Mikrosoft TCP/IP for WinNT Server ve WinNT Workstation şu avantajlara sahiptir.
· Şu an en gelişmiş protokol olarak kabul edilen standart yönlendirilebilir ağ protokolu. Tüm modern işletim sistemleri TCP/IP protokolünü desteklerler ve büyük ağların çoğunluğu ağ trafiğinin büyük bir kısmını TCP/IP üzerinden gerçekleştirir.
· Benzer olmayan sistemleri birleştirmekte kullanılan bir teknolojidir. Birçok standart bağlantı uygulamaları bu benzer olmayan sistemler arasında erişimi ve veri transferine olanak tanır. Örnek olarak FTP ve Telnet WinNT içerisinde bulunmaktadır.
· WinNT sistemini küresel Internet ağına bağlamaya imkan verir. TCP/IP , Point-to-Point Protocol (PPP), Point-to-Point Tunelling Protocol (PPTP) ve Windows Sockets Internete erişmekte ve servislerini kullanmayı sağlar.
ÖLÇEKLENEBİLİRLİĞİN TCP/IP İLE YAPILMASI
TCP/IP, Yazilim ve donamım üreticileri tarafından büyük oranda desteklenen ölçeklenebilir bir ağ teknolojisidir.
Network protokolü olarak TCP/IP kullanıldığında, Mikrosoft tarafından sağlanan Windows tabalı ağ çözümleri TCP/IP için Client-Server desteği sağlamak üzere varolan ağ üzerinde kullanılabilir. Bu çözümler şu konuları içerir:
· WinNT Workstation’ın desteklediği: WAN, TCP/IP printing, FTP, Telnet, DHCP Client yazılımı, WINS, DNS, Windows sockets, ve extended LMHOSTS dosyası.
· WinNT Server’ın desteklediği: WinNT Workstation’ın desteklediklerinin yanısıra Internet Information Server, DHCP Server, WINS Server, ve DNS Server yazılımları.
· Win95’in desteklediği: WAN desteği, DHCP, WINS, ve DNS client yazılımı, LMHOSTS dosyası ve Wimdows sockets.
· Mikrosoft TCP/IP-32 for Windows for Workgroups’un desteklediği: Windows sockets, LAN manager. Microsoft TCP/IP-32ayrıca DHCP, WINS ve DNS client yazılımı.
· Mikrosoft LAN Manager’ın desteklediği: Windows sockets, MS-DOS tabanlı bağlantı uygulamaları.
Şekil’de görüldüğü gibi, TCP/IP for WinNT ayrıca değişik network adaptörlerine sahip farklı fiziksel ağlarda IP yönlendirmesini de desteklemektedir.
HETOROJEN SİSTEMLERDE TCP/IP KULLANILMASI
Tüm modern işletim sistemlerinde TCP/IP desteği bulunduğundan aynı ağa bağlı farklı sistemler bilgi paylaşabilirler. TCP/IP WinNT’nin birçok Windows uyumlu olayan sistemle konuşmasını sağlar. Bunlar:
· Internet host’lar
· Apple Machintosh sistemler
· UNIX sistemler
· VMS sistemler
· Network kartıyla doğrudan ağa bağlı yazıcılar.
WinNT şu ulaşım protokollerini destekler:
· NetWare ortamlarda kullanılan IPX/SPX
· IP teknolojisi tabanlı TCP/IP ağlar
· Küçük boyutlu ağlar için NetBEUI
· Macintosh sistemler için AppleTalk.
TCP/IP VE WINNT KONFİGÜRASYON VERİTABANI
TCP/IP konfigürasyon bilgileri WinNT’nin Registry dosyasında tutulur.
Genel olarak, TCP/IP konfigürasyon parametreleri (IP adresi ve bilgisayar ismi gibi) WinNT Control Panel veya Administrativ Tools yardımıyla değiştirilebilir. Rutin olarak değiştirilmeyen parametreler (TTL -Time to Live , TOS - Type of Service gibi) ancak Registry editör yardımıyla değiştirilebilirler.
Bu parametrelerde yapılacak hatalı değişiklikler tüm sistem performansını etkileyeceğinden değişiklik yapılmadan önce REGENTRY.HLP dosyasının okunması önerilmektedir.
IP ROUTING
WinNT Server IP routing tablolarının dinamik yönetimi için RIP desteğine sahiptir. RIP statik IP routing tabloları tutulması gereksinimini kaldırır. RIP’in bu versiyonu anahtarlamalı WAN’ları desteklememektedir.
Eğer tek bir network kartı olan bir bilgisayarda IP üzerine RIP install edilmişse, bu bilgisayar slient modda çalışır. RIP yayınlarını dinler, kendi route tablolarını günceller fakat kendi route tablosunu yayınlamaz. İki network kartı varsa Slient RIP paramaetresi Registery=0 yapılarak, RIP yayın da yapacak şekilde konfigüre edilebilir.
IP için RIP, Control Panel’den bir WinNT servisi olarak install edilebilir, ve dolayısıyla Services icon’uyla konfigüre edilebilir. Default olarak RIP servisi otomatik başlar.
IP için RIP Microsoft TCP/IP protokol ailesi olan, Internet Protocol (IP), Transmission Control Protocol (TCP) ve User Datagram Protocol (UDP) gereklidir.
Temel IP bilgi birimi olan IP datagram ‘lar aynı ağda bulunmak koşuluyla bir hosttan diğerine gönderilir. Eğer varış host’u başka bir ağda ise datagram yerel ağdaki router’a gönderir.
Eğer varış host’u router’ın bağlı olduğu LAN’a doğrudan bağlı değilse, router kendi routing tablosunda bunu yapabilecek bir router’ın IP adresini alır ve datagram’ı bu router’a gönderir.
WINNT’DE ROUTING
Router, LAN’lar ve WAN’lar arasında bağlantıyı kurmaya ve beraber çalışmalarına ve değişik ağ topolojilerine (Ethernet, Token Ring gibi) sahip LAN’ların bağlanmasına olanak tanır. Bir LAN’a gönderilen her paket gönderici ve alıcı adreslerini içeren başlığa (packet header) sahiptir. Router’lar bu paket başlıklarına LAN segmentlerini karşı düşürürler ve paket için en iyi yolu seçmeye çalışırlar.
ROUTE TABLOLARI
TCP/IP çalıştıran her bilgisayar routing kararları almak zorundadır. Bu kararlar route tablosu ile kontrol edilir. Bu route tablosunu görmek için command prompt’da route print yazmak yeterlidir. Bu route tablosu bilgisayarın IP konfigürasyonuna bağlı olarak WinNT tarafından otomatik olarak oluşturulur.
Network Adresi
Varış adresidir. Network adresi ve Network maskesi birlikte çalışırlar. Network adresi varışı belilerken, network maskesi network adrsinin ne kadarlık bir kısmının bir kısmının uyması gerektiğini gösterir.
Ağ Maskesi
Routing işleminde network adresinin ne kadarlık bir kısmının uyması gerektiğini gösterir.
Gateway adresi
Paketin nereye gideceğini gösterir. Bu yerel network kartı olabileceği gibi yerel ağdaki bir gateway(router)’da olabilir.
Interface
Paketin hangi network kartı üzerinden gönderileceğini belirler.
Metric
Varışa kaç nokta atlanarak erişilebileceğini gösterir. Yerel bir ağda bu değer 1’dir.
NetBIOS VE DNS BİLGİSAYAR İSİMLERİ
WinNT network araçları NetBIOS olarak bilinen bir adlandırma sistemi kullanılır. Genel olarak NetBIOS bilgisayar isimleri tek bir parçadan oluşur.
Bundan farklı olarak TCP/IP bileşenleri Domain Name System (DNS) olarak bilinen adlandırma sistemini kullanır. DNS bilgisayar isimleri iki parçadan oluşur: Host ismi, Domain İsmi. Bu ikisinin birleşmesi Fully Qualified Domain Name (FQDN) ismini oluşturur.
NetBIOS bilgisayar isimleri, DNS host isimleriyle uyumludur, bu nedenler aralarında işlem yapabilmeleri mümkündür. WinNT, NetBIOS bilgisayar ismiyle DNS domain ismini birleştirerek FQDN ismi oluşturulur.
WinNT altında, DNS host ismi default olarak NetBIOS bilgisayar ismiyle aynıdır. Eğer istenilirse bu isimler birbirinden farklı yapılabilir.
NAME SERVER VE ÇÖZÜCÜLER
DNS Server’lar, DNS veritabanı (zone) hakkındaki bilgileri tutan ve bunları Client’lara kullandıran Client-Server tipi bir yapı kullanırlar. Bir çözücü DNS isim uzayı ile ilgili olarak Name Server’ı sorgular. Bu Name Server çözücünün isteğini yanıtlamak için diğer Server’ları sorgulayabilir.
WinNT Server, WinNT Workstation, Win95, Win for Workgroups 3.11 (Mic. TCP/IP-32 yüklü) hepsi DNS çözücü özelliğine sahiptirler.
DNS Name Server servisinin yanısıra WinNT 4.0, DNS Manager adında RPC tabanlı grafik bir yönetim aracı getirir. Bununla, uzaktaki DNS hizmet verenleri konfigüre edilebilir.
DOMAIN İSİM UZAYI
DNS veritabanı ağaç şeklinde yapılandırılmıştır. Her domain’in bir ismi vardır ve alt domain’lar içerebilir. Bir domain ismi ana domain’e bağlı olarak o domain’in varitabanındaki yerini gösterir.DNS domain’indeki her noktaya ait isimler birbirinden (.) karakteriyle ayrılırlar. Örneğin edu.tr DNS domain ismi tr domain’ine bağlı edu alt domain’ini gösterir. Şekil’de DNS domain’leri arasındaki ağaç yapısını göstermektedir.
DNS veritabanının root noktası adlandırılmamıştır (null). DNS isimlerinde en sona eklenmiş bir (.) karakteriyle gösterilir.
En Üst Seviye Domain’ler
Root ve en üst seviye domain’ler InterNIC tarafından yönetilir. En üst seviye domain isimleri üç ana parçaya ayrılmıştır.
· Organizasyonel Domain’ler (3 karakter)
· Bölgesel Domain’ler (2 karakter)
· in-addr.arpa domain’I (adresten isme mapping yapmak için kullanılan özel bir domain)
Delegasyon
En üst seviyenin altındaki DNS isim uzayının yönetilmesi InterNIC tarafından diğer organizasyonlara dağıtılmıştır. Bu organizasyonlarda bu yetkiyi aşağıya doğru dağıtırlar.
Zone Kavramı
DNS’in yönetilebilir birimlerine zone denir. Bir zone DNS veritabanı ağacında yönetilebilir tek bir parçadır. Tek bir domain’den oluşabileceği gibi alt domain’ler de içerebilir. Şekil DNS domain’leri ile zone arasındaki ilişkileri göstermektedir.
Fully Qualified Domain Names (FQDN)
Root istisna olarak, DNS veritabanındaki her nokta (node) 63 karakterden uzun olmayan bir isme (label) sahiptir. Her alt domain keni ana domain’in içinde bir isme sahip olmalıdır. Bu yapı DNS isim uzayı içinde isimlerin takil olmasını sağlar. DNS domain isimleri, tabanından root’a doğru bir yol izleyerek oluştuırulur. Örnek bir FQDN ismi şöyledir: senna.cc.itu.edu.tr.
DNS İSİM SİSTEMİ VE ÇÖZÜMLENMESİ
DNS, Internetteki host’ları tanımlamak için hiyerarşik bir isimlendirme kullanan dağıtılmış bir veritabanıdır. DNS 1980’lerde Internette bağlı host’ların sayısının hızla artmasıyla ortaya çıkan problemleri çözmek amacuyla geliştirilmiştir. DNS standartları RFC (Requests For Commend) 1034 ve 1035 ile belirlenmiştir. DNS WINS’e benzemekle birlikte en temel fark WINS’in tamamen dinamik olması, DNS’inse bilgisayar isimleri ile IP adresler arasında mapping işlemini yapacak tamamen statik bir konfigürasyon gerektirmesidir.
DOMAIN İSİMLERİ
Bazı WinNT Server ekranlarında (örneğin User Manager For Domains), domain isminin kullanıcı ismini takip ettiği gözükür. Domain ismi, kullanıcı account’unun nerede yaratıldığını ve tüm domain sisteminde nerede bulunduğunu gösterir. Örneğin, cc domainnindeki erdinç kullanıcısı cc\erdinç şeklinde gözükür. Bu şekildeki gösteriliş başka bir domain’deki aynı isimli kullanıcılardan ayırımı sağlar.
TCP/IP ÜZERİNDE NetBIOS İSİM ÇÖZÜMLEME
WinNT için adres çözümlemeleri iki genel kategoriye ayrılabilir. Her ikisi de benzer servisler verirler ve bağımsız olarak yada peşisıra çalışırlar. Bunlar:
· TCP/IP üzerinde NetBIOS (NetBT)
· Domain Name System (DNS)
NetBT, oturum katmanında çalışan bir ağ servisidir. İsim IP adres dönüşümü yapar. WinNT’de işlem WINS ve yayın türü isim çözümleme ile gerçekleştirilir. En önemli adlandırma aktiviteleri
· İsim Atama: Ağdaki her bilgisayara takil bir isim karşı düşürme işlemidir. Her bilgisayar açıldığında bu işlemi otomatik olrak yapar.
· Çözümleme: Belli bir bilgisayarın adresini belirleme işlemi.
NetNT’de ağ kaynaklarına nasıl ulaşılacağı ile ilgili node’lar tanımlanmıştır.
NetBT Node’ları
· b-node: isimleri çözmek için yayýn (broadcast) türü mesaj kullanýr.· p-node: Ýsimleri çözmek için Name Server ile point-to-point haberleþme kullanýr.
· m-node: Ýsimleri çözmek için önce b-node kullanýr, gerekirse b-node kullanýr.
· h-node: Ýsim çözmek için öncelikle p-node kullanýr, eðer servis çalýþmýyorsa veya isim veritabanýnda bulunamamýþsa b-node kullanýr.
WinNT çalýþtýran bilgisayarlarýn en sýk kullandýðý sistem h-node ve b-node’dur. Eðer Client bilgisayarda WINS konfigüre edilmiþse default olarak h-node, diðer durumda b-node kullanýlýr.
NOT: DHCP Client’lardan oluþan bir NT aðýnda node tipi DHCP Server tarafýndan belirlenir.
WINS Server’ýn yer aldýðý bir sistemde Client bilgisayarda NetBT isimleriWINS Server ile doðrudan haberleþilerek çözülür. WINS Server kullanýlmazsa, NetBT b-node tipi yayýn (broadcast) mesajlar kullanýr. Bilgisayarda TCP/IP konfigürasyonunun nasýl yapýldýðýna baðlý olarak isim çözme iþlemi için LMHOSTS dosyasýný veya DNS’i de kullanabilir.
WinNT tüm NetBT node’larını destekler. NetBT ayrıca, LAN Manager 2.x Server mesaj protokolüyle de uyumludur.
B-Node
Ýsim atama ve çözme iþlemlerinde yayýn türü mesaj kullanýr. Örneðin NT_PC1, NT_PC2 ile haberleþmek istediðinde NT_PC1 yayýn türü bir mesaj yayýnlar ve belli bir süre NT_PC2’nin bu mesaja cevap vermesini bekler.Temel Problemler;
· Büyük sistemlerde yayýn mesajlarý að yükünü arttýrýr.
· Tipik olarak router’lar yayýn mesajlarýný iletmezler, bu nedenle router’ýn ayrý uçlarýndaki bilgisayarlar birbirlerini görmezler.
P-Node
P-node kullanan bir sistemde bilgisayarlar ne b-node paket yayınlarlar nede bunlara yanıt verirler. Tüm bilgisayarlar kendilerini WINS Server’a tanıtırlar.WINS Server ağdaki tüm bilgisayarların isimlerini ve adreslerini tutmaktan sorumludur.
Bu sistemde NT_PC1, NT_PC2 ile haberleşmek istediğinde WINS Server’a NT_PC2’nin adresini sorar. Elde ettiği adresle NT_PC2’ye doğrudan erişir. Tüm isim sorgulamaları doğrudan WINS Server’a gittiğinden p-node ağ yükünü azaltır. Yayın mesajları kullanılmadığından ve doğrudan erişim yapıldığından router’ın farklı uçlarındaki bilgisayarlar birbirlerini görebilirler.
Temel Problemler;
· Tüm bilgisayarlar WINS Server’ýn adresini bilecek þekilde konfigüre edilmelidir.· WINS Server çalýþmadýðý durumda hiçbir adres çözümlemesi yapýlamaz.
M-Node
M-Node, p-node ve b-node ile gelen problemleri çözme amacýyla geliþtirilmiþtir. M-node çalýþan bir sistemde, bir bilgisayar önce b-node kullanýr. Sonuç alamazsa p-node’a geçer.Avantajlarý;
· Router’larý geçebilir.
· Öncelikle b-node kullanýldýðýndan WINS Server’ýn çalýþmadýðý durumlarda router’ýn ayný tarafýndaki bilgisayarlar normal çalýþmalarýna devam edebilirler.
· Teorik olarak, LAN performansýný arttýrmaktadýr.
H-Node
H-node, yayın mesajları ve yönlendirilmiş ortam operasyonlarıyla gelen sorunları çözmek amacıyla geliştirilmiştir. B-node ve p-node çalışmaların bir kombinasyonudur. Eğer WINS Server çalışmıyorsa -bu durumda yayın türü mesaj kullanılması zorunludur- bilgisayar WINS Server’ı sorgulamaya devam eder. WINS Server tekrar ulaşılabilir hale geldiğinde tekrar p-node’a dönülür. H-node, ayrıca, yayın mesajından sonuç alınamadığında LMHOSTS dosyasını kullanacak şekilde de konfigüre edilebilir.
Öncelikle p-node kullanıldığından, eğer WINS Server çalışıyorsa hiç yayın mesajı kullanılmaz ve router’ın farklı uçlarındaki bilgisayarlar birbirlerini rahatlıkla görebilirler. Eğer WINS Server çalışmıyorsa b-node kullanılarak normal çalışmaya devam edilebilir.
NOT: TCP/IP’yi manuel olarak konfigüre eden Microsoft TCP/IP kullanıcıları, eğer WINS servisini kullanmıyorlarsa, default olarak h-node tipi çalışma yaparlar.
LMHOSTS VE HOSTS DOSYALARI
WINS kullanılmayan uzak altağlardaki makinelerde IP adres isim çözümelemeleri (mapping) HOSTS ve LMHOSTS dosyaları kullanılarak yapılabilir. Bu isim çözme yöntemi DNS ve WINS geliştirilmeden önce kullanılmıştır. HOSTS dosyası yerel DNS yerini tutar. LMHOSTS dosyası ise yerel WINS eşdeniğidir.
LMHOSTS Dosyası
//Winnt/System32/Drivers/etc/Lmhosts.sam
IP adresleri NT bilgisayar isimlerine (NetBIOS) dönüştürmek için kullanılır. Her kayıt ayrı bir satırda yer almalıdır. IP adres ilk kolona yazılır ve ardından bilgisayar ismi takip eder. Adres ve bilgisayar ismi en azından bir boşluk veya tab karakteriyle ayrılmalıdır. Açıklama satırları ‘#’ karakteriyle başlar.
Bu dosya Microsoft LAN Manager 2.x TCP/IP lmhosts dosyasıyla uyumludur.
‘#PRE’ şeklinde başlayan bir kayıt isim cebine önceden yüklenmeyi sağlar. Default olarak kayıtlar önceden yüklenmez, dinamik isim çözümleme başarısız olmadığında yüklenirler.
‘#DOM:<domain>’ takip eden bir kayıt <domain> iminde bir kaydı belirtir. Bu kayıt browser ve logon servislerinin TCP/IP ortamında nasıl hareket edeceğini belirtir. Bu kayıtla birlikte ‘#PRE’ kullanılması isim cebi incelendiğinde görülmese bile <domain> in her zaman önceden yüklenmesini sağlar.
‘#INCLUDE <filename>’ bilrtilen dosyanın NetBIOS yazılımı tarafından sanki yerel bir dosyaymış gibi çözülmesini sağlar. <filename> UNC tabanlı bir isimdir, mekezi bir lmhosts dosyasının server’da yeralmasına olanak verir. ‘#INCLUDE’ ‘dan önce HERZAMAN server’a ait IP adres tanımı yeralmalıdır, ve bu tanım ‘#PRE’ komutunu içermelidir.
Client makinelerin lmhosts dosyasını okuyabilmeleri için registery dosyasında \machine\system\currentcontrolser\services\lanmanserver\parameters\nullsessionshares kaydında bu dosyanın bulunduğu dizin yazılmalıdır.
‘#BEGIN’ ve ‘#END_ALTERNATE’anahtar kelimeleri komutların bir grup halinde değerlendirilmesini sağlar.
Aşağıda ilgili bir örnek bulunmaktadır.
102.54.94.97 rhino #PRE #DOM
102.54.94.102 “appname \0x14”
102.54.94.123 popular #PRE
102.54.94.117 localsrv #PRE
include
BEGIN_ALTERNATE
INCLUDE \\localsrv\public\lmhosts
INCLUDE \\rhino\public\lmhosts
END_ALTERNATE
Yukarıdaki örnekte “popular” ve “localsrv” server isimleri önceden yüklenirler (preload) ve “rhino” server’ı daha sonra sağlanacak merkezi lmhosts dosyasının sistem tarafından görülebilmesi için verilmiştir.
HOSTS Dosyası
Bu dosya IP adresleri host isimlerine karşı düşürmekte kullanılır. Her kayıt ayrı bir satırda yer almalıdır. IP adres ilk kolona yazılır, arkasından host ismi yazılır.
Örneğin;
102.54.94.97 rhino.acme.com
38.25.63.10 x.acme.com
DNS - DOMAIN NAME SYSTEM
DNS Nedir?
DNS (Domain Name Service), WINS'te oldugu gibi IP adreslere kullanimi kolay makine isimleri veren bir servistir. Fakat, WINS'ten farkli olarak DNS statik çalisir. DNS birçok UNIX sistemde ve Internet'te isimleri adreslere karsi düsürmek için kullanilir.
DNS, WinNT 4.0 içinde gelen bir servistir.
WinNT 4.0 içinde gelen gelen DNS IETF RFC 1053 standardina uygundur. WinNT 4.0’da DNS server’a grafik bir arayüz ile uzak alanlardan da erismek mümkündür.
DNS’in Yararları
Uç kullanicilar heterojen sistemlere kullanici dostu isimlerle erisirler.
Windows ailesi sistemlerdeki uç kullanicilarin UNIX tabanli sistemlere, UNIX tabanli sistemlerdeki kulanicilarinda Windows ailesi sistemlere seffaf erisimi saglanir. WINS/DNS servislerinin entegre olmasi mapping islemini otomatik ve dinamik olarak saglar, kullanicilar IP adreslerle isimler arasinda maping islemi yapmak zorunda kalmazlar.
Organizasyonlar hiyerarşik adlandırma kullanabilirler
DNS’in ag kaynaklarina erisimde bilesik adlara izin verdiginden büyük orgnizasyonlar ag kaynaklarini hiyrarsik parçalara ayirabilirler. Sonuçta uç kullanici ag kaynaklarina bu ismi kullanarak erisir.
Windows ailesi kullanicilar Internet sistemlerine Internet adlariyla erisebilirler.
DNS’i saglamak üzere WinNT 4.0, POP içinden kullanilabilir.
Internet , Internet isimlerine Internet adresleri karsi düsürmede DNS kullandigindan, Internet Solution Providers (ISPs) kendi Point Of Presence (POP)’larinda DNS kullanmak zorundadir.
DNS SERVİSİNİN YÜKLENMESİ VE BAŞLATILMASI
Control Panel + Network + Services + Add, seçilecek,
Gelen listeden Microsoft DNS Server işaretlenecek.
Service Database is Locked şeklinde bir uyarı alınırsa;
Birkaç dakika beklenip tekrar denenmesi sonuç veriyor.
Eğer yine de olmuyorsa makinenin Restart edilmesi denenebilir.
Bu durumda bizden WinNT4.0 diski isteniyor. Bu diskte /i386 dizinini altındaki bazı dosyalar kopyalanacak ve ardından Binding işlemi yapılacak.
Bu işlem de bittikten sonra makineyi Restart etmek isteyip istemediğimiz sorulacak. Seçimimizi yes şeklinde kullanacağız.
Makine açılıncda Administrator olarak tekrar Logon oluyoruz.
Açılış sırasında en azından bir servisin başlatılamadığına dair bir uyarı alınmamışsa sorun yok demektir.
Eğer bu şekilde bir sorun ile karşılaşılırsa
Control Panel + Services 'den Microsoft DNS Sevice seçilerek Start edilebilir.
Servisin başladığı görülürse devam edilir.
Buna rağmen başlatılamazsa Control Panel + Network + Services seçilip Mikrosoft DNS servisi Remove edilip işlem yeniden denenir.
Buraya kadar sorun yoksa;
Control Panel + Network + Services seçilecek ve gelen servisler listasinde Microsoft DNS server servisinin olup olmadığı kontrol edilecek.
Control Panel + Services seçilerek Microsoft DNS Servisinin çalışıyor olduğundan emin olunabilir.
Bir sonraki adımda Start + Programs + Administrator Tools + DNS Manager seçilecek.
Eğer burada DNS Manager seçemneği görünmüyorsa:
Settings + Taskbar + Start Menu Programs + Add + Browse seçilip //WinNT/System32/Dnsadmin programı seçilir, yer olarak Administrator Tools seçilir, Shortcut Name olarak DNS Manager verilerek bu işlem manuel yapılabilir.
DNS Server Manager aracının Administrator Tools içerisinde bulunduğu görüldüğünde bu araç seçilerek DNS Server Manager çalıştırılır.
DNS ile ilgili dosyalar ve sizin ileride yapacağınız DNS tanımlamaları ile ilgili bilgiler //Winnt/system32/dns dizini altında tutulur. DNS Manager'i hiç kullanmadan da buradaki dosyalar manuel olarak değiştirilerek DNS konfigüre edilebilir. Ancak tavsiye etmiyorum.
Eğer daha önce DNS servisini kurmuş ve/veya konfigüre etmişseniz:
Remove servis ile bu servisi kaldırsanız bile bu dosyalara dokunulmaz. Eğer bu durumda DNS servisini tekrar yüklemek isterseniz sorun çıkacaktır.
Çözüm için //Winnt/system32/dns dizinini tamamen silmeniz ve yeniden denemeniz olumlu sonuç verebilir.
DNS servisinin başlayabilmesi için //Winnt/system32/dns dizini altında cache.dns isimli dosyanın bulması gereklidir. DNS servisi yüklenildiği zanam bu dosya default olarak oluşturlur.
Eğer tüm bunları yapıyor ve yinede DNS servisini başlatamıyorsanız erdinc@itu.edu.tr adresine mail atabilir veya Mikrosoft’un Onlie destek hattını arayabilirsiniz.
DOMAIN NAME SERVICE MANAGER ARACINI KULLANARAK DNS'İN KONFİGURE EDİLMESİ
Server Tanımlanması
DNSM çalıştırılır. DNS + New Server seçilerek bu domain'e ait DNS server eklenir. DNS Server Name olarak server makinesinin IP adresi verilir. Program bu IP adresine connect olmaya çalışır. Eğer verilen IP adresi hatalıysa eklnen server'a ait icon'ın üzerinde kırmızı bir çarpı işareti gelir. Bu tanımı DNS + Delete şeklinde silebiliriz. Makinamızın IP adresini doğru bir şekilde yazmışsak default olarak gelen record bilgileri ve Cache server'a bağlı olarak gözükür. Burada 255.in-addr.arpa record'u silinebilir.
Zone Tanımlanması
Yeni yarattığımız server seçilip mouse sağ tuşu tıklanarak New Zone seçilir. Zone Type olarak Primary verilir. Zone name oluşturmak istediğimiz domain'in ismidir. Bu alana yaratılması istenilen domainin adı yazılır. Zone File alanı, default olarak, verilen zone adının sonuna .dns eklenerek oluşturulur. İstenirse bu dosya ismi değiştirilebilir.
Tanımlanması gereken bir diğer zone ise ters adres dönüşümü ile ilgili olan ve mutlaka bulunması gereken in-addr.arpa zone’udur. Aynı şekilde yaratılan server seçilip New Zoneişaretlenir. Zone Name olarak Server makinasının IP adresinin ilk iki bölümü ters olarak yazılır ve arkasına in-arrd.arpa eklenir. Örneğin 160.75.2.19 makinası için 75.160.in-addr.arpa yazılır. Zone File alanı da doldurulduktan sonra zone tanımlaması bitmiştir.
Host Eklenmesi
Yeni yaratığımız zone’a bir Host eklemek isteyelim. İlgili zone adının üzerine gelip mouse’un sağ tuşuna klikleyip New Host seçelim. Öncelikle Server olarak kullandığımız makineye ait kaydı girelim. Bunun için Host Name bölümüne bilgisayarımızın adını yazalım. Ardından Host IP Adres kısmını dolduralım. Ardından Create Associated PTR Record checkbox’u dolduralım. Add Host dediğimizde bu işleme ilişkin A tipi birr kaydın eklendiği görülür. Bu işlemle birlikte ilgili PTR record’larıda in-addr.arpa Zone’una eklenirler. Eğer PTR kaydının yaratılamadığına dair bir uyarı mesajı gelirse in-addr.arpa Zone’unun doğru şekilde yaratılmadığı sonucu çıkar.
Record Eklenmesi
New Record seçildiğinde Record Type listesinde birçok Record çeşidi belirir. Bunalrdan en çok kullanacaklarımız: A, CNAME, MX, NS Record’larıdır.
A Record: (Address) Bir DNS zone’unda bir host’a ait ismi bir IP adrese karşı düşürülmesini sağlayan kayıttır.
CNAME Record: (Canonical Name) Belli bir Host ismiyle eş değerli bir isim tanımlamamızı sağlar. Bu kayıt kendi ağ yapımızın Client kullanıcılardan saklayabilmemize olanak verir. Örneğin ftp.itu.edu.tr FTP Servisini çalıştıran bilgisayarı gösteren bir Canonical isimdir. Kullanıcılar ftp.itu.edu.tr adresini kullanırlar ancak bu servisin hangi makinada çalıştığını görmezler. FTP servisi başka bir makinaya taşınırsa sadece CNAME kaydının değiştirilmesi yeterli olur.
MX Record: (Mail Exchanger) Bir DNS domain’i için MailExchange Server tanımlamamızı sağlar. Bu bilgisayar o domain içinde mail işlemlerini yürütür.
NS Record: (Name Server) Bir DNS domain’indeki DNS Server makinaları belirtir.NS kaydı tüm DNS zone’larında ve reverse zone’larda bulunur.
SOA Record: (Start Of Authority) Bir DNS Server’ın bulunduğu domain içinde en iyi ve yetkili DNS kayıtlarını içerdiğini gösterir. DNS veritabanı dosyasındaki ilk kayıttır. Bir DNS zone yaratıldığında otomatik olarak oluşturulur.
A tipi bir kayıt eklenmesi bir Host eklenmesiyle eşdeğer bir işlemdir.
Bir CNAME kaydı eklemek isteyelim New Record seçilir. Alias Name olarak ftp, For Host DNS Name olarakta bu isim yazıldığında erişilmesini istediğimiz bilgisayarın adı yazılır;greenfrog.frog.itu.edu.tr.
Bir MX kaydı eklemek içinse Mail Exchange Server DNS Name kısmına bu işten sorumlu makine adı yazılır. Preferance number alanına eğer birden fazla Mail Exchange Server varsa aralarındaki önceliğ göre bir değer verilir.
Yukarıda anlatılan DNS & WINS entegrasyonunu sağlamak için DNS + Properties + WINS Lookup seçilerek Use WINS Resolution checkbox işaretlenir ve WINS Servers kısmına WINS Server olarak çalışan makinenin IP adresi yazılır.
WINS - WINDOWS INTERNET NAMING SERVICE
WINS Tanım
WINS (Windows Internet Naming Service), WinNT ile gelen bir diger servistir. WinNT tabanli aglarda, isimlerle IP adresler arasindaki mapping islemini otomatik olarak gerçeklestirir. WINS kullanarak kullanicilar ve uygulama programlari karisik ve hatirlamasi güç IP adresler yerine ag kaynaklarinin isimlerini kullanabilirler. Ag yöneticileri ise makine isimleri ile IP adres arasindaki bu mapping islemini kendileri yapmaktan kurtulurlar.
Router bulunan ağlarda NetBIOS bilgisayar isimleri ile IP adrsler arasında mapping işlemlerini yapan dinamik bir veritabanıdır. WINS komplex ağlarda ortaya çıkan isim çözümleme problemlerini çözmek üzere geliştirilmiştir.
WINS isim çözmek için yapılan yerel yayın mesajlarını azaltır. DHCP ile dinamik adreslweme kullanıldığında değişiklikler WINS veritabanında otomatik olarak güncellenir. Ne kullanıcıların ne de sistem yöneticisinin bu değişiklikleri elle yapmasına gerek kalmaz.
Yönlendirme Kullanılan Ortamlarda WINS kullanılması
WINS iki bileşenden oluşur.
· WINS Server: İsim sorgulama ve kayıt işlemlerini yapar.
· Client Yazılımı: Bilgisayar ismi çözümleme istekelerinde bulunur.
Windows tabanlı client’lar WINS’i doğrudan kurabilirler. (Win95, NT, Win for WG 3.11)
Bir WinNT ağında kullanıcılar router’ın arkasındaki kaynakları görebilirler. Bu işlemi WINS kullanmadan sağlamak için router’ın her iki ucunda aynı domain’e ait master browser olarak çalışan iki WinNT Server veya WinNT Workstation bulunmalıdır. Bu bilgisayarlar alt ağlardaki WinNT Domain Controller’lara ait tanımları içeren LMHOSTS dosyalarını konfigüre etmelidirler.
WINS kullanıldığında bu işlemlere gerek kalmaz. Şekil‘de üç yerel ağdan oluşan router ile bağlanmış bir ağ gösterilmektedir.İki alt ağ WINS Name Server içermektedir. WINS-enabled bilgisayarlar WINS Server’a doğrudan erişebilirler.
WINS ve NON-WINS Client’larda İsim Çözme (Şekle bakınız)
· NON-WINS Client
Non-WINS Cilent A yayın türü bir mesajla Client X’in IP adresini sorar, Client C bu yayın mesajını alır ve doğrudan WINS Server’a bildirir. WINS Server yanıtını Client C’ye bildirir. Client C Client A’ya Client X’in IP adrsini bildirir.
· WINS Client
WINS Client B Client A’nın IP adrsini WINS Server’a sorar. WINS Server Client B’ye Client A’nın IP adresini bildirir. WINS Server erişilemiyorsa Client B yerel alt ağa yayın türü bir mesaj yollar Client A bu mesaja yanıt verir.
İsim Çözme
WINS Server’ların kullanıldığı bir sistemde NetBIOS bilgisayar isimleri iki temel metoddan biri kullanılarak çözümlenir.
Eğer Cliet’ta WINS enable edilmemişse; Bilgisayar yayın türünde bir isim kayıt istek paketi yayınlar. Belli bir bilgisayarı bulmak isteyen Non-WINS bilgisayar isim araştırma istek paketini yayınlar. Eğer bu yerel çözümlemeden sonuç alınmazsa LMHOSTS dosyasına bakılır. Bu prosesler bilgisayarın Server, Workstation veya başka bir şey olmasından bağınsızdır.
Eğer Client’ta WINS enable edilmişse; Bu bilgisayar önce WINS server’a sorar. Eğer sonuç alınamazsa yayın türü bir araştırma paketleri yayınlanır.
Şekil’de görüldüğü üzere WINS veritabanı tüm WINS Server’lar arasında replike edilir. Eğer WINS Server sorgulaması olumsuz dönerse yayın türü bir paket yayınlanır. Bundan da sonuç alınamazsa LMHOSTS dosyası kontrol edilir.
İsim Kaydatme
İsim kaydetme sonunda NetBIOS ismi ve IP adresin tekil bir değer alması garanti edilir.
Eğer Client’da WINS enable edilmişse; İsim kaydetme isteği WINS Server tarafından cevaplanır ve veritabanına yazılır. Eğer Client’ta WINS enable edilmemişse bu istek yayın türü bir mesajla iletilir. Bu ismi kullanan bir bilgisayar versa bu isteğe olumnsuz yanıt döndürür. Eğer belli bir süre sonunda olumsuz bir yanıt gelmemişse isteği yapan yanıt o ismi kullanmaya başlar.
Ayrıca isim bırakma ve isim yenileme işlemleride bunlara benzer bir mantık kullanılarak gerçekleştirilir.
DNS ve WINS Entegrasyonu
DNS zone yapısı, yeni bir host eklendiğinde veya belli bir host başka bir altağa kaydırıldığında değişir. DNS dinamik olmadığından DNS zone’unda değişiklik yapıldığında birinin bu değişikliği DNS veritabanında güncellemesi gereklidir. Bu durum sık değişen damainlerde yönetim yükü getirir.
Diğer taraftan WINS, bu problenim çözümü için geliştirilmiştir. DNS’i WINS ile birlikte kullanmak yeni bir Dinamik DNS özelliği getirir. Bu özellik WinNT 4.0 la gelen DNS servisi tarafından desteklenir. Bununla birlikte DNS, zone içindeki DNS ağacının en alt seviyedeki isim dönüşümünü WINS sorgulamasına yöneltebilir. Şekil’de WINS ve DNS’in birlikte çalıştığı bir ortamda isim çözümlenmesini göstermektedir. Name Server’ların cebinde veri olmadığı varsayımıyla düşünürsek mfg.widgets.universal.com FQDN ismi çözülmek istendiğinde şu adımlardan geçilir.
1. Client, FQDN’i çözmek üzere, yerel DNS Name Server’a reklürsif bir sorgulama gönderir.
2. Yerel DNS Name Server root DNS Server’lardan birine iteratif bir istekle FQDN’in çözümünü sorar. DNS Root Server’lar en üst seviyede DNS domain’lerinden sorumludurlar. Örneğin: com.
3. DNS Root Server universal DNS Domain’inden sorumlu DNS Server adresini gönderir.
4. Lokal DNS Name Server universal domain’ninden DNS Server’a iteratif bir sorgu gönderir.
5. Universal Neme Server widgets Name Server’ı yanıt olarak bildirir.
WINS SERVİSİNİN YÜKLENMESİ VE BAŞLATILMASI
WINS servisinin yüklenmesi ve başlatılması yukarıda DNS Servisi için anlatılan işlemlerle tamamen aynı adımları içermektedir. Yukarıdaki bu işlemler WINS için düşünülerek WINS Servisi başlatılabilir.WINS ile ilgili tüm tanımlar //winnt/system32/wins dizini altında tutulmaktadır.
WINS MANAGER ARACINI KULLANARAK WINS'İN KONFİGURE EDİLMESİ
WINS Servisinin konfigüre edilmesini sağlayan Programs + Administrativ Tools + WINS Manager isimli programdır. Öncelikle bu program çalıştırılır.Öncelikle WINS Servisinin çalışacağı makine tanıtılmalıdır. Bunun için Server + Add WINS Server seçilir. WINS Server olarak servisin çalışacağı makinenin IP adresi verilir. Server + Detailed Information seçilerek WINS Server’ı hakkında sistem bilgilerini görmek mümkündür.
Mappings + Show Database seçildiğinde o an veritabanında bulunan bilgisayar isimleri ve karşı düşürülen IP adresler görülebilir.
WINS, DNS’de olduğu gibi, statik tanımnlar yapmaya da izin vermektedir. Mappings + Static Mappings + Add Mappings komutu verilerek bir bilgisayar ismi ve karşı düşeceği IP adresi verilebilir.
DHCP - DYNAMIC HOST CONFIGURATION PROTOCOL
DHCP Tanım
WinNT server'daki DHCP (Dynamic Host Configuration Protocol) ag kaynaklarina IP adres atama isini otomatik olarak gerçeklestirir. DHCP sayesinde Ag Yöneticileri kendileri, makinelere IP adres vermek zorunda kalmazlar.
DHCP, TCP/IP konfigürasyonlarını merkezileştirmek ve TCP/IP konfigürasyonunu otomatik olrak IP adres atanacak şekilde tasarlamak için kullanılır. DHCP’yi kullanacak iki bilgisayar tipi vardır: Server ve Client.
DHCP Server’lar
DHCP kullanmak için ağda en azından bir DHCP server bulunmalıdır. Eğer router’larımız RFC 1542 standardını desteklemiyorsa her altağda bir DHCP server bulunmalıdır.DHCP görüş uzayı (scope) DHCP server’da belirlenir. Bu görüş uzayı bir IP adres havuzudur. Örneğin 170.75.90.10’dan 160.75.90.120’a kadar olan kısım bir DHCP server’da client’lara verilmek üzere tanımlanmış bir IP havuzu olabilir.
Bir DHCP Server DHCP Client’tan istek mesajı aldığında bu IP adres uzayından bir adres seçer ve Client’a bu adresi teklif eder.Ardından diğer TCP/IP parametrelerini gönderir.
Burada DHCP IP adresinin manuel olarak konfigüre edildiğine dikkat edilmelidir.
DHCP CLIENT’LAR
Bir Client’ta TCP/IP install ederken, TCP/IP konfigürasyonu vermeye gerek yoktur. Bunun yerine Enable Automatic DHCP Configüration isimli checkbox işaretlenir. DHCP Client her başlatıldığında, DHCP Server’a IP adres istek mesajı gider.
NON-DHCP CLIENT’LAR
DHCP enabled olmayan Client’lar DHCP Client’lara TCP/IP ve Windows ağ araçlarını kullanarak erişirler. DHCP yöneticisi bu Client’ları DHCP Server görüş uzayından çıkarmak için onlara verilen IP adreslerini bilmelidir.
NİÇİN DHCP KULLANIYORUZ?
DHCP’nin getirdiği avantajları anlayabilmek için manuel TCP/IP yaklaşımıyla DHCP yaklaşımını karşılaştırmada fayda vardır.
Manuel Yaklaşım
TCP/IP’yi manuel olarak konfigüre etmek IP adres, subnet mask, ve dafault gateway ile ilgili tanımlamalarda dikkatli bir çalışmayı gerektirir. Tipik bir ağ kullanıcısı bu kavramlara yabancıdır.
· Eğer bir kullanıcı hatalı bir IP adres kullanacak olursa bulması ve düzeltmesi zor ağ problemlerine yol açabilir.
· IP adres’te, subnet mask’ta veya default gateway’de hatalı bir rakam yazması problemle sonuçlanacaktır. Bu problemler TCP/IP haberleşmesinde hataların oluşmasından ağda aynı IP adresine sahip iki makine oluşmasına kadar geniş bir alanı kaplayabilir.
· Client’ların alt ağlar arasında sıkça hareket ettiği sistemlerde yönetme ve destek işlemlerine yük artar.
DHCP Kullanılarak Geliştirilen Dinamik Yaklaşım
Bunu getirdiği avantajlar şu şekilde sıralanabilir.
· Kullanıcılar TCP/IP konfigürasyonu için yöneticiden bir IP adres almak zorunda kalmazlar.Bir DHCP Client başlatıldığında IP adres bilgilerini otomatik olarak alır.
· DHCP Server, tüm DHCP Client’lara ve Server’lara gerekli konfigürasyon bilgilerini sağlar. DHCP Server doğru konfigüre edildiğinde bu kısımda herhangi bir hata oluşmaz.
· Hatalı konfigürasyonun yol açtığı bulunması güç ağ sorunlarından hiçbiri oluşmaz.
DHCP & WINS
Sonuçta, DHCP server tarafindan dinamik olarak IP adresleri verildigi bir sistemde "makine1" de çalisan kullanici "server1" isimli kaynaga erismek istediginde WINS server'a, "makine1" tarafindan, "server1" ismine karsi düsen IP adresinin ne olduguna iliskin bir istek gider. WINS server kendi veritabaninda "server1" ismine karsi düsen IP adrese bakar ve "makina1"e cevabini yollar. Tüm bu islemler tabiki kullaniciya gösterilmez.
DHCP & WINS her ikiside WinNT içinde yer alir. WinNT Workstation ve Win95'in isletim sistemi içinde DHCP & WINS client yer alir. DHCP & WINS kullanarak büyük sistemlerdeki kullanicilar ag kaynaklarina kullanimi kolay makine isimleriyle ulasabilirler ve ag yöneticileri IP adres yönetimi isiyle ilgilenmek zorunda kalmazlar.
