From: Deniz Akkus Kanca (deniz@arayan.com)
Date: Wed 13 Nov 2002 - 16:51:48 EET
Doruk Fisek wrote:
>
> ama itu.edu.tr tr alan adi altinda, odtu tarafindan tutuluyor. odtu'nun
> tuttugu dns icin internic'de dns sunucusu tanimlamaniz gerekmiyor :-)
Vallahi bu thread'in başını sonunu anlamakta zorluk çekiyorum.
Internic'den kontrol ettim -- tercümesi Internic whois'inden NS sorgusu
yaptım olsa gerek. Bu .tr alan adları için geçerli olmaz, çünkü Doruk
bey'in bahsettiği gibi .tr alan adları METU'de tutulur. Zaten Internic
whois'inde de bu sorgunun geçerli olduğu alan adları (.aero, .arpa,
.biz, .com, .coop, .edu, .info, .int, .museum, .net, or .org) olarak
belirtilmiş.
Eğer meseleyi *ben* tamamen ters anladıysam aşağıda yer alan DNS 101
yersizdir, önceden belirteyim.
DNS:
Internic, IANA, vs.
Hepsinin tepesinde IANA var. Internic sanırım artık sadece IANA
tarafından işletilen bir web sitesi.
IANA - top-level alan adlarını belirler ve kime göndereceğinin kaydını
tutar. Bunlar .org, .com, .edu, .tr .de vs. gibi alan adları
sonekleridir. Yani koskoca TR için bir adet kayıt olur: .tr -> METU
sorumludur şeklinde. Bu işleri artık ICANN idare eder oldu. Yani yeni
bir alan soneki (buna TLD denir) tanımlanacaksa, o zaman devreye girer
ve kayıt eklerler. Örneğin .biz alan adı, veya yeni bir ülke oluştuğu
zaman gerekecek alan adı..
Bir de .arpa'yı belirler. Bunun bir alt alanı olan in-addr.arpa, reverse
DNS için kullanılan (139.179.30.240->www.linux.org.tr çözümlemesi) alan
adıdır. Burada da kıtalar bazında sorumluları belirler -- Avrupa
sorumlusu RIPE'dir, Amerika kıtası ARIN'dedir, Asya-Pasifik APNIC'dedir.
Yani herhangi bir alan adının NS'i şudur belirlemesi için taa
InterNIC/IANA'lardan kayıt vs. gerekmez. Onu açıklığa kavuşturmak için
DNS sorgusunun nasıl işlediğine göz atmakta fayda var.
Düz DNS nasıl işler: Yani www.linux.org.tr -> 139.179.30.240 çözümlemesi.
En tepede . alan adı bulunur. Bu . kimdir sorusunun cevabı, her DNS
sunucusunda "root DNS"lerin elle tanımlanması ile belirlenir.
Karıştırırsanız her DNS sunucusunda bu çıkar. 13 adet root DNS makinası
vardır. Bunların tek yaptığı iş, "top level domain" DNS'lerinin kim
olduğunu sunmaktır.
Yani root DNS, .org falanca, .tr METU, .edu filanca tarzında çözümleme
yapar. www.linux.org.tr'yi çözümlemek için önce root DNS'e gidip .tr
sorumlusu kimdir diye soracağız. O da METU diyecek.
Oradan METU'ye gideceğiz. Eğer METU istese idi, org.tr, com.tr vs. diye
alt ayrım yapabilirdi. Yapmıyor. Dolayısıyla .org.tr sorumlusu kimdir
diye METU'ye soruyoruz, o da METU der.
Org.tr sorumlusuna gidiyoruz şimdi (yine METU'deyiz). linux.org.tr
sorumlusu kimdir diye soruyoruz. METU'nün cevabı, sorumlusu
akgul.bilkent.edu.tr ve kylie.linux.org.tr olacaktır.
Şimdi linux.org.tr sorumlusuna gidiyoruz. (Yani akgul.bilkent.edu.tr'ye
soruyoruz). www.linux.org.tr kimdir. Cevabı 139.179.30.240 olacak.
Bu işlemler her adımda belleğe alınır (cache). Dolayısıyla gerçek
anlamda yukarıdaki full sorguyu çok seyrek yaşar, genelde daha kısa bir
şekilde www.linux.org.tr'yi akgul.bilkent.edu.tr'ye sormanız gerektiğini
öğrenirsiniz.
Şimdi gelelim sorulan probleme...
Bir makinayı NS ilan etmeniz için ilgili alan adının registrar'ına NS
olarak bildirmekten başka bir yerlere kaydedilmesi gerekmiyor. Fakat
ismi ile bulabilmeniz gerekiyor. Yani yukarıdaki örnekte
akgul.bilkent.edu.tr makinası çözümlenebilir bir makina olmak durumunda,
(yani benzer bir sorgu süreci, akgul.bilkent.edu.tr'yi çözümlemek için
yaşandı).
Tahminim sizin NS olarak kullanmak istediğiniz makinaların
çözümlenebilir isimlerinin olmadığı. Eğer bu tahminim doğru ise,
makinalarınıza çözümlenebilir bir isim vermek için ITU ile muhatap
olmanız gerekir.
Burada meseleyi benim için karıştıran husus, orjinal mesajda, itu.edu.tr
sorumlusu (NS) olan hidiv.cc.itu.edu.tr ve ciragan.cc.itu.edu.tr
makinalarının gencharitacilar.org alanı için NS olarak gösterilmesinden
bahsedilmesi. Eğer bu sırf örnek olsun diye verilmedi ve gerçekten bu
yapılmaya çalışılıyor ise, bu işinize yaramaz. Bunu yaptığınız zaman,
komut reddedilmese bile, ilgili alan kaydının bu makinalar tarafından
tutulması gerekir ki, ITU'nun herhalde bu şekilde bir hizmeti yoktur,
sizin de ITU'nün ana DNS'lerinde değişiklik yapma hakkınız yoktur --
gencharitacilar.org kaydının yapılması gibi.
Bu noktada tahminim registrar'ın sayfasını doğru kullanmadığınız.
Örneğin kimisi IP numarası girilmesini ister vs.
Reverse ve düz DNS çözümlemesine sahip olan iki makinanız var ise
(tercihan farklı subnet'lerde olan..), bu makinaların isim ya da
IP'lerini registrar'a bildireceksiniz ve bu makinalar üzerinde kendi DNS
sunucunuzu çalıştıracaksınız. Yok ise, daha önce bahsettiğim
http://www.zoneedit.com benzeri bir hizmet kullanacaksınız.
Esen kalın,
Deniz
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
http://www.linux.org.tr/listeler.php sayfasina bakiniz.
Listeden çıkmak için: 'linux-sohbet-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------