DNS ve DNS Zone Transferi Nedir?

22-01-2021, 04:02:07

#1
Quantaism

Açık Profil bilgileri

Özel Mesaj Gönder

Quantaism tarafından gönderilen tüm mesajları bul

Quantaism'ı arkadaş olarak ekle
DNS Nedir?

DNS (Domain Name Server) yani Alan Adı Sunucusudur. DNS'ler, ait kayıtları tutan sunuculardır.
Host isimlerini ip adresine çevirmek için DNS kullanılır ve bilgisayarların internet üzerinde host isimleriyle iletişim
kurmasını sağlar. Bu makine ve alan isimlerinin daha anlaşılır hale gelmesini sağlar. Tarayıcımızdan "www.google.com" adresine
girmek istediğimizde, bağlantı isteğimiz DNS'e gider, DNS tarayıcımıza Google'ın ip adresinin "8.8.8.8" olduğunu belirtir,
tarayıcımızda o ip adresine bağlantı kurar. Yani kısaca bahsetmek gerekirse adres çubuğuna yazdığımız alan adlarını
yollarına kavuşturan yapıdır.

DNS Sorgusu Nedir?

Tekrarlamalı (Iterative) Sorgu:

DNS sunucularının kendi aralarında yaptıkları sorgulardır. İstemci sunucuya ulaşmak istediği ip adresini sorguladığında
sunucu bu ip adresini biliyorsa cevaplar. Dns sunucu istemcinin istediği isim cözümlemesini kendi veritabanından ya da
önbelleğinden karşılayamıyorsa internette ya da yerelde bulunan diğer dns sunuculardan ip adresini ister.

Özyinelemeli (Recursive) Sorgu:

İnternet sitesine girmek istediğimizde bağlantı sağlarken ip adresini DNS sunucusuna aratırken yaptığımız sorgu tipidir.
Sorgu olumlu ya da olumsuz cevaplanmak zorundadır. İstemci, sorgusunu dns sunucuya yinelemeli sorgu olarak yapar,
dns sunucusu da istemcinin yaptığı sorguyu alır ve cevabı iletir. Dns sunucu cevabı bilmiyorsa diğer dns sunucularına sorarak
öğrenir ve sorguyu yapan istemciyde cevabı olumlu ya da olumsuz olarak yapar.

DNS Kayıt Çeşitleri

A Kaydı: Adres kaydı diyebiliriz. Bu kayıt host kayıtlarını ip adresiyle eşleştirir. 32 bitlik IPV4 adresini DNS alan adına eşler.

AAAA Kaydı: Ana bilgisayar adlarını ip adresleri ile eşler ancak ip V6 ile kullanılmak üzere tasarlanmış bir kayıttır.
128 bitlik IPV6 adresini DNS domain ismine eşler.

CNAME Kaydı: Canonical name kaydıdır. Alan adında bulunan alternatif domain ismini canonical name alanındaki birincil
DNS domain ismine eşler. Varolan bir A ya da AAAA kaydını farklı bir isim ile çözmeye yarar. Bir sunucuya isminden
başka bir isimle erişmek istenildiğinde bu kayıt tipi kullanılır.

SRV Kaydı: Özelleştirilmiş bir servisin hangi port ve hangi IP?den verildiğinin bilgisini tutan kayıttır.

Zone Transferi

Belirli bir işlemin sonucunda DNS veritabanın sunucudan sunucuya aktarım işlemine denir.
Birden fazla alan adı sunucusu olması durumunda diğer sunucuların zone içeriklerinin güncel kalması için
birincil DNS sunucusundan zonu çekip kullanmalarını sağlayan bir özelliktir. Yani Dns sunucuları arasındaki
veritabanı replikasyonunun karşılaştırılmasını sağlar.
Örnek olarak bir Bing DNS sunucusunu ele alalım. Bir bing dns sunucusundaki zone transfer yapılandırması şu şekildedir.

Kod:
[important]allow-transfer {"none";};[/importa
"none" yerine bir ip adresi yazarsanız o adrese zone transferi için izin vermiş olursunuz.
Bu şekilde Zone transfer açığını kapatabilirsiniz.