www.networkegitimi.com

Temel Bilgiler:

Donanım, kablo vs. :
Bilgisayarlarınızı ortak bir haberleşme ağında buluşturmak için, hub, switch, router veya bridge diye (İngilizce) adlandırılan donanımlardan bir veya bir kaçına, ve bu bilgisayarlarda ethernet kartlarına ve de bunları birbirine bağlamak için ethernet kablolarına gereksinim duyacaksınız.

Bilgisayarlardaki ethernet kartları ile ağ geçitlerinin (eğer autosensing özelliğine sahip değilseler) hızları aynı olmalıdır. Karşılaşacağınız tipik bilgisayar ethernet kartı (network kartı, ya da NIC de denir), 10/100 Mbit autosense olacaktır. Autosensing veya Autosense yeteneği, karşı taraftaki donanımın hızını otomatik tespit edebileceği anlamına gelir; yani, karşı taraf hangi hızda ise (10Mbit veya 100 Mbit vs.) o hızda konuşur.

Kısaca hub, switch, router, bridge özellikleri:

Hub: Bu bir ağ kurarken kullanılabilecek en basit ağ gerecidir. Bütün girişlerdeki ( portlardaki) trafiği bütün diğer girişlere (portlara) aynen yansıtır. Bundan dolayı, performansı diğer donanımlara göre daha düşüktür. Bütçeniz korkunç derecede kısıtlı değilse hub kullanımını kesinlikle tavsiye etmiyorum. Tek avantajı (ucuz olmasını saymazsak) hiç bir ayar gerektirmemesidir. Ve, isteseniz de ayarlayamazsınız.

Switch: Kullanımı hub kadar kolay olmakla beraber, kendi içinde hangi girişe hangi bilgisayarın takılı olduğunu öğrenir ve yönlendirmeyi buna göre yapar. Dolayısıyla 1. giriş ile 3. giriş arasındaki trafik akışı, 5. giriş ile 6. girişin arasındaki trafiği etkilemez. Performansı hub'a kıyasla çok daha yüksektir. Sistem yöneticisinin herhangi bir ayar, veya programlama yapmasını gerektirmez (buna karşılık, switch üreticileri, giderek akıllı -yani, ayarlanabilir- switchler üretmeğe başladılar. Bu ek yetenekler switchlerin kurulum kolaylığını pek etkilemediği için, ve her marka ya da tip için farklı olabileceğinden dolayı detayına girilmeyecektir )

Router: Kullanıcı tarafından programlanan karmaşık yönlendirmeleri ve protokol değişikliklerini yapabilir. Örnek olarak Ethernet protokolü ile çalışsan bir ağ ile SNA protokolü ile çalışan bir başka ağın irtibatlandırılması için router gerekebilir. Bir yerel ağ kuracaksanız, router'a ihtiyacınız yoktur. Ve, eğer bir router kullanmak zorunda iseniz, profesyonel yardım almanız daha doğru olur. Bu yüzden router kullanımı bu dökümanın kapsamı dışındadır.

Bridge: Yerel alt ağlar arası kullanılabilen bir gereçtir. İki (veya daha fazla) ağ arasında çalışan bir nevi hub olarak düşünebilirsiniz. Bir adet yerel ağ için ihtiyacınız yoktur.

Yerel Ağ Kuracaksanız Ne Satın Almalısınız?:

Hub veya Switch . Eğer imkan var ise, 10/100 Mbit hızında bir switch alın. Toplam bilgisayar sayısı bir switch veya hub'ın kaldırabileceğinden fazla ise, bunları birbirlerine bağlayacaksınız (genelde birbirlerine bağlamak için özel girişleri vardır. Uplink Port'u) Birbirine bağlama yöntemleri değişik olabilir. Aşağıda bir kaç bağlama çeşidi gösterilmiştir.

Yerel Ağ 1, az sayıda bilgisayar için yeterlidir.

Yukarıda yer alan Yerel Ağ 2, daha çok sayıda bilgisayarı destekler. Birimler arası uzaklığa göre, kullanıcı bilgisayarlarının bağlı olduğu ağ birimleri Bilgi İşlem'de (yani üç hub/switch de yanyana) veya kullanıcı bilgisayarlarına daha yakın (örneğin her hub/switch firma içinde bir katta, yalnızca ortadaki hub/switch Bilgi İşlem'de) şeklinde dağılabilir.

IP Adresleri ve Yerel IP Adres Seçimi

IP Adresi Seçimi:

Bir ağ üzerindeki her bilgisayar (ve ağ yazıcıları, direkt ağa bağlanan herşey) bir IP numarasına sahiptir. Her cihazın IP numarası farklı olmak zorundadır - yani birden fazla bilgisayar aynı IP numarasına sahipse, çakışmalar yaşanır ve her iki makinaya da düzenli olarak ulaşamazsınız. Daha da önemlisi, ağda anlaşılmaz problemlere de yol açabilirsiniz.

IP numaraları tahsis edilmiş ve tahsis edilmemiş numaralar olarak ikiye ayrılır. Tahsis edilmiş IP numaraları, Avrupa'da RIPE , ABD'de ICANN tarafından blok olarak ve doğrudan doğruya Internet üzerinde yer alan ağlara verilir. Tahsisli IP'yi kullanan ağ birimine bütün Internet üzerinden geçerli olan bir adres belirler.

Yerel ağlar için tahsisli IP 'ye gerek yoktur; zaten isteseniz de yerel ağ için kolay kolay tahsisli IP alamazsınız.

Internet'e sürekli bağlantı söz konusu olsa dahi, bir güvenlik duvarı ( firewall) ile Internet'ten firma içi ağa (İntranet) erişim engelleneceği için, güvenlik duvarı ve bu duvarın dışındaki bir kaç sunucuya (Internet'ten ulaşılabilen, dışarıdan görülebilen servisler için) tahsisli IP alınır. Bu da genelde bağlantı hizmetini veren Internet Servis Sağlayıcısı tarafından kendi IP bloklarından verilmekte ve RIPE yolu ile blok tahsisi gerekmemektedir. Dolayısıyla normalde firmalar IP numaralarını tahsis edilmemiş numara blokları arasından seçerler.

Bunun ötesinde, tahsisli IP numaralarının nasıl alınacağı konusunun alt detayları bu yazının kapsamı haricindedir.

Tahsis edilmemiş IP Numara blokları şunlardır:

Not: x ile gösterilen haneler 0 ila 255 aralığını temsil eder.

Yerel ağınıza IP numarası verirken 10.0.0.0 ağını tercih etmenizi özellikle tavsiye ederim. Bu seçimin size getireceği ek bir maliyet yoktur, tam aksine, ileride "Biz en fazla 100 makina olur diye düşünmüştük, 300 oldu, bütün ağ numaralarını değiştirmemiz gerekli" gibi bir problem yaşamazsınız.

Ağ Numaralaması Nasıl Uygulanır?

1. Ağ altyapınızı (donanım, kablo vs.) çalışır hale getirin.
2. Bir bilgisayar üzerine DHCP ve DNS sunucuları kurun. Sadece bu bilgisayara sabit bir IP adresi verin (mesela 10.0.0.1). Her ne kadar herhangi bir IP adresi verebilirseniz de, DNS ve DHCP sunucularını barındıran makina için 10.0.0.1 adresi güzel bir adrestir. Bu bilgisayarı ağa bağlayın, ve çalıştırın. Bundan sonra bu makinayı HİÇ kapatmayacaksınız.
3. Ağdaki diğer makinaların ağ ayarlarını DHCP'den almak üzere ayarlayın. Yani, ağ ayarlarını DHCP sunucusundan almaları seçeneğini seçin.
4. İstemci makinalarınızı kapatın. (DHCP sunucusunu değil, ağ ayarlarını DHCP'den alacak olan makinayı kapatın)
5. Ağ bağlantı kablolarının takılı olduğundan emin olun.
6. Makinaları çalıştırın.
7. Ağınız uygulanmıştır.

Bundan sonrası kullanıcıların tanıtılması vb. gibi bu yazının kapsamında olmayan, ve sizin bildiğiniz türden işlemlerdir.

Ne Zaman Elle Ayar, Ne Zaman DHCP?

Özellikle bir ağ yapısının mevcut olduğu ve IP numaraları daha önceden elle verilmiş bir ağdan DHCP sunucusu ile çalışan bir ağa geçişte, sistem yöneticilerinden duyulan ilk reaksiyon hep "iyi de IP numaraları ikidebir değişirse, bu sistem nasıl çalışacak?" olmaktadır.

Birincisi, DHCP, cihazlara verdiği IP numaralarını ikidebir değiştirmez. DHCP tarafından verilen bir IP numarası, ilgili makinanın üzerindeki ağ kartının MAC numarasına belli bir süre için tahsis edilir. Bu sürenin ne olacağına da siz karar verirsiniz. Yani, illa abartmak isterseniz bu IP numarasını 6 aylığına tahsis edebilirsiniz ve bu da, esasen bu IP numarasının hiç değişmeyeceği anlamına gelir çünkü makina her açılışında DHCP sunucusundaki tahsis dönemini tazeleyecek ve 6 ay hiç dolmayacaktır.

Buna karşılık, ağa takılı bir makinanın DHCP ile verilen IP'sinin değişebileceği durumlar şunlar olabilir:

• Makinanın ağ kartının değiştirilmesi halinde MAC adresi de değişeceğinden dolayı, DHCP sunucusu bu cihazı yeni bir cihaz olarak kabul eder ve dolayısı ile yeni bir IP numarası tahsis eder. Bu tür durumlar genellikle önemli değildir; nadir olarak önemli olduklarında da çözümü vardır. Bkz. DNS + DHCP.
• DHCP sunucusu daha önce tahsis etmiş olduğu bir IP numarasını (mühleti sona ermiş bile olsa) mecbur kalmadıkça, ağa yeni tanıştırılan bir cihaza tahsis etmez. Verilmemiş olan IP numaralarından birini vermeğe gayret eder. Eğer bu mümkün degilse, mühleti sona ermiş olan bir IP numarasını verecektir. Eğer IP numara bloğu seçiminizi 10. x. x. x olarak yapmışşanız, ağa eklenip çıkarılabilecek toplam 16,387,064 değişik cihazdan bahsediyoruz; dünya üzerinde bu sayıya erişebilmiş bir yerel ağ yoktur; bu rekoru kırabileceğinizi düşünüyorsanız zaten bu yazıyı okumanız anlamsız: Sizin durumunuzdaki birinin ayda 20-30,000 dolar maaş vererek işten daha iyi anlayan bir sistem yöneticisi istihdam etmesi daha ekonomik olur.

Kısacası, DHCP sunucusu tarafından bir istemci cihaza farklı bir IP numarasının verilmesi ihtimali pek de gerçek bir ihtimal değildir.

Bence 30 günlük bir tahsis süresi basit bir yerel ağ kullanımı için uygundur.

İkincisi, makinalara IP numarası ile hitap etmek gerekmez. IP numaralarını öğrenmek, hatırda tutmak, listeler halinde takip etmek gibi şeyler insanlar için çok zor, bilgisayarlar içinse çok kolay bir iştir. Bilgisayarlarınızın sizin yeteneklerinizle yarışmasına izin vermeyin, ve siz de bilgisayarların bazı yetenekleriyle yarışmağa kalkışmayın.  Bırakın, bu IP numaralarını sistem kendi içerisinde takip etsin; başlangıç ayarlarını doğru yaparsanız, bu işi sizden kat kat daha iyi yapacaktır. Bilgisayarlarınıza isim verin ve onlara isimleri ile hitap edin.

Cihazlara isim vermek işini DNS sunucusu halleder. DHCP ile DNS kendi aralarında konuşabildiklerinden dolayı IP adresi değişse de cihazın ismi ile hep aynı cihaza zaten erişebilirsiniz.

Bir ağ üzerinde, muhakkak statik (yani el ile verilmiş ve daha sonra değiştirilmeyecek) IP numarasına sahip olması zorunlu olan tek birim DNS sunucusudur .

Diğer sunuculara (mesela web sunucusu, yazıcı sunucusu, Windows PDC vs.) DHCP sunucusundan IP numarası aldırtmak mümkündür ve esasen tavsiye de edilir.

Fakat, nadiren de olsa, bazı cihazlar DHCP'den gerekli ağ bilgilerini alamaz, veya siz herhangi bir sebepten dolayı bazı cihazlara statik IP numarası vermek isteyebilirsiniz. Böyle durumları dikkate alarak, DHCP sunucusunun kullanımına bıraktığınız IP numara bloklarını DHCP sunucusunun ayarlarına yazmanız gerekir. Bu bloklar ardışık olmak zorunda değildir.

Mesela 10.1.0.0 ila 10.254.254.254 aralığını DHCP sunucusunun kullanımına tahsis edin. Geriye kalan (yani, 10.0.0.1 ila 10.0.254.254 aralığını) sabit IP numaraları vermek için kullanabilirsiniz.

Bu sabit IP numara aralığında kalan IP numaralarını istediğiniz gibi elle dağıtabilirsiniz. Ama, önce, statik IP numarası verdiğiniz cihazların isimlerini ( tabii, IP numaralarını da) elle DNS'e kaydetmelisiniz.

İlk ayarlarını siz yaptıktan sonra, ağdaki cihazların, DHCP/DNS denetimi altında, kendiliğinden IP numarası alış süreci aşağıdaki şekilde gerçekleşir:

1. Siz makinaya kurulum anında isim verirsiniz - örneğin dosyasunan01.bizimfirma.com.tr
2. İstemci cihaz, DHCP sunucusundan bir IP adresi ve ağa ait genel bilgileri talep eder.
3. DHCP sunucusu, eğer daha önce vermemişse, istemci cihaza bir IP numarası (örneğin 10.0.1.0) tahsis eder. Aynı zamanda, ağa ait başka bilgileri de (Gateway adresi, DNS adresi, broadcast, netmask, bootserver ve o ağ için başka her ne gerekiyorsa) bildirir.
4. DHCP sunucusu, istemci cihaza "sana verilmiş belli bir ismin var mı?" diye sorar, eğer var ise, istemci cihaz kendi ismini (örnek olarak: dosyasunan01.bizimfirma.com.tr ) bildirir.
5. DHCP sunucusu, DNS sunucusu ile temasa geçerek, 10.0.1.0 IP numarasını dosyasunan01.bizimfirma.com.tr makinasına verdim diye bildirir. Siz artık 10.0.1.0 gibi bir numarayı hatırlamak zorunda değilsiniz, bundan böyle bu istemci cihaza erişmek için dosyasunan01.bizimfirma.com.tr ismi yeterlidir.
6. Eğer DHCP günün birinde dosyasunan01'e verdiği IP adresini değiştirirse (mesela, istemci cihazın network kartını değiştirdiğiniz zaman), yukarıda sıralanan süreç arka planda gerçekleşir ve DNS sunucusundaki IP numarası bilgisi otomatik güncellenir. Siz hiç bir değişiklik farketmezsiniz ve o cihaza dosyasunan01.bizimfirma.com.tr ismiyle erişmeğe devam edersiniz.

Kimi zaman, bazı ağ sunucuları için makinaların IP bazında da sınıflandırılması gerekebilir. Yani bütün sunucular 10.3.x.x olsun, bütün Windows makinaları 10.5.x.x olsun türünde ayarlar gerekebilir. DHCP bunu da yapabilir. Bunun nasıl yapılabileceği bu yazının ilerleyen bölümlerinde anlatılacaktır.

Tavsiye: Eğer başınızın IP numaraları yüzünden sürekli ağrımasını istemiyorsanız, bir defaya mahsus olarak, ayarlarını yapmağa vakit ayırıp sisteminizde eli yüzü düzgün bir DHCP sunucusu kurun. Ve, eğer mümkünse, sunucular haricindeki herşeyi DHCP'leyin. Bakım kolaylığı açısından DHCP ve DNS sunucularını aynı makina üzerinde çalıştırmanız (ve o makinaya 10.0.0.1 adresini vermeniz) size rahatlık yaratacaktır.

İstemcilerin MAC adresine göre IP alabilmesi

Kimi ağlarda istemci makinanın MAC adresine göre hep aynı IP'yi alabilmesi özellikle istenmektedir. DHCP sunucusu bunu yapabilir, fakat öncelikle yukarıda anlatılanları tekrar okuyarak bunu gerçekten isteyip istemediğinizi düşünün. Bu özellik, ancak ağa takılan makinaların gerçekten orada olup olmaması gerektiği konusunda şüpheleriniz var ise, ve ağa takılan korsan bir makinanın bazı ayarlarını DHCP'den alarak güvenliğinizi tehlikeye atacağını veya kaynaklarınızı izinsiz kullanacağını düşünüyorsanız başvurulacak bir yöntemdir. Normal bir yerel ağ çalıştıran ufak/orta ölçekli bir şirkette buna gerek yoktur. Üstelik eğer korsan işini biliyorsa, MAC adresini değiştirmekten tutun, DHCP'nin verdiği ayarları deneme/yanılma ile bulmaya kadar çeşitli şeyler yapabileceğinden, aslında güvenlik de sağlamaz.

Eğer bu şekilde bir ağ kurulumuna giderseniz, her yeni makina takılışında, makinanın NIC kartının MAC adresini öğrenecek, DHCP ayarlarına bu NIC kartına hangi IP'yi vermesi gerektiğini manuel olarak yazacak ve DHCP'yi yeniden başlatacaksınız. Bu, DHCP'nin getirdiği rahatlığı büyük ölçüde kaldıran,ve iş yükünüzü arttıran bir işlemdir.Esas olarak kara kaplı defterinizi bilgisayar ortamında uygulamış olursunuz. Ağa ne takıldığı ve kullanıcıların niyetleri konusunda hiç bir kontrolünüz olmayan, Internet Servis Sağlayıcısı veya büyük bir üniversite kampüsü gibi bir yerel ağ yönetmiyorsanız, bu yöntemi kullanmayın.

Eğer çeşitli makinalara farklı ayarlar vermek gerekiyorsa, aşağıda örnekte bu uygulanmaktadır -- ağ terminallerine ayrıca ek bir ayar gönderilmekte ve farklı bir aralıkta IP numarası verilmektedir. MAC adresi gibi tek bir NIC kartına bağlı bir ayardan daha ziyade, DHCP ayarlarını biraz daha öğrenerek, falanca switch üzerinden gelen makinalara farklı gateway adresi, filanca işletim sistemi makinalarına farklı DNS gibi sınıflar uygulayabilirsiniz. Bu, iş yükünüzü azaltıcı olur, MAC adresine IP vermek gibi iş yükünüzü arttırıcı değil.

Ağ ayarlarının ne olduğu ve ayarları elle yaparken verilecek değerler:

Bir makinanın IP ayarlarını elle yaparken aşağıdaki bilgilere ihtiyacınız olabilir. Mümkün olan bütün ortamlarda bu ayarları elle yapmak yerine DHCP sunucusu kullanın. Günümüzde hemen hemen bütün bilgisayarlar (Windows, Linux vs. ) IP ayarlarını DHCP sunucusundan alabilir.

Bu ayarlar bütün 10.x.x.x ağları için aynı olmak zorundadır:  

Netmask Değeri	255.0.0.0
Broadcast Adresi	10.255.255.255
Ağ Adresi	10.0.0.0

Bu ayarlar, sizin ağ geçidi (gateway) ve DNS sunucularınıza hangi adresi verdiğinize bağlı olarak değişir:

Gateway (Ağ geçidi) Adresi: Bu her ağ için gerekli bir adres değildir. Eğer ağınız Internet'e (veya başka bir harici ağa) bağlanacak ise o zaman bağlantıyı sağlayan makinanın (firewall, güvenlik geçidi) adresi gateway adresidir. Bu adres sayesinde, ağdaki cihazların erişmek istediği IP numaraları ağda mevcut değilse, nereden dışarı çıkacağını bilmesi mümkün olur. Önerilen Gateway (Ağ geçidi) Adresi: 10.254.254.254 (Firewall makinanıza da bu adresi vereceksiniz.)

DNS Adresi: Ağınızdaki DNS sunucunuzun adresi. Önerilen Adres: 10.0.0.1

IP Adresi: Bir IP numarası bir (ve sadece bir) cihaza verilmelidir.

Eğer DHCP sunucusu kullanmamakta ısrarlıysanız, sizin çok ilginç bir kariyeriniz olacağını peşinen söyleyebilirim. Görevde olduğunuz süre boyunca, mafyanın alışveriş için kullandığına benzer bir kara kaplı bir defteriniz olacak ve kullanmış olduğunuz adresleri biteviye buraya not edeceksiniz. Görevi devrederken de sancak töreni gibi, bu defterin resmi bir devir teslim töreniyle uğurlanacaksınız...

Her neyse, tekrar ve tekrar etmekte fayda var: Birden fazla makinaya aynı adresin verilmesi ağda çakışmalara ve garip problemlere yol açabilir. IP adreslerinde her blok 0'dan 254'e numaralanır. Yani 10.345 .0.1 diye bir IP adresi yoktur, ikinci bloktaki 345 hatalıdır, en fazla 254 olabilir. 10.0.0.0 ağında olduğunuz için IP'leriniz hep 10. ile başlayacak.

Önerilen IP numarası: Sunucularınıza statik IP vermeyi tercih ederseniz, bütün sunucularınızı 10.0.0.x olarak numaralandırın. 10.0.0.1 DNS/DHCP sunucunuz, 10.0.0.2 posta sunucunuz, 10.0.0.254 Windows PDC'niz gibi.

İstemci makinalarınızı (kullanıcıların masaüstü makinaları vs.) DHCP sunucusundan adreslendirin

Bilgisayar İsimleri, Alan Adı, DNS:

Bilgisayarlara IP numarası yerine, isimleri ile hitap etmenin insanlar için daha kolay olduğundan bahsetmiştik. Bu iş için her bilgisayarın bir adı (dosyasunan01), bir alan adı (bizimfirma.com.tr) ve DNS sunucusu gerekecektir.

Alan adı, makinaların soyadı gibi algılanabilir. Alan adı aslında Internet ortamında önem kazanır (tıpkı aile içerisinde fertlerin birbirlerine soyadı ile hitap etme gereksinimi duymamaları gibi), fakat DNS'in düzenli çalışması için bir alan adı tespit etmek gerekecektir. DNS, başka bir deyişle, nüfus kütüğünüzdür, sistemdeki bütün sülale bireyleriniz buraya kaydolur ve hem birer isim hem de sülalenin ortak soyadını alırlar. Bu benzetmeden de anlaşılacağı gibi, alan adı ağda tektir. Bir ağda birden fazla alan adı olabilir, ama bu tür bir kullanım bir hayli karmaşık bir sülale yapısına benzer ve bunun nasıl uygulanacağı konusu genel geçer ahlak kuralları açısından sakıncalı bir konu olduğundan dolayı bu dökümanın kapsamının dışındadır.

dosyasunan01.bizimfirma.com.tr makinasının adı dosyasunan01, alan adı (soyadı), bizimfirma.com.tr 'dir. www.slashdot.org makinasının ise, adı www, alan adı slashdot.org'dur. Internet'e bağlantısı olmayan bir yerel ağda, istediğiniz alan adını kullanabilirsiniz. Fakat....

Fakat, alan adlarında, IP numaralarında olduğu gibi tahsis edilmemiş alan adı yoktur ve ileride Internet'e bağlanırsanız, başka birilerine ait olan bir alan adını yerel ağınızda kullanıyor olmanız ciddi sorunlar yaratabilir. (Örneğin yerel ağınızda microsoft.com alan adını kullanmışsanız, ileride Internet'e bağlandığınız zaman Microsoft'un makinalarına ulaşamazsınız; üstelik Microsoft sizi dava edebilir ve sadece alan adınızı kaybetmekle kalmazsınız. Dolayısıyla, Internet'e bağlantınız olmasa dahi, gerçek bir alan adını kendinize tahsis ettirmeniz ve yerel ağınızda tahsisli alan adınızı kullanmanız faydalıdır.

Alan adlarının sonundaki tr, uk, dk, vs. ülke belirtir. tr ile biten alan adları, Türkiye Cumhuriyeti'ne aittir ve ODTÜ DNS tarafından tahsis edilir. Tek istisna ABD'dir, onların alan adlarının sonunda ülke belirten iki harf yoktur. com, org, net ile biten alan adları ABD'ye aittir ve bir kaç DNS Kayıt Kurumu tarafından tahsis edilebilirler. ABD, bu alan adlarını isteyen herkese vermekte, ilgili kurum ya da şahısların ABD ile ilgili olmasını şart koşmamaktadır. Diğer ülkeler için durum çoğunlukla böyle değildir - yani de (Almanya) kapsamındaki bir alan adını almanız için Almanya ile resmi bir bağınız olması aranabilir.

Alan adının ortasındaki com, net, edu, k12, gen vs. genel anlamda sektör belirtir. com ticari kuruluşlar, org dernek ve vakıflar, edu üniversiteler tarafından kullanılır. Bu ekler dünya çapında bir standarda uymak zorunda değildirler. Her ülke istediği şekilde düzenleyebilir.

Alan adının başındaki isim size ait olan, ve sizin seçtiğiniz isimdir. Yani BizimFirma A.Ş., BizimFirma adını seçerse, ticari bir kurum olduğu ve Türkiye'den bir alan adı almak istediği için bizimfirma.com.tr alan adını alacaktır.

Alan Adı Tahsis Ettirme Detayları:

1. Alan adı belirleyin: Örneğin BizimFirma A.Ş için bizimfirma.com.tr
2. ODTÜ DNS Web sitesine gidin.
3. İlgili formu doldurun. Birincil/ikincil DNS sunucusu olarak rezervasyon yazın. (yerel ağımız Internet'e bağlanmayacak)
4. Gerekli bilgileri gönderin ve ödemeleri yapın.

DHCP Sunucusu:

DHCP sunucusu ağ üzerindeki makinalara otomatik olarak IP adresi dağıtır. Bu IP adresinin hangi aralıklardan dağıtılacağını ayarlayabilirsiniz. (örneğin, DHCP sunucunuz 10.2.0.1'den 10.2.0.100'e kadar olan adresleri dağıtabilir). Değişik tip makinalar için farklı ayarlar uygulayabilirsiniz. Örneğin, ThinClient'lerin 10.3.0.1'den 10.3.0.200'e kadar numaralandırılması, Windows PC'lerin ise 10.2.0.20'den 10.2.0.50'ye kadar numaralandırılmasını sağlayabilirsiniz.

DHCP (sürüm 3 veya daha sonrası) ve DNS (sürüm 9 veya daha sonrası) sunucularını birlikte çalıştırırsanız, IP numarası verilen bilgisayarların isimlerinin otomatik olarak DNS sunucusuna kaydedilmesini sağlayabilirsiniz. IP numarası haricinde, bir bilgisayarın ağ ortamında çalışabilmesi için başka bazı ağ değerlerini bilmesi gerekir. Bakınız: Ağ Ayarları İlgili bütün ağ ayarlarını elle bilgisayarlara girmek yerine, DHCP sunucusunun ayarları makinalara bildirmesini sağlayabilirsiniz.

DHCP sunucusu sadece belli bir blok IP'yi dağıtmak şeklinde ayarlanabildiği için, bazı IP'leri statik (elle), bazılarını da dinamik olarak (DHCP ile) dağıtabilirsiniz.

DHCP, Linux üzerinde, Internet Software Consortium tarafından dhcp yazılımı ile desteklenmektedir. DHCP sunucusunun bir RedHat Linux makinası üzerine kurulum ve ayarı aşağıda anlatılmaktadır.

DNS Sunucusu:

DNS (Domain Name Server) sunucusu, bir isim sunucusudur. DNS sunucusunu cihazlar "şu IP numarasındaki cihaza verilmiş olan isim nedir?" veya "şu ismin IP numarası nedir?" şeklinde sorgularlar. Ağda herhangi bir makinayı ismi ile bulabilmek için, DNS sunucusuna ihtiyacınız vardır.

Microsoft sistemleri ile ilgili not: Microsoft sistemleri DNS protokolünü desteklemekle beraber, Microsoft TCP/IP dünyasıyla oldukça yeni tanışmış olduğu için, geçmişten artakalan kendi adresleme yöntemlerini (NMB) de kullanmaktadırlar. Dolayısıyla Microsoft işletim sistemlerinin bulunduğu bir ağdaki çeşitli MS Windows bilgisayarların birbirlerini görebiliyor olması o ağ üzerinde DNS çalıştığı anlamına gelmez.

Bütün Internet isimleri DNS vasıtası ile çözümlenir. Yani bir Web tarayıcısına www.slashdot.org ismini girmek ve karşınıza ilgili sayfanın çıkması için, arka planda aşağıda sıralanan çeşitli sorgular yapılmaktadır:

1. Web tarayıcısına www.slashdot.org ismini girdiniz.
2. Makinanız kendi içinde tuttuğu DNS ayarlarına baktı, DNS sunucusunun 10.0.0.1 olduğunu gördü.
3. Makinanız 10.0.0.1 adresindeki DNS sunucusuna "www.slashdot.org isminin adresi nedir?" diye sordu.
4. DNS sunucusu, www.slashdot.org ismini kendisinin bilip bilmediğine baktı, bilmediğini gördü.
5. DNS sunucusu, Internet üzerindeki ana DNS sunucuları ile temasa geçti (asıl sorgu bundan biraz daha karışık, ve bu dökümanın kapsamı dışında) ve www.slashdot.org ismini bilip bilmediklerini sordu.
6. Ana DNS sunucularından sizin DNS sunucunuza, www.slashdot.org isminin IP numarasının 64.28.67.150 olduğu cevabı geldi.
7. DNS sunucusu, sizin masaüstü bilgisayarınıza www.slashdot.org isminin IP numarasının 64.28.67.150 olduğunu söyledi.
8. Web tarayıcınız 64.28.67.150 nolu makina ile temasa geçti ve sayfayı istedi.
9. Sayfa önünüze geldi.

DNS Sunucuları iki türlü isim/adres çözümlemesi yaparlar:

1. Kendi alanları ile ilgili: (örnek: bizimfirma.com.tr alanında dosyasunan01. bizimfirma.com.tr makinasının IP numarası nedir?)
   • İsim/IP bilgisini kaydeder ve tutarlar. -- Bu bilgi elle verilebildiği gibi DNS sürüm 9/DHCP sürüm 3 kullanılırsa, DHCP sunucusu tarafından da DNS'e verilebilir.
   • Bu bilgiyi soran bilgisayarlara cevap verirler.
2. Alan dışı alanlarla ilgili: (örnek: slashdot.org alanında, www.slashdot.org makinasının IP numarası nedir?) ? Ana DNS sunucuları ile temasa geçer ve o sorunun cevabını bulur, soran bilgisayara iletirler.

Bir DNS sunucusunun dışarı ile ilgili isim sorgularına cevap verebilmesi için, Internet'e ulaşabilmesi gereklidir. Eğer Internet bağlantısı olmayan yerel bir ağda DNS çalışacaksa, başka alanlarla ilgili gelebilecek sorgulara hemen bilmiyorum/bulunamadı cevabı verecek şekilde ayarlanması hız kazandırır. Aksi halde, DNS sunucusu Internet'e ulaşmaya çalışır, bir müddet bekler, sonra bilmiyorum/bulunamadı cevabını verir ki bu da kullanıcıların boşuboşuna beklemiş olması anlamına gelir.

DNS sunucusu kendi alanı ile ilgili sorgulara hemen cevap verir.

DNS sunucusu, Linux üzerinde Internet Software Consortium tarafından bind yazılımı ile desteklenmektedir. DNS sunucusunun bir RedHat Linux makinası üzerine kurulum ve ayarı aşağıda anlatılmaktadır.

BizimFirma'daki DHCP ve DNS sunucu ayarları:

Bu örnek, gerçek bir firmada aynen uygulandığı şekli ile ve adım adım anlatılmıştır.

BizimFirma'nın ağ yapısı: BizimFirma yukarıda şeması çizilen "Yerel Ağ 2" ye benzer bir ağ yapısına sahiptir. A sınıfı, yani 10.0.0.0 ağı kullanılmaktadır.

Internet veya dış bağlantı: 10.254.254.254 IP no'lu güvenlik duvarı ile sağlanmaktadır. Dışarıdan içeriye hiç bir erişim yoktur. Bağlantı, yalnızca içeriye web erişimi sağlamak için kullanılmaktadır.

Ağdaki makinalar:

• Sunucular:
  • IBM AS/400'ler
  • Windows NT Terminal Server
  • Windows NT Server'ler
  • IBM AIX Server'ler
  • RedHat Linux Server'ler
• İstemciler: (Masaüstü Makinaları)
  • IBM NetStation (ağ terminali)
  • Windows 2000 Pro
  • Windows NT4

DNS/DHCP Politikası:

Bilgi İşlem'de yer alan bütün sunucu cihazlarına elle statik IP verilmektedir. BizimFirma'nın bütün diğer cihazları (kullanıcı bilgisayarları, ağ terminalleri) DHCP ile dinamik IP numarası almaktadırlar. Dinamik DNS sunucusu çalıştırılmakta ve adını DHCP sunucusuna bildiren makinalar otomatik olarak DNS sunucusuna kaydedilmektedirler. Sunucuların adları DNS sunucusuna elle kaydedilmiştir. BizimFirma, bizimfirma.com.tr alan adını tahsis ettirmiş ve içeride bu alan adını kullanmaktadır.

DNS ve DHCP Sunucusu Olarak Kullanılan Makina:

Donanım: Standart donanımda bir PC (500 Mhz AMD/Athlon CPU, 128 Megabayt bellek, 10 Gigabayt hard disk, 10/100 Mbit autosense network kartı). Bu donanım bu yazılımlar için bir hayli güçlü bir donanımdır ve makinayı zorlamamaktadır.

İşletim Sistemi: RedHat 7.2 Linux

DNS Sürümü: RedHat 7.2 ile standart gelen DNS paketleri: bind-9.1.3-4, bind-utils-9.1.3-4, caching-nameserver-7.2-1.

DHCP Sürümü: Redhat 7.2 ile gelen dhcp sürümü (dhcp-2.0pl5-8) dinamik DNS'i desteklememektedir. RPM paketleri tercih edildiğinden ISC'de DHCP RPM'leri için verilen linkten dhcp-3.0-1cra.src.rpm temin edilmiş ve makina üzerinde derlenmiştir. Derlemek istemeyenler için aynı adreste hazır derlenmiş dhcp-3.0-1cra.i386.rpm dhcp-client-3.0-1cra.i386.rpm dhcp-devel-3.0-1cra.i386.rpm dhcp-server-3.0-1cra.i386.rpm paketleri de mevcuttur.  

Kurulum: Redhat 7.2 Custom Server seçeneği ile kurulmuş, DNS sunucusu seçilmiştir. Derleme de yapılacağından dolayı, kod geliştirme (development) seçeneği de seçilmiştir. Makina, metin (text) kipinde açılmaktadır.

Ad/Alan Ayarları:

Makina ismi: ns.bizimfirma.com.tr

IP numarası: 10.0.0.1

Broadcast: 10.255.255.255

Netmask: 255.0.0.0

Gateway: 10.254.254.254

DNS Paketlerinin Olduğunu Kontrol Etmek:

Komut: rpm -q bind

Cevap: bind-9.1.3-4

Komut: rpm -q bind-utils

Cevap: bind-utils-9.1.3-4

Komut: rpm -q caching-nameserver

Cevap: caching-nameserver-7.2-1

DNS Ayarları:

/etc/named.conf dosyası:

// generated by named-bootconf.pl

options {

//bütün bilgi dosyaları /var/named dizininde tutuluyor.

    directory "/var/named";

    pid-file "/var/run/named.pid";

    allow-query {any;};

    listen-on-v6 { none; } ;

};

//

// a caching only nameserver config

//

//Bu paragraf DNS sunucusunun Internet üzerindeki alan adlarını

//çözümleyebilmesini sağlar. Eğer Internet bağlantısı yok ise, bunu çıkarın.

zone "." {

    type hint;

    file "named.ca";

};

//Internet alan adı çözümlemesi sonu.

//Burası, bizimfirma.com.tr alanında sorgulamalara nereden cevap verileceğini gösterir.

//makinalar dosyasunan01.bizimfirma.com.tr adındaki makinanın IP adresi nedir

// diye sorduğu zaman DNS sunucusu buradaki dosyalara bakar.

zone "bizimfirma.com.tr" IN {

     type master;

     notify no;

//ilgili bilgiler named.bizimfirma.com.tr adındaki dosyada duruyor.

     file "named. bizimfirma.com.tr";

//her yerden gelen dinamik güncelleme bağlantısına izin var.

     allow-update { any; };

};

//Burası, 10.0.0.0 ağında sorgulamalara nereden cevap verileceğini gösterir.

//makinalar 10.254.254.254 adındaki makinanın adı nedir diye sorduğu zaman

//DNS sunucusu buradaki dosyalara bakar.

zone "10.in-addr.arpa" IN {

     type master;

     notify no;

//ilgili bilgiler named.10 adındaki dosyada duruyor.

     file "named.10";

//her yerden gelen dinamik güncelleme bağlantısına izin var.

     allow-update{ any; };

};

zone "0.0.127.in-addr.arpa" IN {

     type master;

     file "named.local";

     allow-update { any; };

};

/etc/named.confdosyası bitti.

Şimdi statik IP numarası verdiğimiz makinaların DNS kayıtları:

/var/named/named.bizimfirma.com.tr dosyası:

//dosyasunan01.bizimfirma.com.tr 'nin IP numarası ne sorusuna cevabı DNS buradan verir:

$ORIGIN .

$TTL 86400 ; 1 day

bizimfirma.com.tr IN SOA bizimfirma.com.tr. hostmaster.bizimfirma.com.tr.(

          199911194 ;

          serial 28800 ;

          refresh (8 hours) 7200 ;

          retry (2 hours) 604800 ;

          expire (1 week) 86400 ;

          minimum (1 day) )

NS ns.bizimfirma.com.tr.

A 10.0.0.100

MX 10 bizimfirma.com.tr.

TXT "bizimfirma.com.tr"

$ORIGIN bizimfirma.com.tr.

gecit A 10.254.254.254

//İki isim de aynı IP numarasına gelebilir.Burada hem dhcp.bizimfirma.com.tr hem de
//ns.bizimfirma.com.tr aynı IP'e sahip - yani aynı makinanın iki adı var.

dhcp A 10.0.0.1

ns A 10.0.0.1

//localhost'u 127.0.0.1 olarak tanımlamak adettendir..

localhost A 127.0.0.1

//Bütün diğer statik IP verilmiş sunucular burada.
//Her ne kadar sunuculara isimle hitap ediliyorsa da,
//hatırlaması kolay olsun diye hepsi 10.0.0.x serisi.

posta A 10.0.0.100

dosyasunan01 A 10.0.0.11

uygulatan01 A 10.0.0.21

//bu firmaiçi çalışan bir web sunucusu. Dışarıdan erişilmiyor.

www A 10.0.0.31

as400 A 10.0.0.30

yapboz A 10.0.0.110

//switch'li bir ağ yapısı var. Switch'lere web arayüzü ile ulaşmak
//mümkün, fakat IP numaralarını hatırlamak zor oluyordu.

pazarlama-switch A 10.0.0.51

satis-switch A 10.0.0.52

yonetim-switch A 10.0.0.53

uretim-switch A 10.0.0.54

bim-switch A 10.0.0.55

//Bizim elle yazdığımız dosya burada bitti. Fakat dinamik DNS çalıştığı için, bir
//süre sonra dosyaya DHCP'nin bildirdiği isimlerle otomatik bazı eklemeler olmuş:

$TTL 302400  ; 3 days 12 hours

PAZAR01     A  10.3.0.240

PAZAR02     A  10.3.0.246

IDARE01     A  10.3.0.237

URETIM01    A  10.3.0.241

/var/named/named.bizimfirma.com.tr dosyası bitti.

/var/named/named.10 dosyası:

//10.0.0.11 IP numaralı makinanın ismi ne sorusuna cevabı DNS buradan verir:  

$ORIGIN .
$TTL 86400    ; 1 day

10.in-addr.arpa                        IN SOA ns.bizimfirma.com.tr.

root.ns.bizimfirma.com.tr.10.in-addr.arpa. (                 

                                1997022763 ; serial             

                                28800      ; refresh (8 hours)     

                                14400      ; retry (4 hours)
                      
                                3600000    ; expire (5 weeks 6 days 16 hours)
            
                                86400      ; minimum (1 day)
                          
                      )                                

NS       ns.bizimfirma.com.tr.

$ORIGIN 10.in-addr.arpa.

$ORIGIN 0.0.10.in-addr.arpa.

100                              PTR     bizimfirma.com.tr.

1                                PTR     ns.bizimfirma.com.tr.

11                               PTR     dosyasunan01.bizimfirma.com.tr.

21                               PTR     uygulatan01.bizimfirma.com.tr.

30                               PTR     as400.bizimfirma.com.tr.

31                               PTR     www.bizimfirma.com.tr.

110                              PTR     yapboz.bizimfirma.com.tr.  

51                               PTR     pazarlama-switch.bizimfirma.com.tr.

52                               PTR     satis-switch.bizimfirma.com.tr.

53                               PTR     yonetim-switch.bizimfirma.com.tr.

54                               PTR     uretim-switch.bizimfirma.com.tr.

55                               PTR    bim-switch.bizimfirma.com.tr.

$ORIGIN 10.in-addr.arpa. 
$ORIGIN 254.254.10.in-addr.arpa.

254                              PTR   gecit.bizimfirma.com.tr.  

//Bizim yazdığımız dosya burada bitti. Fakat dinamik DNS çalıştığı için, bir
//süre sonra dosyaya DHCP'nin bildirdiği isimlerle otomatik bazı eklemeler olmuş:  

$TTL 1200      ; 20 minutes

$ORIGIN 10.in-addr.arpa.

$ORIGIN 0.3.10.in-addr.arpa.

$TTL 302400  ; 3 days 12 hours

237                              PTR     IDARE01.bizimfirma.com.tr.

240                              PTR     PAZAR01.bizimfirma.com.tr.

241                              PTR     URETIM01.bizimfirma.com.tr.

246                              PTR     PAZAR02.bizimfirma.com.tr.  

/var/named/named.10 dosyası bitti.

DNS'i, DNS sunucu makinası her başladığında otomatik olarak başlatmak için:  

Komut: cd /etc/rc.d/rc3.d ;   ls *named  

Cevap: K45named  

(Yani makina başladığı zaman DNS otomatik başlamıyor. Bunu otomatik başlar hale getirmek gerekli)  

Komut: mv K45named S45named

  Şimdi DNS'i bu makinada başlatalım (yukarıdaki komutla birlikte, bundan sonra makina yeniden başlatıldığı zaman DNS'i elle çalıştırmayacaksınız)

Komut: /etc/rc.d/init.d/named start  

DHCP Kurulumu:

İlk önce makinada dhcp olmadığını kontrol edin:

Komut: rpm -qa | grep dhcp

Cevap:    dhcp-2.0pl5-8    dhcpcd-1.3.18pl8-13

Var olan paketleri sistemden kaldırın:

Komut:    rpm -e dhcp ;   rpm -e dhcpcd  

Eğer kaynak kodu paketini  (dhcp-3.0-1cra.src.rpm) indirdiyseniz, derlemek gerekli:  

Komut: rpm --rebuild  dhcp-3.0-1cra.src.rpm  

Bir kaç dakikalık bir derleme işleminden sonra ilgili paketler /usr/src/redhat/RPMS/i386 dizinine konacaktır.  

DHCP'yi kurmak için:

Komut:    cd /usr/src/redhat/RPMS/i386   ; rpm -Uvh --force dhcp-3.0* dhcp-devel* dhcp-server*  

DHCP Ayarları:  

/etc/dhcpd.conf dosyası:  

#DHCP'den IP alan makinalara alan adımızı da gönderiyoruz.

option domain-name "bizimfirma.com.tr ";

#DNS sunucumuzun kim olduğunu söylüyoruz.

option domain-name-servers ns.bizimfirma.com.tr;

#Netmask bilgilerimizi gönderiyoruz

option subnet-mask 255.0.0.0;

#Broadcast adresimizi bildiriyoruz.

option broadcast-address 10.255.255.255;

#Ağ geçidi (gateway) adresimizi bildiriyoruz.

option routers 10.254.254.254;  

#makinalar ikide birde aynı IP'i tutabilirmiyim diye sormasınlar diye uzunca bir
#mühlet belirledik. Bu süre sonunda makina tekrar açıldığı
#zaman DHCP sunucusuna benim IP adresim ne olsun diye sorar.
#Eğer makinada network kartı değişmemişse veya
#makina çok uzun zaman kapalı kalmış ve bu süre içinde DHCP
#elinde olan bütün IP adreslerini bir sefer kullanmış ve kullanılmış
#IP adreslerini tekrar dağıtmaya başlamış, bizim makinanın da adresini
#başka birine vermemiş ise, makina tekrar aynı IP'yi alacaktır.  

default-lease-time 604800; max-lease-time 2419200;

#default-lease-time 120;

#max-lease-time 120;  

#Kendi ismini bilen ve bunu DHCP'ye bildiren istemci makinalarının
#isimlerini otomatik olarak DNS'e kaydedeceğiz.
 
ddns-update-style ad-hoc;

ddns-updates on;

ddns-domainname "bizimfirma.com.tr";

ddns-rev-domainname "in-addr.arpa";  

#Bazı bilgilerin kütüğünü tutuyoruz.

log (debug, host-name ) ;

log (debug, vendor-class-identifier);

log (debug, dhcp-vendor-identifier);

log (info, host-name ) ;

log (info, vendor-class-identifier);

log (info, dhcp-vendor-identifier);  

#İki sınıf istemcimiz var.
#Birinci istemci sınıfı IBM NetStation'lar(ThinClient).
#Bunlar ağdan boot ediyorlar ve yukarıdaki
#bilgilere ek olarak ayrıca hangi sunucudan
#boot edecekleri bilgisini veriyoruz.

class "ibm-nc" {

#Bir makinanın IBM Netstation olup olmadığına,DHCP'ye gönderdiği
#vendor-class-identifier'dan (satıcı kimlik bilgisi) bakarak karar veriyoruz.            

match if option vendor-class-identifier = "IBM Network Station" ;

#IBM Netstation'lara boot edecekleri sunucu adresini de vermek gerekli                       

server-name "10.0.0.21"; }  

#Ağ bilgimiz. DHCP'ye bu ağda dinamik IP ver diyoruz.

subnet 10.0.0.0 netmask 255.0.0.0 {  

#Hatırlaması kolay olsun diye, IBM Net Stationlarına
#farklı bir adres aralığı vereceğiz.
           
pool {                        

     allow members of "ibm-nc";                        

     range 10.3.1.1 10.3.1.254;             
}

#IBM Netstation olmayan bütün diğer istemciler
#bu adres aralığından IP'lerini alacaklar.
        
pool {                        

    deny members of "ibm-nc";                        

    range 10.3.0.1 10.3.0.254;            

} }  

#DNS ayarlarının hangi DNS sunucusuna gönderileceği

zone bizimfirma.com.tr. {            

primary 10.0.0.1; }  

zone 10.in-addr-arpa. {            

primary 10.0.0.1; }

/etc/dhcpd.conf dosyası bitti.

DHCP'yi ilk defa başlatmadan önce, bu dosyanın var olduğundan emin olalım:

Komut: touch /var/lib/dhcp/dhcpd.leases  

Şimdi dhcp'nin sistem açılışında başlamasını sağlayalım:

Komut: ls /etc/rc.d/rc3.d/*dhcpd

Cevap: S65dhcpd  

Dolayısıyla zaten DHCP, sistem açıldığı zaman otomatik başlıyor.  

DHCP'yi başlatalım:

Komut: /etc/rc.d/init.d/dhcpd start  

Statik IP vermek:  

Elle statik IP vermeye devam etmek mümkün. Dikkat edilecek şey, 10.3.0.1-10.3.0.254 ve 10.3.1.1-10.3.1.254 aralığında bir IP'yi statik olarak vermemek, çünkü bu aralıktaki IP'leri DHCP veriyor.  

Dinamik IP vermek:  

İlgili makinayı ağ ayarlarını DHCP'den almak üzere ayarladıktan sonra, kapatıp açın.  Eğer makinanın adı varsa, bu da otomatik olarak DNS'e kaydedilecektir.

Sonuç:

Her ağa bir DHCP ve DNS sunucusu kurulabilir.DHCP IP Adresi, DNS ise isim sunar.Basit bir PC, Linux yüklenirse ağ üzerinde hem DHCP, hem de DNS hizmeti verebilir. DHCP ve DNS aralarında haberleşebilir, DHCP vasıtası ile IP adresi alan cihaz, ismini DNS'e kaydettirebilir. Bu sunucuları kurmanız ve kullanmanız sizin iş yükünüzü azaltacaktır.

©Copyright Bilgisayardershanesi.COM