Merhaba,
Bu makalemizde DNS servisinin temellerinden bahsedeceğiz.
Domain Name System (DNS), Internet Engineering Task Force (IETF) tarafından standartları belirlenmiş ad çözümleme hizmetidir ve isteyenler Request for Comment (RFC) 1034 ve 1035’te açıklanmakta olan temel tasarımına göz atabilirler.
DNS, UNIX ve Microsoft Windows gibi birçok işletim sisteminde kullanılmaktadır. Windows işletim sistemlerinde DNS Client’ı Transmission Control Protocol / Internet Protocol’ün ( TCP/IP ) bir parçası olarak otomatik olarak yüklendiği gibi Microsoft’un Windows Server işletim sistemlerinin tüm sürümlerinde DNS Server hizmeti bulunmaktadır. Active Directory’nin ad çözümleme servisi DNS olduğu için, ortama bir Active Directory kurarsanız DNS Servisi otomatik olarak yüklenir fakat siz “Add Roles and Features” diyerek Active Directory’den bağımsız bir kurulum yapılabilirsniz. Kurulum aşamalarında buralara değineceğiz.
Dynamic Host Configuration Protocol ( DHCP ) gibi, DNS de bir Client/Server protokolüdür. Bu, DNS’in başarıyla kullanabilmesi için bir Client bileşeni ve bir Server bileşeni olduğu anlamına gelir. Client/Server modeli nedeniyle, DNS bilgilerini arayan bilgisayarlara DNS Client‘ı ve Client’a bu bilgileri sağlayan bilgisayara da DNS Server adı verilir.
DNS Server, DNS bilgilerini içeren veritabanını saklamak, Client’ların DNS sorgularına yanıt vermek ve gerekirse DNS bilgilerini diğer DNS Server’larına çoğaltmakta sorumludur.
DNS, Forward Lookup sorguları ve Reverse Lookup sorguları gibi çeşitli sorgu türleri sağlar. Forward Lookup sorguları, bir Client’ın ana bilgisayar adını Internet Protocol ( IP ) adresine çözümlemesine olanak sağlar. DNS Client’ı, belirli bir ana bilgisayarın adresini soran bir ad çözümleme iletisi kullanarak bir Forward Lookup sorgusu yapar. Bu sorguya verilen yanıt, ad çözümleme yanıt iletisi olarak gönderilir. Belirtilen ana bilgisayar için bir Hostname varsa, DNS bu kaydı döndürür. Eğer ki Hostname (Ana bilgisayar adı ) değişirse, DNS diğer DNS kaydının ( CNAME ) yanı sıra diğer adın işaret ettiği ana bilgisayar adresini de sorguda döndürür.
Reverse Lookup sorguları, Şekil 1’de de gösterildiği gibi bir Client’ın IP adresini ana bilgisayar adına çözümlemesine olanak sağlar. Reverse Lookup sorgusu, bilgisayarların ana bilgisayar adı yerine doğrudan bir IP adresi kullanarak iletişim kurabilmeleri için kendilerine kimin başvurduğunu öğrenmek amacıyla kullanılır. Bu işlem, ad sorguları gerekli olmadığı için bazı durumlarda iletişimi hızlandırabilir. DNS Client’ı, bir Reverse Lookup iletisi kullanarak Reverse Lookup sorgusu gerçekleştirir. Sorguya verilen yanıt, Reverse Lookup yanıt iletisi olarak ayarlanır. Bu ileti, belirtilen ana bilgisayarın Reverse Lookup kaydını ( PTR ) içerir.
Şekil 1 : Reverse Lookup Sorgusu
DNS ayrıca gerekli olan sorgu sayısını azaltmak için DNS bilgilerini ön belleğe almanın da bir yolunu sağlar. Dolayısıyla, ana bilgisayar belirli bir ismi çözümlemeye çalıştığında DNS Server’a bir sorgu göndermek yerine, DNS Client’ı bilgileri öncelikle yerel önbelleğinde arar. Önbellekte yer alan DNS bilgileri, belirli bir zaman için saklanır ve buna kaydın Time to Live ( TTL ) değeri adı verilir. Bir kayıt önbellekte bulunuyorsa ve TTL zaman aşımına uğramamışsa, sonraki sorguları yanıtlamak için kullanılır. Böylece ağdaki trafik azaltıldığı gibi ad çözümleme işlemi de hızlandırılır. Kaydın TTL değeri, bir DNS Server’dan gönderilen sorgu yanıtında ayarlanır.
Diğer makalede görüşmek üzere.