İçeriğe atla

Ad sunucusu

Bilgisayar bilimlerinde ad sunucusu dizin hizmetinin tersi olarak, gelen sorgulara cevap veren bir ağ hizmeti sağlayan bir bilgisayar sunucusudur. Çoğu kez sayısal olan, kimlik tespiti yapan ya da adresleme bileşeni içeren bir iç sisteme insanın anlayabileceği bir tanımlayıcı eşlemesi yapar. Bu servisi bir sunucu ağ servis protokolüne uygun olarak yürütür.

İnternete ait iki ad uzayı sisteminden biri olan alan adı sunucusu(DNS) ad sunucularına örnek olarak verilebilir. DNS sunucularının en önemli işlevi insanların aklında tutabileceği bir alan adı ile sayısal internet protokol adresine(IP) uyumlu ana makine adı arasındaki çevrimi sağlamaktır. Temel işlevlerden ikincisi olan internet isim alanı internetteki bilgisayar sistemlerini ve kaynaklarını tanımlamak ve yerini tespit etmek için kullanılır.

Alan Adı Sistemi

İnternet iki temel ad uzayı sağlar: alan adı hiyerarşisi ve internet protokol adres sistemi. Alan adı sistemi alan ad uzayının bakımını yürütür ve bu iki ad uzayı arasındaki çevrimi sağlar. İnternet ad sunucuları alan adı sistemini uygular. Bir DNS ad sunucusu (A, AAAA) gibi adres kayıtları, ad sunucusu kayıtları, mail değiştirici kayıtları gibi DNS kayıtlarını saklayan ve veritabanına dayalı sorguları yanıtlayan bir sunucudur.

İnternet alan adı sistemi hiyerarşisi hizmetini İnternet Tahsisli Sayılar ve İsimler Kurumu’nun (ICANN) görevlendirdiği kök dizin ad sunucuları verir.

İnternet tarama hızı internet servis sağlayıcının önceden tanımlı alan ad sunucusu yerine genel alan ad sunucusu kullanılarak artırılabilir.

Yetkilendirici Ad Sunucusu

Yetkilendirici ad sunucusu belirli bir bölgede yapılan sorgulara cevap veren bir ad sunucusudur. Sadece yetkilendirme görevli ad sunucusu ise alan adları ile sorgulara cevap veren bir ad sunucusudur. Ad sunucuları, diğer bölgelere önbellekli ad sunucusu hizmeti verirken bazı özel bölgeler tarafından yapılan sorgulara güvenilir cevaplar verebilecek şekilde yapılandırılmıştır.

Bir yetkilendirici ad sunucusu ya birincil ya da ikincil ad sunucusu olarak bulunur. Bir bölgede birincil ad sunucusu olarak bulunuyorsa o bölgeye ait kayıtların tüm versiyonlarını saklar. Eğer bir bölgede ikincil ad sunucusu olarak bulunuyorsa o bölgede bulunan birincil ad sunucusunun veritabanının özdeş bir kopyasını elde etmek için bir otomatik güncelleme mekanizması kullanır. Bu mekanizmaya örnek olarak DNS alan transferleri ve dosya transfer protokolleri verilebilir. DNS bir bölge için birincil ad sunucusu vasıtasıyla o bölgenin içeriği değiştiğinde bunu bölgede bulunan tüm ikincil ad sunucularına bildirilmesini sağlayan bir mekanizma sunar. Bir bölgeye ait tüm içerik ya yönetici tarafından yapılandırılır ya da dinamik DNS kullanılarak yönetilir.

Her alan adı bir veya daha fazla yetkilendirici ad sunucusunun görev yaptığı bir bölgeye dahildir. Yetkilendirici ad sunucularına ait nitelikli alan adları o bölgedeki ad sunucusunun kayıtlarında bulunur. Eğer bir bölgeye ait bir sunucu, üst bölgede yetkili değil ise, üst bölgeye ait sunucu bir yetkilendirme eşliğinde yapılandırılmalıdır.

Bir alan adı kaydedildiğinde o bölgenin yöneticisi o bölgeye ait kayıtları tutan ad sunucularının listelerini (yedek olması için genellikle en az 2 adet) sağlar. Kayıt sorumlusu bölgeyi kapsayan en üst seviye alan adı için alan adı kayıtlarına bahsedilen sunucuların isimlerini sağlamaktadır. Alan kütüğü yetkilendirici alan sunucularını sıra ile o alandaki her sunucuyu yetkilendirerek yapılandırır. Eğer herhangi bir bölgeye ait ad sunucusunun tam nitelikli alan adı o alanda ortaya çıkarsa, alan yöneticisi, üst bölgeye glue record (bir ad sunucusunun alan adı kayıtlarında tutulan IP adresi) olarak yüklenmiş olan IP adreslerini o ad sunucusuna getirir. Yoksa yetkilendirme o bölge için ad sunucusu kayıtlarının listesinden oluşacaktır.

Yetkilendirme Cevabı

Bir isim sunucusu, verdiği cevabın yetkili olduğunu, yetkili olduğu isim için yapılan sorgulamaya verilen cevapta bulunan Yetkili Cevap(AA) bitini kurarak belirtir. Yetkilendirici olmayan ad sunucuları sadece sorguların cevaplarını getirir, AA bitini değiştirmez.

Özyineli Sorgu

Eğer bir ad sunucusu bir sorguya karşılık veremiyorsa bunun nedeni sorgunun yapıldığı bilginin veritabanında bulunmamasıdır. Bu durumda özyineli şekilde hiyerarşide üst düzey ad sunucularına sorgu yapılır. Buna özyineli sorgu ya da özyineli başvuru denir.

Temelde, yetkili ad sunucuları internette yapılan sorgular için yeterlidir. Fakat sadece yetkilendirme yapılan işlemlerde her DNS sorgusu alan adı sisteminin üst bölgesinde özyineli sorgu ile başlamalıdır ve her kullanıcı sistemi özyineli işlem yapabilen bir çözücü yazılımı bulundurmalıdır.

Önbellekli Ad Sunucusu

Önbellekli ad sunucusu, diğer adıyla DNS önbelleği, DNS sorgularının sonuçlarını her alan adı kaydı için konfigürasyon sırasında tanımlanan yaşam süresi kadar saklar. DNS önbelleği, internet üzerindeki DNS trafiğini düzenleyerek ve yetkilendirici ad sunucularının üzerindeki yükü azaltarak DNS etkinliğini artırır. Çünkü bu sunucular sorulara daha hızlı yanıt verir. Ayrıca DNS'I kullanan uç kullanıcı uygulamalarının performansını da artırırlar.

Özyineli ad sunucuları yetkili olmasalar bile yetkili olan sunuculara danışarak aldıkları sorguları çözerler.

Bazen yetkilendirici olarak da görev yapan önbellekli ad sunucuları aldıkları DNS sorgularını cevaplamak için gerekli her aşamayı gerçekleştirirler. Bunu yapmak için DNS alanından başlayarak sırayla her yetkilendirici ad sunucusunu sorgular. Bu yetkilendirici ad sunucusu sorgulanan alan adını içeren bölgeye erişene kadar devam eder. Sunucu sorguya cevap verir ya da doğru bir şekilde cevaplayamayacağını söyler . Bunun üzerine önbellek çözücüsü istemciye sorgunun karşılığını döndürür.

DNS sunucu gerçekleştiriminde çözümleme ve yedekleme fonksiyonları sunulabilir fakat buna gerek yoktur. Bir DNS sunucusu bu fonksiyonlardan her birini tek başına gerçekleyebilir.

İnternet servis sağlayıcıları müşterilerine genellikle önbellek çözücüleri sağlar. Ayrıca birçok ev ağı yönlendiricileri yerel ağda etkinliği artırmak için önbellek çözücüleri tanımlar.

Microsoft Ağı

Ad sunucuları aynı zamanda tek bir ana sistemin NetBIOS gözatma yöneticisi olarak bulunduğu ve NBNS olarak davrandığı bazı Microsoft Windows ağlarında da bulunurlar. Windows sistemlerinin küçük yerel alan ağları merkez bir ad sunucusuna ihtiyaç duymaz ve isim çözümlemesi yapmak için bir broadcast algoritması kullanır.

Ayrıca alan isimleri için DNS olması gibi, NetBIOS isimleri için aynı görevi gören Windows İnternet İsim Hizmeti(WINS) bulunmaktadır.

Ayrıca bakınız

Dış bağlantılar

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">Sunucu (bilişim)</span> bilgisayar ağlarında, diğer ağ bileşenlerinin (kullanıcıların) erişebileceği, kullanımına ve/veya paylaşımına açık kaynakları barındıran bilgisayar birimi

Sunucu, bilişim alanında "istemci" denilen diğer program ve cihazlara çeşitli işlevler sunan bilgisayar donanımları veya yazılımlarıdır. Bu mimariye istemci-sunucu modeli denir. Sunucular, istemciler arasında veri veya kaynak paylaşımı, bir istemci için hesaplama yapma gibi çeşitli işlevleri yerine getirebilirler. Bu işlevlere genellikle "servis" veya "hizmet" denir. Tek bir sunucu çok sayıda istemciye hizmet verebilir, tek bir istemci de çok sayıda sunucudan hizmet alabilir. İstemci ve sunucu aynı cihaz üzerinde çalışabileceği gibi, istemci ağ üzerinden farklı bir cihazdaki sunucuya da bağlanabilir. Tipik sunucular arasında veritabanı sunucuları, dosya sunucuları, e-posta sunucuları, yazdırma sunucuları, web sunucuları, oyun sunucuları ve uygulama sunucuları sayılabilir.

<span class="mw-page-title-main">DNS</span>

DNS, internet uzayını bölümlemeye, bölümleri adlandırmaya ve bölümler arası iletişimi organize etmeye yarayan, bilgisayar, servis, internet veya özel bir ağa bağlı herhangi bir kaynak için hiyerarşik dağıtılmış bir adlandırma sistemidir.

<span class="mw-page-title-main">Sanal özel ağ</span> Uzaktan erişim yoluyla farklı ağlara bağlanmayı sağlayan internet teknolojisi

Sanal özel ağ ya da VPN, uzaktan erişim yoluyla farklı ağlara bağlanmayı sağlayan internet teknolojisidir. VPN sanal bir ağ uzantısı oluşturduğu için, VPN kullanarak ağa bağlanan bir cihaz, fiziksel olarak bağlıymış gibi o ağ üzerinden veri alışverişinde bulunabilir. Kısacası Virtual Private Network (VPN), internet ya da başka bir açık ağ üzerinden özel bir ağa bağlanmayı sağlayan bir bağlantı çeşididir. VPN üzerinden bir ağa bağlanan kişi, o ağın fonksiyonel, güvenlik ve yönetim özelliklerini kullanmaya da devam eder. VPN'in en önemli iki uygulaması OpenVPN ve IPsec'dir.

<span class="mw-page-title-main">Web sunucusu</span> Web site içeriklerini kullanıcıya sunan sunucu

Web sunucusu, Hosting ya da "barındırma" işlemini İnternet protokolü üzerinden sunan bir sunucudur. Barındırma ya da hosting, Web sayfalarını İnternet'te yayınlamak için gerekli alanın kiralanmasıdır. Diğer bir ifade ile hosting, bir Web sitesinde yayınlanmak istenen sayfaların, resimlerin veya dokümanların İnternet kullanıcıları tarafından erişebileceği bir bilgisayarda tutulmasıdır.

Adres Çözümleme Protokolü ağ katmanı adreslerinin veri bağlantısı katmanı adreslerine çözümlenmesini sağlayan bir telekomünikasyon protokolüdür. 1982 yılında RFC 826 aracılığıyla tanımlanmıştır. STD 37 kodlu bir internet standardıdır.

<span class="mw-page-title-main">DHCP</span>

DHCP, ağda bulunan her bir bilgisayarın IP adresi, alt ağ maskesi, varsayılan ağ geçidi ve DNS sunucuları gibi ağ bağlantısı ayarlarının otomatik olarak atamasını sağlar. Bu sayede ağ yöneticileri, ağdaki her bir bilgisayarın IP adresi ve diğer ağ bağlantısı ayarlarını elle girerek zaman kaybetmek yerine, DHCP sunucusu üzerinden bu bilgileri otomatik olarak atayarak daha verimli ve güvenilir bir ağ yönetimi yapabilirler. Bu sayede sistem yönetim işlemi de kolaylaşmış olur. Ayrıca UDP, TCP'ye dayalı herhangi bir iletişim protokolünün ve DNS, NTP gibi ağ hizmetlerinin kullanımına olanak sağlar.

<span class="mw-page-title-main">Vekil sunucu</span>

Vekil sunucu veya yetkili sunucu, İnternet'e erişim sırasında kullanılan bir ara sunucudur. Bu durumda, örneğin bir ağ sayfasına erişim sırasında doğrudan bağlantı yerine:

<span class="mw-page-title-main">İstemci-sunucu</span>

İstemci-sunucu, istemciyi sunucudan ayıran bir ağ mimarisidir. Her bir istemci yazılımı, sunucuya ya da uygulama sunucusuna isteklerini (request) gönderir.

<span class="mw-page-title-main">Barındırma hizmeti</span> Web Sitelerin dosya barındırma sistemi

Barındırma (hosting), bir web sitesinde yayınlanmak istenen sayfaların, resimlerin veya belgelerin internet kullanıcılarının erişimine sunulabilmesi amacıyla bir sunucuda saklanmasıdır. Barındırma hizmeti, web sitesinin içeriğinin yüklenip saklandığı sunucunun veri depolama işlevini üstlenir.

<span class="mw-page-title-main">World Wide Web</span> internet kullanarak ulaşılan, birbirine bağlı belgelerden oluşan küresel sistem

World Wide Web, Dünya Çapında Ağ (kısaca WWW veya Web), İnternet üzerinde yayınlanan birbirleriyle bağlantılı hiper-metin dokümanlarından oluşan bir bilgi sistemidir. Bu dokümanların her birine Web sayfası adı verilir ve Web sayfalarına İnternet kullanıcısının bilgisayarında çalışan Web tarayıcısı adı verilen bilgisayar programları aracılığıyla erişilir. Web sayfalarında metin, imaj, video ve diğer multimedya ögeleri bulunabilir ve diğer bağlantı ya da link adı verilen hiper-bağlantılar ile başka Web sayfalarına geçiş yapılabilir.

OpenDNS, ücretsiz Alan Adı Sistemi servisidir. Kullanıcılar otomatik DNS adresi bölümüne OpenDNS'in kendi DNS adreslerini yazarak, kimi yasaklı sitelere girmeye ya da istenilmeyen türden sitelere erişimi engellemeye olanak sağlar.

<span class="mw-page-title-main">Sunucu dosyası</span>

Sunucu dosyası, bir bilgisayar ağında kayıtlı düğüm konumlarını içeren dosyadır. Bu dosya, sunucu adlarını IP adreslerine eşler. Sunucu dosyası değişik ağ boyutları için alan adı sistemine yardımcı bir etmen olarak görülmektedir. DNS'in aksine, sunucu dosyası yerel bilgisayar yöneticisinin denetimindedir.

<span class="mw-page-title-main">Yük dengeleme</span>

Yük dengeleme; işi, iki ya da daha fazla bilgisayar, işlemci, sabit disk ya da diğer kaynaklar arasında paylaştırma teknolojisidir. Bu teknolojiyi kullanarak en iyi kaynak kullanımı, en yüksek işlem hacmi, en düşük cevap süresi sağlanabilir; oluşabilecek aşırı yüklemeden (overload) kurtulunabilir.

DNS spoofing diğer adıyla DNS önbellek zehirlenmesi, Alan Adı Sistemi verisini bozarak, DNS çözümleme önbelleğine bozuk verinin yerleştirildiği bir bilgisayar güvenliği saldırısıdır. Ad sunucusunun yanlış sonuç dönmesini sağlar, örneğin IP adresi. Böylece saldırgan, trafiği kendi bilgisayarına yönlendirebilir.

<span class="mw-page-title-main">Verisign</span> Amerikan internet şirketi

VeriSign, Inc. Reston, Virginia, Amerika Birleşik Devletleri merkezli bir Amerikan şirketidir ve İnternet’in on üç kök ad sunucusundan ikisi dâhil olmak üzere .com, .net ve .name genel üst seviye alan adları ; .cc ve .tv ülke kodlu üst seviye alan adları ve .jobs ile .edu üst seviye alan adları için arka uç sistemlerinin yetkili kayıtçısı olarak çok sayıda ağ altyapısı işletmektedir. Verisign aynı zamanda yönetimli DNS, Dağıtılmış Hizmet Reddi (DdoS) azaltımı ve siber tehdit raporlama dâhil olmak üzere çok sayıda güvenlik hizmeti sunar. Verisign 2010 yılında SSL, PKI, Verisign Trust Seal ve Verisign Kimlik Koruma (VIP) hizmetlerini içeren kimlik doğrulama birimini 1,28 milyar $’a Symantec’e sattı.

DNS korsanlığı veya DNS yönlendirmesi, Alan Adı Sunucu (DNS) sorgu sonuçlarını değiştirme pratiğidir. Bu işlem Malware adı verilen kötü amaçlı yazılımlar kullanılarak bir sunucunun TCP/IP ayarları değiştirilip korsanlığı yapan kişinin kontrolü altındaki sahte bir DNS sunucusuna yönlendirilerek veya güvenilir bir DNS sunucunun davranışları internet standartlarına uygun olmayacak şekilde değiştirilerek yapılır.

NetBIOS over TCP/IP eski bilgisayarlardaki NetBIOS API tabanlı uygulamaların modern TCP/IP ağlarında kullanılmalarını sağlayan ağ protokolü.

DNSSEC, İnternet Protokolü (IP) ağlarında kullanılan Alan Adı Sistemi (DNS) tarafından sağlanan belirli türdeki bilgilerin güvenliğini sağlamaya yönelik bir İnternet Mühendisliği Görev Grubu (IETF) dokümanıdır. DNS istemcilerine (çözümleyicilerine), DNS verilerinin köken kimlik doğrulaması, kimlik doğrulaması reddi ve veri bütünlüğünü sağlayan, ancak kullanılabilirlik veya gizlilik sağlamayan bir DNS eklentisidir.

PowerDNS, C ++ ile yazılmış ve GPL altında lisanslanmış bir DNS sunucusudur. Çoğu Unix türevinde çalışır. PowerDNS, basit BIND stili bölge dosyalarından ilişkisel veritabanlarına ve yük dengeleme / yük devretme algoritmalarına kadar çok sayıda farklı arka uç içerir. Ayrı bir program olarak bir DNS imleci sağlanmıştır.

.arpa alan adı, internetin Alan Adı Sistemi'nde (DNS) bir üst düzey alan adıdır (TLD). Çoğunlukla teknik ağ altyapısının yönetimi için kullanılır. Bu tür işlevlerin başında, sırasıyla IPv4 ve IPv6 adreslerinin ters DNS araması için ad alanları sağlayan in-addr.arpa ve ip6.arpa alan adları gelir.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.