtemel problemlerin tespiti büyük önem arz etmektedir. Buradan hareketle bu çalışmada, alan adı sistemi (DNS) konusu ve IPv6 kullanımı ile birlikte alan adı çözümlemesinde kullanılan sistemler hakkında bilgi verilmiştir. Anahtar Kelimeler DNS, IPv6, OECD, RFC, RIRs, SLD, TLD I. GİRİŞ DNS (Domain Name System; Alan Adı Sistemi) hiyerarşik, dağıtılmış, özerk, güvenilir veri tabanıdır. DNS gerçek zamanlı performans seviyeleri sunan ve küresel katılımcılar ile küresel bir izleyici kitlesine sahip türünün ilki olan bir yapıdır. World Wide Web sayfasının görünümü de dâhil olmak üzere her TCP / IP trafiğinin akışı en az bir DNS işlemi ile başlar[1]. Alan adları internette kullanıcıların dolaşım yeteneklerini kolaylaştıran merkezi bir fonksiyon hizmetini yürütmektedir[2]. DNS, sıradüzensel etki alanları kümesi olarak düzenlenen bilgisayarları ve ağ hizmetlerini adlandırmak için kullanılan bir sistemdir. DNS adlandırması, Internet gibi TCP/IP ağlarda, bilgisayarları ve hizmetlerini, kullanımı kolay adlarla adlandırmak için kullanılır. Bir kullanıcı bir uygulamaya bir DNS adı girdiğinde, DNS hizmetleri bu adı çözüp, bir IP adresi gibi adla ilişkili diğer bilgileri oluşturabilir[3]. DNS sistemi isim sunucular ve çözümleyicilerinden oluşur. İsim sunucular olarak düzenlenen bilgisayarlar host isimlerine karşılık gelen IP adresi bilgilerini tutarlar. DNS istemcilerde ise DNS sunucu ya da sunucuların adresleri bulunur. Bu şekilde istemci bilgisayarlar DNS sorgularını nereden yapacaklarını bilirler. DNS sisteminin yazarları DNS için gerekli bilgileri diğer Internet araçlarında olduğu gibi RFC lerde tanımlamışlardır. ArpaNet ölçeklenebilir bir isim çözümleme yapısı için Paul Mockapetris i görevlendirmiş, Öğr. Gör. Dr. Hüseyin YÜCE Marmara Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği e-posta: huseyin@marmara.edu.tr RFC 1035 Domain Names - Implementation And Specification (Alan Adları - Uygulama ve Tanımı) belgesini hazırlatmıştır[4]. Günümüz internet haberleşmesinde henüz vazgeçilemeyen internet protokolü IPv4 olarak tanımlanmaktadır. Bu protokolün 32 bit uzunluktaki adresleme yapısının sunduğu adres sayısının artık yetersiz kalması yeni bir internet protokolüne geçişi gerekli kılmıştır. Bu yeni internet protokolü 128 bitlik adresleme yapısına sahip olan IPv6 dır[5]. Cisco firmasının teknik lideri Steve Deering ve Nokia internet teknolojisi başkanı Robert Hinden tarafından 1998 yılında RFC 2460 Internet Protocol, Version 6 (IPv6) Specification (Internet İletişim Kuralı, Sürüm 6 Tanımı) hazırlanmıştır[6]. RFC 1035 de hazırlanan alan adı uygulama ve tanımları IPv4 e göre hazırlandığından RFC1886 ile ek yapılmış ve DNS tanımları IPv6 ya göre genişletilmiştir[7]. The Internet Corporation for Assigned Names and Numbers (ICANN) (Tahsis Edilmiş İsim ve Numaralar İçin İnternet Kuruluşu) internet ortamında teknik koordinasyonu sağlayan ve alan adı sisteminin yönetilmesi, protokol parametrelerinin yönetilmesi ile IP adresleri yer tahsisi görevlerini yüklenen ve kar amacı gütmeyen yetkili tek kuruluştur. II. DNS Alan adları birinci-derece alan adı (top level domain: TLD) ve ikinci-derece alan adı (second level domain: SLD) olmak üzere en az iki kısımdan oluşmaktadır[8]. Daha iyi anlaşılması için aşağıda verilen örnek üzerinden gidilmesi uygun olacaktır. marmara.edu.tr SLD TLD Yukarıda verilen örnekte marmara.edu.tr alan adında edu.tr birinci-derece alan adıdır(tld) ve marmara ikinci-derece alan adıdır(sld). Birinci-derece alan adları iki kategoriye ayrılmıştır: Jenerik birinci derece alan adları (generic top level domains-gtlds) ve ülke kodu birinci derece alan adları (country-code top level domains-cctlds)[9]. Yukarıdaki örneğimize göre edu gtld ve tr cctld dir. Tüm alan adlarının yönetimi bu hiyerarşiyle ICANN tarafından yapılmaktadır. İsim sunucular iki çeşit veri tutar. Birincisi bölgeler olarak bilinen verilerdir ki; her bir bölge veritabanında silinebilen bir alt ağaç yapısında bir etki alanıdır. Bu veri yetkili olarak adlandırılır. İsim sunucu bu alanları güncel olduğuna emin olmak üzere belirli aralıklarla kontrol eder ve bir değişiklik varsa bu verileri ana sunucudan günceller. İkincisi yerel bir çözümleyici tarafından ön 85
ULUSAL IPv6 KONFERANSI 2011 belleğe alınmış verilerdir. Önbelleğe alınmış bu verileri bir zaman aşımı mekanizması ile bellekten silinir[4]. İkinci derece alan adı sunucuları (SLD) sorumlu oldukları alan adı ile ilgili bazı kaynak kayıtları kullanır bu kayıtlardan önemli olanlar Tablo 1 de verilmiştir. tasarlanmamıştır. Geriye doğru sorgu işleminin desteklenmesindeki bir sorun, DNS ad alanlarının adları düzenleyip dizin oluşturma yöntemi ile IP adreslerinin atanma yönteminin farklı olmasıdır. Amaç DNS ad alanındaki tüm etki alanlarında arama yapmak ise, geriye doğru sorgu çok uzun zaman alır ve kullanışlı olamayacak kadar çok işlem gerektirir. Yetkili alan adı sunucuları bu verileri belirli bir sözdizimi şeklinde tutarlar. Bu söz dizimine bir örnek aşağıda verilmiştir. Birçok DNS aramasında istemciler, normal olarak ileriye doğru arama yaparlar; bu, diğer bir bilgisayarın adres (A) kaynak kaydında depolandığı haliyle DNS adına göre yapılan bir aramadır. Bu tür sorguda, verilen karşılık için kaynak verisi olarak bir IP adresi beklenir[10]. DNS, istemcilerin bir ad sorgusu ve adresine göre bir bilgisayar adı araması sırasında bilinen bir IP adresini kullanabilmelerine olanak veren geriye doğru arama işlemini de yapar. Geriye doğru bir aramaya zıt işaretçi kayıtları (Pointer Record (PTR)) denir. Yetkili alan adı sunucu IP kayıtları birinci-derece alan adı (TLD) sunucuları tarafından tutulurken yetkili zıt işaretçi kayıtları bilgisi yetkili IP otoritesi tarafından tutulur. DNS aslında bu sorgu türünü desteklemek üzere tasarlanmamıştır. Geriye doğru sorgu işleminin desteklenmesindeki bir sorun, DNS ad alanlarının adları düzenleyip dizin oluşturma yöntemi ile IP adreslerinin atanma yönteminin farklı olmasıdır. Amaç DNS ad alanındaki tüm etki alanlarında arama yapmak ise, geriye doğru sorgu çok uzun zaman alır ve kullanışlı olamayacak kadar çok işlem gerektirir. DNS aslında bu sorgu türünü desteklemek üzere 86 III. IPv6 IP sürüm 6 (IPv6), Internet Protokolü IP sürüm 4 (IPv4) [RFC-791] için halefi olarak tasarlanmıştır[7]. Günümüzde yaygın olarak kullanılan internet protokolü sürümü olan IPv4 günümüzün ve yakın geleceğin ihtiyacını karşılayamayacak yetersiz adres aralığı yüzünden ömrünü tamamlamak üzeredir. Beş (AfriNIC, ARIN, APNIC, LACNIC, RIPE NCC) Bölgesel İnternet Kayıtçıları (Regional Internet Registries (RIRs)) resmi yetkilileri tarafından 27 Ocak 2010 tarihinde yapılan açıklamada IPv4 adres havuzu %10 nun altına düştüğü açıklanmıştır[11]. Bu makalenin yazım tarihinde INTEC Systems Institute tarafından bu değerin %4 değerlerinde olduğu görülmüştür[12]. Şekil 1 de bunla ilgili tahmini bir öngörü görülmektedir[13]. IPv6 nın geliştirilmesindeki ana neden IPv4 adres aralığının er ya da geç biteceği gerçeğidir. Bu sebeple 32 bit olan IPv4 adresleme yapısı IPv6 da 128 bite genişletilmiştir. 128 bit ile 2128 adet adres sağlanabilmektedir[5]. IPv6 yeni başlık yapısıyla yeni ihtiyaçları karşılayabilecek yapıda tasarlanmıştır. Ayrıca 128 bitlik adresleme yapısı ile şu an kullanımda olan IPv4 teki adres yetersizliği sıkıntısı aşılmaktadır. IPv4 te 32 bit uzunlukta adresleme yapısı teorik olarak en fazla 232 yani 4.294.967.296 adet adres imkânı tanımaktadır. Yaygınlaşan hareketli (mobil) veya hareketsiz elektronik cihazlarda haberleşme amaçlı olarak internet protokolünün kullanımının artmasıyla ihtiyaç duyulacak adres sayısı çok büyük olacaktır. Bu teknolojileri kullanan yeni kullanıcıların bu büyük ağa dahil olması sonucunda bu adresleme aralığının yetersiz kalacağı aşikardır. Geliştirilen Network Address Translation (NAT) yönteminin de bu adres tükenmesinin önünü alamayacağı öngörülmüş ve daha fazla adres aralığı demek olan IPv6 protokolü önerilmiştir[5].
nedenledir ki kök bölgesi (root zone) ve TLD lerin IPv6 tanımlamaları giderek artmaktadır(şekil 3) [14]. Şekil 1. IPv4 adreslerinin tükenmesi konusunda öngörü OECD ülkelerine tahsis edilmiş IPv6 adresleri IPv6 adreslerin %75 ni oluşturmaktadır. Amerika Birleşik Devletleri% 25 ten fazlası ile lider olurken, Almanya (% 7.1), Japonya (% 6.3), İngiltere (% 5.1), Hollanda (% 3.8), Avustralya (% 2.7) şeklindedir. Şekil 2 de OECD ülkeleri arasında yıllara göre IPv6 tahsisleri görülmektedir. Şekil 3. DNS root zone 2004-2009 arası trendi Bu duruma country-code top level domains (cctlds) açısından baktığımızda Türkiye nin henüz IPv6 aktif DNS yönetimi konusunda hazır olmadığını aşağıdaki örnek çıktıda görmekteyiz. #dig -t NS tr. ; <<>> DiG 9.3.6-P1 <<>> -t NS tr. ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11233 ;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 5 ;; QUESTION SECTION: ;tr. IN NS Şekil 2. OECD ülkeleri arasında yıllara göre IPv6 tahsisleri Türkiye de; Türkiye nin akademik ağ (ULAKNET) alt yapısını yöneten Ulusal Akademik Ağ ve Bilgi Merkezi (ULAKBİM) bünyesinde yapılan çalışmalarda IPv6 denemeleri yapılmış ve su anda çalışan servislerin IPv6 üzerinde de çalışması sağlanmıştır. UlakNet bünyesinde IPv6 ya geçiş çalışmaları 2003 yılı başında, Bölgesel Internet Tahsis Kurumu olan RIPE organizasyonundan UlakNet için 2001:A98::/32 IPv6 adres aralığı alınmasıyla başlamıştır. IV. IPv6 AĞLARDA DNS Uzmanlar, bilgisayarlar tarafından başlatılan DNS sorgu oranları göz önüne alındığında, DNS in göreceli rolleri ve yetkili isim sunucularıyla önbelleğe alınmış DNS verilerinin karmaşıklığı nedeniyle IPv6 ve DNS in kullanımında, bazı tedbirler alınması gerektiğini vurgulamaktadır. Bir web sitesi için IPv6 DNS kayıt varlığı IPv6 bağlantısı olduğu anlamına gelmez. Bu durum hedef bilgisayar ile IPv6 bağlantı yapılabileceğini ortaya koymaz. Ama IPv6 aktif bir ağda DNS web hizmeti için zorunludur. Bu ;; ANSWER SECTION: tr. 8640 IN NS ns5.nic.tr. tr. 8640 IN NS ns-tr.ripe.net. tr. 8640 IN NS ns1.nic.tr. tr. 8640 IN NS ns2.nic.tr. tr. 8640 IN NS ns3.nic.tr. tr. 8640 IN NS ns4.nic.tr. ;; ADDITIONAL SECTION: ns1.nic.tr. 28243 IN A 144.122.95.51 ns2.nic.tr. 28243 IN A 144.122.95.52 ns3.nic.tr. 131 IN A 213.248.162.131 ns4.nic.tr. 131 IN A 193.140.100.200 ns5.nic.tr. 131 IN A 213.139.255.18 ;; Query time: 10 msec ;; SERVER: 193.140.143.2#53(193.140.143.2) ;; WHEN: Sun Oct 31 15:55:31 2010 ;; MSG SIZE rcvd: 222 Bu çıktıdan anlaşılacağı üzere.tr alan adı için geçerli bir IPv6 adresi olmadığıdır. 87
ULUSAL IPv6 KONFERANSI 2011 Aşağıdaki örnekte olduğu gibi ikinci-derece alan adları (SLD) DNS noktasında IPv6 desteğini verseler de yetkili otoriteleri olan TLD ler de bu destek olmaz ise sorunlar genele yayılacaktır. > server 2001:a98:a070:8c8f::2 Varsayılan Sunucu: ns.marmara.edu.tr Address: 2001:a98:a070:8c8f::2 > set q=ns > marmara.edu.tr. Sunucu: ns.marmara.edu.tr Address: 2001:a98:a070:8c8f::2 marmara.edu.tr nameserver = ns2.marmara.edu.tr marmara.edu.tr nameserver = ns.marmara.edu.tr ns.marmara.edu.tr internet address = 193.140.143.2 ns.marmara.edu.tr AAAA IPv6 address = 2001:a98:a070:8c8f::2 ns2.marmara.edu.tr internet address = 193.140.143.3 > set q=any > www6.marmara.edu.tr. Sunucu: ns.marmara.edu.tr Address: 2001:a98:a070:8c8f::2 www6.marmara.edu.tr AAAA IPv6 address = 2001:a98:a070:8c8f::4 marmara.edu.tr nameserver = ns2.marmara.edu.tr marmara.edu.tr nameserver = ns.marmara.edu.tr ns.marmara.edu.tr internet address = 193.140.143.2 ns.marmara.edu.tr AAAA IPv6 address = 2001:a98:a070:8c8f::2 ns2.marmara.edu.tr internet address = 193.140.143.3 > IPv6 aktif bir ağ ve DNS sunucusunda IPv6 desteği olan bir DNS hizmetini sunmak çok zor değildir. Bu durum RFC 1886 DNS Extensions to support IP version 6 belgesinde açıklanmıştır. Bu belgede bir ağ kaydı için IPv4 de kullanılan A kayıt tipi yerine 128 bit karşılığı olarak ön görülen AAAA (quad -A) veya A6 kayıt tipi kullanılması öngörülmüştür[7]. Bu noktadan hareketle aşağıda verilen örnek bu yapılandırmanın kolaylığını açıklama yararlı olacktır.. ns.marmara.edu.tr. IN A 193.140.143.2 ns.marmara.edu.tr. IN AAAA 2001:a98:a070:8c8f::2 www6.marmara.edu.tr. IN AAAA 2001:a98:a070:8c8f::4 www.marmara.edu.tr. IN CNAME www6.marmara.edu.tr. Bununla birlikte Zıt işaretçi kayıtları (PTR) yada başka bir deyişle Ters DNS (DNS Reverse), içinde bazı düzenlemelerin yapılması gerekmektedir. Normal DNS sorguları bir alan adındaki hostun IP sini vermektedir. Bunun tersinin de mümkün olduğu daha önce belirtilmişti. RFC2317 dokümanında belirtilen bu durum C sınıfına sahip bir sunucu daha alt IP bloklarını başka sunuculara delege edilmesinin yöntemlerini anlatır. Bunun birden fazla yolu vardır. C sınıfı adresler CIDR (Adres Sınıfından Bağımsız Yönlendirme) yoluyla alt ağlara bölünür, kendine özgü yollarla delege edilir ve delege edilen NS sunucuda PTR tanımları yapılır[15]. Şekil 4 de bu yapı gösterilmiştir. 88 Şekil 4. IN-ADDR.ARPA ters haritalaması. IPv6 için bu tanımlamalar RFC 2874 ve RFC 2672 de tanımlanmıştır[16, 17]. Bu makaledeki açıklamaların ışığında bazı örnekler verilmiştir. Bu örneklerde BIND yazılımı kullanılmıştır (sürüm 9.3.2 veya üstü). BIND yapılandırma dosyasında bazı söz dizimlerini belirtmek gerekmektedir. Buradaki örneklerde Marmara Üniversitesi için tahsis edilmiş olan 2001:A98:A070::/48 IPv6 adres bloğu kullanılmıştır. // named.conf zone 0.7.0.a.8.9.a.0.1.0.0.2.ip6.arpa { type master; file master/ipv6.rev ; }; Var olan ters DNS kayıt verileri söz konusu RFC lere göre düzenlenirse aşağıdaki şekilde bir söz dizimi elde edilir. //ipv6.rev $TTL 3600 @ IN SOA ns.marmara.edu.tr. root.ns.marmara. edu.tr. ( 20090316 ; Serial 3600 ; Refresh 900 ; Retry 3600000 ; Expire 3600 ) ; Minimum $ORIGIN 0.7.0.a.8.9.a.0.1.0.0.2.ip6.arpa. IN NS ns.marmara.edu. tr. 2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.8.c.8 IN PTR ns.marmara.edu.tr. 4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.8.c.8 IN PTR www6.marmara.edu.tr. 1.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.8.c.8 IN PTR ipv6.marmara.edu.tr. V. SONUÇ IPv4 adres havuzunun hızla boşaldığı bu günlerde ağ servis sağlayıcısının IPv6 protokolünün desteğini vermesi bu konuda hazır olan kurumların önünü açacaktır. IPv6 erişiminde kullanılan geçiş yapıları içerisinde öncelikle tavsiye edilen her iki protokolün (IPv4 ve IPv6) birlikte çalışması seklinde olan ikili yığın yapısı ile çalışmak en mantıklı görünen yol olacaktır. IPv6 için teknik altyapı hazırlanırken IPv6 üzerinden hizmet verecek uygulamalar unutulmamalıdır. Bu hizmetlerden belki de en önemlisi DNS dir. IPv6 üzerinden bu tür hizmetlerin
hızlıca sunulmaya başlanması IPv6 ya geçiş sürecini hızlandıracaktır. KAYNAKÇA [1] P. Vixie, DNS is many things to many people--perhaps too many things to too many people, ACM Queue, pp. 1-6, 2009. [2] M. Alkan and C. Canbay, İnternet Alan Adları Yönetimi, Mevcut Sorunlar ve Çözüm Önerileri, Telekomünikasyon Kurumu, Ankara2003. [3] Microsoft. (2010, 15.12.2010). DNS Tanım. Available: http://technet.microsoft.com/tr-tr/library/cc787920(ws.10).aspx [4] P. Mockapetris. (1987, Domain Names - Implementation And Specification. Available: http://www.ietf.org/rfc/rfc1035 [5] Ö. T. Boztoprak, IPv4 ten IPv6 ya Geçiş Süreci, Yüksek Lisans Tezi, Fen Bilimleri Enstitüsü, Marmara Üniversitesi, İstanbul, 2009. [6] S. Deering and R. Hinden. (1998, Internet Protocol, Version 6 (IPv6) Specification. Available: http://www.ietf.org/rfc/rfc2460.txt [7] S. Thomson and C. HUITEMA. (1995, DNS Extensions to support IP version 6. Available: http://www.ietf.org/rfc/rfc1886 [8] eukhost. Domain Levels (TLD, SLD, gtld, cctld). Available: http://blog.eukhost.com/webhosting/domain-levels-tldsld-gtldcctld/ [9] ICANN. Top-Level Domains (gtlds). Available: http://www.icann.org/en/tlds/ [10] Microsoft. (2010, 15.12.2010). Geriye Doğru Arama. Available: http://technet.microsoft.com/tr-tr/library/cc784493(ws.10).aspx [11] APNIC. (2010, IPv6 indicator to business leaders is clear. Available: http://www.apnic.net/publications/press/releases/2010/ipv6- indicator.pdf [12] INTEC. (2010, IPv4 Exhaustion Counter. Available: http://inetcore.com/project/ipv4ec/index_en.html [13] G. Huston. (2010, IPv4 Address Report. Available: http://www.potaroo.net/tools/ipv4/ [14] K. Perset, Internet Addressing: Measuring Deployment of IPV6: Measuring Deployment of IPV6, OECD, Directorate for Science, Technology and Industry2010. [15] H. Eidnes, et al. (1998, 15.12.2010). Classless IN-ADDR. ARPA delegation. Available: http://www.ietf.org/rfc/rfc2317.txt [16] M. Crawford and C. Huitema. (2000, 15.12.2010). DNS Extensions to Support IPv6 Address Aggregation and Renumbering. Available: ftp://ftp.ripe.net/rfc/rfc2874.txt [17] M. Crawford. (1999, 15.12.2010). Non-Terminal DNS Name Redirection. Available: http://www.ietf.org/rfc/rfc2672.txt 89
ULUSAL IPv6 KONFERANSI 2011 90