DNS Nedir ?

5 DNS Testi - NSLOOKUP

Nslookup alan adı sunucularını test etmek için oldukça etkili bir yazılımdır. Çok detaylı kullanım opsiyonları mevcut olsa da burada detaya girilmeyecektir. Hemen tüm unix sistemlerinde yüklü olarak gelmektedir ayrıca Windows NT üzerinde de yüklü olarak gelir.

Çalışan sunucunun nslookup yardımıyla testi aşağıda gösterilmiştir.

[root@hornet named]# nslookup - 0
Default Server:  hornet.ulak.net.tr
Address:  0.0.0.0

> set type=soa
> ulak.net.tr
Server:  hornet.ulak.net.tr
Address:  0.0.0.0

ulak.net.tr
origin = hornet.ulak.net.tr
mail addr = root.hornet.ulak.net.tr
serial = 2000042301
refresh = 28800 (8H)
retry   = 14400 (4H)
expire  = 3600000 (5w6d16h)
minimum ttl = 86400 (1D)
ulak.net.tr     nameserver = hornet.ulak.net.tr
hornet.ulak.net.tr   internet address = 193.140.83.91
> set type=a
> truva.ulak.net.tr
Server:  hornet.ulak.net.tr
Address:  0.0.0.0

Name:    truva.ulak.net.tr
Address:  193.140.83.13

> www.ulak.net.tr
Server:  hornet.ulak.net.tr
Address:  0.0.0.0

Name:    efe.ulak.net.tr
Address:  193.140.83.9
Aliases:  www.ulak.net.tr

> set type=ptr
> 9.83.140.193.in-addr.arpa
Server:  hornet.ulak.net.tr
Address:  0.0.0.0

9.83.140.193.in-addr.arpa       name = efe.ulak.net.tr
83.140.193.in-addr.arpa nameserver = hornet.ulak.net.tr
hornet.ulak.net.tr   internet address = 193.140.83.91

İlk satırda görülen, nslookup komutunun alan adı sunucu olarak kendi çalıştığı makinayı kullanacak şekilde çalıştırılmasıdır. Sorgu tipi ‘SOA’ya değiştirilerek (açılışta varsayılan sorgu tipi ‘A’ kaydı sorgusudur) ‘ulak.net.tr’ alan adı için SOA kaydı incelenmiştir. Tüm değerler daha önce tanımlananlarla uyum içerisindedirler. Daha sonra sorgu türü ‘A’ kaydına çevrilmiş ve ‘truva.ulak.net.tr’ için IP adresi bulunmuştur. Veritabanında ‘CNAME’ olarak tanımlanmış olan ‘www.ulak.net.tr’ için yapılan ‘A’ kaydı sorgulaması bu adresin takma ad olarak tanımlandığı ‘efe.ulak.net.tr’ adresini döndürmüştür. Son olarak yapılan ‘PTR’ sorgulamasıyla da 193.140.83.9’un ters tanımı (reverse tanımı) bulunmuştur. Bu da daha önce tanımlanan ‘efe.ulak.net.tr’ şeklindedir.

Nslookup testini genişletilerek devam edilirse;

> set type=a
> www.metu.edu.tr.
Server:  hornet.ulak.net.tr
Address:  0.0.0.0

Non-authoritative answer:
Name:    www.metu.edu.tr
Address:  144.122.199.13

‘www.metu.edu.tr’ alan adı için ilgili adres döndürülecektir. DNS tanımlarında Türkiye ile herhangi bir tanım olmadığı halde bu işlem nasıl yapılmıştır.

Daha önce açıklandığı şekilde root-server kullanılarak ‘.tr’ alan adından sorumlu suncular bulunmuş ve ardışıl sorgulama ile adrese ulaşılmıştır.

Sorgulamaya aşağıdaki şekilde devam edilsin.

> set norecurse
> www.bilkent.edu.tr.
Server:  hornet.ulak.net.tr
Address:  0.0.0.0

Name:    www.bilkent.edu.tr
Served by:
- ns1.metu.EDU.tr
144.122.199.90
EDU.tr
- ns2.metu.EDU.tr
144.122.199.93
EDU.tr
- ns.ulak.net.tr

EDU.tr
- firat.bcc.bilkent.EDU.tr
139.179.10.13
EDU.tr

> www.metu.edu.tr.
Server:  hornet.ulak.net.tr
Address:  0.0.0.0

Non-authoritative answer:
Name:    www.metu.edu.tr
Address:  144.122.199.13

> www.ulakbim.gov.tr.
Server:  hornet.ulak.net.tr
Address:  0.0.0.0

Name:    www.ulak.net.tr
Served by:
- NS1.METU.EDU.tr
144.122.199.90
tr
- NS2.METU.EDU.tr
144.122.199.93
tr
- MUNNARI.OZ.AU
128.250.1.21
tr
- NS.RIPE.NET
193.0.0.193
tr
- NS1-AUTH.SPRINTLINK.NET
206.228.179.10
tr
- NS.UU.NET
137.39.1.3
tr

‘set norecurse’ komutu daha önce açıkladığımız tekrarlı sorgulama modunu iptal etmiştir. Bu komutu sonraki sorgular tekrarlı olarak yapılmayacaktır.

Tekrarlı sorgu kapatıldıktan sonra bu kez ‘www.bilkent.edu.tr’ için sorgulama yapılmış ancak sunucu cevap olarak ‘.edu.tr’lar için geçerli sunucuları döndürmüştür.

‘www.ulakbim.gov.tr’ alan adı sorgulandığında ise ‘.tr’lar için geçerli sunucular dönmüş ancak ‘www.metu.edu.tr’ için IP karşılığı döndürülmeye devam etmiştir. Bu nasıl olmaktadır ?

Öncelikle tekrarlı sorguyu kapatmadan önce ‘www.metu.edu.tr’ için sorgulama yapıldığı hatırlanmalıdır. Bu sorgulama sırasında sunucumuz bu adres için yaptığı tüm sorguları belleğinde saklamaktadır. Bunlar ‘.tr’ alan adı sunucuları, ‘.edu.tr’ alan adı sunucuları, ‘.metu.edu.tr’ alan adı sunucuları ve ‘www.metu.edu.tr’ adresinin IP numarasıdır. Bu yüzden ‘.edu.tr’ altında bulunan ‘www.bilkent.edu.tr’ sorgulaması yapıldığında bu alan adı hakkında en fazla bilgiye sahip olan ‘.edu.tr’ alan adı sunucuları, ‘.gov.tr’ altında bulunan ‘www.ulakbim.gov.tr’ sorgulaması yapıldığında ise en fazla bilgiye sahip olan ‘.tr’ alan adı sunucuları döndürülmüştür. ‘www.metu.edu.tr’ adresi ise bellekten doğrudan cevaplanmıştır.

6 DNS Kayıtları

Geçerli DNS kayıtlarına daha önce de değinilmişti. Bu kayıtlar örneklerde belirtilenlerden sayıca daha fazladır. Burada daha önce açıklananlarla birlikte detaya girmeden açıklanacaklardır. Halen deneysel durumda olan kayıtlara burada değinilmeyecektir. Tam listesi RFC1035’ten bulunabilir.

A: Adres kaydıdır. İsme karşılık gelen 32 bitlik IP numarası tanımlanır.

Örnek:
marine.ulakbim.gov.tr.          IN         A         193.140.83.27

CNAME: Takma ad kaydıdır. Takma ad tanımlanır.

Örnek:
ilker.ulakbim.gov.tr.               IN         CNAME          truva.ulakbim.gov.tr.

HINFO: Bilgi kaydıdır, işlemci işletim sistemi tanımlanır.

Örnek:
truva.ulakbim.gov.tr.  IN         HINFO            Ultra10            Solaris

MX: Posta sunucu kaydı. Alan adı için ilgili posta sunucusunu tanımlar.

Örnek:
ulakbim.gov.tr.                       IN         MX      10        efe.ulakbim.gov.tr.

NS: Alan adı sunucu kaydı. Alan için alan adı sunucularını tanımlar.

Örnek:
ulakbim.gov.tr.                       IN         NS       efe.ulakbim.gov.tr

PTR: İşaret kaydı. Ters tanımlamada ismi tanımlar.

Örnek:
9.83.140.193.in-addr.arpa   IN         PTR    efe.ulakbim.gov.tr.

SOA: Sunucunun genel özelliklerini tanımlayan kayıttır. Serial, refresh, retry, expire ve TTL değerlerini alır.

Örnek:
ulakbim.gov.tr.           IN         SOA    efe.ulakbim.gov.tr. root.ulakbim.gov.tr. (
2000042401  ; Serial
28800             ; Refresh
14400             ; Retry
3600000        ; Expire
86400 )           ; TTL

TXT: Bilgi kaydı. Kayıt hakkında bilgiyi tanımlar.

Örnek:
ulakbim.gov.tr.           IN         TXT     "Ulusal Akademik Ag ve Bilgi Merkezi"

WKS: Servis kaydı. Çalışan servisleri tanımlar.

Örnek:
truva.ulakbim.gov.tr.  IN         WKS   TCP (ftp, ssh, telnet, smtp)