Windows Server 2008 DNS ve İsim Çözümlemesi
17.07.2011 02:46:23
SERCAN ZEYBEK
Windows Server 2008 DNS Hizmetierî ve isim Çözümlemesi : DNS Yapılandırmasıyla ilgili olarak DNS alanlarını tanımladıktan sonra DNS üzerinde oluşturulan kayıt tiplerinden bahsedeceğiz. Windows Server 2008 DNS Servisi üzerinde kullanılabilecek olan Zone tiplerini ve Zone Transferlerini açıklayarak Windows Server 2008 DNS sunucusunun yönetimiyle ilgili diğer işlemlere değineceğiz.
İsim çözümlemesi
İsim çözümlemesi, ağ işletim sistemi uyarlamasında anahtar bileşenlerden bir tanesini oluşturur. İşlevsel bir ağın temel gereksinimi bu ağda yer alan bir kaynağın diğer kaynaklan konumlandırabilmesi ve bu kaynaklarla iletişim kurabilmesidir. Sonuç olarak; ağ işletim sistemi için seçilmiş isim çözümleme stratejisi tutarlı, güvenilir ve endüstriyel standartları karşılıyor durumda olmalıdır.
Windows Server 2008, isim çözümleme sürecinde DNS'İ birincil yöntem olarak kullanır ve DNS Active Directory uygulaması için hayati önem taşır. Windows Server 2008 işletim sisteminde DNS uygulaması, DNS'in çalışması gerektiğini tanımlamak için RFCIerle (Request for Comments) uyumlu halde tasarlanmıştır. Bu durum Windows Server 2008'in RFC uyumlu diğer DNS uygulamalarıyla uyumlu halde çalışabilmesi için oldukça güzel düşünülmüş bir özelliktir.
Windows Server 2008 ile birlikte ilk defa Ipv6 desteği gelmektedir. IPv6, İT dünyasında gün geçtikçe dikkat çeken bir Internet Protokol geliştirmesidir. Bununla birlikte Windows Server 2008 işletim sistemi IPv4'ü DNS, DHCP, IIS gibi uygulamalarda tam anlamıyla desteklemektedir. Windows Server 2008 DNS servisleri aynı zamanda IPv6 ile çalışan single-label name desteği için Global Names isimli zone gibi ek özelliklere sahiptir.
DNS'e Neden İhtiyaç Duyarız?
Bilgisayarlar ve insanlar farklı yöntemlerle kavramlaştırma yolunu seçerler. İnsanlar Yerleri konumlandırma esnasında isimleri hafızalarında tutarken, sayıları hafızalarında tutmalarına oranla daha iyidirler. Örneğin; çoğu insan şehirleri posta kodlarını ezberlemek yerine isimleriyle hafızalarında tutar. Ancak bilgisayarlar için durum bu şekilde ilerlemez. Bilgisayarlar ikilik düzende çalışırlar ve rakamları tercih ederler. Örneğin; bilgisayarlar postahanelerde mektupların belirli bir adrese ulaşabilmelerini sağlamak için o şehirlerin isimlerini posta kodlarına dönüştürürler ve bu sayede işleyişi bozmamış olurlar.
Bilgisayarlar için isim çözümlemesi de buna benzer bir yöntemle ilerler, insanlar açısından kullanımı daha kolay olan isimler bilgisayar tarafından tanımlanabilen numaralara dönüştürülür. Bu sayede bilgisayarları kullanan insanlar ağdaki ulaşmak istedikleri bilgisayarların İP adreslerini akılda tutmak yerine isimleri ile ulaşabilirler.
En basit şekliyle DNS, bir sunucunun ya da birkaç sunucunun farklı yetkilerle donatıldığı, dağıtılmış kaynaklara sahip olan bir ağda isim çözümleme işlemini sağlayan bir yapıdır.
DNS'e gündelik yaşamdan örnek vermek gerekirse, telefon rehberleri verilebilir. Her kişinin bulunduğu şehrin alan kodları ve telefon numaraları (bir çeşit İP adresi) o insanların isimlerinin yanlarında yer alır. Aslında DNS'in arkasında da bu prensip yatmaktadır. DNS temellerini anladığınızda, Windows Server 2008 işletim sisteminde DNS'in derinliklerine inmeniz daha kolay olacaktır.
DNS'in Geçmişine Derinlemesine Bakış
İnternet ilk kullanılmaya başlanıldığında Internet üzerindeki tüm sunucuların listesini ve İP adreslerini tutan HOSTS isimli basit bir metin dosyasını kullanılırdı. Bu dosya ana sunucudan ikincil HOSTS sunuculara kopyalanırdı. Her geçen gün Internet'e yeni sunucuların eklenmesiyle bu dosyanın güncellenmesi ve yönetilmesi oldukça zor bir hal aldı ve bu işi yapacak yeni bir sisteme ihtiyaç duyuldu.
1983 yılında, bu problemi çözmek için DNS için RFCIer (Request for Comment) hazırlandı ve isim çözümlemesinin bu yeni formu İnternet üzerinde büyük ölçüde uygulanmaya başlandı. Az sayıdaki statik HOSTS dosyalan yerine DNS sunucular hiyerarşik isim çözümleme yöntemleri kullanmaya başladılar. Bu yöntemle birlikte DNS üzerinde çok fazla kayıt tutulabilir oldu ve performans düşüşüyle karşılaşılmadı.
Microsoft, RFC standartlarıyla uyumlu olan kendi DNS uygulamasını Windows NT 4.0 ile tanıttı. Windows 2000'in tanıtılması ve kullanılmaya başlaması ile birlikte Microsoft, DNS'İ Microsoft ürünleri için ilke olarak benimsedi. Windows Internet Naming Service (WINS) gibi daha eski isim çözümleme sistemleri gün geçtikte kullanımdan kalkmaya başladı. Microsoft'un önerdiği DNS hizmeti UNIX BIND gibi birçok faydalı özelliği de beraberinde getirdi. Bu gelişmeleri anlayabilmek için öncelikle DNS'in temel yararlarını bilmemiz gerekmektedir.
NOT: DNS kayıtları kaynak kayıtlarını içerir. Her kaynak kaydı veritabanı içinde özel bir kaynağı tanımlar. Bu kaynak kayıtları sayesinde DNS sunucu kendisinden beklenen DNS sorgularını cevaplama görevini yerine getirir, işte biraz önce bahsettiğimiz ve ilerleyen bölümlerde geçecek BIND (Berkley Internet Name Domain) standardı bu dosyaya yazılabilen kayıtların kurallarını düzenler.
DNS Hiyerarşisine Bakış
DNS'in isim çözümleme sürecinde hiyerarşik bir yapı kullandığını daha önce söylemiştik. DNS belirli bir bilgisayarı konumlandırabilmek için hangi çözümlemenin yukarı çıkacağına veya aşağı ineceğine karar verebilen hiyerarşik bir yaklaşımdır.
Hiyerarşinin her bölümü bu bölümleri sembolize eden noktalarla (.) ayrılır. Serverl .Iive.sysinternals.com gibi bir makinenin FQDN'i (Fully qualified domain name) DNS hiyerarşisi içerisinde o makineyi benzersiz kılar. Şekil 2.1'de Sysinternais isimli domain'in DNS hiyerarşisi içerisindeki yerini gözlemleyebilirsiniz.
Şekil 2.1. DNS Hiyerarşisi
NOT: DNS'in kullandığı test1.sercanzeybek.com gibi isimlere Fully Qualified Domain Name (FQDN) adı verilir. DNS sunucular; OSI modelinin Uygulama (Application), Sunum (Presentation), ve Oturum (Session) katmanlarında çalışan DNS protokolünü kullanarak, FQDN'lerin İP adreslerine dönüştürülmesi için gereken mekanizmayı sağlar. FQDN, bilgisayar adı ile domain adının birlikte kullanılması ile ortaya çıkar (FQDN = hostname+domain name). Biraz önce de vermiş olduğumuz sercanzeybek.com domaininde bulunan Win2K8 isimli bir bilgisayarın FQDN'i test1.sercanzeybek.com olacaktır. Domain isminde a-z, 0-9 ve tire(-) işaretleri kullanılabilir. Domain isimleri büyük harfle yazılmış Türkçe karakterler (İŞĞÜÇÖ) ve Unix sistemlerde olduğu gibi büyük küçük harf duyarlılığına sahip değildir.
DNS hiyerarşisinin en üstünde root ismi verilen bir bölüm bulunur ve bu bölüm nokta (.) işaretiyle temsil edilir. Bu bölümün yönetimi Internet Registration Authority tarafından gerçekleştirilir. DNS hiyerarşisinin alt bölümüne inecek olursak, bir sonraki bölüm .com, .net, .gov vb. benzer domain isim alanlarından oluşur. Bu bölümlerin her birine top level domain alanı da denilmektedir. Bu bölümde yer alan isim alanlarının her birinin bir açıklaması vardır. Şekil 2.2'de bazı isim alanlarının açıklamasını görebilirsiniz.
|
|
|
|
com |
Ticari kurumlar (Commercial) |
|
edu |
Eğitim kurumlan (Educational) |
|
gov |
Hükümet kurumları (Government) |
|
mil |
Askeri kurumlar (Military) |
|
net |
Network'ler |
|
org |
Vakıf vb. kurumlar (Organization) |
Top level domain örnekleri
DNS hiyerarşisinin ikinci bölümünde yukarıdaki örnekteki, sercanzeybek.com gibi genelde organizasyon ya da şirket isimleri yer alır. Bu bölüm domain içerisindeki kayıtlarda organizasyonun kontrol hakkının bulunduğu birinci alandır.
"test1.sercanzeybek.com" bir subdomain örneğidir ve DNS içerisinde subdomainler çeşitli amaçlarla yaratılırlar. DNS hiyerarşisi bu örnekte vermiş olduğumuz gibi çok seviyeli yöntemle çalışır.
DNS İsim Boşluğunun Şeması
DNS ismi ile tanımlanmış sınırlandırılmış alana DNS isim boşluğu ismi de verilir. Microsoft.com; test1.sercanzeybek.com birer isim boşluğu örneğidir. İsim boşlukları genel ya da özel olabilir. Genel isim boşlukları İnternet üzerinde yayımlanır ve bazı standartlarla tanımlanır, .com, .net, .org vb. benzer isim boşlukları harici ve ya genel olarak adlandırılırlar. Dahili ya da özel isim boşlukları İnternet üzerinde yayımlanmazlar ve yayınlanmayan isim boşlukları firmam.local veya demirhan.internal gibi adlandırılırlar. Dahili isim boşlukları sıklıkla Active Directory ile birlikte kullanılırlar çünkü isim boşluğuna yükseltilmiş güvenlik sağlarlar. Bu tipteki isim boşlukları yayınlanmadığından dolayı, İnternet üzerinden doğrudan erişilemezler.
MAKALELER
