Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

DNS SERVİSİ. DNS’in Tarihçesi •1960’larda (U.S.Department of Defense Advanced Research Projects Agency),ARPA net adını verdikleri,test amaçlı bir ağ kurdu.ARPA.

Benzer bir sunumlar


... konulu sunumlar: "DNS SERVİSİ. DNS’in Tarihçesi •1960’larda (U.S.Department of Defense Advanced Research Projects Agency),ARPA net adını verdikleri,test amaçlı bir ağ kurdu.ARPA."— Sunum transkripti:

1 DNS SERVİSİ

2 DNS’in Tarihçesi •1960’larda (U.S.Department of Defense Advanced Research Projects Agency),ARPA net adını verdikleri,test amaçlı bir ağ kurdu.ARPA net,ağa bağlı sistemlere ait –adres eşlemelerini tutmak için tek merkezden yönetilen hosts.txt isimli bir dosya kullanıyor.NİC (Network İformation Centre) Yönetimindeki bu dosyanın ağa bağlı sistemler (istemciler) tarafından periyodik olarak koyalanması ile isismler üzerinden haberleşme sağlnıyordu. •Bilgisayar ağlarındaki hızlı gelişmenin ve ağa bağlı istemci sayısının artmasıyla hosts.txt dosyasının boyutu gün geçtikçe artıyor. İstemcilerin bu dosyayı ağ üzerinden kopyalamaları, yoğun ağ trafiği yaratıyor ve dosyanın tutulduğu sunuyuca aşırı işlem yükü getiriyordu. Diğer taraftan aynı isimdeki istemcilere ait farklı kayıt tutulmasını engelleyecek bir yapı olmaması içinden çıkılmaz ağ sorunları yaratıor. •Bu sorunları çözmek için,1984 yılında Domain Name System (DNS) adı verilen yeni bir sistem (Paul Mockapetris tarafından ) geliştirildi.

3 DNS Yapısı İncelenen alan adı ağacı maksimum 127 basamaktan oluşabilir ki bu da pratikte ulaşılması imkansıza yakın bir değerdir.

4 DNS Yapısı •DNS, linux dosya sistemine benzer bir ağaç yapısındadır. Aradaki fark : düğüm noktalarının farklı şekilde isimlendirilmesi ve okuma yönüdür. Hiyerarşik bir şekilde düzenlenen DNS sisemi ip-işim dönüştürme işlemi için kullandığı bilgileri tek bir yük tabloda toplamak yerinde dağıtık bir veritabanı yapısı kullanır. •Bu dağıtık yapıda her alan adı için en az bir DNS servisi veren sunucu bulunur. İsim çözümleme işlemleri,istemdeki çözücü kütüphane (resolver library) aracığıyla sunucu-istemci mimarisinde gerçekleşir. •DNS ağacında en üst seviyenin altındaki DNS işim uzayının yönetimi NIC tarafından diğer orgnizasyonlara dağıtılmıştır. Bu organizasyonlar da bu yetkiyi aşağıya doğru kullanarak dağıtım yaparlar.

5 Örnek Sorgulama:

6 DNS Sunucuları •Yetkili Alan Adı Sonuçları(Authoritative Name Servers): Her bölge,bu bölgeye ilişkin tüm bilgiyi içeren en az bir tane yetkili sunucu tarafından yönetilir. Ağda ve sunucu üzerinde oluşabülecek hatalar gözönünde bulundurularak genelde bir bölge için itibaren fazla yetkiyi alan adı sunucusu tanımlanır. Yetkiliyi sunuculardan gelen cevaplarda yetkili cevap bölümünün (authpritative answer bit-AA bit)değeri 1 yapılır. Bu sayede bir sorgunun cevabının yetkili sunucudan gelip gelmediği anlaşılabilir. Birinci Sunucu(Primary Master Server): Bir bölgeye ilişkin verilerin asıl kopyalarının tutlduğu yetkili sunucu birinci sunucu olarak adlandırılır. İkinci Sunucu(Secondary Server): Bir bölgeye ilişkin zone bilgisini başka bir yetkili sunucunda bölge transferi (zone transfer) adı verilen yönetimi kullanarak kendilerine kopyalarlar. Transfer birinci sunucudan yapılabileceği gibi başka bir ikincil sunucundan da yapılabilir. Kök Alan Adı Sunucuları(Root Name Servers):DNS ağacının en üstünde bulunan ve altındaki tüm alt alanların alan adı sunucularının adreslerini tutan, yetkili alan adı sunucularını öğrenmek için gelen sorguları cevaplayan DNS sunucularıdır.

7 Önbellekli Alan Adı Sunucuları •Önbellekli Alan Adı Sunucuları (Catching Server Names):DNS sunucuları işlemcilerden gelen istekleri cevaplamak için yaptıkları yinelemeli(recursive) sorgunun sonucunu önbelleklerine kalma süresi kaynak kaydı(resource record) içerisinde yeralan ve yaşam süresi(Time To Live-TTL) adı verilen bir alan ile belirlenir. Bir sorguya karşılık gelen cevabı içeren kayıt için aynı sorgulama takrar geldiğinde TTL süresi aşılmamışsa direk önbellekten yanıt verilir, süre aşılmışsa yerel sunucu tarafından tekrar bir sorgulama işlemi başlatılır.

8 Yönlendirme(Forwarding) •Yönlendirme(Forwarding):Önbellekli alan sunucuları önbelleklerinde yer almayan kayıtlara ilişkin sorguların tümünü veya bir kısmını başka bir önbellekli alan sunucusuna yönlendirilebilir. Sorguların yönlendirdiği diğer sunucu yönlendirici(forwarder) olarak tanımlanır. Sunucu listesinden bir yada daha fazla sayıda daha fazla sayıda yönlendirici yer alabilir, bu durumda yönlendiriciler listelendikleri sırayla sorguya yanıt alınana kadar sorgulanırlar. Bu tür sunucular yerel ağa servis veren sunucuları internetten yalıtmak için kullanılabilir.

9 DNS Sorguları DNS Sorguları: Recursive, İterative Tekrarlı(Recursive) Sorgu: Bir istemciden gelen sorguya, DNS sunucusu,cevabı tam olarak iletitorsa bu tür sorgulara takrarlı(recursive) sorgu denir. Bu durumda DNS sunucusu istemciden gelen istek üzerine, kök DNS sunucularından başlayarak ilgili kaydın bulunduğu alanın DNS sunucusuna ulaşıncaya ve son olarak istemciye sorgunun cevabını iletecektir. İstemciler genellikle isim çözümlemesi için tekrarlı sorgu yaparlar. Tekrarsız (İterative) Sorgu: Gelen herhangi bir isim çözümleme isteğine, DNS sunucusunun kısmen: DNS ağacındai bir sonra sorgulanması gereken DNS sunucusunu cevap döndüğü sorgulama türüdür. Tekrarsız(iterative) sorgular genellikle DNS sunucuları arasında aypılır.

10 IP’den İsim Çözümlemesi •Normal alan adı isimlendirme sisteminde isimler ağacın en altından en üstüne doğru okunulur. Bu durumda IP numaraları bilinenin aksine özelden genele doğru okunacaklardır. Örneğin IP numarasının DNS ağacı üzerinde okunuşu in- addr.arpa şeklinde olacaktır.

11 BIND ile DNS Sunucu Kurulumu •BIND Nedir? •BIND bir dns sunucusu yani unix ve linux sistemler üzerinde dns servis hizmetini veren •başarılı bir daemondur. Kısacası en popüler DNS sunucu yazılımı BIND’dir. Bu dökümanda •bind’i nasıl kuracağınızı ve ayarlayacağınızı anlatacağım. •BIND’in kurulumu oldukça kolay ve pratiktir.

12 BIND Kurulumu: •Servisin verilebilmesi için sistemde bind RPM paketlerinin kurulu olması gerekmektedir. rpm –ivh bind rpm –ivh bind-libs rpm –ivh bind-utils rpm –ivh caching–nameserver rpm –ivh sysytem-config-bind

13 BIND Komutları: •BIND paketi ile birlikte gelen çalıştırma betiklerini kısaca öğrenelim. •#named start - BIND servislerini başlatır. •#named stop - BIND servislerini durdurur. •#named restart - BIND servislerini durdurup tekrar başlatır. •#named reload - BIND servisi durmaksızın yaptığınız konfigurasyon değişikliklerini uygular.

14 BIND Ayar Dosyaları: •BIND servisi basit.conf dosyaları ile çalışır ve bu nedenle (conf dosyaları biraz karışık olsa da) yapılandırmak ve ayarlamak oldukça kolaydır. Öncelikle ayar dosyalarını tanıyalım; •/etc/named.conf BIND Servisi temel konfigurasyon dosyası. •/etc/named.custom Özel ayarlar için kullanılan dosya. •/var/named/ Zone (alan) kayıtlarının tutulacağı dizindir.

15 Şimdi bir örnek ile BIND’in nasıl çalıştığını anlayalım. Diyelim ki elimizde diye bir domain var ve bu domainin NS kayıtları ns1.myobtp.com ile ns2.myobtp.com sunucularına yönlendirilmiş olsun. Sunucumuzun ip adresi ve mail MX kayıtları ise ‘dir. BIND sunucumuzu bu örneğe göre ayarlıyoruz; Adım 1: Bu adımda /etc/named.conf dosyamızda zone ayarlarını yapacağız. Adım 2:.zone dosyamızı /var/named dizini altında oluşturup gerekli bilgileri dosyamıza ekleyeceğiz. Adım 3: /etc/named.conf dosyamızda resolve dns kayıtlarını yapacağız. Adım 4: /var/named/ klasörü altında resolve ayar dosyalarımızı oluşturacağız. Adım 5: Son adım olarak BIND’i tekrar başlatacağız

16 Adım 1: Öncelikle /etc dizini altında bulunan named.conf ayar dosyamızı herhangi bir editor ile açıyoruz.Genelde vi veya vim editörlerini kullanıyoruz. #vi /etc/named.conf Burada ilk olarak default kurulum ile gelen genel ayarları göreceksiniz. Biz bu default ayarları geçersiz yaparak kendi ayarlarımızı kaydedeceğiz. options { directory "/var/named"; query-source port 53; forwarders { ;}; }; zone "ozgurkaratas.com" IN {type master; file “myobtp.com.zone"; };

17 BIND Ayarları: Ayar dosyamızı bu şekilde kaydedip çıktıktan sonra buradaki yazdığımız satırları kısaca tanıyalım. •Options: Bir DNS kaydı girildiğini ve temel yapılandırma dosyasının başladığını belirtir. •Directory: Burada girdiğimiz domain kaydının zone ayar dosyasını nerede tutacağımızı belirtir. •Query-source port: DNS sunucunun hangi tcp portundan yayın yapacağını belirtir. Mutlaka 53 olmalıdır. •Forwarders: Bu satır ise çözümlenemeyen bir alan isminin başka hangi DNS sunucusundan cache edileceğini belirtir. Biz burada NAP’ın ip adresini kullandık. Eğer sunucu ağınız içerisinde ikinci bir DNS sunucu varsa buraya o named sunucunun ip adresini girebilirsiniz. Bir diğer adı ile named networking yapısını tnaımlayan satırdır. •Zone: Bu satır ise hangi domain adresinin hangi ayar dosyasında kaydının yapılacağını belirtir. Buradaki bazı tanımlamaları da açıklayalım; •IN: Bu tanım domain kaydının internetten ulaşılabileceğini tanımlar. •Type master: /var/named dizini altında oluşturacağımız zone ayar dosyasının tipini belirtiyoruz. •File: Bu tanımlama ile domain’in ayar dosyasının hangisi olduğunu gösteriyoruz.

18 •Bu aşamadan sonra /etc/named.conf dosyasında bu bölgeye ilişkin kayıtların tutulacağı linux.ila dosyası, yine aynı dosyada directory deyimli ile belirtilen dizinde oluşturulur ve dosya düzenlenir. ~] # cat /var/named/ $TTL SOA ns1.myobtp.com.( ;Serial ;Refresh 14400;Retry ;Expire 86400); Minimum IN NS ns1.myobtp.com. IN MX10mail.myobtp.com. ns IN A mailINA Adım 2:

19 Tanımlar: TTL 86400: Buradaki TTL’nin açılımı Time To Live’dir. Domain kaydının yaşam süresini belirtir. Domain için yaptığınız güncelleme ve ayarların kaç dakikada devreye gireceğini dakika cinsinden IN SOA: Bu satırda ise değeri DNS kaydının internet üzerinden yayın yapacağını belirtmektedir.SOA ise ns kayıtlarının veritabanına işleteceğini MX: Bu değer kaydedilen domainin mail kayıtlarını belirlemek için IN NS: Bu satır ile nameserver kayıtlarımızı belirtiyoruz.

20 Adım 3: Bu adımda ise named.conf dosyamızı tekrar açarak resolve dns kayıtlarını gireceğiz. #vi /etc/named.conf options { directory "/var/named"; query-soruce port 53; forwarders { ;}; }; zone “myobtp.com" IN {type master; file “myobtp.com.zone"; }; Hemen bu satırların altına, zone " in-addr.arpa" IN {type master; file “ "; }; satırını ekliyoruz. Burada eklediğimiz satırda dikkat edilmesi gereken domainimizin IP adresinin tersten zone kaydı girilmiş olmasıdır.

21 Adım 4: BIND için ayar dosyamızı ve domain kaydımız için gerekli zone dosyamızı hazırladıktan sonra son olarak resolve dosyamızı hazırlayacağız. $TTL SOA ns1.myobtp.com ns1.hostmaster.myobtp.com. ( ;Serial 28800;Refresh 14400;Retry ;Expire 86400); Minimum IN NSns1. myobtp.com. 199INPTRmail. myobtp.com. 139INPTRwww. myobtp.com.

22 Adım 5: Ters bölge de tanımlandıktan sonra named programına yapılandırma dosyları yeniden okutulur ve yapılandırma sınanır. service named reload Reloading named: [OK]

23 •Ders notu aşağıdaki link kaynak alınarak hazırlanmıştır •www.isc.org/sw/bind/docs/turkish_guide_b ind_ile_dns_sunucu_kurulumu.pdf


"DNS SERVİSİ. DNS’in Tarihçesi •1960’larda (U.S.Department of Defense Advanced Research Projects Agency),ARPA net adını verdikleri,test amaçlı bir ağ kurdu.ARPA." indir ppt

Benzer bir sunumlar


Google Reklamları