DNS Nedir?
Domain Name System [DNS] (Alan Adi Sistemi) dagitik yapida bir veritabanidir. Bu sistem makina isimlerini IPv4 (ya da ipv6) adreslere ya da IPv4 adresleri makina isimlerine cevirmeye yarar. Ayrica bir alan icin gerekli eposta sunucusunun adreslerini ya da alanadi sunucularinin hangi IP adreslerinde bulundugunu daha teknik bir ifade ile RR(Resource Records)'lari tutar. DNS yapisi geregi hizli olmalidir. Bu yuzden yapilan sorgulamalar eger 512 bayttan kucuk ise ya da yapilan islem asil DNS sunucusu ile yardimci DNS sunucusu arasinda bolge transferi degilse UDP uzerinden yapilacaktir. DNS sisteminin yazarlari DNS icin gerekli bilgileri diger Internet araclarinda oldugu gibi RFC'lerde tanimlamislardir (RFC 1034 ve 1035). Bu belgelere bakarsaniz icinde bir kac kod ve bolge soayalarinin nasil yazilacagini bulursunuz. BIND'de (Berkeley Internet Name Daemon) yazilirken bu kriterler dikkate alinmistir. Fakat bu sistemde gereksiz karmasiklikta kodlar ve bunun getirdigi guvenlik problemleri vardir. Fakat djbdns bu karmasadan uzak ve guvenli bir yazilimdir. Bunun sonucu olarakta "two-thumbs-up bir daemon" olmaya bizce hak kazanmistir. Hatta bizce bind 9.1.X ve ileriki surumlerinde kullanilan "Dns-sec sistemi" bile bind icin bir cozum olmaktan cok uzaktir. Sonucta temel yani "daemon Internet"in ilk zamanlarindan kalmistir. su an IPv4'te yasanilan guvenlik sorunlari da ayni sebepten olusmaktadir. Bu yuzden koklu bir degisim olmasi gerekliligi savunulmus ve IPv6 ortaya atilmistir. Bind icinde benzer model soz konusu olmadikcca djbdns populeritesini surdurecektir. (Hakli bir populerite !!!). Genel olarak dns yazilimlarinin yaptigi iki vazife vardir. Bind kullananlar eger cok profesyenel degillerse ya da bu konu ile alakali kitap okunmamissa bu iki olguyu karistirabilmektedirler. Bunlar: Resolving (cozumleme): Aranilan bir kaydi bulma islemi Mesela http://www.yildiz.edu.tr/ adresine karsilik gelen IPv4 adresinin 193.140.1.1 olmasinin bulunmasi. cozumleme yapan yazilimlar iki cesit islem yaparlar; ardisik cozumeme ve ardisik olmayan cozumleme. Sorgularda gonderilen RD (recursion required - ardisik gerekli) bitlerine gore sorgunun turu belirlenir. Ardisik olmayan sorgulara cevap veren sunucular cevap olarak ardisik isim sunuculari verirler. Sonuc olarak yapilan bir sorgu ardisik ise http://www.yildiz.edu.tr/ icin dogrudan 193.140.1.1 IP'si ya da "makina bulunamadi" cevabi verilebilir. Fakat ardisik olmayan bir sorguda cevabi bulmak icin baska bir isim sunucusunun IP'sini verebilir. Ardisik olmayan sorgular ayni zamanda yinelemeli sorgular olarak daa bilinirler. Authoritive Nameserving (Yetkili Isim Sunumu) Bir alan hakkinda bilgi bulunduran sunucudur. Mesela yildiz.edu.tr alaninin MX, NS, A (Bunlar - Resource Record - ozkaynak Kaydi olarak bilinir) kayitlarinin tutuldugu isim sunucusudur.
