DNS ne ki ? ve yeni başlıklar

1. DNS ne ki ?ve yeni başlıklar Emre Sezginer - H.Çağlar BİLİR ODTÜ-BİDB METU-CC

2. İçerik • Nedir? • Nasıl gelişti? • Nasıl çalışır? • Örnek • İleri konular

3. Nedir? dönüşüm 209.73.183.146 ip nümerik adres kolay.adres.com isim-adres akılda kalıcı

4. Nasıl gelişti? ve temeller • Arpanet • hosts.txt • dağıtık veritabanı • istemci sunucu mimarisi • ne zaman gerekli?

5. Tanımlar • Ters ağaç • 127 adım • 63 karakter • okuma yapraktanköke • dağıtık yönetim • işim çakışması • node, domain, zone “” arpa tr edu com uk edu java . sun . com itu ibm sun java cs

6. Nasıl çalışır? “” arpa in-addr • Sunucular • yük paylaşımı... • Primary - Master • Secondary - Slave • İstemciler • sunucularda sorgu, cevap yorumlama • Veri dosyaları • isim >> adres • adres >> isim • akılda tutma, TTL tr 192 190 com 110 111 222 meyva 1 elma 2 3 1 4 resolver Name server ??? elma.meyva.com.tr ??? 1.222.110.192.in-addr.arpa

7. Nslookup nslookup <hostname> server <server-name> type=ns Host host <hostname> host <hostname> <server-name> host -t ns ... Araçlar

8. DNS bir teknoloji DNS bir kurallar kümesi DNS bir protokol BIND bir ürün BIND bir kural gerçekleştirimi BIND bir uygulama DNS ?? BIND Ftp servisi > wuftpd web servisi > apache gibi...

9. Örnek - BIND kurulumu /tmp/caglar> tar xvzf bind-9.1.0.tar.gz ( /tmp/caglar> gzip -dc bind-9.1.0.tar.gz | tar xvf - ) /tmp/caglar> cd bind-9.1.0 /tmp/caglar/bind-9.1.0> less README /tmp/caglar/bind-9.1.0> ./configure /tmp/caglar/bind-9.1.0> make /tmp/caglar/bind-9.1.0> make install //resolv.conf// domain meyva.com.tr nameserver 127.0.0.1 //named.conf// options { directory "/etc/namedb"; pid-file "named.pid"; allow-query { any; }; recursion no; }; zone "." { type hint; file "root.hint"; }; zone "0.0.127.in-addr.arpa" {type master; file "localhost.rev"; notify no; }; zone ”meyva.com.tr" { type master; file ”meyva.db"; allow-transfer { xxx.yyy.zzz.ttt; }; }; zone ”zzz.yyy.xxx.in-addr.arpa" { type master; file ”rev-meyva.db"; allow-transfer { xxx.yyy.zzz.ttt; }; };

10. Örnek - meyva.db & rev-meyva.db $origin meyva.com.tr. IN SOA master.meyva.com.tr. hostmaster.meyva.com.tr. ( 2001020101 ; Serial 6h ; Refresh 1h ; Retry 1w ; Expire 15m ) ;minimum TTL IN NS master.meyva.com.tr. IN MX 0 master.meyva.com.tr. master IN A xxx.yyy.zzz.ttt elma IN A xxx.yyy.zzz.ttt armut IN CNAME master.meyva.com.tr. $origin zzz.yyy.xxx.in-addr.arpa ... ttt IN PTR master.meyva.com.tr. ttt IN PTR elma.meyva.com.tr.

11. Ayrık (Split) DNS • İki parçaya ayırmak, bilgi gizlemek... Saklı iç alan Ara alan Dış dünya NSiç NSara Forwarders Meyva soruları MX, WW, FTP...(Pub.) sakli1,sakli2,sakli3... Meyva Limited Ş.

12. Yük dengeleme • Yük dengeleme • Yüksek kullanılabilirlik • Hata toleransı • Çoklu A kayıtları • round robin www.altavista.com. IN A x.x.x.1 www.altavista.com. IN A x.x.x.2 www.altavista.com. IN A x.x.x.3

13. Güvenlik • İmzalı Transferler (TSIG) • anahtar oluştur • paylaş • ayarları yap • allow-update { key host1-host2. ;}; • Kriptolu iletişim (DNSSEC) • zon anahtarları üret (zone keys) DSA • “zone keyset” üret • üst zone anahtarı alsın. • O zonu imzalasın. • Sunucular ayarlansın. Key generate, send to otherconfigure configure Sign keyset, sign zone Zone key, zone keyset

14. LOC yahoo.com LOC 37 23 30.900 N 121 59 19.000 W 7.00m 100.00m 100.00m 2.00m • Coğrafi yer • Bant genişliği • www.ckdhr.com/dns-loc * Tiger Mapping Service ( tiger.census.gov )

15. Mühim Hususlar • her gerçek makinanın en az bir A ve PTR kaydı olmalıdır • her universite en az iki zone(dosyası) yönetmelidir • bu zone'lar için üst sorumlu yetki devri yapmış olmalıdır • sunucunuzun kayıtlarını inceleyin (sunucunun ilgili zone için yetkin cevap verdiğinden emin olun) • düz ve ters dns kayıtları tutarlı olmalıdır (ftp erişimi, spam vs. için önemli) • güvenlik duvarı uygulamalarında ayrık dns çözümü düşünün • uzaktan güncelleme erişim denetimi konusuna dikkat edin

16. İlgi • DNS & BIND; Albitz Paul, Liu Cricket • www.isc.org • www.dns.net/dnsrd • rfc1034-1035 (temel tanımlar)rfc2535 ve ilgililer... (güvenlik)