Murat Yıldırımoğlu - Her Yönüyle İnternetin Altyapısı TCP-IP

Her Ynyle
nternetin Altyaps
TCP/IP
MURAT YILDIRIMOLU
YAYINCILIK ve LETM LIMITED RKET

Pusula 136
Her Ynyle nternetin Altyaps TCP/IP
ISBN 975-6477-55-5
Murat Yldrmolu
1.Bask: Mays 1998
2.Bask: Aralk 1999
3.Bask: Eyll 2000
4.Bask: ubat 2001
5.Bask: Ekim 2001
6.Bask: Mays 2002
7.Bask: Mart 2003
8.Bask: Temmuz 2005
9.Bask: Mays 2006
Yayn ynetmeni: Mustafa Arslantunal

Yayn koordinatr: Bnyamin Gne
Dzelti: Suat zdemirci
Kapak illstrasyonu: Mehmet ztrk
Sayfa dzeni: zgr Gder
Datm sorumlusu: Hseyin stnel
Bask: efik Matbaas, Tel: (0212) 472 15 00
Bu kitabn btn yayn haklar Pusula Yaynclk ve letiim San. Ve Tic. tine aittir.
Yaynevimizin yazl izni olmakszn ksmen veya tamamen alnt yaplamaz, kopya
edilemez, oaltlamaz ve yaynlanamaz.
Pusula Yaynclk ve letiim San. Ve Tic. Ltd. ti.

nn Caddesi, Emektar Sokak, No: 24/B
34427 Gmsuyu-Beyolu / STANBUL
Tel. : (0212) 252 42 80 pbx

Faks : (0212) 293 15 44
E-posta : pusula@pusula.com
Web : www.pusula.com
Murat YILDIRIMOLU, 1964n son haftas, Ankarada dodu. 1988 ylnda
ODTden elektronik mhendisi olarak mezun oldu. 1990 ylndan itibaren de fiilen
bilgisayar alannda alt. Bilgisayar alannda pek ok ie girdi kt.
Yine 1990 ylndan itibaren birok bilgisayar dergisine yazmaya balayan yazarn
en byk zellii yazd dergilerin biri hari (Bilgisayar Pazar, PC gnl PC!,
son olarak da PCWorld) kapanm olmasdr. Kendisi kapanacak dergileri
saptama konusunda uzmandr. Sadece PCWorld yayn hayatna devam
etmektedir.
Koyu bir Microsoft ve Bill Gates hayran olan Murat Yldrmolu; 1997 ylnn
sonunda Microsoft Sertifikal Sistem Mhendisi (MCSE) ve Microsoft Sertifikal
Eitmen (MCT) oldu.
2003 yl ubat aynda Ankarada kendi eitim merkezini (Yldrmolu Eitim

Merkezi) kurdu. Halen bu merkezde Microsoft Sistem Mhendislii (MCSE)
eitimleri veriyor ve eitli kurululara teknik destek salyor.
Kendine murat@muratyildirimoglu.com adresinden ulalabilir, www.muratyildirimoglu.com

adresindeki sitesinden eitli yazlarn okuyabilirsiniz.
Sevgili eim ebneme
indekiler
1. Giri 1
2. TCP/IP'ye Giri 3
RFC (Request for Comment) 4
3. TCP/IP'nin Yaps 13
Windows Sockets (Winsock) 15
TCP 18
UDP 20
ARP 21
4. IP Adresleme 27
IP Adresi Snflar 28
Subnet Maskesi (Subnet Mask) 31
Alt Alara Ayrma (Subnetting) 37
5. IP Ynlendirme (Routing) 45
Bir Windows 2003 Bilgisayarn Yneltici Yaplmas 47
Ynlendirme Tablosu (Routing Table) 50
6. DHCP 61
DHCP Sunucu Hizmetinin Kuruluu 62
DHCP Sunucu Hizmetinin Yaplandrlmas 63
7. WINS 99
NetBIOS Adlar 99
WINS Mekanizmasnn almas 104
NetBIOS Adlarnn IP Adreslerine evrilmesi 110
8. DNS 131
DNSnin Yaps 132
Dinamik Gncelleme ve AD ile Tmleik Blgeler 183
Windows 2000, XP ve 2003de DNS ile ilgili Olarak
Yaplmas Gerekenler 187
9. Bilgisayar Tarama Hizmeti 191
10. SNPM: Basit Bir A Ynetim Protokol 195

SNPM Hizmetinin Kuruluu ve Ynetimi 199
11. FTP ve Telnet 203

FTP (File Treansfer Protocol: Dosya Aktarm Protokol) 203
Telnet 205
12. RFC Listesi 213
13. Kendimizi Snayalm 217

1
Giri
Internet'in yaygnlamasyla birlikte TCP/IP ksaltmasn ok sk duymaya

baladk. Bu ksaltmann bir bilgisayar a protokol olduu, Internet'in bu
protokol zerine kurulu olduu hep tekrarland. Ama Trkiyede imdiye kadar
TCP/IP'yi anlatan bir kitap kmad. Hal byle olunca Internet'e balanrken
girdiimiz deerler (IP, subnet mask, default gateway vs. vs.) ne anlama
geliyor, bunlar yanl girince niye Internet'e kamyoruz, ksacas nasl oluyor
da oluyor, hi bilemedik. Bu kitap ite bu a kapatmay amalyor. Bu
kitapta TCP/IP'nin ne olduunu, nasl kullanldn bir bir anlatacam.
TCP/IPyi anlatrken belli bir platformu, Windows 2003 platformunu (Trke

srmn) seiyorum. Windows 2003; 1993 ylnda piyasaya kan Windows
NTye dayanyor. TCP/IP kitabnn ilk 7 basks bu NT iletim sistemini esas
olarak almt. Yine NT tabanl olan Windows 2000, Windows XP ve son ola-
rak Windows 2003 ile birlikte TCP/IP alannda saysz yenilik geldi. Artk
kitabmzda kkl bir deiiklik ve gncelleme yapmann zaman gelmiti. Bu
kitapta anlatlan TCP/IP kavramlar genel olarak her platformda aynen
geerlidir. Yalnzca Windows 2003e zg yerleri kitap boyunca
vurgulayacam.
Kitap iinde baz yerlerde A izleyicisi (Network Monitor) adndaki bir program
ile alnm veri paketleri gsteriliyor. A zleyicisi ok gzel bir program: Btn
adaki trafii almak (capture etmek) ve sonra da incelemek iin kullanlyor. Bu
programn iki srm var: Birincisi 2003 iinde cretsiz geliyor ama kstl
zelliklere sahip. kincisi ise bir BackOffice uygulamas olan Systems
Management Server (SMS) iinde geliyor (yani, cretli) ve tam srm.
Birincisinin en belli bal kst, yalnzca izleyicinin yklendii makineye
gelen/giden trafii alabilmesi. Tam srm ise adaki her trl trafii alabiliyor
ve buna benzer baka avantajlara sahip. Tam srm ok gerekli deil;
adaki trafii izleyip sorunu renmek iin kstl srm de olduka yeterlidir.
TCP/IP yaplandrmasn test etmek ve gzlemek iin kullanabileceimiz ok

sayda komut ve program var; PING, ROUTE, IPCONFIG gibi. Bu komutlardan
-1-
TCP/IP
bazlarn konular anlatrken aklyorum. Komutlarn bir zetini Ekler ksmn-

da bulabilirsiniz.
Son olarak kitap boyunca kullandm baz terimleri burada aklamak

istiyorum. Sonra aramzda kavga kmasn.
TCP/IPyi anlatrken en ok kullandmz ngilizce szckler SERVER,

CLIENT, SERVCE, FRAME ve ROUTER oluyor. Bu szckleri ngilizce olarak
kullanmaya devam ettiimiz zaman geriye pek az Trke terim kalyor. O
zaman da hem kt bir yaz yazm oluyoruz, hem de anlalrlk azalyor.
stelik bu terimlerin yerine, ilk planda garip gelseler de, gzel, anlaml Trke
karlklar bulunabiliyor.
Bu yzden kitap iinde ngilizce SERVER szcnn karl olarak

SUNUCU szcn, CLIENTn karl olarak STEMC szcn,
SERVICEn karl olarak HZMET szcn, FRAME iin EREVE
szcn, ROUTER iin YNELTC szcn kullanyorum. Geriye kalan
ngilizce terimlerin de mmkn olduu srece Trke karlklarn
kullanyorum.
Kitabn sonunda gzel bir srpriz sizleri bekliyor: Bir snav! Kitab bitirdikten
sonra kendinizi bir snayn bakalm.
-2-
2
TCP/IP'ye Giri
TCP/IP'nin kkleri 1960'larn sonunda ve 1970'lerin banda Amerikan

Savunma Bakanl'na bal ileri Aratrma Projeleri Ajansnn (Advanced
Research Projects Agency, ARPA) yrtt paket anahtarlamal a
deneylerine kadar uzanr. TCP/IP'nin yaratlmasn salayan proje, ABD'deki
bilgisayarlarn bir felaket annda da ayakta kalabilmesini, birbirleriyle
iletiiminin devam etmesini amalyordu. imdi baktmz zaman projenin
fazlasyla amacna ulatn ve daha baka eyleri de baardn gryoruz.
TCP/IPnin tarihi ayn zamanda Internet'in tarihidir. Internet ile TCP/IP ayrlmaz
kardelerdir. TCP/IP, Internet'in temelidir.
Bildiiniz gibi Internetin bir sahibi yoktur. Herkes Internetin sahibidir, hi

kimse Internetin sahibi deildir. Ama bu, Internet tmyle babo demek de
deildir. Interneti, Internetin protokol TCP/IPyi dzenleyen gnll
kurulular vardr. Bunlar yle sralayabiliriz:
ISOC (Internet Society: Internet Dernei): 1992 ylnda oluturulmutur.

Internette kullanlan teknolojileri, uygulamalar, kurallar belirler. Her lkede de
yerel Internet Societyler bulunur.
IAB (Internet Architecture Board: Internet Mimarisi Kurulu): ISOC iinde teknik
kurallar neren kuruldur. Bu kurulun altnda da kurul bulunur. Interneti
dzenleyenler de aslnda bunlardr. Bu kurullar da ksaca anlatalm:
Internet Engineering Task Force (Internet Mhendislik Grev Gc): Internet

standartlarn oluturur, teknik sorunlara zm retir.
Internet Assigned Number Authority (Internet Numara Atama Merkezi):

Internette kullanlan protokolleri belirler ve gelecek iin planlama yapar.
Internet Research Task Force (Internet Aratrma Grev Gc): TCP/IP ile
ilgili aratrma projelerinden sorumludur.
-3-
TCP/IP
RFC (Request for Comment)

Internet ile ilgilenmeye baladmzda sklkla duyacamz bir terim de RFC
terimidir. Internet standartlar RFC ifadesi ile anlr. Her Internet protokol veya
mekanizmas iin bu protokolleri, mekanizmalar tanmlayan bir RFC vardr,
rnein, TCP/IPye adn veren TCP (Tansmission Control Protocol) RFC
793de, Telnet RFC 854de, HTTP 1.0 RFC 1945de ve SMTP RFC 821de
tanmlanmtr. En nemli RFClerin listesini, EK Ada bulabilirsiniz.
Bu ksa tariheden sonra bir yerel alan bilgisayar a zerinde TCP/IP'yi

anlatmaya geelim. Burada anlatlanlar Internet zerinde de geerlidir.
Neden TCP/IP Protokol?

TCP/IPye gemeden nce dier protokoller ile TCP/IPyi karlatralm.
Bilgisayarlar birbiriyle konuturabilmek iin bir a protokol kullanyoruz.

Kullanabileceimiz birok a protokol var. Bir zamanlar her bilgisayar firmas
kendi bilgisayarlar arasnda iletiim salamak iin kendisine zg bir (hatta
birden fazla) protokol yazm. Bunlarn ou yok olup gitmi.
Gnmzde yaygn olarak kullanlan a protokollerini yle sralayabiliriz:
NetBEUI
IPX/SPX
TCP/IP
Yukardaki protokol de kullanabiliriz. Peki, hangisini semeliyiz?
Eer bir i iin birden fazla seeneimiz varsa, seenekleri iyice deerlendirip
bizim iin en uygun olanna karar vermeliyiz. Konu a protokolleri olunca bu
protokolleri hz ve kurulma kolayl ynnden deerlendirebiliriz.
Yukardaki protokol arasnda kurulmas en kolay olan NetBEUI, en zoru

TCP/IPdir. Bilgisayarlara NetBEUI protokoln kurduunuz anda birbirleriyle
konumaya balarlar. TCP/IP protokolnde ise IP adreslerini, Subnet Maskesi
denilen bir parametreyi ve gerekiyorsa Default Gateway, WINS Server ve DNS
server adreslerini doru olarak vermeniz gerekir. Eer TCP/IP konusunda bir
kursa gitmediyseniz ya da bu kitab okumadysanz byk sorunlarla
karlarsnz (bu cmleden sonra kitap satlarm ve renci saym artar
herhalde).
Yukardaki protokol arasnda en hzls NetBEUI, en yava TCP/IPdir.
-4-
TCP/IPye Giri
IPX/SPX ise her iki bakmdan da ortadadr.
Bu durumda akl ve mantk, kullanlacak protokol olarak NetBEUIyi gsteriyor,

deil mi? Hayr biz tam tersine en yava ve en zor protokol olan TCP/IPyi
seiyoruz (bilgisayarclar mazoisttir). Nedenini aklayalm:
NetBEUInin iki temel sorunu var: Birincisi firmaya zel olmas. NetBEUI,
Microsoft ve IBM firmalarnn birlikte, kendi bilgisayarlar iin gelitirdikleri bir
protokoldr. Dolaysyla bu protokol Microsoftun ya da IBMin bir rakibinin
kullanmas kolay kolay dnlemez, ikinci temel sorun ise NetBEUInin
ynlendirilebilir (routable) olmamas. Yani, NetBEUI ile aadaki gibi bir a
kuramayz:
ekil 2.1: Bir yneltici ile birbirine balanm iki a.
ekilde bir ynelticinin birletirdii iki ayr alt a gryorsunuz. Byle bir ada
NetBEUI ie yaramaz nk NetBEUI protokol ynlendirilebilir bir protokol
deildir; NetBEUI ile yaratlan paketler ynelticinin te yanna geemez.
O zaman IPX/SPX protokoln kullanabiliriz: IPX/SPX hem ynlendirilebilir bir

protokoldr hem de TCP/IPye gre daha hzldr, yaplandrlmas da daha
kolaydr. Ama bu seenei de semiyoruz. nk bu protokoln bir sahibi
vardr (Novell firmas). Bu protokol kullanldnda sahibine para demek
gerekir. kinci bir nedenimiz de udur: Novellin kendisi ana rn olan
Netwarein son srmlerinde birincil protokol olarak IPX/SPXi deil TCP/IPyi
kullanmaktadr. Novellin terk ettiini biz niye tercih edelim?
TCP/IP, hz olarak yava olmasna ve kolay kolay yaplandrlamamasna

karn u andaki tek seenektir. nk TCP/IP, Internetin kulland
protokoldr. Internetin yaygnlamasyla birlikte de yaygnlamtr. stelik
sahibi yoktur ya da herkes onun sahibidir.
lk zamanlar, bir kurum Internete balandnda yalnzca Internete balanan

bilgisayarlara TCP/IP protokoln yklemek yeterli oluyordu. Kurum iindeyse
IPX/SPX ya da NetBEUI kullanlyordu. Ama giderek bir kurum iindeki her
bilgisayar Internete karmak gerekli olmaya balad. Bu durumda da ierde
baka bir protokol, Internete balanrken farkl bir protokol kullanmak yerine
havada, karada, suda, her yerde, her zaman TCP/IP kullanmak ok daha
mantkl olmaktadr.
-5-
TCP/IP
TCP/IP: Internet'in Protokol

TCP/IP, Transmission Control Protocol/Internet Protocol ifadesinin ksaltmas.
Trkesi letimi Denetleme Protokol/Internet Protokol oluyor. Protokol belli
bir ii dzenleyen kurallar dizisi demek. rnein, devlet protokol devlet
erkannn nerede duracan, nasl oturup kalkacan dzenler. A protokolleri
de bilgisayarlar aras balanty, iletiimi dzenliyor.
TCP/IP'nin adna bakp tek bir protokol olduunu dnmeyin. TCP/IP, bir
protokoller kmesi. Her biri deiik iler yapan bir yn protokolden oluuyor.
imdi niye bu kadar protokol var, TCP/IP iindeki ynla protokol ne yapyor,
anlatmaya balayalm.
TCP/IP ile kurulan bir bilgisayar anda bir bilgisayar parametre ile
tanmlarz. Bu parametreler:
Bilgisayarn ad
IP adresi
MAC adresi (Media Access Control: Ortama Eriim Adresi)
eklindedir.
TCP/IP protokoller kmesi bu parametreyi kullanarak bilgisayarlar birbirine

balar.
Bilgisayarn ismi kullanc tarafndan iletim sistemi yklenirken bilgisayara

verilen addr (Bilgisayarlara MUHASEBE, SATIS ya da AHMETPC gibi
aklayc ve anmsanmas kolay adlar verilir).
IP adresi ise 131.107.2.101 rneinde olduu gibi 4 blmden oluan bir

adrestir. Nokta ile bir dierinden ayrlan bu blmlerin her biri 0 ile 255
arasnda bir deer alabilir.
MAC adresi, Ethernet ya da Token-Ring gibi alt dzey a teknolojilerinin

kulland bir adrestir. Bilgisayarlardaki a kartlarna ya da benzer a
cihazlarnn iine deitirilmez bir ekilde yerletirilmi bulunan bir adrestir.
0020AFF8E771 rneinde olduu gibi onaltlk dzende (hexadecimal)
rakamlardan oluur. MAC adresi yerine donanm adresi (hardware address) ya
da fiziksel adres (physical address) terimleri de kullanlabilir.
A zerinde iletiim aslnda yalnzca MAC adresleri ile gerekleir. nk IP

adresleri TCP/IP protokolne zeldir. Baka bir protokolde, rnein, NetBEUI
protokolnde IP adresi diye bir ey yoktur. Bilgisayarlarn adlar ise sistemden
sisteme deiiklik gsterir: rnein, Microsoft iletim sistemlerine sahip
-6-
TCP/IPye Giri
bilgisayarlarn adlar 15 karakter iken Internet ortamnda adlar 255 karaktere

kadar kabilir.
Btn protokollerde deimeden kalan tek ey MAC adresidir. Ethernet ya da

Token-Ring teknolojileri yalnzca bu adresi kullanabilirler.
Peki, madem btn a iletiimi MAC adresi zerinden gerekleiyor, neden

bilgisayar ad ve IP adresi gibi ek parametreler kullanyoruz?
Bu sorunun yant yine bir soru olabilir: Bilgisayarnzda A Balantlarm (My

Network Places) simgesine tkladnzda, karnza, 0020AFF8E771 benzeri,
ynla rakamn kmasn m isterseniz, yoksa MAILSERVER, MUHASEBE,
AHMETPC gibi ifadelerin kmasn m istersiniz? Biz insanlar hep ikinci
seenei tercih ederiz. Halen bir ev adresi verirken Atatrk Bulvar 87/6 gibi
bir bilgi verdikten sonra Akn Sinemasnn st gibi bir ifadeyi eklememizin
nedeni de ayndr: Rakam kullanmay sevmiyoruz (Hele biz Trkler hi
sevmiyoruz). Rakam kullanmak insanolunun sonradan kazand bir
beceridir.
Demek ki MAC adresi bilgisayarlarn a zerinden iletiimini salayan

Ethernet, Token-Ring gibi teknolojiler tarafndan kullanlyor. Bu a teknolojileri
yalnz ve yalnz MAC adresini kullanyorlar, IP adresi ya da bilgisayar ad gibi
bir parametreleri tanmyorlar, insanlar ise, bilgisayarlar gstermek iin
bilgisayar adlarn kullanmak eilimindeler.
Yukardaki aklama MAC adresi ile bilgisayar ad parametrelerine niye gerek

duyulduunu ortaya koyuyor. Peki, aradaki IP adresini niin kullanyoruz?
IP adresi TCP/IP protokolnn bir paras. NetBEUIde ya da IPX/SPXde

byle bir parametre yok. TCP/IPde, bulunduumuz a parasn saptama ve
alt alara ayrma ilemleri iin IP adreslerine gerek duyuyoruz. (Bu szlerin ne
anlama geldiini ilerde greceiz.)
Bir bilgisayar bir baka bilgisayarn IP adresine sahipse ama MAC adresine
sahip deilse Adres zmleme Protokol (Adress Resolution Protocol, ARP)
ad verilen bir protokol kullanarak IP adresini MAC adresine evirir. TCP/IPnin
bir protokol kmesi olduunu sylemitik, ite ARP bu kmenin bir yesi.
letiime geecei bilgisayarn IP adresini bilen bilgisayar ARP protokol ile

"Bu IP adresi kiminse bana MAC adresini sylesin" eklinde bir mesaj
oluturur ve bu mesaj broadcast yapar, yani, adaki tm bilgisayarlara
gnderir. Adaki bilgisayarlarn tm bu mesaj alrlar, eer sz konusu IP
adresi kendilerine ait deilse mesaj pe atarlar. Mesajdaki IP adresinin
sahibi olan bilgisayar ise kendi IP adresini tanr ve hemen "Bu IP adresi bana
ait, benim MAC adresim u" eklinde bir mesaj ile yant verir, ilk bilgisayar
-7-
TCP/IP
artk dier bilgisayarn MAC adresini bildii iin asl mesajn dorudan
(broadcast yapmadan) gnderebilir.
Peki, bir bilgisayar IP adresini nasl alr? Bunun iki yolu var: Ya siz bu adresi
elle girersiniz, ya da bir bilgisayar belli bir adres havuzundan ald adresleri
dier bilgisayarlara datr. Adresleri elle girmenin en byk sakncas
adreslerin, subnet mask deerinin ve default gateway gibi dier baz bilgilerin
yanl girile- bilmesidir. Eer anzdaki bilgisayar says 5-10u ayorsa
adresleri elle girmek pek akllca deildir.
IP adreslerini otomatik olarak datmann bir yolu vardr ve bu yolun ad

Bilgisayarlar Dinamik Yaplandrma Protokoldr (Dynamic Host
Configuration Protocol, DHCP). Bu protokol ile bir bilgisayar DHCP sunucu
(server) olarak tanmlanr ve IP adres datm bu sunucu zerinden yaplr.
DHCP sunucu zerinde bir IP adres havuzu tanmldr (rnein, 220.107.2.100

ile 220.107.2.200 aras gibi). Henz IP adresi almam olan bir bilgisayar, eer
IP adresini DHCPden alaca belirtilmise, aldnda, "Ben yeni aldm,
henz bir IP adresim yok, eer ortamda bir DHCP sunucu varsa bana bir IP
adresi gndersin" anlamnda bir mesaj yaynlar (broadcast eder). Eer
ortamda bir DHCP sunucu tanml ise bu mesaj alr "Ben bir DHCP sunucu
olduuma gre bu mesaja yant vermek bana yakr" eklinde dnp
kendisinde tanml olan IP adreslerinden bota olanlardan birisini seerek
bilgisayara gnderir. IP adresi alan bilgisayar artk dier bilgisayarlarla iletiim
kurarken bu adresi kullanr. DHCP sunucu, kendisinden adres isteyen
istemcilere IP adresini gnderirken baz baka bilgileri de gnderebilir. Bu
yolla istemcinin tm yaplandrmas DHCP sunucu ile gerekletirilebilir.
Bir IP adresinin nasl alndn grdk, IP adresinin MAC adresine nasl

evrildiini de grdk. imdi iyi ama, biz Windows XPde ya da Windows
2003de A Balantlarma (ya da My Network Placesa) tkladmzda
karmza IP adresleri ya da MAC adresleri gelmiyor ki, yalnzca bilgisayar
adlar geliyor diyebilirsiniz; haklsnz. Bata sylediklerimizi anmsayalm:
TCP/IP dnyasnda bir bilgisayar ey belirler: Bilgisayarn ad, IP adresi,
MAC adresi. Bir bilgisayarn MAC adresini ya da IP adresini deil de ismini
kullanmak kolaymza gelir deil mi? Aksi takdirde bilgisayarlarn IP adreslerini
daha da kts MAC adreslerini ezberlemek zorunda kalabilirdik. Bu yzden
bilgisayarlara aklayc ve kolayca bellekte kalan adlar veriyoruz (AHMETPC,
MEHMETPC ya da SATIS, MUHASEBE gibi) ve iletiim srasnda bu adlar
kullanyoruz.
-8-
TCP/IPye Giri
Bilgisayar adn kullanmak kolaymza geliyor ama a zerinde de iletiim

gerekte MAC adresleri zerinden gerekleiyor. O zaman bilgisayar adn
nce IP adresine eviren sonra da MAC adresine eviren mekanizmalar,
protokoller olmal, deil mi? IP adresini MAC adresine eviren protokol
grmtk (bellei zayf olanlara anmsatalm; bu protokoln ad ARP idi).
Peki, bilgisayar adlar P adreslerine nasl evriliyor? En basitinden unu
yapabiliriz: Bulunduumuz yerde Ad u olan makine bana IP adresini
bildirsin anlamnda bir mesaj yaynlarz (broadcast ederiz). Eer
bulunduumuz ortamda byle bir bilgisayar varsa bize IP adresini verir. Ama
bunu yapmaktan kanmalyz. nk yaynladmz broadcast mesajlar a
zerindeki her bilgisayar gereksiz yere megul eder. Bu bir apartmann nne
gelip birilerinin dar kmasn salamak zere arabann kornasna basmaya
benzer: stediiniz kiiler dar kar ama siz de btn apartman ayaa
kaldrrsnz (epey de bir hayr dua alrsnz). Ayn ii apartmann kapcsnn
zilini alp ona sormakla da yapabilirdiniz. Bu durumda da amacnza
ularsnz (aradnz kiinin hangi dairede oturduunu renip o daireye
gidersiniz) ama yalnzca bir kiiyi (kapcy) megul ederseniz.
Bilgisayar alarnda da benzer mekanizmalar kullanlabilir. u anda bu i iin

temel olarak iki seeneimiz var: DNS ve WINS. Niin iki ayr seenek diye
sorabilirsiniz. nk bu iki ayr seenek iki ayr bilgisayar adn IP adresine
eviriyor. Yanl duymadnz: PC dnyasnda bilgisayarlarn iki ad var.
Birincisi en ok 15 karakter olabilen NetBIOS ad. Dieri ise 255 karakter
olabilen Internet ortamndaki host ad. NetBIOS adna rnek olarak
MUHASEBE eklinde bir ad verebiliriz. Host adna karlk olarak da
muhasebe.altindam.com.tr adn verebiliriz. Host ismindeki ilk parametre
(muhasebe) bir Internet domainindeki bilgisayarn ismidir. Host isminin geri
kalan ise o bilgisayarn bulunduu Internet domainini tanmlar
(altindam.com.tr).
Bilgisayarn bilgisayar ad+domain adndan oluan host adna Tmyle

Tanmlanm Ad (Fully Qualified Name, FQN) de denilir.
Bilgisayar adlar iki tane olunca ad/IP eletirme (zmleme) mekanizmalar

da iki tane oluyor. Microsoft, NetBIOS adlarn IP adresine evirme konusunda
Windows Internet Adlandrma Hizmetini (Windows Internet Name Service-
WINS) neriyor. Host adlarn IPye evirme konusunda ise hem Microsoft,
hem de Internet dnyas Domain Ad Sistemi (Domain Name System, DNS)
mekanizmasn kullanyor.
WINS hizmetinde bir makineyi WINS sunucusu olarak tanmlyoruz, btn

bilgisayarlar gidip adlarn ve IP adreslerini bu sunucuya bildiriyorlar (aynen
yeni bir eve tandmzda hane halknn mahallenin muhtarna kaydolmas
-9-
TCP/IP
gibi). Bylece WINS sunucu zerinde ortamdaki bilgisayarlarn adlar ve IP

adreslerine ilikin bir veritaban oluturuluyor.
Bir bilgisayar NetBIOS adn bildii bir bilgisayarn IP adresini bulmak istedii
zaman broadcast yapmak yerine bu sunucuya gidiyor u addaki bilgisayarn
IP adresi ne ola ki? eklinde bir soru soruyor. WINS sunucu da kendi
veritabanna bakp soruyu yantlyor. Bu aamadan sonrasn biliyoruz (ARP
ile IP adresi MAC adresine evriliyor, sonra da MAC adresi zerinden iletiim
gerekleiyor).
yi gzel de bilgisayarlar ortamda bir WINS sunucunun var olup olmadn ve

varsa adresini nereden biliyorlar? Bu sorunun yant WINS sunucu adresi elle
girilmitir eklinde verilebilir: A zellikleri sayfasna gidilir, TCP/IP protokol
seilir ve WINS ksmndan ortamdaki WINS sunucu adresi girilebilir. Peki,
WINS sunucu adresinin de otomatik olarak verilmesinin bir yolu yok mudur?
Yukarda DHCPyi anlatrken DHCP sunucunun IP adresinin yan sra baka

bilgileri de istemci bilgisayarlara (DHCP clientlara) gnderebileceini
sylemitik. te bu bilgilerden birisi de WINS sunucunun adresi. DHCP
sunucudan IP adresi alan bilgisayarlar ortamdaki WINS sunucunun adresini
de reniyorlar ve gidip kendilerini kaydettiriyorlar. Bu ilem otomatik olarak, el
demeden son derece fenni yntemlerle gerekleiyor.
Son cmleyi biraz abarttk, deil mi? Ama bunun bir nedeni var: WINS,
Microsoft tarafndan bulunan ve kullanlan bir yntem. Internette bilgisayar
ad-IP eletirmesi iin baka bir yntem kullanlyor: DNS (Domain Name
System). Bu sistemde yakn zamana kadar bilgisayar adlar ve IP adresleri
DNS sunucu olarak konumlandrlan bilgisayarlara elle kaydediliyordu.
Burada WINSdekine benzer bir otomasyon sz konusu deildi. Ad-IP
bilgilerini girme ii bilgi ilem blm alanlarnn (bu kitab okuduunuza
gre sizin) zerine kalyordu. Bilgiler DNSe kaydedildikten sonra bir bilgisayar
ismini bildii bir bilgisayarn IP adresini renmek isterse DNS sunucuya
gidiyor ve adresi soruyordu. Bu konuda hep dili gemi zaman kullandm
nk Windows 2000 ile birlikte DNSe dinamik gncelleme (dynamic update)
zellii geldi. Bu zellik sayesinde bilgisayarlar aynen WINSde olduu gibi,
kendi host adlarn ve IP adreslerini DNS sunucuya kaydettirebiliyorlar.
Bilgisayarlar ortamda bir DNS sunucu olup olmadn nereden biliyorlar?

Yantn kestirebilirsiniz: DNS sunucunun adresi ya elle statik olarak girilir ya
da DHCP tarafndan DNS sunucu adresi de datlabilir.
- 10 -
TCP/IPye Giri
Ksaca toparlarsak TCP/IP bir protokoller kmesidir. TCP/IP, Internetin

protokoldr. Son yllarda ise Internetin yan sra yerel bilgisayar alarnda da
hzla yaygnlamtr. TCP/IP iindeki DHCP, bilgisayarlara otomatik olarak IP
yaplandrmas salamak iin kullanlr. ARP, IP adresini MAC adresine evirir.
WINS, NETBIOS adlarm IP adresine evirir. DNS, host adlarn IP adresine
evirir. Ayrntlar istiyorsanz kitab okumaya devam.
- 11 -
3
TCP/IP'nin Yaps
Bilgisayar alarn anlatan kitaplarn hepsinde yedi katmanl OSI yapsndan

sz edildiini grmsnzdr. OSInin yedi katmann bu kitap boyunca
unutmanzda yarar var: TCP/IPyi anlatrken drt katmanl bir yap
dnyoruz. Aada bu katmanlar ve katmanlardaki protokolleri
gryorsunuz:
Uygulama
Windows Sockets NetBIOS (Application)
letim
TCP UDP (Transport)
ICMP IGMP IP Internet
ARP
Ethernet, Token-Ring, FDDI, Frame Realy, X-25 SUP, PPP A

(Network)
ekil 3.1: TCP/IP protokol kullanan bir bilgisayar ann katmanlar.
A (network) katman bilgisayarda bulunan a kartn, hublar, switchleri,

kablolar vb. eyleri gsteriyor. Veri paketlerinin aa iletilmesinden ve adan
ekilmesinden bu katman sorumlu.
IP katmannda IPye gre dzenlenmi veri paketlerini gryoruz. letim

katmanndan gelen veriler burada Internet paketleri haline geliyor. Paketlerin
ynlendirilmesi ile ilgili iler de burada yaplyor. Bu katmanda drt adet
protokol bulunuyor:
ARP: IP adreslerini MAC adreslerine eviriyor.

ICMP: Kontrol mesajlar gnderip karlnda gitti-gitmedi bilgisi salar.
- 13 -
TCP/IP
rnek olarak PING komutu bu protokol kullanarak kar bilgisayarn

TCP/IP iletiimi bakmndan ayakta olup olmadn anlar, PING komutu
da ne diyorsanz izlemeye devam edin.
IGMP: Multicast gruplarn belirlemek iin kullanlr. Bir ada mesajlar

ekilde gnderebilir: Mesaj ya btn makinelere (broadcast mesaj), ya
bir gruba (multicast), ya da dorudan bir makineye (unicast-directed)
gnderilebilir.
IP: Paketlerin adresleme ve ynlendirme ilemlerini yapar. Balantsz

(connectionless) bir protokoldr. Yani, mesajlarn iletilmesi iin ilk olarak
makineler arasnda balant kurulmaz ve mesajlarn yerine ulap
ulamad kontrol edilmez.
letim (transport) katmannda bilgisayarlar aras iletiim iin oturumlar

dzenlenir. Burada iki seenek sz konusudur:
TCP: Balantl (connection-oriented) ve gvenilir bir iletiim salar.

Buradaki balant mantksal bir balantdr: iki bilgisayarn iletiim
kurallar iin anlamalar demektir. TCPye uygun olarak gnderilen
paketler iin bir onay mesaj beklenir. Belli bir sre iinde onay mesaj
gelmezse paket tekrar gnderilir. Bu da iletimin gvenli olmas anlamna
gelir.
UDP: Balantsz ve gvenilir olmayan bir iletiim sunar. imdi madem

balantsz ve gvenilmez, bu protokol niin kullanlr diye sorabilirsiniz.
letim iin kar tarafla iletiim kurallar iin anlama gerekmedii ve
giden mesajlarn yerine ulap ulamad kontrol edilmedii iin bu
protokol daha hzl bir veri iletiimi salar. Verinin ok hzl bir ekilde
kar tarafa ulamasnn gerektii yerlerde bu protokol kullanlr.
Uygulama katman a zerinden i yapacak uygulamalarn bulunduu

katmandr. FTP, DNS, WINS gibi uygulamalar, PING benzeri komutlar bu
katmanda bulunur.
A ilevleri ieren bir uygulama gelitirmek iin iki spesifikasyonumuz var. Bu

spesifikasyonlar bilgisayarlarn nasl adlandrlacan, hangi komutlarn
kullanlabileceini, iletiimin nasl yaplacan vb. belirler.
Internet zerinde a uygulamalar iin Microsoft ve IBMin birlikte gelitirdii

NetBIOS spesifikasyonu ya da Internet ortamndaki standart olan Socketsin
Windows uyarlamas, Windows Sockets spesifikasyonu. Bir program NetBIOS
spesifikasyonu ile yazarsanz bu program Microsoft iletim sistemleri altnda
- 14 -
TCP/IPnin Yaps
alr, dier iletim sistemlerinde almaz. Uygulama Windows Sockets

spesifikasyonuna uygun yazlrsa her iletim sisteminde alr. Sockets
uyumlu bir uygulamaya rnek olarak PING programn verebiliriz. NetBIOS
uyumlu bir uygulamaya rnek olaraksa net komutunu verebiliriz (NET VEW
\\INSUNUCU komutunda olduu gibi).
Windows Sockets (WinSock)

TCP/IP ortamnda uygulama gelitirmek iin kullanlabilecek
spesifikasyonlardan birisi Socketsdir. PClerde bu spesifikasyonun PCye
uygun hale getirilmi bir srm, Windows Sockets kullanlr.
Bir soket uygulamas ey ile tanmlanr: Bilgisayarn IP adresi, hizmet tipi

(TCP ya da UDP) ve kullanlan port. Burada yeni bir ey kyor karmza:
Port. Portu aklamak iin yle bir rnek verelim: Bilgisayarmzda hepsi de
soket uygulamas olan szck ilemci, elektronik hesap tablosu, web browser
gibi programlar olsun. Bir baka bilgisayarda bulunan bir program,
bilgisayarmzda bulunan bir programla ilikiye gemek isterse ne yapmaldr?
Bizim IP adresimizi bilmelidir. Yetmez, bu IP adresinde iliki kurabilecei
birden fazla soket uygulamas var, hangi uygulamay istediini gstermelidir.
Burada uygulamann TCP mi UDP mi kulland da belirtilmelidir. Ama bu da
yetmez; nk birka uygulama TCPyi, birka uygulama da UDPyi kullanyor
olabilir. O zaman fazladan bir de uygulamann port numarasn bildirir.
Bir soket program bulunduu bilgisayarda kendisini port numarasyla

belirlemek zorundadr ve kar tarafta da belli bir port numarasyla ilikiye
gemek zorundadr.
Port numaralar 0 ile 65535 arasnda yer alr. 0 ile 1023 arasndaki port
adresleri yi Bilinen Port Numaralar (Well-Known Port Numbers) olarak
tanmlanr. yi bilinen port numaralar Internet ortamndaki standart hizmetler
tarafndan kullanlr.
rnein, DNS hizmeti 53 nolu portu, HTTP hizmeti 80 nolu portu, FTP hizmeti
ise 21 nolu portu kullanrlar.
\windows\system32\drivers\etc klasrndeki services dosyasnda

port numaralarnn bir listesini bulabilirsiniz.
Burada dikkat edilecek nokta udur: TCP ve UDPnin ayr ayr port numaralar
vardr, rnein yukardaki adrese gidip services dosyasnn bir ksmna gz
atalm:
- 15 -
TCP/IP
# Copyright (o) 1993-1999 Microsoft Corp.

#
# This file contains port numbers for well-known services defined by IANA
#
# Format:
#
# <service name> <port number>/<protocol> [aliases...] [#<comment>]
#
echo 7/tcp
echo 7/udp
discard 9/tcp sink null
discard 9/udp sink null
systat 11/udp users #Active users
systat 11/udp users #Active users
daytime 13/tcp
daytime 13/udp
qotd 17/tcp quote #Quote of the day
qotd 17/udp quote #Quote of the day
chargen 19/tcp ttytst source #Character generator
chargen 19/udp ttytst source #Character generator
ftp-data 20/tcp #FTP, data
ftp 21/tcp #FTP. control
telnet 23/tcp
smtp 25/tcp mail #Simple Mail Transfer
#Protocol
time 37/tcp timeserver
time 37/udp timeserver
rlp 39/udp resource #Resource Location
#Protocol
nameserver 42/tcp name #Host Name Server
nameserver 42/udp name #Host Name Server
nicname 43/tcp whois
domain 53/tcp #Domain Name Server
domain 53/tcp #Domain Name Server
bootps 67/udp dhcps #Bootstrap Protocol Server
bootpc 68/udp dhcpc #Bootstrap Protocol Client
tftp 69/udp #Trivial File Transfer
gopher 70/tcp
finger 79/tcp
http 80/tcp www www-http #World Wide Web
kerberos 88/tcp krb5 kerberos-sec #Kerberos
kerberos 88/udp krb5 kerberos-sec #Kerberos
hostname 101/tcp hostnames #NIC Host Name Server
iso-tsap 102/tcp #ISO-TSAP Class 0
rtelnet 107/tcp #Remote Telnet Service
pop2 109/tcp postoffice #Post Office Protocol -
#Version 2
pcp3 110/tcp #Post Office Protocol -
#Version 3
sunrpc 111/tcp rpcbind portmap #SUN Remote Procedure
#Call
sunrpc 111/udp rpcbind portmap #SUN Remote Procedure
#Call
- 16 -
TCP/IPnin Yaps
auth 113/tcp ident tap #Identification

#Protocol
uucp-path 117/tcp
nntp 119/tcp usenet #Network News
#Transfer Protocol
ntp 123/udp #Network Time Protocol
epmap 135/tcp loc-srv #DCE endpoint resolution
epmap 135/udp loc-srv #DCE endpoint resolution
netbios-ns 137/tcp nbname #NETBIOS Name Service
netbios-ns 137/udp nbname #NETBIOS Name Service
netbios-dgm 138/udp nbdatagram #NETBIOS Datagram
#Service
netbios-ssn 139/tcp nbsession #NETBIOS Session
#Service
imap 143/tcp imap4 #Internet Message
#Access Protocol
pcmail-srv 158/tcp #PCMail Server
snmp 161/udp #SNMP
snmptrap 162/udp snmp-trap #SNMP trap
print-srv 170/tcp #Network PostScript
bgp 179/tcp #Border Gateway Protocol
irc 194/tcp #Internet Relay Chat
#Protocol
ipx 213/udp #IPX over IP
ldap 389/tcp #Lightweight Directory
#Access Protocol
https 443/tcp MCom
https 443/udp MCom
microsoft-ds 445/tcp
microsoft-ds 445/udp
kpasswd 464/tcp # Kerberos (v5)
kpasswd 464/udp # Kerberos (v5)
isakmp 500/udp ike #Internet Key Exchange
exec 512/tcp #Remote Process
#Execution
biff 512/udp comsat
login 513/tcp #Remote Login
who 513/udp whod
cmd 514/tcp shall
syslog 514/udp
printer 515/tcp spooler
talk 517/udp
ntalk 518/udp
Grdnz gibi echo, discard, systat, daytime, qotd, chargen vb. hizmetler
ayn port numaralarn kullanyorlar. Ama bunlarn protokolleri (TCP, UDP)
farkldr.
TCP/IP protokolne uygun olarak yazlan dier programlarn da birer port

numaras kullanmalar gerekir. Bu programlarn port numaralar 1024 ile 65535
arasnda yer almaldr.
- 17 -
TCP/IP
alma u ekilde olur: Bir baka bilgisayarda bulunan bir programla iletiime
gemek isteyen program IP adresi ile port numarasndan oluan bir soket
yaratr ve iletiim sresince bu soketi kullanr.
TCP
TCP/IP protokol kmesine adn veren TCP (Transmission Control Protocol:
letim Denetimi Protokol), balantl (connection-oriented) ve gvenilir
(reliable) bir iletiim salar. Bu cmle ne anlama geliyor? Dier protokollerle
balanmadan m iletiime geiliyor? Dier protokoller gvenilmez mi,
gvenilmez ise niye onlar kullanyoruz?
Buradaki balantl ifadesi u anlama geliyor: Bilgisayarlar iletiime

gemeden nce aralarnda bir oturum (session) ayorlar. Oturumun almas
srasnda bilgisayarlar kendi iletiim parametrelerini birbirlerine iletiyorlar,
iletiim srasnda bu parametrelere gre hareket ediliyor.
Gvenilir iletiim ise u demek: Bir bilgiyi kar tarafa gnderdiimizde kar
tarafn eline ulatndan emin oluyoruz. Bu da gnderdiimiz bilginin
alndna ilikin bir onay mesajnn (acknowledge, ACK) bize gelmesi ile
oluyor. Eer belli bir sre iinde bu mesaj alrsak bizden kan bilgi kar
tarafn eline doru bir ekilde gemi demektir. Yok eer belli bir sre iinde
byle bir mesaj alamazsak gnderdiimiz bilginin bana bir ey geldi
demektir. Bu durumda bilgiyi tekrar gnderiyoruz.
Yani, TCP iletiimi basit bir iletiim deil. Bilgi paketini oluturup stne
gidecei adresi yazmaktan te eyler yapyoruz. Bu fazladan yaptmz eyler
veri iletiim performansmz drr ama verinin gvenli bir ekilde hedefine
ulatrlmasn da salar.
TCP/IP kmesi iinde kritik iler yapan protokoller ve hizmetler verilerini TCP
ile iletirler. rnek ister misiniz? 21 nolu portu kullanan FTP, 80 portu kullanan
HTTP.
A izleyicisi program ile TCP iletiimini gzlersek iki bilgisayar arasnda bir
TCP oturumu alrken ilkin adet veri erevesinin (frame) gidip geldiini
grrz.
- 18 -
TCP/IPnin Yaps
ekil 3.2: ki bilgisayar arasnda bir TCP/IP oturumunun al.
ANASUNUCU ve IDRISPC adndaki makineler arasnda gidip gelen bu

erevenin amac veri paketlerinin (bu paketlere TCPde segment deniyor)
geli ve gidiini senkronize etmek, kar tarafa tampon bellek miktarmz
hakknda bilgi vermek ve TCP balantsn kurmaktr.
eklimizde bu ereve ile TCP balants aldktan sonra dier ilere

balanm grnyor: Dosya paylam ilemleri yapmak zere SMB (Server
Message Block) oturumu alyor. Server Message Block, Microsoft alarnda
bilgisayarlar aras kaynak paylam iin kullanlyor.
A zleyicisi program ile a trafiini kapma iine devam ederseniz bir TCP
oturumu kapatlrken de arada adet erevenin gidip geldiini grebilirsiniz.
TCP iletiiminde iletilmek istenen veriler segmentlere ayrlr, her segmente bir
sra numaras verilir. Gnderici bilgisayar, segmentleri, yani ereveleri teker
teker gnderip bunlarn her biri iin teker teker onay beklemez. Bunun yerine
ereveleri belli bir sayda topluca gnderir. rnein, onar onar. Bu belli
sayya pencere (window) denir. Alc bilgisayar da ereveler kendisine
ulatka bunlar kendi tampon belleine yerletirir. ki ardk ereve tampon
bellee yerletirilince alc bilgisayar ald en son ereve iin bir onay
mesajn gnderici bilgisayara yollar.
imdi bu yap uygulamada nasl oluyor, bir rnekle grelim.
Gnderici bilgisayar tampon belleinde 45 adet segment tutuyor, pencere

bykl olarak da 10 rakamn seiyor. Yani, ereveleri onar onar
gnderiyor.
lk on ereveden oluan ksm gnderildi, kar taraftan da hepsi iin onay

geldi diyelim.
- 19 -
TCP/IP
kinci on ereve de gnderildi, ama 17. erevenin bana bir ey geldi

varsayalm.
Bu durumda alc bilgisayar en son 16. ereve iin onay gnderecektir.
Gnderici bilgisayar 17.ereve iin bekledii onay belli bir sre iinde gelmez-
se veri iletimini tekrarlayacaktr. Ama burada ilgin olan ey u: ereveleri te-
ker teker gndermedii iin 17.ereveden balamak zere 10 ereve
gnderiyor. Penceremiz 1-10,11-20, 21-30 erevelerinden oluurken imdi
17-27, 27-37 vb. eklinde olumaya balayacak. Yani, penceremizde bir
kayma oldu. Zaten bu ynteme de kayan pencereler (sliding windows) yntemi
deniliyor.
Bir TCP segmenti iki ksmdan oluur: Balk (header) ve veri (data) ksm.
Balk ksm u alanlardan oluur:
Kaynak portu (source port): Gnderen bilgisayarn kulland TCP portu
Hedef portu (destination port): Alc bilgisayarn TCP portu
Sra numaras (sequence number): Segmentlere verilen numara
Onay numaras (Acknowledgement number): stenilen bir sonraki paketin

numaras
Veri Uzunluu (data length): TCP segmentinin uzunluu
Rezerve (reserved): Gelecekte kullanlmak zere rezerve edilmi
Bayraklar (flags): Segmentin ieriine dair bilgi
Pencere (Window): TCP penceresinde ne kadar yer kalm olduunu gsterir
Kontrol toplam (checksum): Balk ksmnn bozulup bozulmadn

gsteren kontrol ksm.
Acil veri gstergesi (Urgent Pointer): Bayrak ksmnda belirtilen acil bir
verinin iletilmek istendiini gsterir.
UDP
UDP (User Datagram Protocol: Kullanc Datagram Protokol), yukarda
anlattmz TCPnin tersine hem balantsz hem gvensiz bir protokoldr.
UDPye uygun olarak bir veri iletimi gerekletirdiimizde verimizi hazrlyoruz,
yollayan ksmna kendi adresimizi, alc ksmna hedef bilgisayar yazyoruz,
yolluyoruz. Bu veri yerine gitti mi, gitmedi mi, yolda bana bir ey mi geldi,
bilemiyoruz.
- 20 -
TCP/IPnin Yaps
Peki, diyebilirsiniz, hem balantsz hem de gvensiz olan bu protokol niin

kullanyoruz?
UDP balant kurmuyor, gvenli bir iletim de salamyor ama bu eksiklikleri

ona baka bir ey kazandryor: Hz.
UDP basit bir protokol olduu iin hzl iletiim kurmamz gereken yerlerde
iimize yaryor. Eer iimizde hz gerekliyse, verilerin gvenli bir ekilde
iletilmesi bu aamada ok da nemli deilse, UDPyi kullanmak doru
olacaktr.
Yukardaki cmlede bu aamada dediimize dikkat ettiniz mi? UDPnin

salayamad gvenilirlii daha yukarlarda bulunan uygulama programlar
salayabilir.
UDPyi kullanan programlara rnek olarak 161 nolu portu kullanan SNMPyi
(Simple Network Management Protocol, Basit A Ynetim Protokol) ve 53
nolu portu kullanan DNSi (Domain Name System) verebiliriz.
imdi UDP paketinin balk ksmna bir gz atalm:
Kaynak Portu (Source Port): Gnderen bilgisayarn kulland UDP portu
Hedef Portu (Destination Port): Kar tarafn kulland UDP portu
Mesaj Uzunluu (Message Length): UDP mesajnn bykl
Kontrol Toplam (checksum): Balk bilgisinin bozulup bozulmadn

gsteren kad
Bu balk ksmn TCPnin bal ile karlatrrsak ne kadar basit olduunu

farkedebiliriz.
ARP
ARP (Address Resolution Protocol :Adres zmleme Protokol), IP adresi
bilinen bir makinenin MAC adresini bulmak iin kullanlr. Daha nce de
belirttiimiz gibi bilgisayarlar aras iletiim yalnzca MAC adresleri zerinden
gerekleir.
letiime gemek istediimiz makinenin MAC adresini bulmak iin ARP, IP

adresi u olan makine bana MAC adresini bildirsin eklinde bir broadcast
mesaj yaynlar. Bu mesaja bir karlk gelirse MAC adresi zerinden iletiime
geilir. ARP ile elde edilen MAC adresi bilgisi ARP kaesinde saklanr. Eer
ayn IP adresine tekrar ulamak gerekirse MAC adresi bu kaeden alnr.
- 21 -
TCP/IP
ARP kaesinde iki trl kayt bulunur: statik ve dinamik. Dinamik kaytlar
yukarda anlattmz ekilde broadcast mesaj ile bulunan adresleri gsterir.
Dinamik kaytlar kaede sonsuza kadar kalmazlar. Kaeye eklenen dinamik

kaytlara bir saat bilgisi eklenir. Eer kaeye eklenen kayt 2 dakika iinde
kullanlmazsa silinir. Eer 2 dakika iinde kullanlrsa bu sefer 10 dakika sonra
silinir. Eer bu 2 ve 10 dakikalk srelerden nce kae iin ayrlan alan dolarsa
en eski kayt silinir ve yeni kaytlara yer alr. Bu 2 ve 10 dakikalk deerler
registry ile oynanarak deitirilebilir. lgili Registry parametresi
ARPCacheLifedr ve aadaki adrese eklenmesi gerekir:
HKEY_LOCAL_MACHNE\SYSTEM \CurrentControlSet\Services\Tcpip\Parameters
Bu adrese eklenecek ARPCacheLife parametresi iin REG_DWORD tipinde

ve saniyeler cinsinden deer girilebilir. rnein, buraya 720 deeri girilirse
ARP kaesindeki kaytlar 720 saniye sonra, yani, 12 dakika sonra silinir.
Statik kaytlar ARP kaesine elle girilir ve bilgisayar kapatlncaya kadar ARP
kaesinde saklanr. Kapatlp alma gerekmeden de statik kaytlar silinebilir.
Statik kaytlar,
1. Bilgisayar kapatlp alarak

2. Statik olarak girilen kayt arp -d komutu verilerek
3. Farkl bir donanm adresini ieren bir ARP broadcasti alnrsa silinir.
Bir adresi ARP kaesine elle giriyorsak MAC adresinin her bir bayt tire - ile
NOT
ayrlmaldr.
imdi network monitor adndaki programmz kullanarak ARPyi ibanda

grelim:
ekil 3.3: ARP ile bir P adresinin MAC adresine dntrlmesi.
- 22 -
TCP/IPnin Yaps
Yukardaki ekilde, 2. erevede ANASUNUCU adndaki bir bilgisayar ARP

REQUEST mesaj kullanarak 192.168.0.5 adresindeki bilgisayarn MAC
adresini soruyor. Bu soru mesaj broadcast ediliyor; yani, adaki herkese
gidiyor.
Buna karlk olarak bu adresin sahibi olan IDRISPC bilgisayar bir ARP REPLY
mesaj ile kendi MAC adresini bildiriyor. Bu ikinci mesajn broadcast
edilmediine dikkat ediniz: lk mesajda ANASUNUCU bilgisayarnn MAC
adresi bildirildii iin yant dorudan ona yollanyor, inanmadnz m? O zaman
ARP REQUEST mesajn biraz daha ayrntl ekilde inceleyelim:
ekil 3.4: ARP REQUEST mesajnn ayrnts.
ekilde, gnderilen mesajn ayrntlarn gryoruz. Mesaj yollayan makine

kendi MAC adresini ve IP adresini mesaja koymu. Kar tarafn IP adresi de
var. Ama kar tarafn MAC adresi ksm bo. Zaten o soruluyor.
Aadaki ekilde de ARP REPLY mesajnn ayrntsn gryoruz: Yant veren

bilgisayar her eyi bildii iin btn alanlarmz (senders hardware address,
sender's protocol address, targets hardware address, targets protocol
address) dolu.
- 23 -
TCP/IP
ekil 3.5: ARP REPLY mesajnn ayrnts.
ARP.EXE program ile bilgisayarnzdaki ARP kaesinde bulunan kaytlar

grebilir ve ekleme-karma yapabilirsiniz.
Kaede yer alan kaytlar grmek iin arp -g komutu verilir:
Yukardaki ekilde grld gibi kaytlarda IP Adresi, MAC Adresi (Fiziksel
Adres) ve Kayt Tipi alanlar bulunuyor.
Kaeye statik bir kayt eklemek iin arp -s komutu verilir. Komutun yazm
yledir:
ekil 3.6: ARP kaesinin grntlenmesi.
Arp s IP adresi MAC adresi (MAC adresi tirelerle ayrlacak)
- 24 -
TCP/IPnin Yaps
rnek:
Arp -s 192.168.0.5 00-e0-06-09-78-87
Bu komut 192.168.0.5 adresine karlk olarak 00-e0-06-09-78-87 eklinde bir

MAC adresini kaeye ekler. Bundan sonra herhangi bir ekilde 192.168.0.5
adresine ulamak gerekirse broadcast yaplmaz; bu adrese karlk gelen
MAC adresi kaeden alnr.
Kaedeki statik ya da dinamik bir kayt silmek iin arp -d komutu verilir.
Komutun yazm yledir:
Arp -d IP adresi
rnein, yukarda kaeye eklediimiz kayd silmek iin u komutu vermeliyiz:
Arp -d 192.168.0.5
- 25 -
4
IP Adresleme
IP adresi, herhangi bir bilgisayar gsteren 32 bitlik bir numaradr. TCP/IP

protokoln kullanan bir bilgisayar anda her bilgisayarn bir IP adresi
olmaldr.
IP adresleri ev adreslerine benzer. rnek bir ev adresi olarak nn Mah., 3.

Cad. No:19 Batkent, Ankara gibi bir adresi verebiliriz. Bu adreste No:19 ksm
tek bir evi, geri kalan ksm ise o evin iinde bulunduu caddeyi, mahalleyi,
semti ve ehri gsterir. IP adresi de ayn ekilde hem bilgisayarn dahil olduu
a, hem de bilgisayarn o a iindeki adresini belirler.
Elimizde adresleme iin kullanabileceimiz 32 bit varsa toplam 232 = 4 milyar

tane bilgisayar adresleyebiliriz. Ancak gerekte adresleyebileceimiz
bilgisayar says bu rakamdan ok daha az kyor. Nedenlerini greceiz.
IP adresini oluturan 32 bit, kolayca okunabilmesini salamak iin sekiz bitlik

drt gruba ayrlmtr. Bu gruplarn her birine oktet denir (Yunanca sekizden
geliyor). rnek bir IP adresi u ekilde olabilir:
11000000 10101000 00000000 00000001
Yukardaki adres her ne kadar drt oktete ayrlmsa da okunmas halen zor.
nk bizler onlu dzende rakamlar okumaya alz, IP adresi ise ikili
dzendeki 0 ve 1 rakamlarndan oluuyor. Bu adresi daha da okunakl klmak
iin her bir okteti onlu dzene evirip oktetlerin arasna nokta koyuyoruz.
rnein, yukardaki adres
192.168.0.1
eklinde yazlyor. IP adreslerinin bu ekildeki yazmna onluk dzendeki

noktal yazm (dotted decimal notation) deniyor.
Oktetler soldan balayarak numaralandrlyor. rnein yukardaki IP adresinin

birinci oktetinde 192 deeri var, drdnc oktetinde 1 deeri var.
- 27 -
TCP/IP
Peki, ikilik dzenden onluk dzene nasl getik? Bunun iin ortaokul
matematiini anmsamak gerekiyor. Bir sayy oluturan rakamlar bulunduklar
basamaklara gre deer kazanrlar. rnein, bir oktette basamak deerleri u
ekildedir:
27 = 128 26 = 64 25 = 32 24 = 16 23 = 8 22 = 4 21 = 2 20 = 1
kilik dzende yazlan bir rakamn sadan ilk basama 20 a karlk gelir. Yine
okul matematiinden anmsayacanz gibi herhangi bir rakamn 0 ss her
zaman 1dir. Sadan ikinci basama 21 e karlk gelir. Herhangi bir rakamn
1 ss kendisine eittir; burada 2ye eit olacaktr. Daha sonraki rakam 22 ye,
bir sonraki 23 e eit olur ve byle gider.
Yukardaki adresin birinci okteti (11000 0000) ile bir hesap yapalm. Aada
ilk satr ikili dzendeki bir sayy, altndaki satr ise bu sayy oluturan
rakamlarn onluk dzendeki karlklarn gstermektedir.
1 1 0 0 0 0 0 0
128*1 64*1 32*0 16*0 8*0 4*0 2*0 1*0
kilik dzendeki bir rakam onluk dzene evirirken bu eitlikleri kullanrz. kilik
dzendeki saynn her bir rakamn onluk dzene evirir ve toplarz. Yukardaki
rnekte ikili dzendeki say onlu dzende 131e karlk gelir. nk 27 ye
karlk gelen basamakta 1 var, buradan onlu dzendeki 128 saysn elde
ederiz. 26 ya karlk gelen basamakta da 1 var. Oradan da 64 gelir. 0l
basamaklar atlyoruz (oralardan bir deer gelmiyor). Hepsini toplarsak da onlu
dzendeki 192 saysn elde ederiz.
Ayn ilemi dier oktetler iin de yaptmzda 192.168.0.1 adresini elde ederiz.
Yukarda IP adresinin hem bilgisayar an, hem de o a iindeki tek bir

bilgisayar gsterdiini sylemitik. Bu ksmlara a adresi (network ID) ve
bilgisayar adresi (host ID) diyoruz. Peki, bir IP adresinde neresi a adresini,
neresi bilgisayar adresini gsterir?
IP Adresi Snflar
Internet adresleri be snfa (Class) blnmtr. Bir IP adresinde a adresi ile
bilgisayar adresinin hangi ksmlar olduunu o adresin snfna bakarak
anlarz.
IP adres snflar A, B, C, D ve E eklinde sralanr.
- 28 -
IP Adresleme
A snf adreslerde a adresi ilk oktet ile belirlenir. Geri kalan oktet ise o
adaki bir bilgisayar gsterir, rnein, IBM Internet zerinde A snf bir adres
kullanr.
B snf adreslerde a adresi ilk iki oktet ile belirlenir. Geri kalan iki oktet o
adaki bir bilgisayar gsterir. rnein, Microsofta bir B snf adres alan
ayrlmtr.
C snf adreslerde a adresi ilk oktet ile belirlenir. Geri kalan tek oktet o
adaki bilgisayar gsterir. rnein, Devlet statistik Enstits C snf bir adres
kullanr.
D ve E snf adresleri ise zel test adresleridir. Bizim tarafmzdan kullanlmaz.
Peki, bir adresin A, B ya da C snf olup olmadn nereden anlayacaz?

Bunu adresin ilk oktetine bakarak anlyoruz.
lk oktet 0 ile 126 arasnda ise o adres bir A snf adresidir.
lk oktet 128 ile 191 arasnda ise o adres bir B snf adresidir.
lk oktet 192 ile 223 arasnda ise o adres bir C snf adresidir.
Yukardaki aklamada baz adresler kayp gibi grnyor, deil mi?

Haklsnz, rnein, 127 ile balayan adresler zel adreslerdir ve herhangi bir
bilgisayara verilmezler. rnein, 127.0.0.1 adresi kendi adresimizi gsterir
(loopback adresi). 127 ile balayan dier adreslerin bazlarnn da zel
anlamlar vardr (ounun yoktur). 223n yukars ise D ve E snf adreslere
girer. Onlar da bizim tarafmzdan verilemezler.
Peki, IP adresleri snf snf ayrlyor da ne oluyor? Bu snflar neyi gsteriyor?
Bu snflar herhangi bir a adresinde ka adet bilgisayar tanmlayabileceimizi

gsteriyor. rnein, A snf bir adresi ele alalm. Bu adreste amzn adresi
ilk oktet ile belirleniyor. A adresi iin bir oktet kullandmza gre yaklak
256 farkl A snf adres kullanabiliriz gibi geliyor. Ama A snf adresleri
belirtmek iin bu adreslerin en soldaki bitleri 0 yaplyor. Bu yzden a adresi
iin 7 bit kullanabiliyoruz. Bu da 126 farkl A snf adrese karlk geliyor (niye
27 = 128 deil de 126, greceiz).
A snfndan bir adres alalm. rnein, ilk oktetimiz 10 olsun. Geri kalan
oktet ise 10 adresine sahip adaki bilgisayarlar tanmlamak iin kullanlabilir.
Elimizde oktet bulunduuna gre adresleme iin 3 X 8=24 bit var. 224 de
yaklak 16 milyon yaptna gre bu ada 16 milyon bilgisayar bulunabilir.
- 29 -
TCP/IP
Bir B snf adreste a adresini ilk 2 oktet belirliyor. Ama B snf adreslerin ilk
okteti 128 ile 191 arasnda deer alabilir. kinci oktette ise 256 deiik seenek
var. Dolays ile tanmlanabilecek B snf adresleri says yaklak 16.000 (tam
bir rakam isterseniz 16384). Geri kalan 2 oktetle de her bir B snf adaki
bilgisayarlar tanmlayabiliriz. 2 oktetten 16 bit geliyor, 216 yaklak olarak 65
bin olduu iin bir B snf adresimiz varsa 65 bin bilgisayar tanmlayabiliriz.
C snfndan bir adreste amz ilk oktetle tanmlanyor. lk oktetin 192 ile
223 arasnda olmas gerektiini unutmadan hesaplama yaparsak 2.097.152
adet C snf a tanmlayabiliriz. Bu durumda bize bilgisayarlar tanmlamak
iin tek bir oktet yani, yalnzca 8 bit kalyor. 8 bit ile biz tam tamna 254
bilgisayar tanmlayabiliyoruz (niye 28 = 256 deil de tam tamna 254?
Aklayacaz, bizi izlemeye devam edin).
Peki, Internette adresleri kim datyor? A snf m yoksa C snf m adres

kullanacamza kim karar veriyor?
Internet genelinde adres datmn Internet Society yapyor. Bu kurum

lkelere verilecek adresleri ayarlyor ve her lkede adreslemeden sorumlu bir
organizasyon belirliyor. Trkiyede adres datmn Internet yetkili kurumu
olarak ODT yapyor. Her bir lkede de ODT benzeri yerel kurumlar
kendilerine verilen adreslerin datmndan sorumlu oluyorlar.
Yukarda IP adresleme emas ile yaklak 4 milyar adres

tanmlayabileceimizi sylemitik. Ama fiilen bundan ok daha az sayda
bilgisayar tanmlanabildiini de eklemitik. Acaba bu neden byle oluyor?
imdi IBM irketini dnelim. IBM irketi Internete dahil olurken yetkili
kuruma bavurup bir A snf adres alm. A snf adres aldna gre kendi
kurum apnda ne kadar bilgisayar tanmlayabilir? Yaklak 16 milyon
bilgisayar tanmlayabilir. Peki, IBMin bu kadar ok sayda bilgisayar var m?
Yok. IBMin yaklak 200.000 civarnda alan var. Bu alanlarn her birine
2 bilgisayar verdiimizde bile adres verilmesi gereken bilgisayar says
400.000 oluyor. Hadi, aral biraz daha geni tutalm ve 1.000.000 adres
kullanlyor diyelim. En ok 1 milyon adrese gereksinimimiz olduu halde
Internetten 16 milyon adreslik bir kad aldmz iin ne oluyor? 4 milyar adres
iinden 15 milyonluk bir kad fiilen kullanlamaz halde kalyor.
Ayn ey baka kurumlar iin de geerli. Birok kuruma, birok lkeye ayrlan
Internet adresleri yznden Internetteki 4 milyar adres hemen hemen dolmu
durumda. rnein, u anda ne kadar isterseniz isteyin, karlnda ne
- 30 -
IP Adresleme
deyecek olursanz olun, bir A snf adres alamazsnz; nk hepsi bir

yerlere verilmi durumda. Hatta B snf adresler bile tkenmi.
Adresler tmyle datld, geriye datlacak adres kalmad diye zlmeyin.

Adres kstn amak iin eitli almalar yaplyor. rnein, IPv6 adnda yeni
IP adresleme emas neriliyor. Bu yeni emada adresleme iin 32 bit deil
tam 128 bit kullanlyor. 2128 ise 4 milyar kere drt milyarn karesi anlamna
geliyor. Olduka byk bir rakam deil mi? Ayrca Internet balants iin
herkese IP adresi datmak da artk gerekmiyor. A Adresi Dnm
(Network Address Translation) mekanizmasn kullanarak tek bir IP adresini
yzlerce, binlerce kiinin kullanmasn salayabiliyoruz. Hatta bazlar bu
nedenle IPv6 protokolne geiin hi de gerekli olmadn bile savunuyor.
Yukarda verdiimiz IP adresleri snflar bizim iin balang deerlerini

oluturuyor. Biz herhangi bir a alp alt alara blerek ok farkl yaplar
yaratabiliyoruz. Bu yzden yukardaki bilgileri genel bilgiler ve balang
deerleri olarak kabul edin. Gerek a adresleri iin aadaki bilgilere (subnet
mask ve alt alara ayrma ilemlerine ilikin bilgiler) gereksinimimiz var.
Subnet Maskesi (Subnet Mask)

Ethernet a teknolojisinin bir sonucu olarak bir bilgisayar yalnzca kendisiyle
ayn fiziksel ada bulunan bir bilgisayarla dorudan iletiime geebilir.
Buradaki dorudan kelimesine dikkat ediniz: Kendi amzda olmayan bir
bilgisayarla da letiime geebiliriz ama dorudan deil dolayl ekilde (rnein
ynelticiler ile).
Peki, bir bilgisayar iletiime gemek istedii bilgisayarn kendisiyle ayn ada
bulunup bulunmadn nasl anlayacak?
IP adreslerini kullanarak anlayacak. IP adresinin bir blm a, bir blm ise

bilgisayarn o a iindeki adresini tanmlar.
Bir bilgisayar, IP adresinin hangi blmnn a tanmladn, hangi

blmnn ise bilgisayarlar tanmladn bilmek zorundadr. Bunun iin
subnet mask bilgisi kullanlr. Subnet maski alt a maskesi eklinde
evirebiliriz. Ama biz buna subnet maskesi diyeceiz. Pek Trke olmad ama
imdilik idare eder.
Subnet maskesi de drt blmden oluur ve a adresinin hangi blme kadar

geldiini gstermek iin kullanlr.
Bilgisayarlar kendi a tanmlayclarn bulmak iin subnet maskesini

kullanrlar. Bu yzden subnet maskesinin doru ekilde girilmesi nemlidir.
- 31 -
TCP/IP
Yanl girilen subnet maskesi deeri bilgisayarn dier bilgisayarlarla iletiimini

engelleyebilir. Niin engeller demiyoruz da engelleyebilir diyoruz? zlemeye
devam edin.
Bilgisayarlar a tanmlayclarn bulmak iin subnet maskesini nasl

kullanrlar? IP adreslerini subnet maskeleri ile mantksal bir ilemden geirerek
kullanrlar. Bu ilem VE (AND) ilemidir.
imdi biraz VE ilemini anmsayalm. 0 ve 1 deerini alabilecek iki X Y

deikenim olsun. Bu deikenlere x ve y adlarn verelim. 0 ve 1
gibi iki deer alabilecek iki deikenle toplam drt ayr 0 0
kombinasyon hazrlayabiliriz. Bu kombinasyonlar aaya yazalm: 0 1
ki deer (0,1) alabilen iki deikenle bir beinci kombinasyon 1 0

yaratamayz (herhangi bir ekilde yaratabilirseniz tarihe geersiniz). 1 1
imdi x ve y deikenlerini bu drt deiik durum iin VE

ilemine tabi tutalm: X Y X ve Y
0 0 0
Yandaki tablodan da grdmz gibi yalnzca her iki
deikeninin de deeri 1 olduunda sonu 1 oluyor. Dier 0 1 0
btn kombinasyonlarn deeri 0. 1 0 0
1 1 1
Bu bilgilere dayanarak bir rnek yapalm:
Bir bilgisayarn IP adresi 195.134.67.200 olsun. Subnet maskesi ise

255.255.255.0 olsun. Bilgisayarmz bu bilgilere dayanarak bulunduu an
tanmlaycsn, yani, a adresini bulabilir. Bunu yapabilmek iin IP adresi ile
subnet maskesini VE ileminden geirir:
195.134.67.200
VE 255.255.255.0
Sonu: 195.134.67.0
Bu sonucu nasl elde ettik? Grmek iin IP adresini de, subnet maskesini de
ikili dzende yazalm:
1100 0011.1000 0110.0100 0011.1100 1000
VE 1111 1111.1111 1111.1111 1111.0000 0000
Sonu: 1100 0011.1000 0110.0100 0011.0000 0000
- 32 -
IP Adresleme
Grdmz gibi onluk dzendeki 255 says, ikilik dzendeki 1111 1111
oktetlerine karlk geliyor. Bu sayy ne ile VElerseniz VEleyin sonu o
saynn kendisi olacaktr. Yani, 255 says burada etkisiz elemandr. Onluk
dzendeki 0 ise ikilik dzendeki 0000 0000 oktetine karlk geliyor. Bu sayy
da ne ile VE'lerseniz VEleyin sonu hep 0 olacaktr. Yani, 0 says da burada
yutan elemandr. lemleri kolay yapmak iin subnet maskesinde genellikle
255 ve 0 saylar kullanlr. Ama ok deiik subnet maskeleriyle de
karlaacaksnz.
Tamam, aklamalarmz da yaptk. imdi nedir bizim a adresimiz?

195.134.67.0. Peki, nedir bu a iindeki bizim adresimiz? Tm IP adresinden
a tanmlaycsn karnca kalan ey: Yani, 200.
imdi iki bilgisayardan oluan rnek bir a dnelim. ekle baknz:
195.134.67.200 195.134.67.56
Subnet Maskesi: 255.255.255.0 Subnet Maskesi: 255.255.255.0
ekil 4.1: rnek a.
ekilde grlen 195.134.67.200 adresli bilgisayarn dier bilgisayarla iletiime

gemek istediini varsayalm. Bilgisayarlar yalnzca kendi alarnda bulunan
bilgisayarlarla dorudan ilikiye geebilirler. O zaman ilk nce hedef
bilgisayarn ayn ada bulunup bulunmadn saptamamz gerekiyor
(grne bakarak bunlarn zaten ayn ada olduunu dnebilirsiniz. Ama
bilgisayarlar bizim gibi bakmyor, onlarn ilem yapmas gerek).
Soldaki bilgisayar ilk nce kendi a adresini saptamal. Bunu nasl yapacak?
IP adresi ile a adresini VEleyerek yapacak:
195.134.67.200
VE 255.255.255.0
Sonu: 195.134.67.0
Kendi a adresi olarak 195.134.67.0 buldu. imdi de hedef bilgisayarn IP

adresi ile kendi subnet maskesini kullanarak onun a adresini elde edecek:
- 33 -
TCP/IP
195.134.67.56
VE 255.255.255.0
Sonu: 195.134.67.0
Demek ki hedef bilgisayarn a adresi de 195.134.67.0m. O zaman

dorudan iletiim kurulabilir demektir.
imdi amz biraz gelitirelim. Bir yneltici ile balanabileceimiz ikinci bir a
oluturalm:
195.134.67.200 195.134.67.56
R
195.134.78.45 195.134.78.46
ekil 4.2: Daha karmak bir a.
Yeni a baladk. imdi sra geldi bu adaki bir bilgisayarla iletiim kurmaya.
195.134.67.200 adresli bilgisayar 195.134.78.46 nolu bilgisayarla iletiime
gemek istiyor. lk olarak bu bilgisayarn kendi anda olup olmadn
saptamas gerekiyor. Bu ilem iin kendi IP adresi ile subnet maskesini
VEleyerek kendi a adresini bulacak. Bu ilemi yukarda yapmtk, sonucunu
biliyoruz:
195.134.67.0
Sonra hedef bilgisayarn IP adresi ile kendi subnet maskesini VEleyerek onun
a adresini buluyor:
- 34 -
IP Adresleme
195.134.78.46
VE 255.255.255.0
Sonu: 195.134.78.0
Kendi a adresi ile hedefin a adresi ayn deil. Bu ne demek? Ayn ada
bulunmuyorlar, dolaysyla dorudan iletiime geemezler demek.
195.134.67.200 nolu bilgisayar iletmek istedii veriyi ynelticiye yollayacak, o
da gelen paketteki adrese bakp 195.134.78.46 nolu bilgisayarn
hedeflendiini anlayacak ve ilgili bacandan, veriyi o bilgisayara aktaracak.
imdi subnet maskesinin ne kadar nemli olduunu yine bu rnekte grelim.

Varsayalm ki 195.134.67.200 nolu bilgisayarn subnet maskesini
255.255.255.0 deil de 255.255.0.0 eklinde girdik. Bu bilgisayarn dier
195.134.78.46 nolu bilgisayarla iletiime gemek istediini dnelim.
Her zaman olduu gibi IP adresimiz ile subnet maskemizi VEliyoruz:

195.134.67.200
VE 255.255.0.0
Sonu: 195.134.0.0
Sonra hedef bilgisayarn IP adresi ile kendi subnet maskemizi VEliyoruz:

195.134.78.46
VE 255.255.0.0
Sonu: 195.134.0.0
Her iki ilem de ayn sonucu verdi. Bu ne demek? ki bilgisayar da ayn ada
bulunuyor demek. 195.134.67.200 nolu bilgisayar hedef bilgisayarn kendi
anda bulunduunu dnd iin ona dorudan erimeye alacak, kendi
anda da byle bir bilgisayar olmad iin eriemeyecektir.
Peki, subnet maskemiz yine yanl olsun, ama bu sefer 195.134.67.56 nolu
adresteki bilgisayarla iletiim kurmaya alalm.
IP adresimiz ile subnet maskemizi VEliyoruz:

195.134.67.200
VE 255.255.0.0
Sonu: 195.134.0.0
Sonra hedef bilgisayarn IP adresi ile kendi subnet maskemizi VEliyoruz:
- 35 -
TCP/IP
195.134.67.56
VE 255.255.0.0
Sonu: 195.134.0.0
Her iki ilem ayn sonucu verdi, hedef bilgisayarn ayn ada olduu sonucuna
varld, hedef bilgisayara dorudan eriilmeye alld. Sonu: Bu iki bilgisayar
gerekten de ayn ada olduu iin eriim salanabildi.
Demek ki subnet maskesini yanl vermek garip sonulara yol aabilir: Baz
bilgisayarlara eriebilir, bazlarna eriemeyebiliriz. Bu da bizi hatay baka
yerlerde aramaya gtrebilir. Bu yzden subnet maskesini doru ekilde
girdiimizden emin olmalyz.
En iyisi de IP adresinin ve subnet maskesinin elle deil de otomatik ekilde

girilmesini salamak. Byle yaparsak bu ksmlarda hata yapma olasl
kalmaz.
IP adresi ve subnet maskesini otomatik olarak nasl datyorduk,

hatrlyorsunuz deil mi? (Unutanlar iin fsldayalm: Bu ii DHCP ile yapyoruz.)
Yukardaki rnekte bir eye dikkat ettiniz mi? A tanmlaycmz ilk a iin
195.134.67.0, ikinci a iin 195.134.78.0 oldu. Demek ki ilk ada hibir
bilgisayara 195.134.67.0 adresini veremeyiz; bu adres tek bir bilgisayar deil
ilk an tmn belirliyor. Bu adres o an adresi. Benzer ekilde ikinci ada
da hibir bilgisayara 195.134.78.0 adresini veremeyiz; bu adres tek bir
bilgisayarn deil, an adresidir.
Dolaysyla bize son oktet kald iin (C snf alarda sonuncu oktetin
bilgisayarlara IP adresi vermede kullanldn anmsayn) 256 adet bilgisayar
adresi tanmlayabilecekken imdi 255 adres tanmlayabileceiz.
Benzer ekilde o ada 195.134.67.255 adresini de hibir bilgisayara

veremeyiz. nk bu adres de zel bir adrestir ve o a iinde broadcast
yaparken, yani bir mesaj herkese gnderirken kullanlr. rnek adaki bir
bilgisayar a iindeki btn makinelere bir mesaj gnderecei zaman paketin
alc ksmna bu adresi yazar.
O zaman tanmlanabilecek adresler iin yle bir kural getirebiliriz:
IP adresinde hem a tanmlaycs ksm, hem de bilgisayar tanmlayc ksm

255 olamaz (1111 1111).
IP adresinde hem a tanmlaycs ksm, hem de bilgisayar tanmlayc ksm 0

olamaz (0000 0000).
- 36 -
IP Adresleme
Yukardaki kurallar matematie evirirsek:
Bir ada tanmlanabilecek IP adresi says = 2n 2
Yukardaki rnekte bir C snf adres sz konusu olduuna gre IP

adreslerimizde ilk oktet sabit. Biz yalnzca sonuncu okteti serbeste
kullanabiliyoruz. Bu oktette sekiz bit olduuna gre tanmlanabilecek adres
says 28 2 = 256 2 = 254 oluyor.
Alt Alara Ayrma (Subnetting)

Alt alara ayrma (Subnetting), verilen bir adres araln blmlemek ve yeni
a adresleri tretmek demek. Niye byle bir eye gerek duyarz acaba?
zleyiniz.
Internete eriim iin yetkili bir kurumdan bir a adresi alrz. rnein aldmz
a adresimiz 195.156.89.0 olsun. Bu adresin ilk okteti 195 olduu iin bir C
snf adres olduunu anlyoruz. C snf adresler iin de 255.255.255.0
eklinde subnet maskemiz var. Bu durumda kurum amzda 254 adet
bilgisayar adresi tanmlayabiliriz (nk bize adres belirleme iin son oktet,
yani 8 bit kalyor. Adres kuralmz uygularsak 28 2 = 254 adet bilgisayar
adresi verilebilir).
Buraya kadar her ey normal.

Ama ya kurumumuzu oluturan
bilgisayarlar fiziki olarak ayr
blgelerde iseler ne olacak?
Yani, kurumumuzun bilgisayarlar
Ankara, stanbul ve zmir gibi
ayr ehirde bulunuyorsa? Ya da
bilgisayarlar yalnzca Ankarada
ve tek bir binada bulunuyorlar
ama eitli nedenlerle ben bu
bilgisayarlar ayr a eklinde
toparlamak istiyorsam ne
olacak?
Eer yukardaki durumlarn

herhangi birisi geerli ise
kurumumda ayr a blm
(segmenti) bulunacak ve bunlar
ynelticiler aracl ile birbirlerine
balanacak. rnek amz ekil 4.3: Ynelticiler ile birbirine balanm
yandaki u ekilde izebiliriz: a blmleri.
- 37 -
TCP/IP
Ynelticiler ile birbirine balanan alarn her biri iin ayr bir a tanmlaycs
(network ID) gerekir. Ek olarak ynelticiler arasnda kalan ksmlar da ayr bir
a saylr. Buna gre toplam be adet a blm (segment) lazm bana.
yi ama, elimde yetkili kurumdan alnm tek bir a tanmlaycm var. O da

195.156.89.0. Bunu daha alt blmlere nasl blebilirim?
Alt alara blme ilemini benim yetkime braklan tek ksmda ayarlamak
zorundaym. Yani, son oktette.
Bu oktetin bitlerinin bir ksmn kullanarak alt alar yaratacam.
Son oktette oynayabileceim sekiz adet bit var. Bu bitlerin ka adedini

kullanmalym?
Ben be adet alt a kurmak istediime gre en az bit kullanmalym. nk

adres kuralm 2n 2 eklinde. Eer yalnzca 2 bit kullanrsam 22 2 = 2 yapar,
bana yetmez. bit kullanrsam 23 2 = 6 yapar. Geri 6 rakam benim iin
ok, ben alt tane alt a yaratmak istemiyorum ama baka bir arem de yok:
Be a iin en az bit kullanmalym.
Son oktette biti alt a tanm iin ayryorum. Geriye her bir a iindeki
bilgisayarlar tanmlamak iin kullanlabilecek be bit kalyor. Bu durumda her
bir ada ka adet bilgisayar bulunabilir? Kuralmz anmsayalm: 2n 2.
rneimizde 25 2 = 30 olur. Yani, her bir ada 30 adet bilgisayar adresi
tanmlayabilirim. Toplam olarak alt a tanmlanabiliyorsa kurumumda
6 30 = 180 bilgisayar bulunabilir.
imdi biraz bu konunun bana dnelim. Eer kurum amz alt alara
blmeseydik tam 254 bilgisayar adresi tanmlayabilecektik. imdi ise en ok
180 bilgisayar adresi tanmlayabiliyoruz. Aradaki 74 adres nereye gitti?
Bu adresler alt aa blme ilemi srasnda boa gitti. Bu kadar

0 0 0
adrese verdiimiz paraya yazk oldu. Ama bu sayede
amacmza ulaabildik: Kurum amz alt blme 0 0 1
(ynelticiler arasndakileri de sayarsak toplam be blme) 0 1 0
ayrabildik.
0 1 1
bit kullanarak 23 = 8 kombinasyon oluturabiliriz. imdi bu 1 0 0
kombinasyonlar grelim: 1 0 1
1 1 0
1 1 1
- 38 -
IP Adresleme
Bunlarn ikisi (hepsi 0 ve hepsi 1 olanlar) kullanlamaz. nk hepsi a adresi

ksmnda btn bitler 0 olamyordu, btn bitler 1 olamyordu anmsarsanz.
Kullanlamayacak kombinasyonlarn zerini izdik. Bize alt adet a

tanmlaycs kald. Yani, alt adet a tanmlayabiliriz. imdi yukardaki
rneimize bakarak bu alar ve alarda yer alabilecek bilgisayarlarn
adreslerini tek tek belirleyelim. Son okteti ikili dzende gsterelim ki alt alara
ayrma daha kolay anlalabilsin:
A No: Balang Adresi Biti Adresi

195.156.89.001 11110
1 195.156.89.001 00001 (195.156.89.33)
(195.156.89.62)
195.156.89.010 11110
2 195.156.89.010 00001 (195.156.89.65)
(195.156.89.94)
195.156.89.011 11110
3 195.156.89.011 00001 (195.156.89.97)
(195.156.89.126)
195.156.89.100 11110
4 195.156.89.100 00001 (195.156.89.129)
(195.156.89.158)
195.156.89.101 11110
5 195.156.89.101 00001 (195.156.89.161)
(195.156.89.190)
195.156.89.110 11110
6 195.156.89.110 00001 (195.156.89.193)
(195.156.89.222)
Anmsayacanz gibi verilen bir IP adresinde hangi ksmn a tanmlaycsn,

hangi ksmn o adaki bir bilgisayar tanmladn subnet maskesi belirler.
imdi elimizde alt adete kadar kabilecek be adet a blm olduuna gre
bize yetkili kurum tarafndan verilen 255.255.255.0 maskesini kullanmaya
devam edemeyiz. Bu maskeyi ancak btn bilgisayarlar tek bir blmde
bulunsayd kullanmaya devam edebilirdik.
imdiki iimiz subnet maskemizin deitirilmesi.
yle bir subnet maskesi bulalm ki yukardaki alt blmde yer alan
bilgisayarla hem kendi blmlerindeki, hem de baka blmlerdeki
bilgisayarlarla haberleebilsinler. Yani, kendi alarnn ve kar alarn
adreslerini ayrt edebilsinler.
Adreslerin ve dolaysyla subnet maskesinin ilk okteti ile oynayamayz.

Onlar bize verildi bir kere.
- 39 -
TCP/IP
O zaman gzmz son oktete evireceiz. Yukarda da grld gibi alt

ada da a belirleyen ksmlar son oktetin ilk biti. O zaman alt blmde de
kullanlabilecek yeni subnet maskemiz yle olacak:
255.255.255.224
224 rakamn nasl m bulduk? Subnet maskesinde son oktetin ilk bitini 1
yaparak. nk her blm bu bit ile birbirinden ayrt ediliyor. Yeni subnet
maskemizi yle yazarsak daha da iyi anlayabiliriz:
255.255.255.111 00000
Kural olarak unu syleyebiliriz: IP adresi ksmnda ka biti kullanarak alt

alara ayrma ilemi yapyorsak subnet maskesinde de o kadar biti daha 1
yapmalyz. Yukardaki rnekte alt alara ayrma ilemi iin bit kullandk. Bu
yzden subnet maskesinde nceden sfr olan biti daha 1 yaparak yeni bir
subnet maskesi oluturuyoruz.
imdi bu bilgileri kullanarak rneimizdeki bilgisayarlarn bazlarnn

adreslerini aadaki ekilde gsterelim:
ekil 4.4: Yeni Subnet Maskeleri.
Bakalm bu ema iletiim sorunumuzu zyor mu?
- 40 -
IP Adresleme
Ankaradaki 195.156.89.34 adresli bilgisayarn yine Ankaradaki 195.156.89.35

adresli bilgisayarla haberlemek istediini varsayalm. Bilgisayar ilk nce kendi
adresi ile subnet maskesini VE ileminden geirecek ve kendi a
tanmlaycsn bulacaktr:
195.156.89.34
VE 255.255.255.224
195.156.89.32
Sonra hedef bilgisayarn IP adresi ile kendi subnet maskesini VE ileminden

geirir:
195.156.89.35
VE 255.255.255.224
195.156.89.32
ki ilemin sonucu ayn olduu iin hedef bilgisayarn kendisiyle ayn a

blmnde olduunu varsayacaktr. Bu varsaym da doru olduu iin iletiim
gerekleebilecektir.
imdi ayn bilgisayarn stanbuldaki 195.156.89.66 nolu bilgisayarla iletiime

gemek istediini varsayalm. Yine kendi adresi ile kendi subnet maskesini VE
ileminden geirir. Sonucu yukardan biliyoruz: A tanmlaycs 195.156.89.32
kacaktr. imdi hedef bilgisayarn IP adresi ile kendi subnet maskesini VE
ileminden geirecektir:
195.156.89.66
VE 255.255.255.224
195.156.89.64
ki ilemin sonucu ayn olmad iin hedef bilgisayarn baka bir a

blmnde olduunu varsayacaktr. Baka bir blmdeki bilgisayarla
dorudan iletiime geemeyecek ve veri paketini ynelticiye yollayacaktr.
Burada dikkat etmemiz gereken bir ey var: rnek amzdaki ynelticilerin

durumu.
Ynelticilerin her bir bacana bir IP adresi vermek gerekiyor. Peki bu

bacaklara nasl adresler verelim?
Ynelticilerin bacaklarna, bal olduklar blmlere uygun adresler vermek

gerekir. rneimizde adresler u ekilde olacaktr:
- 41 -
TCP/IP
ekil 4.5: Ynelticilerin IP adresleri.
Bu ekilde bir eksiklik var. Hatta eksikliklerin says birden fazla. Ynelticilerin
Ankara-stanbul ve stanbul-zmir arasndaki bacaklarna adres atamamz.
Ankara-stanbul ve stanbul-Izmir arasnda hi bilgisayar yok, deil mi?
Yalnzca ynelticilerin bacaklar var. Farketmez. O blmler de, hi bilgisayar
iermemesine karn ayr birer alt adr (segment); onlara da birer alt a
tanmlaycs (network ID) vermek gerekir. Alt a tanmlaycs verdiimize
gre buralarda yer alan yneltici bacaklarna uygun IP adresleri vermek de
gerekir. O zaman yeni eklimiz yle olacaktr:
- 42 -
IP Adresleme
ekil 4.6: Ynelticiler arasnda kalan blgeler.
imdi alt alara blme konusunda yaplacak ileri biraz toparlayalm:
Kurum amz alt alara ayrrken ilk nce ka adet ayr a

istediimize karar vereceiz. Toplam alt a saysn belirlerken
ynelticiler arasnda kalan ksmlar da unutmayacaz. Onlar da, hibir
bilgisayar iermemelerine karn, ayr birer alt adr. Hesaba onlar da
dahil edilecek.
Kurum adresimizde bizim sorumluluumuza braklan ksma

bakacaz. Oluturacamz alt alar iin buradaki bitleri kullanacaz.
2n 2 kuralna uygun olarak alt a belirlerken ka adet bit

kullanacamz saptayacaz. kan sayda bitleri alt a
tanmlayclarn belirlemekte kullanacaz. Geriye kalan bitler de alt
alardaki bilgisayarlar tanmlayacak.
Her bir ada, bilgisayarlara, a yazclarna ve IP adres kullanan baka

aygtlara verilecek IP adreslerini belirleyeceiz.
Kurum apnda geerli olacak yeni subnet maskesini belirleyeceiz. Bu

yeni subnet maskesinde alt a oluturmada kullanlan bitlerin says
kadar 1lerimiz olacak.
- 43 -
5
IP Ynlendirme (Routing)
Bir bilgisayar yalnzca kendi anda bulunan bilgisayarlarla dorudan

grebilir. Baka alardaki bilgisayarlarla ise dolayl yollarla grebilir.
imdi aadaki ekle bakalm.
195.194.34.2 195.194.34.3 195.194.34.4 200.123.89.2 200.123.89.3 200.123.89.4

Subnet.maskesi: 255.255.255.0 Subnet.maskesi: 255.255.255.0
ekil 5.1: ki adet balantsz a.
Bu ekilde iki ayr a (subnet) gryoruz. Soldaki ada bulunan bilgisayarlar

birbirleri ile iletiime geebilirler. Sadakiler de kendi aralarnda iletiime
geebilirler. Ama sadakiler soldaki bilgisayarlarla, soldakiler de sadaki
bilgisayarlarla iletiime geemezler (aynen siyasette olduu gibi, deil mi?).
A maskesi yardm ile bulunduumuz a saptayabildiimiz iin artk sadaki

a, soldaki a ifadelerini de bir kenara brakabiliriz. Sadaki a 200.123.89.0
adr, soldaki a 195.194.34.0 adr.
Bu alar bylece kalsalar iyi, fazladan bir ey yapmaya gerek yok. Ama bu iki
a bir ekilde birbirine balasak da her iki adaki bilgisayarlar birbirleriyle
konutursak iyi olmaz m? Olur tabii.
Farkl bilgisayar alarn birbirine balamak iin ynelticiler (router)

kullanyoruz. Ynelticilerin grevi ortada bir yerlerde oturup bir adan dierine
gidecek olan veri paketlerini alp hedefine ulatrmak; yani, ad stnde,
ynlendirmek.
imdi aadaki ekle bakalm.
- 45 -
TCP/IP
195.194.34.2 195.194.34.3 195.194.34.4

Subnet.maskesi: 255.255.255.0
R 200.123.89.2 200.123.89.3 200.123.89.4
195.194.34.1 200.123.89.1
ekil 5.2: ki a birbirine balayan ynelticinin P adresleri.
ki a birletirmek iin ortaya bir yneltici koyduk. Ynelticinin iki baca var.
TCP/IP protokol, adaki her ucun ayr bir IP adresinin olmasn art kouyor.
Bu yzden ynelticinin bacaklarna da birer IP adresi veriyoruz.
Ynelticinin bacaklarna adres verirken o bacak hangi aa bal ise o aa

uygun bir adres verdiimize dikkat ediniz. Bu da zorunlu: A zerindeki ular
(bilgisayar ya da ynelticiler vb.) yalnzca kendi alarndaki makineler ile
dorudan grebilirler.
Yine dikkatinizi ekmitir: Ynelticinin bacaklarna adres verirken o adaki ilk

adresi veriyoruz. Vermeye gayret ediyoruz demek daha doru olacak; nk
ortamda birden fazla ynlendirici olabilir, o zaman da bir yneltici ilk adresi
alrken dieri zorunlu olarak ondan bir sonrakini alacak. Adaki ilk adresin
ynelticiye verilmesi zorunlu bir kural deildir. Bu, yalnzca kabilecek a
sorunlarnda rahat etmemizi salar: Ynelticilere hep ilk numaralar veriliyorsa
gittiimiz yabanc bir ortamda bile ynelticileri kolayca bulabiliriz.
Ynelticiyi kurduk ama her iki ada da bilgisayarlarn bundan haberi yok.
Onlar haberdar etmek iin TCP/IP yaplandrma ksmnda default gateway
parametresini kullanabiliriz. Bu parametre varsaylan k kaps-a geidi
anlamna geliyor ve eer kendi amzda olmayan bir adrese ulamamz
gerekirse iliki kuracamz ynelticiyi gsteriyor.
195.194.34.0 anda bulunuyorsak bilgisayarlarn hepsinde default gateway

olarak 195.194.34.1 adresini veriyoruz (bu adres, ynelticinin bize bakan
bacan gsteriyor) 200.123.89.0 anda bulunuyorsak bu sefer
bilgisayarlarn hepsinde default gateway olarak 200.123.89.1 adresini
tanmlyoruz.
Bu durumda ne oluyor?
Eer 195.194.34.2 adresinden 200.123.89.3 adresine, rnein, bir PING

ekeceksek hedef bilgisayarn bizimle ayn adreste olmadn anlyoruz,
- 46 -
PING mesajlarn ynelticiye gnderiyoruz. Yneltici, mesajn iindeki hedef

adresi ksmna bakyor, mesaj 200.123.89.3 adresine yolluyor.
Peki, yneltici olarak ne kullanabiliriz? Birinci k Router ad altnda satlan

cihazlar almaktr. Piyasada Cisco Systems ya da Bay Networks ya da baka
firmalarn rettii ok sayda bu tr cihazlar var.
kinci k ise bir Windows 2003 bilgisayar yneltici olarak kullanmak: Bir
Windows 2003 bilgisayara iki adet a kart takarz, her birini bir aa balarz,
sonra da bir yneltici olarak alacan syleriz, iimiz biter. (Teorik olarak
TCP/IP ykl her aygt bir yneltici yaplabilir ama Microsoftun iletim
sistemlerinde genel olarak Server iletim sistemlerini yneltici olarak
yaplandryoruz. Dier iletim sistemlerini yneltici olarak yaplandrmak iin
ya Registryde deiiklikler yapmak ya da zel programlar kullanmak gerekir.)
Windows 2003 ykl makineye ille de iki a kart takmak gibi bir kstmz da
yok: Bilgisayarn elverdii kadar a kart takp o kadar a birbirine
balayabiliriz.
Bir Windows 2003 Bilgisayarn

Yneltici Yaplmas
Windows 2003 makineleri yneltici yapmak iin Ynlendirme ve Uzaktan
Eriim (Routing and Remote Access) adndaki hizmet kullanlr.
Btn Windows 2003 makinelerde Ynlendirme ve Uzaktan Eriim adnda bir

hizmet vardr. Balangta bu hizmet devre ddr (disabled). Bu durumu
Ynetimsel Aralardaki Hizmetler konsolundan grebilirsiniz. Ama hizmeti bu
konsoldan etkinletirmiyoruz. Bu i iin yine Ynetimsel Aralardaki
Ynlendirme ve Uzaktan Eriim adl konsolu kullanacaz.
Ynlendirme ve Uzaktan Eriim konsolunu atmzda sunucumuzu

gryoruz.
- 47 -
TCP/IP
ekil 5.3: Ynlendirme ve Uzaktan Eriim konsolu.
u anda, zerinde bulunduumuz bilgisayarda, Ynlendirme ve Uzaktan

Eriim hizmeti devre d. Bilgisayarn (ANASUNUCU) yanndaki krmz ok
bunu gsteriyor. Bilgisayara sa tklayp Ynlendirme ve Uzaktan Eriimi
Yaplandr ve Etkinletir kkn seelim. Karmza bir yardmc program
(wizard) kacaktr. Yardmc programn yaplandrma mensnde eitli klar
var.
ekil 5.4: Ynlendirme ve Uzaktan Eriim'i yaplandrma seenekleri.
- 48 -
u anda bu seeneklerden sonuncusu bize uyuyor (dier seenekleri kitabn

ilerleyen ksmlarnda ileyeceiz). Bu yzden zel yaplandrma eklindeki
sonuncu dmeyi iaretleyip leri dmesine basacaz. Karmza zel
yaplandrma seenekleri kacak.
ekil 5.5: zel yaplandrma seenekleri.
Yukardaki ekranda LAN Ynlendirmesi eklindeki kutuyu iaretliyoruz ve

yardmc program kapatyoruz. Ynlendirme ve Uzaktan Eriim hizmetinin
yklendiini belirten ve bu hizmeti balatmak isteyip istemediimizi soran bir
iletiim kutusuyla karlarz.
ekil 5.6: Ynlendirme ve Uzaktan Eriim iin iletiim kutusu.
Soruyu Evet ile yantlayp bitiriyoruz. Artk makinemiz bir yneltici olmutur.
- 49 -
TCP/IP
Ynlendirme Tablosu (Routing Table)

TCP/IP protokolnn kurulduu her bilgisayarda (hatta bilgisayar olmayan
ama TCP/IP ykl herhangi bir aygtta) bir ynlendirme tablosu tutulur.
Bilgisayarlar bu ynlendirme tablosuna bakarak hangi veri paketini, nereye
gndereceklerine karar verirler.
imdi bir Windows 2003 bilgisayarda bu tablonun ieriine bir gz atalm. Bu

amala ROUTE komutunu kullanacaz. ROUTE komutu bilgisayarmzda
bulunan ynlendirme tablosunu grmemizi ve bu tabloda deiiklikler
yapabilmemizi salar.
Tabloyu grmek iin vermemiz gereken komut ROUTE PRINT komutudur. Bu

komuta karlk yle bir ekran gelir karmza:
ekil 5.7: Ynlendirme tablosu.
Nasl, biraz kark, deil mi?
lk satrdaki IPv4 ifadesi bu bilgisayarda IPnin 4 nolu srmnn kullanldn

anlatyor.
Hemen altnda bir arabirim (interface) listesi var. Bilgisayarn d dnya

iletiimini salayan aygtlara arabirim deniyor. u anda arabirim grnyor;
- 50 -
uydurma bir arabirim olan MS TCP loopback, Realtek RTL8139 ve SIS 900-
Based PCI Fast Ethernet. Bilgisayarmda iki adet a kart var demektir.
Arabirimlerin altnda etkin yollara (ya da alara) ilikin bilgiler var. Bu satrlarda
yer alan alanlarn anlamlarn aklayalm:
A hedefi: A adresi
A maskesi: Bu ada kullanlan a maskesi.
A geidi: Bu adaki bilgisayarlara ulamak iin gitmem gereken k kaps

adresi. Yani, o aa bakan ynelticinin adresi.
Arabirim: Bu aa ulamak iin bilgisayarmzda kullanlan IP adresi. Bilgisaya-

rmzda birden fazla a kart bulunabileceini, her birine bir IP adresi verilebile-
ceini anmsayn. Ayrca tek bir a kartna da birden fazla IP adresi verilebilir.
lt: Bu an uzaklnn bir ls. Genelde (her zaman deil) bu aa

ulamak iin katedilmesi gereken yneltici saysna eittir.
Windows 2003 ncesinde, ynlendirme tablosunda kendiliinden oluan

kaytlarda lt hep 1 idi. 2003de ise lt deerleri 1 ya da 30 oluyor. 2003
ncesindeki deerler daha mantkl idi.
Tabloda yer alan her satr bir a adresini ve ona ulalma eklini gsteriyor.
lk satrda varsaylan k kaps ile ilgili bilgileri gryoruz. Eer paketleri gn-
dereceimiz IP adresi kendi amza ait deilse, bu adresle ilgili daha ayrntl
bir ynlendirme bilgisi de yoksa, bu adrese ulamak iin varsaylan a
geidine gidilir. Burada ilk alanda a adresi olarak 0.0.0.0 ifadesini gryoruz.
Bu, kendi a adresimiz dndaki her trl adres demektir. rnekte, bizim
amzda olmayan IP adresleri iin 195.174.128.1 adresine gidilecei
grnyor.
kinci satrda 127.0.0.0/24 ana ilikin adres bilgimizi gryoruz. Bildiiniz gibi
bu a adresi zel test adreslerine karlk geliyor. Tablodaki bu satr TCP/IP
yklendiinde otomatik olarak oluturulur ve 127 ile balayan bir IP adresi ile
karlatmzda paketi 127.0.0.1 adresine gndereceimiz anlamna gelir.
nc satrda a adresi kendi a adreslerimizden birisi grnyor:

192.168.1.0. (rnekteki bilgisayarmzda iki a kart var: Birisi bir kurum ana
bal, dieri ise bir kablo modeme.)Yannda kendi a maskemiz var
(255.255.255.0). Bu adres iin k kaps kendi adresim olacak. Yani, k
kaps adresi ile arabirim adresim ayn: 192.168.0.1.
- 51 -
TCP/IP
Drdnc satrda a adresi olarak 192.168.0.1i gryoruz. Bu satr eer

192.168.0.1 adresine bir ey gndereceksen onu loopback adresine gnder
demektir. Bu satr olduu iin ping 192.168.0.1 komutunu verirsek loopback
adresi ile iliki kurulur, hi a zerine klmaz, ada trafik yaratlmaz.
Beinci satrda kendi amzdaki broadcast (yayn) adresini gryoruz:

192.168.0.255. Bulunduumuz ada her makineye giden bir paket
gndereceim zaman paketi bu adrese yolluyoruz. (Biz derken yanl
anlamayn, bu ii bilgisayarmzdaki TCP/IP protokol yapyor.)
Altnc satrdaki 195.174.128.0 adresi sahip olduumuz ikinci IP adresine

ilikin a adresini gsteriyor. O aa kmak iin kullanacamz a geidi de
ikinci IP adresimiz: 195.174.134.224.
Yedinci satrdaki adres, 195.174.134.224, ikinci IP adresimiz. Bu satr da eer

195.174.134.224 adresine bir ey gndereceksen onu loopback adresine
gnder demektir. Bu satr olduu iin yine ping 195.174.134.224 komutunu
verirsek loopback adresi ile iliki kurulur, hi a zerine klmaz, ada trafik
yaratlmaz.
Sekizinci adres 195.174.134.255, ikinci a kartna ilikin broadcast adresidir.
Dokuzuncu ve onuncu satrdaki 224.0.0.0 adresi bir multicast adres grubuna

karlk geliyor. Bir TCP/IP anda mesajlar ekilde gnderilebilir: Noktadan
noktaya (point-to-point ya da directed), herkese yayn eklinde (broadcast) ya
da bir gruba (multicast). 224 ile balayan adresler multicast adresleridir. Her iki
amzda da (a kartlarmzn bal olduu alar) bu eit adreslerle
karlatmz zaman o adaki balantmzdan yararlanyoruz.
Onuncu ve onbirinci satrda 255.255.255.255 a adresini gryoruz. Bu da

broadcast adresi oluyor. Bir yayn yaplaca zaman hem ilk, hem de ikinci a
kartmzdan paketleri gnderiyoruz.
ROUTE PRINT komutuyla bilgisayarmzdaki ynlendirme tablosunu grdk.

Bu tabloya eklenti yapmak istersek bu sefer ROUTE ADD komutunu
kullanacaz. Niin eklenti yapmamz gerekir? diye sorabilirsiniz. Aadaki
ekle bir gz atn:
- 52 -
195.194.34.2 195.194.34.3 195.194.34.4

R1 200.123.89.2 200.123.89.3 200.123.89.4
Subnet.maskesi: 255.255.255.0 Subnet.maskesi: 255.255.255.0
R2 195.194.34.10 195.194.34.1 200.123.89.1
203.56.78.1
250.56.78.2 205.56.78.3 205.56.78.4

ekil 5.8: Birden fazla ynelticiye sahip rnek bir a.
ekilden anladmz kadar ile konuya balarken verdiimiz rnek ada bir
deiiklik olmu ve amza yeni bir segment eklenmi. Bu segmentteki a
adresini bulmay biliyoruz, deil mi? Segmentteki adreslerden birisini yine bu
segmentte kullanlan subnet maskesi ile VE ileminden geiriyoruz, sonu
an adresini veriyor. Bunu yaptmz zaman bu an adresinin 205.56.78.0
olduunu grrz.
Bu ada 195.194.34.3 nolu bilgisayardan 205.56.78.2 nolu bilgisayara

ulamak istediimizi varsayalm.
195.194.34.3 adresli bilgisayar elindeki adresin kendi ana ait olmadn

anlayacaktr. Peki, bu adrese ulamak iin nereye bavurmas gerekiyor?
Elinde bir varsaylan a geidi adresi (default gateway) var. Ama ona giderse
yanl ynelticiye gitmi olacak, nk o yneltici kendisini yalnzca
200.123.89.0 ana balayabilir. Kendisini doru aa balayacak bir yneltici
var ama bu bilgisayarn o ynelticiden haberi yok.
O zaman bilgisayarlarn ynlendirme tablosunu deitirmek gerekiyor.

Ynlendirme tablosuna yeni a ile ilgili bilgileri yazmamz gerekiyor.
Kullanacamz komut ROUTE ADD. imdi bu komutun yazmna bakalm:
ROUTE ADD a-adresi MASK a-maskesi k-kaps adresi

METRIC metric-deeri
Yukardaki rnekte 195.194.34.3 nolu bilgisayarda yle bir komut vereceiz:

Route add 205.56.78.0 mask 255.255.255.0 195.194.34.10 metric 2
- 53 -
TCP/IP
Bu komut verildikten sonra artk 195.194.34.3 bilgisayarndan 205.56.78.2

bilgisayarna da, o segmentte bulunan dier bilgisayarlara da eriilebilir.
Komutu verirken metric deerini 2 yaptmza dikkat ediniz. Metric deeri

genel olarak, geilmesi gereken yneltici+1e eittir, anmsayabildiniz, deil
mi?
Ama burada yle de yapabiliriz: 195.194.34.3 nolu bilgisayara ya da dier

bilgisayarlara bu ekilde bir yol bilgisi eklemek yerine, onlarn ynelticilerine
dier alara ilikin yol bilgilerini ekleyebiliriz. Bylece istemci makineler ile
uramam oluruz (onlar sayca okturlar), yalnzca ynelticilerle urarz
(onlar sayca hep azdrlar).
Yukardaki neriyi dinlersek, R1de vermemiz gereken komut u ekilde olur:
Bu ekilde 195.194.34.0 ve 200.123.89.0 andaki makineler 203.56.78.0

andaki bir makineye gnderecekleri paketi R1e gnderirler, R1 de
ynlendirme tablosuna bakar, ilgili a iin a geidinin 195.194.34.10
olduunu anlar, paketi ona gnderir. Bylece son derece az komut vererek
bilgisayarlarn o aa ulamasn salarz. Genel ilkemiz budur: stemcilerde
deil ana bilgisayarlarda ya da aygtlarda ilem yap.
Benzer ekilde R2de de bir komut vermeliyiz ve o ynelticiye de 200.123.89.0

ana ilikin bir yol bilgisi eklemeliyiz. Vereceimiz komut u ekilde olacak:
205.56.78.0 andaki bilgisayarlara ayrca bir yol bilgisi girmeyeceiz. Onlar

yalnzca a geidi olarak 203.56.78.1 adresini grecekler, o kadar. Gerisini
ynelticiler halledecek.
Ynelticilere daha genel yol bilgileri de girebiliriz. rnein, R1e yle bir yol
bilgisi girilebilir:
Bu yol bilgisi, R1in adres tablosunda ayrca belirtilmeyen her adres iin,
195.194.34.10 adresine gidilmesini syler. Yani, 195.194.34.10 adresi R1 iin
varsaylan a geidi (default gateway) olmutur.
Benzer ekilde R2ye de yle bir yol bilgisi girilebilir:
- 54 -
Route komutu ile eklenen yol bilgileri bilgisayar kapatlana kadar geerlidir.
Bilgisayar kapatldnda eklediimiz yol bilgisi de silinir. Yol bilgisinin kalc
olmasn istiyorsak, bilgisayar kapatlp aldnda silinmemesini istiyorsak o
zaman Route add komutunda -p anahtarn kullanmalyz. Bu anahtar
verilen yol bilgisini kalc (permanent) yapar. rnek:
Route add -p 0.0.0.0 mask 0.0.0.0 195.194.34.1 metric 2
Peki, yle bir soru aklnza geliyor mu? Ynelticiler nereye ait olduunu
bilemedikleri IP paketlerini hep kendi varsaylan a geitlerine gnderiyorlarsa,
olmayan bir adrese sahip olan bir IP paketi srekli olarak Internet ortamnda
bir ynelticiden dierine gezip durmayacak mdr?
Byle bir soru ok hakl kayglar ieriyor. Ama Allahtan bunun aresi de
dnlm. Bir IP paketi yola ktnda ona bir TTL (Time-to-Live; yaam
sresi ya da oyunlardaki can says diye dnebilirsiniz) verilir. rnein, bir
2003 makineden kan IP paketinin TTLi 128dir. Bir IP paketi bir ynelticiye
ulatnda TTL deeri bir azaltlr. Eer bu deer 0 olmusa paket yeterince
dolamtr anlamna gelir ve bakaca bir yere iletilmez; pe atlr.
Hemen bir rnek yapalm, ilknce kendi subnetimizdeki bir adresi PING
leyelim:
ekil 5.9: Kendi subnetimizdeki bir bilgisayarn PING'lenii.
ekilde grdnz gibi TTL deeri 128 olarak kalm; nk bir yneltici
gemedik.
- 55 -
TCP/IP
imdi de bir baka a blmnde (segment) bulunan bir IP adresini PING

leyelim:
ekil 5.10: Baka bir a blmnde bulunan bir bilgisayarn PINGlenii.
Bu ekilde TTL deeri 127ye dm. nk bir ynelticiden getik.
lgili Komutlar: ROUTE.EXE, TRACERT.EXE, PING.EXE, PATHPING.EXE
PING komutu ile verilen IP adresine sahip bilgisayarla aramzda salkl bir
TCP/IP iletiimi olup olmadn renebiliyor ve ona ne kadar bir srede
ulaldn grebiliyoruz.
Yazm PING IP-Adresi eklinde oluyor. IP-adresi yerine bilgisayar ismi de

verilebilir. Bu durumda ortamda bilgisayar ismini IP adresine evirecek bir
mekanizmann olmas gerekir.
PING ile baka IP adreslerini test etmeden nce kendi TCP/IP yaplandrmamz
test etmemiz yerinde olacaktr.
Kendimizi PINGlerken ilk nce loopback adresimizi (zel bir test adresi olup
kendimizi gsterir) kullanabiliriz:
- 56 -
ekil 5.11: Loopback adresimizin PING'lenii.
Ayn eyi PING Localhost komutunu vererek de yapabiliriz. Localhost

kendi admza karlk gelir:
Kendi admz ak ak yazarak da PING ekebiliriz:
ekil 5.12: Kendimizi PINGleme.
Kendimizi PINGledikten sonra baka bir bilgisayar PINGleyelim.

PINGIeyeceimiz bilgisayarn ismi tungapc olsun:
- 57 -
TCP/IP
ekil 5.13: Kendi makinemizi ad ile PING'leme.
TRACERT komutu bir IP adrese ularken kullandmz yolu gsterir; yolu izler.
ekil 5.14: Tungapc adndaki makinenin PING'lenii.
Komutun yazm olduka basittir: TRACERT IP-Adresi
Bu komutu verdiinizde girilen IP adresine eitli paketler gnderilecek, bu

paketlerin kar tarafa hangi ynelticiler zerinden gittii grntlenecektir.
Bir yneltici ile balandmz baka bir subnetteki IP adresine giden yolu
izleyelim:
- 58 -
ekil 5.15: Bir bilgisayara giden yol tracert.exe komutu ile izleniyor.
Yukardaki ekilde 195.174.129.1 adresindeki bilgisayara giden yolu izliyoruz.

Komutun ktsndan aka grld gibi bu bilgisayara ulamak iin
60.0.0.1 adresine sahip bir ynelticiden geiyoruz.
Pathping komutu PING ile TRACERT komutlarnn bileimi gibidir: Hem kar
taraf ile salkl bir iletiim olup olmadn anlamaya yarar, hem de kar
tarafa giderken getiimiz yolu (ynelticileri) gsterir.
Komutun rettii kt biraz kark deil mi?
ekil 5. 16: PATHPING komutunun kts.
- 59 -
6
DHCP
TCP/IP protokoln kullanan bir ada her bilgisayar iin ortalama be adet
parametre tanmlamak gerekir: IP adresi, subnet maskesi, default gateway
adresi, DNS sunucu adresi, WINS sunucu adresi.
Adaki bilgisayar says arttka bu parametrelerin bilgisayarlara girilmesi hem

byk bir yk getirir, hem de bu srada bol miktarda hata yaplr. rnein, 100
kullancl bir ada toplam 500 adet parametrenin doru ekilde girilmesi
gerekir. 500 adet parametreyi girerken muhakkak hata yaplr: IP adresleri
akr; iletiim kurulamaz. Subnet maskeleri yanl verilir; kendi amzdaki
veya baka alardaki makinelere eriemeyiz. Default gateway adresi yanl
girilir; kendi amzdaki makinelerle iletiim kurabiliriz, ama bir baka aa
balanamayz. DNS ve WINS adresleri yanl girilir; ad-IP adresi
zmlemesini DNS sunucudan ya da WINS sunucudan yapamayz.
Peki, bu parametreleri doru bir ekilde girmenin daha kolay bir yolu yok
mudur? Vardr ve bu kolay yolun ad DHCPdir: Dynamic Host Configuration
Protocol, Trkesi Bilgisayarlar Dinamik Yaplandrma Protokol. DHCP,
bilgisayarlara IP adresi ve subnet maskesi bata olmak zere TCP/IP
parametrelerini otomatik olarak datan bir protokoldr. DHCP, daha eski bir
protokoln, BOOTP protokolnn gelitirilmiidir. BOOTP, disket src ya da
sabit diski bulunmayan bilgisayarlarn TCP/IP yaplandrmasn salamak
zere gelitirilen bir protokold.
DHCP kullanm ksaca yle olur: Bir makine DHCP sunucu olarak kurulur.
DHCP sunucuda dier bilgisayarlara datlacak adresler iin bir adres aral
ve bir subnet maskesi tanmlanr. IP adresi ve subnet maskesi dnda
datlabilecek parametreler de (default gateway, DNS ve WINS sunucu
adresleri gibi) tanmlanabilir. Bu fazladan bilgilere seimlik bilgiler (optional
parameters) denir.
Dier makineler DHCP istemci olarak yaplandrlr. DHCP istemciler aada

ayrntlar anlatld ekilde, IP adreslerini ve dier TCP/IP yaplandrma
bilgilerini DHCP sunucudan alrlar.
imdi bu ilerin ayrntlarna gz atalm.
- 61 -
TCP/IP
DHCP Sunucu Hizmetinin Kuruluu

DHCP hizmeti sunucu ailesinden bilgisayarlara (Windows NT Server,
Windows 2000 Server, Windows 2003 Server) bilgisayarlara kurulur. Biz
Windows 2003 Server zerindeki yaplandrmay anlatacaz. Bu bilgisayar
zerinde TCP/IP protokol bulunmal, IP adresi statik girilmelidir.
DHCP sunucu hizmeti, Denetim Masasndaki Program Ekle veya Kaldr

uygulamasndan, Windows Bileenlerini Ekle/Kaldr blmnn altndan,
A Hizmetleri esinin altndan (Ayrntlar dmesine basarak) yklenir.
Buradaki Dinamik Ana Makine Yaplandrma letiim Kural kutusunu
iaretleyerek DHCP sunucu hizmetini ykleriz.
ekil 6.1: DHCP sunucu hizmetinin yklenii.
Yukardaki ekilde, bu enin yannda 0.0 MB ifadesi yer alyor. Bu ifade,

hizmetin yklenii srasnda kopyalanmas gereken dosyalarn bykln
gsteriyor. 0.0 MB deeri bu hizmete ilikin dosyalarn zaten sistemde
bulunduunu, bu dosyalarn kopyalanmas iin Windows 2003 CD-
ROMundan dosya almak gerekmediini anlatyor.
Tamam ve sonra da leri dmelerine basarak devam ediyoruz.
- 62 -
DHCP
Eer DHCP sunucu hizmetin kurduumuz makinede statik olarak girilmemi

bir IP adresi varsa aadaki ekilde grlen uyary alacaz:
ekil 6.2: Dinamik P adresi uyars.
Bu uyanda yalnzca statik IP adresi kullanmamz gerektii belirtiliyor, Tamam

dmesine basar basmaz da dinamik IP adresimizi statik IP adresi ile
deitirmeye gtrlyoruz. natlk etmeyelim ve DHCP sunucudaki btn IP
adreslerini statik olarak verelim.
Artk DHCP sunucu hizmetimiz kuruldu. NTdekinin tersine 2000de ve 2003de

bu hizmeti (ve genel olarak dier hizmetleri) kurduktan sonra sistemi yeniden
balatmaya gerek yoktur.
DHCP Sunucu Hizmetinin Yaplandrlmas

DHCP sunucu hizmetini kurduktan sonra yaplandrma ilemleri iin
Ynetimsel Aralar mensne DHCP eklinde bir ynetim konsolu
yerletirilir. Yaplandrmay bu konsolla yaparz.
DHCP konsolunu atmzda DHCP sunucularn grrz. Balangta

burada yalnzca zerinde bulunduumuz DHCP sunucuyu gryoruz.
ekil 6.3: DHCP konsolu.
- 63 -
TCP/IP
DHCP konsolu ile yalnzca zerinde bulunduumuz DHCP sunucuyu

ynetmek zorunda deiliz. Konsolda, en stteki DHCP ifadesine sa tklayp
Sunucu Ekle kkn seerek baka DHCP sunucular da konsola ekleyebilir
ve onlar da ynetebiliriz.
Yapmamz gereken ilk i DHCP sunucuyu yetkilendirmek (Authorize). Bir

Active Directory (AD) etki alan iindeki DHCP sunucular yetkilendirilmedikleri
srece IP adresleri datmazlar. Yalnzca yetkilendirilen DHCP sunucular IP
adresi databilir. Bylece korsan DHCP kurulumlar ya da denetimsiz DHCP
sunucu kurulumlar engellenir. te yandan, bir AD etki alan yesi olmayan
Windows 2003 DHCP sunucular (ya da baka iletim sistemlerine sahip
sunucular) yetkilendirmeye gerek yoktur. O zaman yetkilendirme anlamsz
gibi grnebilir. yle ya, kt niyetli bir kii, etki alan yesi olmayan bir
makineye DHCP sunucu hizmetini kurup yalan-yanl IP adresleri ve dier
bilgileri databilir. Ama yle olmuyor. AD iindeki yetkilendirilmi DHCP
sunucular, ortamda bir baka ve yetkilendirilmemi DHCP sunucunun
altn grrlerse sistem olay gnlne 1054 ve 1053 kodlu olaylar
kaydedip almalarn sonlandrrlar. Siz de bu gnlk dosyalarna bakp
ortamdaki korsan DHCP sunucular bulabilirsiniz. zellikle 1053 nolu olay
kayd deerlidir nk bu olay kaydnda dier DHCP sunucunun IP adresini
grebilirsiniz.
ekil 6.4:
DHCP sunucu
bir baka DHCP
sunucuyu saptyor
ve duruyor.
- 64 -
DHCP
DHCP sunucuyu yetkilendirme iin DHCP konsolunda sunucumuzun zerine

sa tklayp Yetkilendir kkn seeceiz. Sunucumuzun solundaki krmz
yuvarlak yeil bir oka dntnde sunucumuzun yetkilendirilmi olduu
anlalacak.
Sunucumuz yetkilendirildiine gre artk sunucuda yeni bir adres havuzu

(DHCP konsolunda Kapsam olarak geiyor) yaratabiliriz.
Yeni bir kapsam yaratmak iin sunucuya sa tklyoruz ve kan menden

Yeni kapsam kkn seiyoruz. Yeni kapsam sihirbaz balyor. Sihirbazn
ho geldiniz penceresini lerle dmesine basarak geiyoruz.
Sonraki pencerede kapsam iin bir ad ve aklama bilgisi girmemiz isteniyor.

Tek bir kapsam kullanacaksak sorun deil ama ok sayda kapsam
yaratacaksak kapsamlarn adlarn ve aklamalarn anlaml bir ekilde
vermek doru olacaktr.
ekil 6.5: Kapsamn ad ve aklamas giriliyor.
Sonraki pencerede datlacak IP adreslerini ve alt a maskesini giriyoruz.
- 65 -
TCP/IP
ekil 6.6: Datlacak IP adreslerinin belirlenmesi.
Sonraki pencerede datlmasn istemediimiz IP adreslerini belirliyoruz. ekil

6.4de belirttiimiz IP adresleri arasnda olup da eitli nedenlerle
datlmasn istemediimiz IP adreslerini burada belirtiyoruz.
ekil 6.7: Datlmayacak (darda braklacak) IP adreslerinin belirlenmesi.
- 66 -
DHCP
Yukardaki ekilde bir adresi (192.168.0.55) ve bir adres araln

(192.168.0.190-192.168.0.194 aral) darda braktm grlyor. DHCP
sunucu bu IP adreslerini istemcilere datmayacak.
Sonraki pencerede, datlacak IP adreslerinin ne kadar sreyle kiralanacan

(istemcinin DHCP sunucudan gelen IP adresini ne kadar sreyle
kullanabileceini) belirtiyoruz.
ekil 6.8: Kira sresinin belirlenmesi.
Varsaylan sre 8 gn. NT zamannda bu sre 3 gnd. Bu sreyi

arttrabilirsiniz ya da azaltabilirsiniz. nerimiz sreyi olduu gibi brakmanz.
zel bir nedeniniz yoksa sreyi deitirmeye gerek yok.
Sonraki pencerede bu kapsam iin seimlik parametreleri (DNS sunucu

adresi, WINS sunucu adresi gibi) yaplandrmak isteyip istemediimiz
soruluyor.
- 67 -
TCP/IP
ekil 6.9: Seimlik parametrelere ilikin pencere.
Soruyu Evet eklinde yantlyoruz.
Sonraki pencerede ilk seimlik parametremiz olan Ynlendirici adresini (Varsa-

ylan a geidi) giriyoruz. Bu adres istemcilere gnderilecek. stemciler kendi
alarnda olmayan bir bilgisayara bir paket gndermek istediklerinde
paketlerini burada belirtilen adrese yollayacaklar.
- 68 -
DHCP
ekil 6.10: Ynlendirici adresinin girilii.
Sonraki pencerede DNS ile ilgili parametreleri giriyoruz.
ekil 6.11: DNS ile seimlik parametreler.
- 69 -
TCP/IP
Burada alan var:
1. Ana etki alan: Buraya anadolu.com benzeri bir DNS alan ad girebiliriz.
DNS istemciler DNS sunucuya bir sorgu istei gnderirken (bilgisayar
adn IP adresine dntrme istei), bilgisayar adnda bir alan ad belirt-
mezlerse, burada girilen alan ad otomatik olarak sorguya eklenecek. r-
nein, bir istemciden PING logoserver benzeri bir komut verildi diyelim.
Logoserver adnn IP adresine dntrlmesi gerekir. Bunun iin de
DNS sunucuya gidilir. DNS sunucu logoserver gibi bir ad deil, lo-
goserver.anadolu.com gibi bir ad IP adresine evirebilir. Byle bir du-
rumda buraya girilen ifade (alan ad), bilgisayar adna eklenecektir. Ya-
rarl bir alan gibi grnyor ama ounlukla buraya bir ey girmek ge-
rekmez nk bu alan bo braklrsa, istemcinin eksik brakt alan ad
ksm, istemcinin yesi olduu Windows 2003 etki alan bilgisi kullanla-
rak doldurulur. Bu da ounlukla iimizi grr.
2. Sunucu ad: Buraya DNS sunucunun adn yazabiliriz. rneimizde
sunucunun ad anasunucu.anadolu.com". Ama bu alan da ilevsel
saylmaz. Bo braklabilir.
3. IP adresi: Buraya DNS sunucunun IP adresini giriyoruz, istemcilere yal-
nzca bu bilgiyi gndermek yeterlidir.
Bir sonraki pencerede WINS sunucunun adresi soruluyor.
ekil 6.12:
WINS
sunucu ile
ilgili ksm.
- 70 -
DHCP
imdilik bu alan doldurmayacaz. WINS sunucu kurduumuzda dnp bu

adresi girebiliriz. leri dmesine basp geiyoruz.
Son penceremiz yarattmz kapsamn etkinletirilip etkinletirilmeyeceine

ilikin.
ekil 6.13: Kapsamn etkinletirilmesine ilikin soru.
Yarattmz kapsam etkinletirmezsek DHCP sunucu bu kapsamdan IP

adresi datamaz. Bu yzden soruyu Evet eklinde yantlyoruz. leri ve Son
dmelerine bastmzda artk kapsammz IP adresi databilir.
DHCP konsolumuzda, yarattmz kapsamn altnda drt kap grnyor:
1. Adres Havuzu: Datlacak ve datlmayacak IP adreslerini gsterir.

u anda burada aralk olarak 192.168.0.30 ile 192.168.0.250 adresleri
aras grnyor. 192.168.0.55 adresi ve 192.168.0.190-192.168.0.194
adresleri aras ise datm d braklm.
2. Adres Kiralar: Burada istemcilere vermi olduumuz IP adresleri
grntlenecek. Kapsam yeni oluturduumuz iin burada bir IP adresi
gremeyeceiz. stemciler IP adresi aldka burada ok deerli bilgiler
olacak (hangi MAC adresine sahip makineye hangi IP adresini verdik,
sresi ne kadar vb.)
3. Ayrmalar: Baz IP adreslerini baz makinelere (tam tamna sylemek
gerekirse, baz MAC adreslerine) ayrabiliriz (rezervasyon). Belirttiimiz
- 71 -
TCP/IP
MAC adreslerine sahip makinelerden gelen isteklere hep belirlenen IP

adresleri verilir. u anda buras da bo.
4. Kapsam Seenekleri: Burada kapsama ilikin seimlik parametreleri
grebiliriz. Kapsam yaratrken belirttiimiz A geidi ve DNS sunucu
adresleri burada grlebilir.
Kapsam seeneklerine benzer ekilde DHCP konsolunda bir de sunucu

seenekleri blm bulunur. Sunucuda birden fazla kapsam tanmlanabilir.
Eer bir seimlik parametre btn kapsamlarda ortak ise bu parametreyi her
kapsamda ayr ayr tanmlamak yerine sunucu seeneklerinde bir kez
tanmlayabiliriz. Sunucu seeneklerinde tanmlanan parametreler her
kapsamda geerlidir: Bir kapsam iinden IP adresi ile birlikte seimlik
parametreleri gnderirken sunucu seeneklerinde belirtilenler de istemciye
gnderilir.
ekil 6.14: DHCP konsolunda kapsamn grntlenmesi.
Bilgisayarlarn DHCP stemci Olarak

Yaplandrlmas
Bir makineyi DHCP istemci olarak yaplandrmak kolaydr. A balants
zerinde, Internet iletiim Kurallar (TCP/IP)nin zelliklerine giriyoruz,
Otomatik olarak bir IP adresi al ve DNS sunucu adresini otomatik al
klarn iaretliyoruz. Hepsi bu kadar. Hatta normalde bunu bile yapmaya
gerek yok nk bir makine, tersini belirtmediiniz srece zaten bu belirtimlere
sahip.
- 72 -
DHCP
ekil 6.15: Bir bilgisayarn DHCP istemci olarak yaplandrlmas.
DHCP Konsolunda zleme

DHCP konsolunda bir kapsamn altndaki Adres Kiralar kabndan DHCP
istemcilerini, aldklar IP adreslerini, kira biti srelerini renebiliriz.
- 73 -
TCP/IP
ekil 6.16: Adres Kiralar kab.
Yukardaki ekilde iki bilgisayarn DHCP sunucudan IP adresi ald grlyor:

Binnurpc ve c2.anadolu.com adndaki bilgisayarlar. Bunlara srasyla
192.168.0.31 ve 192.168.0.200 adresleri verilmi. Binnurpc adndaki bilgisayar 30
Mart 2005 tarihinde saat 09:02de IP adresi alm. c2.anadolu.com adndaki
bilgisayar ise ayn gnde ama saat 17:34de IP adresi alm. IP adreslerini 30
Martta aldklar iin kira biti tarihleri de 7 Nisan 2005 (8 gn sonra).
DHCP lemlerinin Ayrntlar

DHCP istemci olarak yaplandrlm bilgisayarlar DHCP sunuculara
bavurduklarnda adres havuzundan uygun bir adres seilip subnet maskesi
ile birlikte istemciye gnderilir. Bu srada seimlik bilgiler (a geidi adresi,
WINS sunucu ve DNS sunucu adresleri gibi) de istemciye gnderilebilir.
Eer istemci bilgisayar bu adres nerisini kabul ederse nerilen adres

istemciye belli bir sre iin kiralanr (niye atama ya da satma terimini deil de
kiralama terimini kullanyoruz, biraz sonra akla kavuacak).
DHCP sunucudan adres kiralama ilemi drt aamada gerekleir:
1. lk olarak istemci, Benim IP adresi, subnet maskesi vb. bilgileri

ieren TCP/IP yaplandrmasna gereksinimim var. Eer ortamda bir
DHCP sunucu varsa bana TCP/IP yaplandrma parametreleri
gndersin anlamnda bir mesaj broadcast olarak yaynlar. Niin
broadcast? nk hem kendisinin IP adresi yok, hem de DHCP
sunucunun adresini bilmiyor. Bu mesaja DHCP DISCOVER (DHCP
KEF) mesaj denir.
Mesajda k IP adresi olarak 0.0.0.0, hedef IP adresi olarak da
255.255.255.255 adresi bulunur. k MAC adresi olarak istemci
- 74 -
DHCP
kendi MAC adresini yazar. Hedef MAC adresini bilmedii iin buraya
da FFFFFFFFFFFF adresini yazar (FFFFFFFFFFFF: a teknolojisi
dzeyinde broadcast adresidir).
2. DHCP DISCOVER mesajn alan DHCP sunucu ya da sunucular

kendi adres havuzlarn kontrol ederler ve uygun bir adres bulurlarsa
bu adresi bir neri olarak istemciye gnderirler. stemcinin
hlihazrda bir IP adresi bulunmad iin bu mesaj da broadcast
olarak yaynlanr. Bu mesaja DHCP OFFER (DHCP NERl) mesaj
denir. Mesajda k IP adresi olarak DHCP sunucunun IP adresi,
hedef IP adresi olarak 255.255.255.255 bulunur. k MAC adresi
olarak DHCP sunucunun MAC adresi, hedef MAC adresi olarak da
istemcinin MAC adresi yer alr. Bu standart adreslerin yan sra bir
de sunucu tanmlayc (identifier) bilgisi bulunur. Bu da sunucunun
IP adresine eittir.
DHCP OFFER mesajnda, nerilen IP adres bilgisinin yan sra
adres kiralama sresi de bulunur. (Windows 2003 sunuculardaki
DHCP hizmeti iin bu sre varsaylan olarak 8 gn.)
3. stemci kendisine ilk ulaan DHCP OFFER mesajn kabul eder ve

bu adresi almak istediini gstermek iin DHCP REQUEST (DHCP
STEK) mesaj yaynlar. Tabii, yine broadcast olarak. Bu mesajn
iinde adres nerisini kabul ettii DHCP sunucunun bilgisi de
bulunmaktadr (sunucu tanmlayc).
4. Son olarak adres nerisi kabul edilen DHCP sunucu, ilem tamam
anlamnda bir onay mesaj gnderir. Bu mesaja da DHCP ACK
(DHCP ONAY) mesaj diyoruz.
stemci ancak DHCP ACK mesajn alnca TCP/IP haberlemesini kullanabilir.
Bu drt admdan sonra istemci bir IP adresine kavuur. Ama kendisine

gnderilen IP adresini kullanmadan nce son bir ey daha yapar: Kendisine
verilen IP adresinin bir baka bilgisayar tarafndan kullanlp kullanlmadn
anlamak iin bir ARP broadcasti ile IP adresini sorgular (u IP adresine sahip
bir makine var m diye yayn yapar). Eer bir baka bilgisayar o IP adresini
kullanmyorsa bu ARP broadcastine bir yant dnmeyecektir, istemci de IP
adresini rahatlkla kullanacaktr.
Aada A zleyicisi (Network Monitor) program ile alnm olan paketlerde

bu drt mesaj grebilirsiniz.
- 75 -
TCP/IP
ekil 6.17: DHCP paketlerinin A izleyicisinde Grntlenmesi.
Bu ekilde DHCPden adres alnmas srasnda retilen drt paketi (bunlara

Ethernet terminolojisinde ereve deniyor- ngilizcesi frame) gryoruz.
lk erevede GIGA-B89077F eklinde MAC adresine sahip olan bir bilgisayar

DHCP DISCOVER mesajn broadcast olarak gnderiyor. Normalde A
izleyicisinde yalnzca MAC adresi grmemiz gerekir ama A zleyicisi akll bir
programdr ve MAC adresi yerine bilgisayarn adn grntlemeye alr.
Eer paketin iinde bilgisayarn adna ilikin bir bilgi yoksa MAC adresinin ilk
baytna bakarak kartn reticisi firmasn grntlemeye alr
(rneimizde grntlyor; firma Gigabyte). Eer firmay da bulamam
olsayd o zaman MAC adresini grntlerdi.
kinci erevede bir DHCP OFFER mesaj var. Bu mesaj gnderen

bilgisayarn ad blmnde LOCAL ifadesini gryoruz. Yani, zerinde
bulunduumuz, A zleyicisini altrdmz bilgisayar, yerel bilgisayar (Local
szc Trkede yerel demek).
nc erevede istemci bilgisayar, DHCP sunucunun nerisini kabul ettiini

gstermek zere DHCP REQUEST mesaj yaynlyor.
Drdnc ve sonuncu erevede LOCAL bilgisayar bir DHCP ACK mesaj

yaynlayarak adres kiralama ileminin onaylandn bildiriyor.
imdi A izleyicisi program yardm ile bu erevelerin biraz daha iine

girelim. Daha ok ayrnt grmek iin bir erevenin zerine ift tklamak
yeterli.
Aadaki ekilde ilk erevenin ieriini daha ayrntl bir ekilde gryoruz:
- 76 -
DHCP
ekil 6.18: stemciden kan DHCP Discover paketinin ayrnts.
Burada grdmz gibi istemcinin ve kar tarafn IP adres kadlar bo;

bunlar henz bilinmiyor. stemci, bir tek kendi MAC adresini (Client Ethernet
Address) gnderebiliyor.
imdi ikinci ereveye bakalm:
ekil 6.19: DHCP sunucudan kan DHCP Offer paketinin ayrnts.
nerilen adresi burada ak ve seik olarak grebiliyoruz (Your IP Address):

192.168.0.200. Yine bu erevede hangi istemcinin keif paketine karlk
olarak bu paketin yolland (Client Ethernet Address) ve sunucunun IP adresi
(Server IP Address) bilgileri de grlebiliyor.
- 77 -
TCP/IP
nc erevede istemci kendisine nerilen adresi kabul ediyor:
ekil 6.20: DHCP istemciden kan DHCP Request paketinin ayrnts.
Bu erevede ilgili bilgileri grebilmek iin DHCP Option Field blmn

genilettik. Bu erevede Server Identifier ksmnda nerisini kabul ettiimiz
DHCP sunucu grnyor.
Sonuncu erevede sunucudan onay gidiyor:
- 78 -
DHCP
ekil 6.21: DHCP sunucudan kan DHCP ACK paketinin ayrnts.
imdi sonuncu erevenin DHCP: Option Field ksmn biraz yakndan

bakalm. Burada a geidi adresi, DNS sunucu adresi vb. eyler yer alyor. Bu
blmden anladmz kadar ile DHCP tarafndan baz bilgiler seimlik bilgi
olarak gnderilmi. Bunlar;
Router (Yneltici, a geidi) : 192.168.0.1

Domain Name Server (DNS sunucu adresi) : 192.168.0.1
Domain Name (Etki Alan Ad) : Anadolu.com
NetBIOS Node Type (NetBIOS dm tr) : 00000008
Yine burada kira sresi (8 gn), kira yenileme sresi (4 gn) ve kira yenileme
sresinde sunucuya ulalamazsa yeniden deneme zaman (7. gn) eklinde
bilgiler de var.
DHCP ile alnm adres bilgileri grafik ortamdan (A Balantlarmdan Yerel

A Balantsnn zerinden) grlemez (Niye? Belli bir yant yok. Aslnda
gsterilebilirdi. Peki, TCP/IP yaplandrmasn nereden greceiz? Ya komut
satrndan IPCONFIG komutunu vereceiz ya da Kaytn (Registry) iine
- 79 -
TCP/IP
dalacaz. stemci, TCP/IP parametrelerini Kaytta aadaki anahtarda (key)

saklar:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Para
meters\Interfaces\a kartn tanmlayan ifade
ekil 6.22: DHCP istemcinin parametrelerinin Kayt'ta grntlenmesi.
IPCONFIG komutunu komut satrndan verirsek IP adresimiz, alt a maskemiz

ve a geidi adresimiz grntlenir:
ekil 6.23: IPCONFIG komutu ile DHCP istemcinin bilgilerinin grntlenmesi.
Komut satrndan ipconfig komutu verildiinde yukardaki bilgilerin dnda,

DHCP sunucudan seimlik bilgi olarak gnderilen bilgileri nasl greceiz?
Bunun iin komutu ipconfig /all eklinde vermek gerekiyor:
- 80 -
DHCP
ekil 6.24: IPCONFIG /ALL komutu ile ayrntl bilgilerin grntlenmesi.
ok daha ayrntl bilgiler geliyor, deil mi? imdi bu bilgilere bir gz atalm
(DHCP istemci ngilizce bir iletim sistemine sahip olduu iin alanlar da
ngilizce):
Host Name : DHCP istemcinin Host ad.

Primary DNS Suffix : DHCP istemcinin alan ad.
Node Type : NetBIOS adlarm IP adreslerine
evirmede kullanlacak yntemleri
belirleyen dm tr. Bu da ne?
diyorsanz izlemeye devam edin.
IP Routing Enabled : IP ynlendirme yaplyor mu? Yani, bu

makine bir yneltici olarak m alyor?
WINS Proxy enabled : WINS vekil ajan grevimiz var m?
DNS Suffix Search List : DNS sorgularnda, bilgisayarlarn alan
adlar belirtilmezse, bu adlara
eklenecek ifade.
Sonra da a kartmza ilikin ayrntl bilgiler geliyor:

Connection-specific DNS suffix : Bu balantya zg DNS alan ad
Description : Balanty tanmlayan ifade
Physical Address : Fiziksel adres. Yani, MAC adresi.
- 81 -
TCP/IP
DHCP Enabled : DHCP istemci miyiz?

Autoconfiguration Enabled : DHCP sunucuyu bulmazsak APIPA ile
IP adresi alacak myz? APIPAnn
aklamas aada.
IP Address : IP adresimiz
Subnet Mask : Alt a maskesi
Default Gateway : A geidinin adresi / Ynelticinin adresi
DHCP Server : IP adresini aldmz DHCP sunucunun
adresi.
DNS Servers : DNS sunucularn adresleri
Lease Obtained : DHCPden alnan adresin kira sresi
balangc.
Lease Expires : DHCPden alnan adresin kira sresi
bitimi.
Herhangi bir nedenle DHCPden aldmz IP adresini serbest brakmak
istersek yine ipconfig komutunu vereceiz. Ama bu sefer release (serbest
brak) parametresi ile:
ekil 6.25: IPCONFIG /RELEASE komutu ile DHCP sunucudan alnan IP adresinin brakl.
Serbest braktktan sonra Biz ne yaptk imdi? Hadi tekrar DHCPden adres
alalm dersek yine ipconfig komutunu veriyoruz; bu sefer renew (yenile)
parametresi ile:
- 82 -
DHCP
ekil 6.26: IPCONFIG /RENEW komutu ile yeniden DHCP sunucudan IP adresi aln.
DHCP'de Kira Kavram

TCP/IPde her eyin bir sresi vardr. Hibir ey sonsuza kadar srmez.
DHCP sunucudan alnan IP adresinin de bir sresi vardr. DHCP yolu ile
alnan adres belli bir sreliine kiralanm saylr. Bu i aynen bir ev
kiralamaya benzer.
Bir ev kiraladmzda kontrat sresinin bitiminden nce kontratmz yenilemek

isteriz. DHCP ile alnm adresin de kira sresinin bitiminden nce yenilenmesi
gerekir.
Windows 2003de DHCP ile alnan adresin sresi sekiz gn. Niye be gn
deil ya da on gn deil de sekiz gn? diye sorabilirsiniz. Bu tr deerler
gnlk hayatta yaplan testlerin, denemelerin sonunda belirlenmitir. Yani, bu
sekiz gnlk sreyi deitirmemekte yarar var. Ama deitirmeniz de
mmkn. DHCP hizmetinin kuruluu srasnda bu deer deitirilebilir. (NT
zamannda bu sre gnd ve ben yine deitirmeyin diyordum, istikrar
gzel ey.)
Yukarda bir istemcinin DHCP ile adres bilgisi elde ediini anlattk. Bu adresin
belli bir sre iin geerli olduunu syledik ve istemci bu sre sonunda da
adresi kullanmak istiyorsa kira kontratn yenilemeli dedik. imdi bu iler nasl
oluyor, ona bakalm. DHCP istemcileri kira srelerinin yzde ellisi getiinde
kira kontratlarn yenilemek isterler. Bu ilem iki aamada olur:
1. Adresini yenilemek isteyen istemci bir DHCP REQUEST mesaj

gnderir. Kime? diye sorabilirsiniz. Artk kendisinin bir IP adresi
olduu iin ve DHCP sunucunun adresini de bildii iin broadcast
olarak deil, dorudan DHCP sunucuya.
- 83 -
TCP/IP
2. Eer DHCP sunucu ayakta ise ve sre uzatma isteini onaylyorsa bir
DHCP ACK (Onay) mesaj gndererek sreyi uzattn bildirir. ki
mesaj iinde seimlik parametrelerin (a geidi, WINS ve DNS sunucu
adresleri gibi) en son hali de yer alr. Sunucu, IP adresini kullanmay
srdrmek isteyen istemcinin istediini kabul etmeyebilir. Gerek
hayatta Olum gelecek, sre sonunda evi boaltn diyen ev sahipleri
gibi, o IP adresi sonradan bir baka makineye rezerve edilebilir ya da
darda tutulabilir (exclude). Byle bir durumda, DHCP sunucu,
istemciye bir olumsuz yant (NACK) mesaj gnderecektir.
stemci ald DHCP mesajna gre kendi yaplandrmasn dzenler.
Eer istemci kira sresini uzatmak istediinde DHCP sunucu ile iliki
kurulamyorsa ne olur? Ev kiraladnzda ne oluyorsa burada da ayns
oluyor. Yani, kontrat sresi bitimine kadar evi kullanmaya devam ettiiniz gibi
kiralanan IP adresi de kullanlmaya devam ediliyor.
stemci ilk giriiminde kira kontratn yenileyememise kalan srenin drtte

tamamlandnda (yedinci gnde) herhangi bir DHCP sunucu ile ilikiye
gemeye alr. Bu amala bir DHCP REQUEST mesajn broadcast olarak
yaynlar. Bu mesaj alan sunucular istei ya DHCP ACK mesaj ile onaylarlar
ya da DHCP NACK mesaj ile onaylamazlar.
Kira kontrat sresi bitiminde istemci hala adres kontratn yenileyememise

artk IP adresini kullanamaz. Bataki IP adresi kiralama ilemine dner.
APIPA (Automatic Private IP Addressing)

Eer DHCP Servern IP adres havuzunda verilebilecek bir adres kalmamsa
ve istemci baka bir DHCP sunucudan da adres alamyorsa (ya da ortamda bir
DHCP sunucu hi olmamsa) normalde o istemci TCP/IP iletiimine geemez.
Bu da sorun demektir. Bu sorunu zmek iin Windows 98 Second Edition ve
Windows 2000 ve yukarsnda APIPA denilen bir mekanizma kullanlr. Bu
mekanizma sayesinde, bir DHCP istemci bir ekilde bir DHCP sunucudan IP
adresi alamazsa zel bir a adresinden (169.254.0.0/24 andan) rastgele
bir IP adresi alr ve en azndan kendisi gibi APIPA ile IP adresi alm
makinelerle iletiime geebilir.
APIPA ile alnan IP adreslerinin akmamas yle salanr: Bir makine

kendisine 169.254.0.0 andan bir IP adresi almak istediinde bunu nce
bu adresin kullanlp kullanlmadn anlamak iin bu adrese ynelik bir ARP
paketi broadcast eder. Eer o IP adresini kullanan bir makine ortamda varsa
yant verecektir, yoksa yant da gelmeyecektir. Yantn gelmemesi durumunda
istemci o IP adresini kullanabileceine karar verir. Yant gelirse o IP adresi
kullanmda demektir, 169.254.0.0/24 andan baka bir adres seilerek
tekrar deneme yaplr.
- 84 -
DHCP
APIPA ile IP adresi alan istemciler aratrmay da brakmazlar ve belli

aralklarla bu DHCP sunucuya ulap ondan IP adresi almaya alrlar.
DHCP Sunucunun Verdii Adres akrsa

DHCP sunucunun datt IP adreslerini uygun bir ekilde ayarlamak gerekir.
Bu kapsamda adres havuzunu belirlerken havuzda yer alan IP adreslerinin
baka bilgisayarlar tarafndan kullanlmamas gerekir.
Baka bilgisayarlarn kullanmakta olduu IP adreslerini havuzumuzda

tanmlarsak, DHCP istemcilere bu IP adreslerini verebiliriz. Bu da IP
adreslerinin akmasna neden olur (ayn IP adresinin birden fazla bilgisayar
tarafndan kullanlmas durumu). Bu istenmeyen bir durumdur. TCP/IPde bir
bilgisayar belirleyen ey, bilgisayarn IP adresi olduu iin her bilgisayarn
birbiriyle akmayan IP adreslerine sahip olmas gerekir.
Windows 2000de ve Windows 2003de bu durumun aresi de dnlm.

akma olmas durumunda bu durum fark edilir ve DHCP sunucu akan
adresi BAD_ADDRESS (Kt, datlmamas gereken adres) eklinde
iaretler.
imdi bu durumu bir rnekle grelim.
rneimizde DHCP sunucunun bir kapsam var. Bu kapsamn adres havuzu

da 192.168.0.30 ve 192.168.0.31 adreslerini ieriyor (bilerek kk
tutulmu bir adres havuzu). Bu havuzun ilk IP adresi, 192.168.0.30 da
baka bir bilgisayar tarafndan kullanlyor. Bir makineyi DHCP istemci olarak
yaplandryoruz. stemci makine DHCP Discover mesajn yaynladnda
sunucu ona 192.168.0.30 adresini nerecek. Bu adres bir baka makine
tarafndan kullanlyor. Bu ilemleri ve akmann nasl zmlendiini A
zleyicisi ile grelim.
- 85 -
TCP/IP
ekil 6.27: IP adresi akmasnn zmlenmesi.
Yukardaki ekil A zleyicisinde kaplan a trafiinin szlerek yalnzca ARP

ve DHCP protokollerinin grntlenmesiyle oluturulmutur.
ekilde 710-713 nolu erevelerde normal bir DHCP trafii gryoruz. 713.
erevede istemci bir IP adresine kavuuyor. Bu adres 192.168.0.30 (havuzun
ilk adresi). Sonra 714. erevede istemci bu adresin o anda kullanmda olup
olmadn anlamak iin bir ARP sorgusu yaynlyor. 715. erevede bu
sorguya bir yant dnyor. Bu yantta GIGA-B89077F makinesi 192.168.0.30
adresini kendisinin kullandn belirtiyor (ve MAC adresini de gnderiyor).
Bunun zerine istemci 716. erevede kendisine 192.168.0.1 IP adresine
sahip DHCP sunucu tarafndan verilen IP adresini kullanamayacan belirten
bir mesaj yaynlyor (DHCP Decline mesaj). Bu mesaj yayn eklinde olduu
iin DHCP sunucu tarafndan da alnyor ve 192.168.0.30 adresi kt adres
eklinde iaretleniyor. stemci, 920. erevede tekrar DHCP Discover mesaj
yaynlyor. Bu sefer DHCP sunucu ona havuzdaki bir sonraki adresi,
192.168.0.31 adresini neriyor. 923. erevede bu adres iin onay geliyor.
924, 935 ve 954 nolu erevelerde istemcinin bu adres iin ARP sorgusu
yaynladn gryoruz. Bu sorguya karlk bir yant dnmyor. Yani, iler
yolunda, akma yok.
DHCP sunucuda, kapsamn altndaki Adres Kiralar kabna bakarsak

192.168.0.30 adresinin kt adres (BAD_ADDRESS) olarak iaretlendiini
grrz.
- 86 -
DHCP
ekil 6.28: akan adresin kt adres olarak iaretlendiinin grntlenmesi.
DHCP Sunucunun akmaya Yol Amamasnn Salanmas
Windows 2000 ve Windows 2003de bulunan DHCP hizmetinin bir baka

gzel yan DHCP sunucunun verdii IP adreslerinin batan hi
akmamasnn salanmas. stenirse DHCP sunucu bir istemciye bir IP
vermeden nce, o IP adresinin kullanlp kullanlmadn aratrabilir. Eer
nerecei IP adresi o anda baka bir makine tarafndan kullanlyorsa bunu
saptayp istemciye baka bir IP adresi nerebilir. Buna akma Denetimi
diyoruz.
Balangta akma denetimi yaplmyor. Buna ok da gerek yok aslnda.

nk akma olursa yukarda grdmz gibi bu durum da saptanp gerei
yaplyor.
akma denetimini etkinletirmek iin DHCP konsolunda sunucuya sa

tklayp zellikler kkn seiyor ve oradan da Gelimi sekmesine gidiyoruz.
- 87 -
TCP/IP
ekil 6.29: DHCP sunucunun zerinde Gelimi sekmesi.
Yukardaki ekilde akmay alglama denemeleri alannda balangta

sfr deeri vardr. Yani, akma alglamas yaplmaz. Bunu 2 yaparsak DHCP
sunucu bir IP adresini nermeden nce iki kez akma olup olmadn
anlamaya alacaktr.
imdi de akma denemesi nasl oluyor ve DHCP sunucu akma olduunda

neler yapyor, ona bakalm.
rneimizde DHCP sunucunun kapsamndaki IP adresleri 192.168.0.130 ile
140 aralnda yer alyor. 192.168.0.130 adresi halen bir makine tarafndan
kullanlyor.
Aadaki ekilde A Izleyicisinde kaplan bir trafii izliyorsunuz.
- 88 -
DHCP
ekil 6.30: DHCP sunucunun akma denetimi yapmas.
40 nolu erevede SILICO097884 makinesi bir DHCP Discover mesaj

yaynlayarak IP adresi istediini belirtiyor. 41 nolu erevede DHCP sunucu
olan LOCAL makinesinin adres havuzundaki ilk IP adresi olan 192.168.0.130
u nermeden nce bu adresi sorgulayan bir ARP yayn yaptn gryoruz.
42 nolu erevede GIGA-B89077F makinesi hemen bu ARPa yant veriyor.
Demek ki 192.168.0.130 adresi kullanlyor. Bunun zerine DHCP sunucusu
45. erevede havuzdaki ikinci IP adresini sorguluyor. Ayn sorgu 48.
erevede de tekrarlanyor (akma denemesinin 2 kez yaplacan
belirtmitik anmsarsanz). Her iki sorguya da yant dnen bir makine
olmaynca 192.168.0.131 adresi 49. erevede istemciye neriliyor.
DHCP Sunucular Nerelere Kurmak Gerekir?
DHCP ile IP adres alm broadcast mesajlara dayand iin amz oluturan
her blme (ynelticilerle ayrlm blmlere) bir DHCP sunucu kurmak
gerekiyor gibi grnyor. Her a blmnn bir TCP/IP a adresi var. O a
blmne bir DHCP sunucu kurarz, adres havuzunu da o aa uygun olarak
veririz. DHCP sunucu kendi blmndeki istemcilere IP adresi datr.
Ama gnmzn eilimi sunucularn azaltlmas ynnde, ileri mmkn

olduunca az sunucu ile halletmemiz isteniyor. Sunucular da zaten yeterince
gl. Peki bu durumda ne yapacaz? Bir a blmndeki DHCP sunucunun
hem bulunduu a blmndeki istemcilere hizmet vermesini, hem de dier
a blmlerindeki istemcilere hizmet vermesini salayacaz. Aadaki ekle
bakalm:
- 89 -
TCP/IP
192.168.0.0/24 192.168.1.0/24
R
DHCP
sunucu
Kapsam1: 192.168.1.50-192.168.1.250
ekil 6.31: ok blml bir a rnei.
Yukardaki ekilde bir ynelticiyle ayrlm iki a blm gryoruz.

Blmlerden birinde 192.168.0.0/24 a adresi, dierinde 192.168.1.0/24 a
adresi kullanlyor. DHCP sunucuda kendi blm iin bir kapsam
oluturulmu. imdi iimiz bu sunucunun ynelticinin dier yanna da hizmet
vermesini salamak. Bunu iki ekilde salayabiliriz:
1. zel bir yneltici kullanarak. Ynelticiler normalde yayn (broadcast)

mesajlarn iletmezler. Ama Bootp-enabled yneltici ya da RFC 1542
uyumlu yneltici denilen ynelticiler DHCP broadcast mesajlarn,
yalnzca bu eit yaynlar iletebilirler. Eer ynelticimizi bu zellii
destekleyen bir yneltici olarak seersek, ekilde sol blmde yer alan
istemciler DHCP discover mesaj yaynladklarnda bu mesaj yneltici
tarafndan sadaki DHCP sunucuya geirilecektir. DHCP sunucudan
kan paketler de sol blme iletilecektir.
Bu yntemin kt yan, her sunucunun bu ileve sahip olmamas, bu
ekilde yaplandrlamamas. zel ve pahal bir yneltici almak ve bunu
doru ekilde yaplandrmak gerekir. lke olarak genelde kullanlmayan,
zel aygtlara pek bavurmamalyz (onca para verdiimiz zel aygt
arzalanrsa ne yapacaz? Her yerde rastlanan bir aygt kullansaydk
hemen yerine bir bakasn koyabilirdik).
2. DHCP relay agent (DHCP aktarma aracs) kullanarak. Bu
yntemde, DHCP sunucu iermeyen blmde bir Windows 2003
makineyi statik olarak yaplandryoruz (IP adresini, varsaylan a
geidi adresini vb. parametreleri elle giriyoruz). Sonra bu makineyi
aada anlatld gibi DHCP aktarma aracs olarak yaplandryoruz.
O blmde bir istemci DHCP Discover mesaj yaynladnda ajanmz
bu istei kapp bal olduu DHCP sunucuya bildiriyor, ondan gelen
yant da istemciye ulatryor.
DHCP aktarma aracsn oluturmadan nce DHCP sunucuda kar blm iin
bir kapsam yaratmalyz. DHCP sunucuda birden fazla kapsam bulunacak.
- 90 -
DHCP
DHCP sunucu IP adresi isteinin bir aktarma aracsndan geldiini grnce

aracnn bulunduu blm iin tanmlad havuza bakacak ve uygun bir adres
varsa bu adresi rle ajanna iletecektir. Aktarma aracs da adresi, sanki o
blmde bulunan bir DHCP sunucudan geliyormu gibi istemciye
gnderecektir.
DHCP Aktarma Aracs (Relay Agent) Kuralm
DHCP aktarma aracs olacak bilgisayarn sabit bir IP adresi bulunmaldr

(kendisi DHCP istemci olan bir bilgisayar nasl baka makineler iin ajan
olacak, deil mi?). DHCP Relay agent ilevi bir ynlendirme protokoldr
(routing protocol). Ynlendirme protokolleri ynelticilere yklenir ve onlarn
eitli ilevler kazanmasn salar. Dolaysyla, DHCP aktarma aracs olacak
Windows 2003 makinenin bir yneltici olarak yaplandrlm olmas gerekir.
Bunun nasl yaplacan biliyoruz (Blm 5). Ayn zamanda, DHCP aktarma
aracs olacak makinenin DHCP sunucu da olmamas gerekir ya da en
azndan DHCP hizmetinin almyor olmas gerekir.
Bir yneltici olarak yaplandrlm Windows 2003 makineyi DHCP aktarma

aracs yapmak iin o makinede Ynlendirme ve Uzaktan Eriim konsolunu
ayoruz. Konsolda IP Ynlendirmesi kabnn altndaki Genel dmne sa
tklayp Yeni Ynlendirme letiim Kural kkn seiyoruz. Karmza
eklenebilecek ynlendirme protokollerinin listesi geliyor.
ekil 7.32:
Ynlendirme
protokollerinin listesi.
- 91 -
TCP/IP
Bu listeden DHCP Aktarma Aracs kkn seiyoruz ve Tamam

dmesine basyoruz. imdi IP Ynlendirmesi balnn altnda DHCP
Aktarma Aracs dm olutu.
imdiki iimiz eklenen ynlendirme protokolne bir arabirim (interface)

eklemek. Arabirim ifadesi, zerinde bulunduumuz bilgisayarn a
balantlarndan her biri anlamna geliyor. Bir arabirim setiimizde, o a
balantsndan gelen DHCP Discover yaynlarn dinliyor ve onlar iin ilem
yapyoruz. Semediimiz bir arabirim DHCP Discover yayn duysak bile
herhangi bir ilem yapmyoruz.
rneimizde, DHCP aktarma aracsnda iki arabirim var: ve D adlarndaki

arabirimler. Biz arabirim olarak arabirimini seeceiz ve bu arabirimden
gelen DHCP Discover mesajlar iin ilem yapacaz.
Arabirim eklemek iin IP Ynlendirmesi balnn altndaki DHCP Aktarma

Aracs dmne sa tklyoruz ve Yeni Arabirim kkn seiyoruz.
Karmza arabirimlerin listesi geliyor.
ekil 7.33: Eklenebilecek arabirimlerin listesi.
- 92 -
DHCP
Bu listeden ic arabirimini seiyoruz. Bu arabirimi setiimizde aadaki

pencereyle karlaacaz ve buradan arabirim zerindeki parametreleri
ayarlayabileceiz.
ekil 7.34: Arabirim zerindeki ayarlar.
Yukardaki pencerede Atlama says eii alan DHCP aktarma aracsnn

en ok ka yneltici geerek bir DHCP sunucuya ulaabileceini belirtiyor.
Varsaylan deer 4.
nykleme eii ise aracnn bir DHCP sunucuya bavurmadan nce ka

saniye beklemesi gerektiini belirtiyor. DHCP aracs ada bir DHCP Discover
mesaj duyduunda hemen ie koyulmuyor, bir sre bekliyor, sonra DHCP
sunucuya ulamaya alyor. Bu ekilde, eer aracnn bulunduu a
blmnde bir DHCP sunucu varsa istemcinin o sunucudan IP adresi almas
garantileniyor.
- 93 -
TCP/IP
Son olarak, bu aracnn hangi DHCP sunucu ya da sunuculardan hizmet

alacan belirtmemiz gerekiyor. Bunu da DHCP Aktarma Aracs esine sa
tklayp zellikler kkn seerek yapyoruz. Karmza kan pencerede
Sunucu adresi alanna DHCP sunucusunun IP adresini yazyoruz ve Ekle
dmesine basp listeye atyoruz. Sonra da Tamam dmesine basp
kyoruz.
ekil 7.35: Ajann bal olduu DHCP sunucunun belirtilmesi.
Artk DHCP aktarma aracmz hazr. Arac, ilgili arabiriminden bir DHCP
Discover mesaj alrsa bunu belirtilen DHCP sunucuya gnderecek, oradan
ald IP adresini de istemciye iletecek. Bir istemciye DHCP aktarma aracs ile
IP adresi verilmesi trafiini aadaki ekilde grebiliriz.
- 94 -
DHCP
ekil 7.36: DHCP aktarma aracs aracl ile IP adresinin elde edilmesi.
Yukardaki ekilde SILICO097884 makinesi DHCP Discover mesaj yaynlyor

(552 ve 586 numaral ereveler). DHCP aktarma aracs yaptmz LOCAL
makinesi bu istei alp SILICO095654 makinesine, yani bal bulunduu
DHCP sunucuya gnderiyor (589). 590 nolu erevede SILICO095654
makinesinden LOCALe bir DHCP Offer mesaj geliyor. Bu mesajda istemciye
nerilen IP adresi var. 592 nolu erevede LOCAL makinesi gelen DHCP
Offer mesajn SILICO097884 makinesine gnderiyor. 734 nolu erevede
SILICO097884 makinesi kendisine nerilen IP adresini kullanmak istediini
belirten DHCP Request mesajn yaynlyor. 735 nolu erevede LOCAL
makinesi bunu bal olduu sunucuya iletiyor. 738 nolu erevede sunucudan
LOCALe bir ACK mesaj geliyor. 739 nolu erevede LOCAL makinesi
kendisine gelen ACK mesajm SILICO097884 makinesine gnderiyor.
Yukardaki ekilde baz erevelerin defalarca gnderildiini grebilirsiniz.

DHCP rle ajan harekete gemeden nce 4 saniye bekledii iin istemci
makine bu arada ereveleri tekrar tekrar gnderiyor.
DHCP Veritaban, Yedekleme ve Yedekten Geri Ykleme
DHCP veritaban dosyalar \Windows\SYSTEM32\DHCP\ klasrnde

saklanmaktadr. Bu dosyalar u ekildedir:
DHCP.MDB DHCP veritaban dosyas
TMP.EDB DHCP sunucu almakta iken geici olarak tutulan

veritaban bilgilerini ierir.
J*.LOG Veritabannda yaplan ilemlerin gnlk dosyas. Eer

bir terslik olursa sunucu bu dosyalar kullanarak verileri
- 95 -
TCP/IP
kurtarmaya alr.
J50.CHK Gnlk dosyasndaki kaytlarn hangilerinin veritabanna

aktarldn gsteren denetim dosyas.
DhcpSrvLog-*log DHCP sunucunun gnlk ilemlerine ilikin gnlk

dosyalar. Bu gnlk dosyalarnda bilgiler metin
temellidir. Not Defteri program ile alp okunabilirler.
Res1.log ve Bu dosyalar rezerv dosyalardr. Sabit diskte yer

Res2.log kalmamas olaslna kar tutulurlar. Bu dosyalar da
kullanldktan sonra yer kalmazsa DHCP hizmeti durur.
DHCP veritaban dosyalarnn uzantsndan anlayacanz gibi bu dosyalar

Access veritabanlardr. Ama Acces ile alamamaktadrlar. Demek ki
yaplarnda birtakm deiiklikler yaplm.
DHCP veritaban her altm dakikada bir otomatik olarak yedeklenir. Yedek
dosyalar \systemroot\SYSTEM32\DHCP\BACKUP\NEW klasrnde saklanr.
Eer 60 dakikalk ilk deeri deitirmek isterseniz Kayt iindeki

Backuplnterval deerini deitirmelisiniz. Bu parametre,
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCP
Server\Parameters
altnda yer alr. Bu registry alt anahtarnn bir kopyas \systemroot
\SYSTEM32\DHCP\BACKUP klasrnde DHCPCFG ad altnda saklanr.
DHCP veritaban otomatik olarak ya da elle yeniden yklenebilir. Yeniden

yklemeyi aadaki yntemlerden birisini kullanarak yapabilirsiniz:
1. DHCP sunucu hizmetini durdurup yeniden balatn. Eer DHCP

sunucu hizmeti veritabannn bozuk olduunu saptarsa yedek
kopyalardan otomatik olarak yeniden ykleme yapar.
2. RestoreFlag deerini 1 yapp DHCP sunucu hizmetini yeniden balatn.
RestoreFlag parametresi registryde aadaki adreste bulunabilir:
HKEY_LOCAL_MACHINE\SYSTEM\CurrenControlSet\Services\
DHCPServer\Parameters
Veritaban baarl bir ekilde yedekten yklenince bu deer otomatik
olarak 0 yaplr.
- 96 -
DHCP
3. DHCP sunucu hizmetini durdurun. \Windows\SYSTEM32\DHCP

\BACKUP\NEW klasrnn ieriini \Windows\SYSTEM32\DHCP
klasrne kopyalayp DHCP sunucu hizmetini tekrar balatn.
DHCP Veritabannn Kompakt Hale Getirilmesi
Windows 2003, DHCP veritabann otomatik olarak kompakt eder (fazla

bymesini, ar boyutlara ulamasn nler). Ama eitli nedenlerle DHCP
veritabannn bykl ar miktarda artmsa veritabann sizin kompakt
etmeniz gerekir. Bu amala Windows 2003 iinde gelen JETPACK komutunu
kullanabilirsiniz. Bunun iin
DHCP sunucu hizmetini durdurun.

\Windows\SYSTEM32\DHCP klasrnde iken JETPACK komutunu
altrn. Komut u ekilde yazlacaktr:
jetpack dhcp.mdb gecici.mdb
Bu komut sonucunda DHCP.MDB kompakt edilip gecici.MDB

dosyasna kaydedilecek sonra da gecici.mdb dosyas DHCP.mdb
dosyasna kopyalanp gecici.mdb dosyas silinecektir.
DHCP hizmetini tekrar altrn.
- 97 -
7
WINS
WINS hizmetinin balca amac bilgisayarlarn NetBIOS adlarn IP adreslerine

evirmektir. Bunun yan sra bilgisayarlarn zerindeki baz zel hizmetlere
ilikin bilgiler verir ve bir etki alannn denetilerini (Domain Controller-DC) de
gsterir. imdi WINSe ayrntsyla gemeden nce NetBIOS adlaryla daha
yakndan ilgilenelim.
NetBIOS Adlar
Bilgisayarlarn, etki alanlarnn, alma gruplarnn NetBIOS adlar vardr. Bu
adlar bizim tarafmzdan maksimum 15 karakter (15 Bayt) olacak ekilde
verilir.
15 says kt bir saydr. Bilgisayarlardaki parametreler normalde hep ikinin

katlar eklinde (2,4,8,16,32,64 vb. ) eklinde byklklere sahiptir. O zaman
bu 15 de neyin nesi?
Aslnda NetBIOS adlar 15 bayt deil, 16 bayttr. Adlarda bulunan ve normalde

grntlenmeyen 16. bayt bilgisayarn zerindeki NetBIOS hizmetlerini,
grevlerini gsterir.
rnein, u anda zerinde bulunduum makinenin ad ANASUNUCU. Bu ad

ben verdim ve istediim zaman da deitirebilirim. Bu makinede NetBIOS
bakmndan anlam olan hizmetler ve grevler var. rnein, bu bilgisayarda
Sunucu hizmeti alyor. Bu hizmet sayesinde bu bilgisayardaki
dosyalarmz ve yazclarmz paylama aabiliyoruz. Yine bu bilgisayarda
istasyonu hizmeti alyor. Bu hizmet, baka makinelerdeki dosya ve yazc
paylamlarna eriimi salar. Yine bu bilgisayarda Messenger hizmeti var; bu
hizmet Net send komutu ile baka bilgisayarlardan gnderilen mesajlar
almamz salar. Bu bilgisayar bir Ana Tarayc (Master Browser); yani,
ortamdaki bilgisayarlarn listesini tutuyor ve makinelerin A Komularmda
btn bilgisayarlar grmesini salyor.
- 99 -
TCP/IP
te NetBIOS adnn 16. bayt bilgisayarn zerindeki bu hizmetleri, grevleri

gsterir. 16. baytn ald deerler 00, 20 ya da 03 gibi ifadeler eklinde
gsterilir. Bir bilgisayarn ad da bu karakterlerle anlam kazanr. rnein,
ANASUNUCU<00> ifadesi ANASUNUCU makinesinde stasyonu hizmetinin
almakta olduunu, ANASUNUCU<20> ifadesi ANASUNUCU makinesinde
Sunucu hizmetinin almakta olduunu, ANASUNUCU<03> ifadesi
ANASUNUCU makinesinde Messenger hizmetinin almakta olduunu
gsterir. Bu bakmdan bilgisayarn bir NetBIOS ad yoktur, NetBIOS adlar
vardr. ANASUNUCU<00> da ANASUNUCU<20> da bilgisayarn NetBIOS
adlar arasndadr. 00, 20 ya da 03 ifadeleri onaltlk dzendeki (hexadecimal)
ifadelerdir. Onaltlk dzende, bir say 0,1,2,..9,A,B,C,D,E,F rakamlar ile
gsterilir. Onaltlk say dzeninde A,B,C,D,E,F ifadeleri harfleri deil rakamlar
gsterir. Onaltnc baytn onaltlk say dzeninde olduunu gstermek iin
birok zaman bu ifadelerin yannda h ifadesini grrz: h harfi
kendisinden nce gelen deerin onaltlk (hexadecimal) say dzeninde
olduunu gsterir.
zerinde bulunduumuz makinenin NetBIOS adlarn grntlemek iin (buna

NetBIOS ad tablosu da deniyor) nbtstat -n komutunu verebiliriz.
ekil 7.1: ANASUNUCU makinesinin NetBIOS adlarnn grntlenmesi.
Yukardaki ekilde, ANASUNUCUnun NetBIOS ad tablosunu gryoruz.
Bu tablodan anladmz kadar ile ANASUNUCUda stasyonu, Sunucu,

Messenger hizmetleri alyor.
- 100 -
WINS
NetBIOS adlarnn normalde grntlenmeyen onaltnc bayt iin deerler u

ekildedir:
00h: stasyonu
03h: Messenger
06h: RAS Sunucusu
1Bh: Etki Alan Ynetici Taraycs
1Ch: Etki Alan Denetisi
1Eh: Normal Grup Ad
1Fh: NetsDDE
20h: Dosya Sunucusu
BEh: A izleyicisi Aracs
BFh: A zleyicisi Ad
Yukardaki ekilde ANAD0LU<1C> eklindeki ad, zerinde bulunduumuz

makinenin ANADOLU adndaki etki alannn denetisi olduunu gsteriyor.
nemli bir bilgi!
Eer ANASUNUCU makinesinde NetBIOS hizmetlerinden birisini durdurursam

bu durum NetBIOS tablosuna yansyacaktr.
- 101 -
TCP/IP
ekil 7.2: Bir hizmetin durdurulmasnn NetBIOS tablosuna yansmas.
Yukardaki ekilde nce normal tabloyu gryoruz. Sonra Net stop

Messenger komutu ile Messenger hizmetini durduruyoruz. Sonra nbtstat
komutu ile tekrar tabloya bakyoruz. Bilgisayarda Messenger hizmetinin
almakta olduunu gsteren ANASUNUCU<03> ifadesinin artk tabloda yer
almadn gryoruz.
Nbtstat komutu ile yalnzca zerinde bulunduumuz makinenin deil, dier

makinelerin de NetBIOS ad tablolarna bakabiliriz. Bunun iin vermemiz
gereken komut u ekildedir:
- 102 -
WINS
Nbtstat -a diermakineninad
Ya da
Nbtstat -A diermakineninIPAdresi
Resmi aklama yukardaki gibi ama nbtstat a komutu ile kardaki

makinenin ad yerine IP adresi de kullanabiliyoruz. imdi bu ekilde
192.168.0.30 IP adresine sahip makinenin NetBIOS ad tablosuna bakalm.
ekil 7.3: 192.168.0.30 IP adresine sahip makinenin NetBIOS ad tablosu.
Yukardaki ekilde 192.168.0.30 makinesine ilikin ok deerli bilgiler elde

ediyoruz. rnein, bilgisayarn ad C2. zerinde Sunucu ve I istasyonu
hizmetleri alyor ama Messenger hizmeti almyor. Yine bu makine
SEKERBANK adndaki bir etki alannn denetisi (domain controller, DC).
Hatta son satrda bu bilgisayarn a kartnn MAC adresini bile grebiliriz: 00-
20-ED-89-07-7F. MAC adresinin ilk baytna bakarak (00-20-ED) a kartnn
Realtek marka olduunu bile anlayabiliriz.
Her iki tabloda da satrlarn yannda Kaydedildi ifadesi var. Bunu

aklayalm.
Bilgisayarlar ilk aldklarnda hemen ve sonrasnda da periyodik olarak

NetBIOS adlarn duyururlar (broadcast). Bu kabaca ben almaya
baladm, adm udur, zerimdeki a hizmetleri de budur demektir. Bu
duyurular sonucunda ortamdaki bilgisayarlarn listesi hazrlanr (A
- 103 -
TCP/IP
Balantlarmda grdmz bilgisayarlar) ve baka bir makinenin bu ad

kullanp kullanmad denetlenir. Eer baka bir makine bu adlar
kullanmyorsa bilgisayar bu adlar kaydettirmi olur. Bir bilgisayar aldnda,
bu duyuruyu yaptnda, duyurduu ad baka bir bilgisayar tarafndan
kullanlyorsa o bilgisayar bu adn kullanldn belirtir. Bu durumda
bilgisayarmz ilgili NetBIOS adn kullanamaz. NetBIOS ad tablosunda da
bunu belirten bir ifade yer alr.
WINS Mekanizmasnn almas

WINSi yle zetleyebiliriz: Bir Windows 2003 makinesi, zerine WINS
hizmeti eklenerek WINS sunucu yaplr. Ortamdaki dier makineler WINS
istemci yaplr. WINS istemciler kendilerine ilikin bilgileri WINS sunucuya
kaydettirirler. stemciler bir bilgisayarn NetBIOS adna karlk IP adresine
gerek duyduklarnda WINS sunucuya giderler ve o ada karlk IP adresini
renirler. WINS istemciler bir etki alannn denetilerini de WINSden
renirler. Ayrca hangi bilgisayarn Bilgisayar Tarama (Computer Browser)
hizmetinden sorumlu (Master Browser) olduu da yine WINS sunucudan
renilebilir.
WINSin en gzel yan bilgisayar ad-IP kaytlarnn elle girilmemesi, bu

bilgilerin otomatik olarak kaydedilmesidir. WINS istemci olarak tanmlanan
bilgisayarlar kendilerini WINS sunucuya benim adm udur, IP adresim de
budur, zerimdeki hizmetler unlardr eklinde kaydettirirler.
Bu kaytlar yapldktan sonra NetBIOS ad bilinen bir bilgisayarn IP adresi

bilinmiyorsa WINS sunucuya bavurulur. Eer sorgulanan bilgisayarn WINS
sunucuda kayd varsa IP adresi gnderilir.
WINS Sunucu Kurulumu

WINS sunucu hizmeti, tahmin edebileceiniz gibi, Denetim Masasndaki,
Program Ekle/Kaldr, Windows Bileenlerini Ekle/Kaldr blmnden, A
Hizmetleri blmnden eklenir. Bu blmdeki Windows Internet Ad Hizmeti
esinin yanndaki kutuyu iaretleyerek bu hizmeti ykleyebiliriz. Bu srada
Windows 2003 CD-ROMundaki I386 klasrnden birtakm dosyalarn
kopyalanmas gerekir. Ya elinizin altnda bir Windows 2003 CD-ROMu
bulunsun ya da I386 klasrn sabit diske kopyalayn, bu ve buna benzer
durumda dosyalar oradan aln.
WINS hizmeti yklenince Ynetimsel Aralar mensne WINS eklinde bir

konsol eklenir. WINS sunucumuzu buradan ynetiriz.
- 104 -
WINS
WINS konsolunu almzda ynetebileceimiz WINS sunucularm grrz.

Burada balangta yalnzca zerinde bulunduumuz WINS sunucuyu
grrz. Ama konsoldaki WINS ifadesine sa tklayp Sunucu Ekle kkn
kullanarak baka bir WINS sunucuyu konsola ekleyebilir ve onu da
ynetebiliriz (tabii ynetme yetkimiz olan WINS sunucular).
ekil 7.4: WINS ynetim konsolu.
Konsolda WINS sunucunun altnda iki kap grnyor: Kaydettirilmi Girdiler ve

oaltma Ortaklar. Kaydettirilmi Girdiler kabnda kendisini WINS sunucuya
kaydettirmi istemcilerin bilgisini greceiz. oaltma Ortaklar kabndaysa bu
WINS sunucunun veritabann oaltt (replication) dier WINS sunucular
greceiz. Ama nce WINS istemcileri yaplandralm.
Bilgisayarlarn WINS stemcisi Olarak

Yaplandrlmas
WINS sunucuyu kurduktan sonra ortamdaki dier bilgisayarlara WINS
sunucunun adresini girmek gerekir. Bunu nasl yapyoruz? Ya elle girerek ya
da, ok daha iyisi, DHCP ile otomatik olarak datyoruz.
WINS sunucunun adresini bir bilgisayara elle vermek iin Yerel A

Balantsnn zelliklerine gidiyoruz, Internet iletiim Kurallar (TCP/IP)
esini seip zellikler dmesine basyoruz, karmza kan pencerede
Gelimi dmesine basyoruz ve WINS sekmesine geiyoruz. Bu sekmede,
Ekle dmesine basarak Kullanm srasna gre WINS adresleri kutusuna
bir ya da birden fazla WINS sunucunun adresini ekliyoruz. Yine bu sekmede,
NetBIOS ayar balkl bir blm var. Bu blmdeki seenekleri kullanarak bu
balant zerinde NetBIOS ilemlerini etkinletirebilir ya da devreden
kartabiliriz.
- 105 -
TCP/IP
ekil 7.5: Bir bilgisayarn elle WINS istemci olarak yaplandrlmas.
WINS sunucunun adresini elle vermek yerine DHCP ile de databiliriz.
WINS sunucunun adresini DHCP ile datmak iin DHCP konsolunu ayoruz.
Orada ilgili kapsam buluyoruz ve kapsamn altndaki Kapsam Seeneklerine
sa tklayp Seenekleri Yaplandr kkn seiyoruz. Karmza Kapsam
Seenekleri penceresi kyor.
- 106 -
WINS
ekil 7.6: DHCP'de bir kapsamn seenekleri penceresi.
Kapsam yaratrken kullandmz sihirbazda bu pencere ile karlamamtk.

Seimlik parametreleri sonradan yaplandrmak istediimizde ilemleri bu
pencereden yapacaz.
Kapsam Seenekleri penceresinde seenekler yanlarnda birtakm saysal

kodlar ile yer alyorlar. WINS sistemi ile ilgili iki seenek var:
044 WINS/NBNS Sunucular: Bu seenekte bir ya da birden fazla WINS

sunucu adresi girebiliyoruz. NBNS ksaltmas WINSin atas olan NetBIOS
Name Service anlamna geliyor.
046 WINS/NBT Dm Tr: Bu seenek, istemcilerin NetBIOS adlarn IP

adresine evirmek iin izleyecekleri sray gsteriyor, istemciler NetBIOS
adlarn IP adresine evirirken broadcast yapabilirler, WINS sunucuya
sorabilirler ya da bu iki ilemi belli bir srada yapabilirler. Dm tr iin
girilecek saysal deerler ve anlamlar u ekildedir:
- 107 -
TCP/IP
0x1 B-dm: B broadcast (yayn) anlamna gelir ve NetBIOS adlarnn IP

adresine evrilmesi srasnda yalnzca broadcast ynteminin kullanlacan
anlatr.
0x2 P-dm: P peer (e, noktadan noktaya) anlamna gelir ve NetBIOS

adlarnn IP adresine evrilmesi srasnda yalnzca WINS ynteminin
kullanlacan anlatr.
0x4 M-dm: M mixed (kark) anlamna gelir ve NetBIOS adlarnn IP

adresine evrilmesi srasnda nce broadcast ynteminin kullanlacan,
bundan sonu alnmazsa WINS ynteminin kullanlacan anlatr.
0x8 H-dm: H hybrid (melez) anlamna gelir ve NetBIOS adlarnn IP

adresine evrilmesi srasnda nce WINS ynteminin kullanlacan, bundan
sonu alnmazsa broadcast ynteminin kullanlacan anlatr.
Bizim tercih ettiimiz dm tr 0x8 kodlu H-dm yntemidir. Bu ekilde,

hem genel olarak broadcast yapmadan, WINS sunucuyu kullanarak NetBIOS
adlarn IP adreslerine eviririz, hem de eer WINS sunucu ulalabilir deilse
broadcast yntemi kullanlabilir.
Aadaki ekilde WINS sunucunun adresinin bir kapsam seenei olarak

girilii grlyor.
- 108 -
WINS
ekil 7.7: DHCP'de bir kapsam seenei olarak WINS sunucunun adresinin girilii.
Aadaki ekilde dm trnn girilii grlyor.
- 109 -
TCP/IP
ekil 7.8: DHCP'de kapsam seenei olarak dm trnn girilii.
DHCPde bu seenekleri uygun bir ekilde girdikten sonra, DHCP sunucudan

IP adresi alan ya da IP adreslerini tazeleyen istemciler WINS sunucu adresini
ve dm tr bilgisini de alacaklar. Sonra da bu bilgiyi alan istemciler her
aldklarnda kendilerini WINS sunucuya kaydettirecekler.
NetBIOS Adlarnn IP Adreslerine evrilmesi

imdi bir NetBIOS ad nasl IP adresine dntrlr, grelim. Bu ilemi nce
broadcast yntemi ile, sonra da WINS sunucuyu kullanarak yapacaz.
Broadcast ile ad IPye evirmek iin bulunmakta olduumuz anasunucu

adndaki makinede komut satrndan PING C2 komutunu veriyoruz. Yani, C2
adndaki bir makineye PING ekiyoruz. Bu srada ilk olarak C2 ad IP adresine
evrilecek, eer IP adresi bulunursa ICMP protokol ile C2 makinesine
denetim
- 110 -
WINS
paketi gnderilecek. Eer C2 ile aramzda salkl bir TCP/IP iletiimi varsa C2
makinesi kendisine gelen paketi bize gerisin geri yollayacak. stelik bu ii drt
kez yapacaz ki ii rastlantya brakmayalm. Ama asl amacmz PINGin
kendisi deil, PING komutunda verilen adn, C2 adnn, IP adresine evrilmesi.
lemleri yaparken A izleyicisi ile de gelen giden paketleri kapacaz ve sonra
da yorumlayacaz.
Yaptmz ilem komut satrndan yle grnyor:
ekil 7.9: C2 adndaki makinenin PING'lenii.
Ayn ilemi A zleyicisinde yle gryoruz:
ekil 7.10: C2 makinesinin PING'leniinin A Izleyicisi'nde Grn.
Yukardaki ekildeki ereveleri (anmsarsanz Ethernette paket deil

ereve- frame) terimi kullanlyordu) yorumlayalm:
- 111 -
TCP/IP
13.erevede, bulunduumuz makine (Source MAC address ksmnda LOCAL

olarak grnyor) broadcast eklinde bir paket yaynlyor. erevenin hedefi
(Destination MAC address) ksmnda *BROADCAST yazyor. Yani, bu paket
btn makinelere gidiyor. erevenin letiim Kural ksmnda NBT yazyor.
Yani, bu paket TCP/IP zerinden NetBIOS ilemi yapan bir paket. Aklama
ksmnda NS: Query req. For C2<00> yazyor. NS, Name Servicen (Ad
Hizmeti) ksaltmas. Query request ise Sorgu istei anlamna geliyor.
14.erevede GIGA-B89077F eklindeki MAC adresine sahip makine bize

yant verebilmek iin bizim MAC adresimizi soruyor (ARP Broadcasti
eklinde).
15.erevede LOCAL makine, GIGA-B89077F makinesine dorudan kendi

MAC adresini gnderiyor (Niye dorudan? nk bu ereveye kadar iki
tarafn da IP adresleri ve MAC adresleri belli oldu).
16.erevede GIGA-B89077F makinesi bize yant veriyor. Kendi adna karlk

IP adresini bildiriyor. Bu erevenin Aklama ksmnda NS: Query response
for C2... yazyor; yani, 2 adn sorana yant veriyorum, IP adresini
bildiriyorum demek istiyor.
17 ve 24 nolu ereveler arasnda LOCAL makinesinden drt kez ICMP

paketi GIGA-B89077F makinesine gnderiliyor, drt kez de GIGA-B89077F
makinesinden yant alnyor.
imdi de bir NetBIOS adnn IP adresine WINSi kullanarak nasl evirdiini

grelim. Bunun iin C2 makinesinde PING ANASUNUCU komutunu veriyoruz
ve bu srada ANASUNUCU makinesinde A zleyicisini kullanarak paketleri
kapyoruz.
ekil 7.11: Bir NetBIOS adnn WINS ile P adresine evrilmesi.
Yukardaki ekilde ICMP ereveleri grnmyor. Onlarn ne olduunu, ne ie

yaradn biliyoruz. Bu yzden szme (filtering) yapp yalnzca letiim Kural
ksmnda NBT yazan ereveleri grntledik. ki adet ereve var: 88 ve 89
nolu ereveler.
88 nolu erevede GIGA-B89077F makinesi dorudan (broadcast deil) bir

sorgu paketini LOCAL makinesine (yani, zerinde bulunduumuz
- 112 -
WINS
ANASUNUCU adndaki makineye) gnderiyor. erevenin letiim Kural

ksmnda NBT, Aklama ksmnda NS: Query req. For ANASERVER<00>
yazyor. Bu ereve bir nceki ekildeki 13. ereveye benziyor. Bir farkla: bir
nceki ekildeki 13. ereve broadcast olarak gnderiliyor, ekil 7.8deki
ereve dorudan (directed, point-to-point) gnderiliyor.
89 nolu erevede LOCAL makinesi GIGA-B89077F makinesine yant veriyor.

Bu ereve de ekil 7.10deki 16. ereveye benziyor.
ekil 7.11deki iki ereve, ekil 7.10deki iki ereveye benziyor. Aradaki
fark, ekil 7.8deki ilk erevenin (88 nolu ereve) broadcast eklinde
olmamas. (GIGA-B89077F makinesi artk bir WINS sunucudan haberdar
olduu iin sorusunu broadcast olarak sormak yerine WINS sunucuya
dorudan iletiyor. Bylece ortamdaki dier makineler bo yere megul
edilmemi oluyor.
WINS Hizmetinin Ynetimi

WINS hizmetini ynetmek iin Ynetimsel Aralar altndaki WINS konsolunu
kullanacaz. Bu konsolu ekil 7.1de grmtk. u anda istemcilerimiz de
olduuna gre bu konsolu kullanmaya balayabiliriz.
Konsolda Kaydettirilmi Etkin Girdiler kabna sa tklayp Kaytlar Grntle

kkn seiyoruz. Karmza baz eyleri sememizi isteyen Kaytlar Gster
balkl bir pencere kyor.
- 113 -
TCP/IP
ekil 7.12: Kaytlar Gster penceresi.
Bu pencerede sekme var: Kayt Eleme sekmesinde zel bir makinenin

adn ya da IP adresini verebiliriz ve WINS veritabannda verdiimiz bilgiye
uyan kaytlar grntlenir. rnein, bu sekmedeki Bu Ad dzeniyle eleen
kaytlar sz kutusunu iaretleyip altndaki alana c ifadesini girsek ad c ile
balayan bilgisayarlarn kaytlar grntlenir. kinci sekme Kayt Sahipleri
sekmesidir. Eer dier WINS sunucularla oaltma (replication) yaplyorsa
veritabanmzda hem bu sunucuya, hem de dier sunuculara yaptrlan kaytlar
bulunacaktr. Bu durumda, bu sekmeyi kullanarak yalnzca belirlediimiz
sunucudaki kaytlarn grntlenmesini salayabiliriz. nc sekme Kayt
Trleri sekmesidir. Bu sekmeden istediimiz trdeki kaytlar (i istasyonu ya
da sunucu hizmetine ilikin kaytlar gibi) belirtip yalnzca bu trdeki kaytlarn
grntlenmesini salayabiliriz.
Bata ok bir ey belirtmiyoruz ve imdi Bul dmesine basyoruz. WINS

veritabanndaki kaytlar karmza geliyor.
- 114 -
WINS
ekil 7.13: WINS veritabanndaki kaytlar.
Bu ekilde Kayt ad stununda ilgili bilgisayarn, alma grubunun ya da

etki alannn ad var: C2 adndaki bilgisayar, ANASUNUCU adndaki
bilgisayar, ANADOLU adndaki alma grubu, SEKERBANK adndaki alma
grubu gibi. Tr stununda ilgili kaydn tr var. Bu stunda ilgili NetBIOS
hizmetlerinin kodlarn gryoruz. IP adresi ksmnda ilgili IP adresini
gryoruz. Durum stununda kaydn halen etkin olup olmadn gryoruz.
Sahibi stununda bu kaydn hangi WINS sunucuda bulunduunu gryoruz.
Burada tek seenek var, IP adresi 192.168.0.1 olan WINS sunucu, ilerleyen
ksmlarda ikinci bir WINS sunucu daha yaratacaz ve sunucular arasnda
bilgileri oaltacaz. O zaman bu stunda baka bir IP adresi de
grebileceiz. Srm ksmnda bu kaydn srm bilgisini, kabaca yenilik
derecesini gryoruz. Bu bilgi dier sunucularla oaltma ileminde
kullanlacak. (Sunucular srm numaras belli bir deerden yukar olanlar,
yani yeni olanlar dier WINS sunuculara gnderecekler.) Kullanm sresi
stununda bu kaydn kullanm sresi sonunu gryoruz. WINSe yaplan
kaytlarn geerlik sresi 6 gndr ve bu sre bitmeden kaydn yenilenmesi
gerekir. Kayt yenilenmezse ayn bilgisayar adn baka bir makine WINS
sunucuya kaydettirme olanana kavuur. (Tabii, byle bir durum olacak diye
zorunluluk yok. Genelde iki bilgisayara ayn ad vermeyiz.)
WINS Veritabanna Statik Kayt Eklenmesi

WINS sunucu kullanmann en iyi yan kayt ileminin otomatik yaplmasdr.
WINS istemciler kendi NetBIOS adlarn WINS sunucuya kaydettirirler. Ama
WINS istemci olamayacak makineler, rnein, UNIX makineleri, kendilerini
WINS sunucuya kaydettiremezler. Bu trl makineler statik olarak WINS
veritabanna kaydedilebilir.
- 115 -
TCP/IP
Statik kayt eklemek iin WINS konsolunda Kaydettirilmi Etkin Girdiler kabna
sa tklayp Yeni Statik Eleme kk seilir. Karmza gelen pencerede
bilgisayarn adn ve IP adresini gireriz.
ekil 7.14: WINS veritabanna statik bir kaydn girilii.
Burada NetBIOS kapsam eklinde bir alan da bulunur. Bu alan ok eski bir
ilevi srdrmek iin var. Bo braklmasnda saknca yok. Yine bu pencerede
Tr eklinde bir alan da var. Bu alana kaydn trn yazyoruz. Tr ksmnda
seeneklerimiz unlardr:
Benzersiz: Normal bir bilgisayar ad ve IP adresi
Grup: Grup ad ve IP adresi
Etki Alan Ad: NT Domain Ad
Internet Grubu: Kullanc tarafndan belirlenen kaynaklarn oluturduu

gruplar iin (rnein, kolayca ulam iin yazclar gruplamak gibi)
- 116 -
WINS
Birden ok Anabilgisayara Bal: Buradaki ifade ne yazk ki tmyle yanl

bir eviri eseri. Burada kastedilen ey bir bilgisayarda birden fazla IP adresinin
bulunmas. Bu trl bilgisayarlara ngilizcede Multihomed deniyor; yani,
birden fazla a kartna, IP adresine ev sahiplii yapyor anlamna. Ksacas bu
tr bir kayt birden fazla IP adrese sahip bir makineyi gstermek iin kullanlr.
Yani, birden ok ana bilgisayara bal falan deil.
Eklediimiz statik kayt WINS konsolunda u ekilde grntlenir:
ekil 7.15: Statik kaydn WINS konsolunda grn.
Grdnz gibi eklediimiz makineye ilikin olarak kayt var: istasyonu,

Sunucu ve Messenger hizmetlerine karlk gelen kayt.
Statik kaytlar iin Static alannda bir x karakteri var. Kullanm sresi
ksmnda ise Sonsuz yazyor. Sonsuz, yani, bu kaydn belli srelerle
tazelenmesi gerekmiyor. Silmediimiz srece veritabannda kalacak bu kayt.
WINS lemleri (Ayrntl)

WINS ilemleri yle iler:
1. WINS ortamnda bir WINS istemci her aldnda kendi NetBIOS adn
ve IP adresini WINS sunucuya kaydettirmek ister. WINS istemci,
kendisinde tanml bulunan ilk WINS sunucuyu bulmak iin kez ARP
mesaj yaynlar. Eer nde de baarl olamazsa ad kayt isteini,
varsa, ikincil WINS sunucuya gnderir. Eer ikinci WINS sunucu
tanml deilse ya da bulunamyorsa WINS istemci, NetBIOS adlarn
kaydettirmek iin broadcast yapar.
Kayt ilemi bilgisayarn zerindeki hizmetler ve stlendii rollerin
herbiri iin yaplr. Yani, bir bilgisayarda sunucu (server) hizmeti varsa
- 117 -
TCP/IP
kendisini sunucu olarak kaydettirir. stemci (workstation) hizmeti var ise

kendisini istemci olarak kaydettirir.
Eer kaydettirilmek istenen ad WINS sunucuda bulunmakta ise WINS
sunucu adn kaytl sahibine halen ayakta olup olmadn grmek iin
bir mesaj yollar. Bu mesaj 500 milisaniye aralklarla kez gnderilir.
Eer adn sahibi grnen bilgisayar bu mesajlara yant verirse WINS
sunucu ayn ad kaydettirmek isteyen istemciye olumsuz bir yant
gnderir. Eer adn sahibi grnen bilgisayar yant vermezse yeni kayt
istei kabul edilir ve WINS sunucu bu istei onaylandn gstermek
zere bir mesaj gnderir. Bu mesajn iinde ismin hangi sreyle geerli
olduu (TTL deeri) bilgisi de vardr.
stemci, NetBIOS adn WINSde tutabilmek iin ad kaydn yenilemek
zorundadr. Eer istemci belirli bir sre sonuna kadar (tanmlanan TTL
deeri kadar) ad kaydn yenilemezse WINS sunucu bir baka
bilgisayarn ayn adla kaydettirme isteini olumlu karlayacaktr.
WINS istemci TTL deerinin sekizde biri bittii zaman ad kaydn
yenilemek amacyla WINS sunucuya bir mesaj gnderecektir. Eer bu
mesajna karlk alamazsa TTL sresinin yars dolana kadar her iki
dakikada bir yenileme isteini tekrarlayacaktr.
Srenin yars dolduunda halen ad kaydn yenileyememise bu sefer
ad kayd yenileme isteini varsa ikincil WINS sunucuya gnderecektir.
Eer ikincil WINS sunucu tanmlanmsa yenileme isteini geri kalan
srede her sekizde bir sre sonunda yapacaktr.
Eer WINS sunucu ayakta ise ad kayd yenileme isteine karlk
olarak olumlu bir yant verecek ve ad kaydn yenileyecektir.
2. Bir WINS istemci bir dier bilgisayarla iletiime gemek istediinde
bilgisayarn IP adresini bulmak iin broadcast yapmak yerine WINS
sunucuya gidip o bilgisayarn IP adresini sorar.
3. Eer WINS sunucu kendisine sorulan bilgisayarn ad/IP bilgisine
sahipse IP adresini verir.
4. WINS istemci normal yollardan (Balattan Kapat kk ile)
kapatlyorsa WINS sunucuya kapatldn bildirir. Bu mesaj
alndnda ad/IP bilgisi WINS veritabannda aktif deil eklinde
iaretlenir.
Btn WINS iletiimi 137 numaral UDP portu zerinden ynlendirilmi

(directed) datagramlar eklinde gerekletirilir.
- 118 -
WINS
WINSin bir baka yarar da masastmzdeki A Balantlarmda tm etki

alan apnda grntleme (browsing) olana salamasdr. Yani, yalnzca
kendi a blmmzdeki bilgisayarlar deil, ayn etki alan iinde olup dier
a blmlerinde yer alan bilgisayarlar da A Balantlarmda grebiliriz.
WINS Vekil Ajan (Proxy Agent)

Eer ortamda WINS istemci olamayacak bilgisayarlar bulunuyorsa (ki ok
nadir bir durumdur) WINS proxy agent kullanlabilir. Proxy, vekil demektir.
WINS istemci olamayan bir bilgisayar adn kaydettirmek iin broadcast
yapyorsa vekil ajan bu mesaj alr ve WINS sunucuya gnderir. Eer WINS
sunucuda bu ada rastlanrsa vekil ajan istemciye bir mesaj gndererek bu
adn kullanmda olduunu bildirir. Ama o ad WINS sunucuda yoksa WINS
veritabanna kaydedilmez.
Eer WINS istemci olamayan bir bilgisayar bir ad/IP zmlemesi yapmak
isterse broadcast yaparak sorduu ad vekil ajan tarafndan WINS sunucuya
gnderilir. Eer WINS sunucuda o ada rastlanrsa ad/IP bilgisi vekil ajana
bildirilir, o da istemciye bu bilgiyi aktarr.
Vekil Ajan Ne Zaman Kurmak Gerekir?

WINS istemci olamayan bilgisayarlarn bulunduu a blmlerinde bir tane
vekil ajan kurmak iyi olur. Vekil ajan WINS istemci olmaldr ama kendisi ayn
zamanda WINS sunucu olamaz.
Bir bilgisayar vekil ajan yapmak iin Registry iindeki
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters
ksmnda EnableProxy parametresini 1 yapmak gerekir. Bu ilemden sonra o

bilgisayar yeniden balatmak gerekir.
WINS istemci olamayacak makinelerin artk bulunmamas ve WINS hizmetinin

de gzden dmesiyle birlikte WINS vekil ajan da artk anlamsz oldu.
ounlukla vekil ajan kurmamz gerekmeyecek.
Birden Fazla WINS Sunucu Kullanm

WINS istemciler WINS sunucularn IP adreslerini bilirler ve onunla dorudan
(unicast, directed ya da poin-to-point olarak adlandrlan ekilde) ilikiye
geerler. Dorudan ilikiye geildii iin de ortamda ynelticilerle birbirine
balanm birden fazla a olsa da tek bir WINS sunucu yeterli olacaktr.
- 119 -
TCP/IP
192.168.0.0/24 192.168.1.0/24
B D F H J
R
A C E G I WINS Sunucu
WINS Veritaban
Bilgisayar IP Adresi
A 192.168.0.4
B 192.168.0.4
C 192.168.0.4
D 192.168.0.4
E 192.168.0.4
F 192.168.1.6
G 192.168.1.6
H 192.168.1.6
1 192.168.1.7
ekil 7.16: ok blml bir ada WINS sunucu kullanm. J 192.168.1.7
Yukardaki ekilde bir yneltici ile birletirilen iki a blm var. Tek bir WINS
sunucu kullanmz ve tm makineleri o sunucunun WINS istemcisi olarak
yaplandrmz. WINS sunucunun veritabannda her iki blmdeki
bilgisayarlara ilikin bilgi var.
Baz nedenlerle yukardaki ekilde WINS sunucu iermeyen blme de bir
WINS sunucu koyabiliriz. rnein, 192.168.0.0/24 anda ok fazla bilgisayar
bulunursa, bu bilgisayarlarn srekli olarak yneltici zerinden dier adaki
WINS sunucuya gidip sorgu yapmalarn istemeyiz. Bu tr durumlarda yeni bir
WINS sunucu kurarz, o blmdeki tm makineleri o sunucunun istemcisi
yaparz. Bylece makineler kendilerine en yakn WINS sunucuya kayt
yaptrrlar, kendilerine en yakn WINS sunucudan sorgu yaparlar.
192.168.0.0/24 192.168.1.0/24
B D F H J
R
A C WINS Sunucu E G I WINS Sunucu
WINS Veritaban WINS Veritaban
Bilgisayar IP Adresi Bilgisayar IP Adresi
A 192.168.0.45 F 192.168.1.67
B 192.168.0.46 G 192.168.1.68
C 192.168.0.47 H 192.168.1.69
D 192.168.0.48 I 192.168.1.70
E 192.168.0.49 J 192.168.1.71
ekil 7.18: Birden fazla WINS sunucu kullanm.
- 120 -
WINS
Yukardaki ekilde her a blmnde bir WINS sunucu var. stemciler kendi a
blmlerindeki WINS sunucuya ulayorlar (kayt ve sorgulama iin).
Yalnz yukardaki eklin ok temel bir sorunu var: Bilgisayarlar WINS

sunucudan yalnzca kendi a blmlerindeki bilgisayarlarn IP adreslerini
renebilirler. Kar blmdeki bilgisayarlarn IP adreslerini elde edemezler.
Bu sorunu gidermek iin WINS sunucularn veritabanlarn kardaki WINS

sunucuya oaltmalarn (replication) salayabiliriz. oaltma ilemi ile
sunucular ilk seferinde btn veritabanlarn kar tarafa gnderiler. Sonra da
veritabanlarnda deiiklik olduka yalnzca deiiklikleri karya gnderirler.
WINS Sunucular Arasnda oaltma

WINS sunucular arasnda oaltma ilemi WINS konsolundan ayarlanr.
Konsolda WINS sunucunun altndaki oaltma Ortaklar kabna sa tklayp
Yeni oaltma Orta kkn seerek kardaki WINS sunucunun adn ya
da IP adresini girmeliyiz.
rnek olarak ANASUNUCU adndaki WINS sunucuya oaltma orta olarak

192.168.0.130 eklinde IP adresine sahip olan LKSUNUCU adndaki bir baka
WINS sunucunun bilgisini girelim.
ekil 7.19: WINS konsolunda oaltma ortann IP adresinin girilii.
ekilde kardaki WINS sunucunun adnn deil IP adresinin girilmi olduuna

dikkat edin. Genelde byle yapyoruz. (nk kardaki makinenin adn
versek byk olaslkla onun IP adresini bulamayacaz.)
Tamam dmesine basnca LKSUNUCU ad oaltma ortaklar kabnda

grnecektir.
- 121 -
TCP/IP
ekil 7.20:
WINS
konsolunda
oaltma
ortann
grntlenii.
Ayn ilemi kar taraftaki WINS sunucunun da yapp ANASUNUCU

makinesini oaltma orta olarak tanmlamas gerekir.
LKSUNUCU adnn yannda Tr stununda Zorla/ste eklinde bir ifade var.

Onu biraz ilerde aklayacaz.
Normalde iki WINS sunucu da birbirlerini oaltma orta olarak tanmlamsa

oaltmann hemen gereklemesi gerekir. Konsolda Kaydettirilmi Etkin
Girdiler kabna baktmzda her iki sunucudaki kaytlar grebiliriz.
ekil 7.21: WINS konsolunda her iki WINS sunucunun bilgilerinin grntlenmesi.
- 122 -
WINS
Bundan sonra belli aralklarla (varsaylan olarak 30 dakikada bir) WINS

sunucular kendi veritabanlarndaki deiiklikleri ortaklarna oaltacaklar.
imdi oaltma ortaklarnn ne gibi parametreleri var, inceleyelim.
WINS konsolunda bir LKSUNUCUnun zerine sa tklayp zellikler kkn

seelim ve Gelimi sekmesine geelim.
ekil 7.22: Bir oaltma ortann parametreleri.
Bu ekilde ilk alan oaltma orta tr. Burada seenek var: Zorla
(Push), iste (Pull), Zorla/Iste (Push/Pull). Genelde hep Zorla/ste kkn
kullanrz, bu sayede her iki sunucu da birbirine oaltma yapar. Dier klar
ise tek ynl oaltmalar iin geerlidir. rnein, yalnzca bir sunucunun
kendindeki bilgileri dier WINS sunucuya gndermesini isteyebiliriz (pratikte
byle bir ey pek istenmez ama). Bu durumda bir WINS sunucu dierini Zorla
orta olarak grr. Dier sunucu da bu sunucuyu ste orta olarak grr.
- 123 -
TCP/IP
Bir WINS sunucu, veritabannda bir deiiklik olduunda Deiiklik var, gel al
bilgisini Zorla ortana gnderir. Kardaki Sunucu da ste ortandan gelen
Deiiklik var, gel al bilgisinden sonra gider, deiiklikleri alr.
Balangta her iki sunucu da birbirlerini Zorla/ste orta olarak grdkleri iin
deiiklik olduu bilgisini birbirlerine bildirirler ve kar taraftan gelen bilgiye
gre de deiiklikleri gidip alrlar.
Yalnzca WINSde deil hemen btn oaltma ilemlerinde ayn mantk

izlenir: Bir taraf Deiiklik var, gel al der, dier taraf da deiiklii gidip alr.
Bu ilemin neden byle olduunu sorabilirsiniz. rnein, neden kendisinde
deiiklik olan sunucu dorudan deiiklii gndermiyor da deiiklik olduu
bilgisini gnderiyor? Bunun nedeni kar tarafn deiiklikleri almaya o anda
uygun olup olmadn bilememek. Sunucu kar tarafa yalnzca Deiiklik
var, gel al bilgisini gnderirse deiiklikler kar taraf uygun olduunda onun
tarafndan alnr.
oaltma tr alan dnda aadaki parametreler oaltmann nasl

yaplacan belirler. nce oaltma zorlama alanna bakalm. Burada
oaltma ncesi srm kimliindeki deiiklik says eklinde bir alan var. Bu
ifade veritabannda ka deiiklik olduktan sonra kar tarafa Deiiklik var,
gel al mesajnn gnderileceini belirliyor. Varsaylan deer 0, yani, bir
deiiklik bile olsa hemen kar tarafa bilgi gnderilecek. Eer buraya 5
deerini girersek veritabannda be deiiklik olunca kar tarafa bilgi
gnderilir.
oaltma istei alannda kar taraftan Deiiklik var, gel al bilgisi gelince
ne zaman kar tarafa gidilip deiiklik bilgilerinin alnaca belirtiliyor.
Balama zaman ksmnda saat 0, dakika 0, saniye 0 grnyor. Bu deerler
deiikliklerin hemen alnacan belirtiyor. Buraya saat olarak 12yi girersek
bize Deiiklik var, gel al bilgisi gelse bile biz bu deiiklikleri saat 12de
almaya balayacaz anlamna gelir. oaltma aral ksmnda 30 dakika
deeri var. Bu deer de deiiklikleri alrken ilk seferde hepsini alamazsak 30
dakika bekleyip sonra kalann almamz belirtiyor.
Deiiklikler otomatik olarak oaltlr ama elle de yaptrlabilir. oaltmay elle

yaptrmak iin WINS konsolunda oaltma ortann zerinde oaltma
Zorlamasn Balat ve oaltma steini Balat klarn seebiliriz.
- 124 -
WINS
WINS Veritaban, Yedekleme, Yedekten Geri

Ykleme
WINS sunucunun dosyalar \Windows\System32\WINS klasrnde bulunur.
Bu klasrdeki dosyalar u ekildedir:
WINS.MDB : WINS veritaban
WINSTMP.MDB : WINSin yaratt geici bir veritaban
J50.LOG : Veritabannda yaplan ilemlerin gnlk dosyas
J50.CHK : Denetim dosyas
RES1.LOG VE : Bu dosyalar WINS hizmetinin log dosyalar iin rezerve

RES2.LOG Edilmi dosyalardr. Sabit diskte yer kalmazsa bu
gnlk dosyalarndan yararlanlacaktr.
Bu dosyalarn dnda yine geici olarak yaratlm birtakm dosyalar da

grebilirsiniz.
DHCP veritaban otomatik olarak saatte bir kez yedekleniyordu. WINS

veritaban ise balangta yedeklenmez. WINS veritabannn otomatik olarak
yedeklenebilmesi iin bir yedekleme klasrnn belirtilmesi gerekir. Bu klasr
belirtildikten sonra veritaban 24 saatte bir otomatik olarak yedeklenir.
Yedekleme klasrn belirtmek iin WINS konsolunda WINS sunucunun

zerine sa tklayp zellikler kkn seiyoruz.
- 125 -
TCP/IP
ekil 7.16: WINS sunucunun zellikler sekmesi.
zellikler sekmesinde Varsaylan yedekleme yolu alanna yedeklemenin

yaplaca klasr yazyoruz. rnek olarak \Windows\System32\wins\backup
klasrn verdim. Bu ekilde yapy DHCP hizmetinin yapsna da benzetmi
olduk.
Yine bu sekmede Sunucunun kapatlmas srasnda veritabann yedekle

eklinde bir kutu var. Onu iaretlersek bilgisayar kapatlrken de WINS
veritaban 24 saatlik aralk beklenmeden yedeklenecektir.
WINS veritabann otomatik olarak deil elle de herhangi bir zamanda

yedekleyebiliriz. Bunu WINS konsolunda sunucunun zerindeki (sa tklannca
karmza gelen menden) Veritabann Yedekle kk ile yapabiliriz.
WINS Veritabannn Yedekten Geri Dn

Eer herhangi bir ekilde WINS veritaban bozulmu ise unlar yapabiliriz:
- 126 -
WINS
WINS sunucu hizmetini durdurup tekrar balatabiliriz. Yeniden balama

srasnda veritabannn bozuk olduu fark edilirse sunucu hizmeti
otomatik olarak yedek dosyay ykleyecektir.
WINS sunucu hizmetini durdurup sonra da WINS konsolunda
sunucunun zerindeki Veritabann Eski Durumuna Dndr kkn
tklayabiliriz. Veritaban yedekten dndrlecek ve WINS hizmeti tekrar
balatlacaktr.
WINS sunucu hizmetini durdurup sonra da yedek dosyasn
\Windows\System32\Wins klasrne kopyalayabiliriz. Sonra tekrar
WINS sunucu hizmetini balatrz.
WINS Veritabannn Kompakt Hale Getirilmesi

Windows 2003 srekli olarak WINS veritabann kompakt etmeye alr
(gereksiz kadlarn silip veritabann makul byklklerde tutmak ister). Ama
bu ilemi gerek grdmz herhangi bir zamanda (rnein, WINS
veritabannn bir neden yokken ar byklklere ulatn grdmzde)
elle de yapabiliriz. Bu ilemi elle yapmak isterseniz:
1. WINS hizmetini durdurun.

2. \Windows\SYSTEM32\WINS klasrnde JETPACK komutunu verin,
rnek komut:
Jetpack wins.mdb gecici.mdb
3. WINS hizmetini yeniden altrn.
LMHOSTS Dosyas
WINS mekanizmas gelitirilmeden nce, bir NetBIOS adn IP adresine

evirmek iin ne kullanlrd?
Bu soruya verilecek yant yayn yapmak (broadcast) olabilir: Bu ada sahip

bilgisayar bana IP adresini sylesin eklinde bir mesaj olutururuz, bu mesaj
da herkese yollarz, yani, yayn yaparz. Eer amzda byle bir bilgisayar
varsa bize IP adresini bildirir.
Bir IP adresini yayn yoluyla bulmann iki temel sakncas var: Birincisi
yaynladmz mesaj adaki her makineyi gereksiz yere megul eder. kincisi
kendi amzda bulunmayan, bir yneltici (router) ile balandmz baka bir
ada bulunan bilgisayarn adresini yayn mesajlar ile bulamayz. nk yayn
mesajlar ynelticiden geemez.
- 127 -
TCP/IP
Ne Yapmal?
Bu sorunun en basit zm yle olabilir: Bilgisayarlarn NetBIOS adlar ile IP

adreslerini ieren bir metin dosyas hazrlarz. Bir bilgisayarn adn biliyor da
IP adresini bilmiyorsak bu dosyaya bakarz, dosyada o bilgisayarn adna
rastlarsak adn karsndaki IP adresini kullanabiliriz.
Microsoft, Windows NTden nceki a iletim sistemi olan LAN Managerda bu

mekanizmay kullanm. Bu i iin kullanlan dosyann ad ise LMHOSTS; LAN
Manager Bilgisayarlar anlamna geliyor. Ayn dosya u anda Microsoftun
btn iletim sistemlerinde (Windows 95-98-Me, Windows NT, Windows 2000,
Windows XP ve Windows 2003) ayn i iin hala kullanlabilir. Bilgisayarmza
TCP/IPyi yklediimizde rnek bir dosya, LMHOSTS.SAM adyla otomatik
olarak oluturulur ve \Windows\System32XDrivers\Etc klasrne yerletirilir.
Eer LMHOSTS mekanizmasn kullanmak istiyorsak ncelikle bu dosyann
adn deitirmeli ve yalnzca LMHOSTS ekline getirmeliyiz.
imdi rnek bir LMHOSTS dosyasna bakalm:
# Bu dosyada kurumumuzdaki bilgisayarlarn adlar ve IP

# adresleri sakldr. Bu bilgiler TCP/IP tarafndan kullanlr.
195.194.78.56 Satis
202.23.78.67 Muhasebe
195.194.78.89 Anamakine #PRE #DOM:ANKARA
201.189.10.42 Ahmet #PRE
LMHOSTS dosyasnda kullanlan bilgisayar adlar NetBIOS adlardr ve en ok

15 karakter olabilirler.
Yine bu dosyada, baz kaytlarn yannda bulunan #PRE ve #DOM gibi ifadeler
dikkatinizi ekmitir.
Bu fazladan ifadeler LMHOSTS dosyasndaki kaytlar dzenliyor. rnein, bir

bilgisayar adnn yannda #DOM ifadesi varsa o bilgisayarn bir etki alannn
denetisi (domain controller-DC) olduunu anlyoruz. DOMdan sonraki ifade
(rnekte ANKARA) etki alannn NetBIOS adn gsteriyor.
#PRE ifadesi ise bu kaydn bilgisayar alr almaz NetBIOS ad kaesine

yklenmesini salyor. Normalde bir bilgisayarn NetBIOS adna karlk olarak
IP adresi istediimizde, broadcast, WINS ya da LMHOSTS dosyas
yntemlerinden birisini kullanarak IP adresini buluruz. Bulduumuz bilgiyi hem
kullanrz, hem de NetBIOS ad kaesine atarz. Bylece bir daha o bilgisayara
erimemiz gerekirse adresini kaeden alabiliriz. #PRE ifadesi ile iaretlenen
- 128 -
WINS
kaytlar ise bilgisayar balarken ya da nbtstat -R komutunu verdiimizde

kaeye aktarlr; bylece o kayt (belli bir bilgisayar ad ve onun IP adresi) hep
kaede bulunduu iin bir daha o ada karlk IP adresini bulmak istersek ok
hzl bir ekilde bilgiye ularz.
DOM ve PRE gibi ifadelere tak denir (suffix). LMHOSTS dosyasnda DOM ve
PRE dnda baka taklar da kullanlabilir. Ama LMHOSTS dosyas
oluturmak zaten hamaliye bir i olduu iin dier taklarla da hi ilgilenmemek
gerekir. Gerekmedike LMHOSTS dosyasn da kullanmamalyz. Ne zaman
kullanmak gerekir diye sorabilirsiniz. Kirli ve hzl zmler iin LMHOSTS
dosyasn kullanabiliriz. rnein, sorun gidermek iin gittiimiz yerde WINS
kurulumuna izin vermezlerse ya da teknik nedenlerle kuramyorsak LMHOST
dosyasn kullanp en azndan o an iin bir zm retebiliriz.
- 129 -
8
DNS
1984 ylnda kullanma geen DNS, 255 karaktere kadar byyebilen host
adlarn IP adreslerine evirmek iin kullanlan bir sistemdir. Host ad, tmyle
tanmlanm etki alan ad (fully qualified domain name) olarak da bilinir ve
hem bilgisayarn adn, hem de bilgisayarn bulunduu Internet etki alann
gsterir. rnein, anasunucu.anadolu.com ad. Bu adda anadolu.com ifadesi
Internet etki alann, anasunucu ifadesi ise bu etki alanndaki tek bir makineyi
belirtir.
u anda inanlmas g ama 1984 ylna kadar DNS diye bir ey yoktu. Peki,
o yla kadar host ad-IP adresi zmlemesi nasl yaplyordu? diye sorabilirsi-
niz. Bu i iin HOSTS adnda bir metin dosyas (text dosyas) kullanlyordu.
Internetteki bilgisayarlarn adlar ve IP adresleri bu dosyaya elle
kaydediliyordu. Internetteki bilgisayarlarn her birinde bu dosyann bir kopyas
bulunmaktayd. Bir bilgisayar bir baka bilgisayara ulamak istediinde bu
dosyay inceliyor, eer dosyada o bilgisayarn kayd bulunuyorsa IP adresini
alyor ve iletiime geiyordu.
Bu sistemin iyi ileyebilmesi iin HOSTS dosyas ieriinin hep gncel kalmas
gerekiyordu. Bunu salamak iin de dosyann aslnn sakland ABDdeki
Stanford niversitesine belli aralklarla balanarak kopyalama yaplyordu.
Ama Internetteki bilgisayarlarn says arttka hem bu dosyann bykl

olaanst boyutlara ulamaya balad, hem de Internetteki bilgisayarlarn
dosyay kopyalamak iin yapt balant Stanforddaki bilgisayarlar
kilitlemeye balad.
Tek bir HOSTS dosyas kullanmann bir baka ktl de uydu: Btn
bilgisayarlar ayn dzeyde yer ald iin bir bilgisayar isminin btn Internette
bir einin daha bulunmamasn salamak gerekiyordu.
Bu sorunlar yznden Internet yetkili organlar 1984 ylnda DNSi rettiler.
- 131 -
TCP/IP
DNS hem bilgisayar veritabann datk bir yapya sokuyor, hem de

bilgisayarlar arasnda hiyerarik bir yap kurulmasn salyordu.
DNSde datk veritaban yaps yle salanyordu: Bilgisayarlar bulunduklar

yerlere, ait olduklar kurumlara gre snflandrlyordu. rnein, Trkiyedeki
bilgisayarlarn listesini (.tr etki alan) Trkiyeden sorumlu bir DNS sunucu
makine tutuyordu. Ya da ABDdeki ticari kurulularn bilgisayarlarnn listesini
(.com domaini) ABDdeki ticari kurumlardan sorumlu DNS sunucu makine
tutuyordu. Bylece Internet ortamndaki btn bilgisayarlarn bilgisinin tek bir
yerde tutulmas zorunluluu kalmyordu.
DNS'in Yaps
DNS sistemi ad sunucular (name server ya da DNS server) ve
zmleyicilerinden oluur. Ad sunucular olarak dzenlenen bilgisayarlar host
adlarna karlk gelen IP adresi bilgilerini tutarlar. zmleyiciler ise DNS
istemcilerdir. DNS istemcilerde, DNS sunucu ya da sunucularn adresleri
bulunur.
Bir DNS istemci bir bilgisayarn host adna karlk IP adresini bulmak istedii
zaman ad sunucuya bavurur. Ad sunucu, yani DNS sunucu da eer kendi
veritabannda yle bir ad varsa, bu ada karlk gelen IP adresini istemciye
gnderir.
Bu ilem WINS hizmetindeki ileme benziyor deil mi? Ama arada byk bir
fark var: WINS veritabanna NetBIOS adlar kaydedilirken DNS veritabanna
host adlar kaydedilir.
Internet adresleri ilk nce lkelere gre ayrlr. Adreslerin sonundaki tr, de, uk
gibi ifadeler adresin bulunduu lkeyi gsterir. rnein, tr Trkiyeyi, de Al-
manyay, uk ngiltereyi gsterir. ABD adresleri iin bir lke taks kullanlmaz.
Eer bir adresin sonunda lke taks yoksa o adresin ABDde bulunduu
varsaylr. Kskandnz m? Hi kskanmayn: Interneti, DNSi ve benzerlerini
biz yaratsaydk o zaman ayn ey Trkiye iin geerli olurdu.
Internet adresleri lkelere ayrldktan sonra com, edu, gov gibi daha alt
blmlere ayrlr. Bu ifadeler DNSde st dzey (top-level) etki alanlarna
karlk gelir. st dzey etki alanlar aadaki gibidir:
Com : Ticari kurulular gsterir.
Edu : Eitim kurumlarn gsterir.
- 132 -
DNS
Org : Ticari olmayan, hkmete de bal bulunmayan kurumlar gsterir.
Net : Internet omurgas ilevini stlenen alar gsterir.
Gov : Hkmete bal kurumlar gsterir.
Mil : Askeri kurumlar gsterir.
Num : Telefon numaralarn bulabileceiniz yerleri gsterir.
Arpa : Ters DNS sorgulamas yaplabilecek yerleri gsterir. Bunun ne demek

olduunu greceiz.
Yetki Blgesi (Zone of Authority)

Yetki blgesi Zone of Authority DNS sisteminde belli bir adres araldr.
rnein, anasunucu.anadolu.com bir host addr. Bu addaki etki alan ksm,
anadolu.com, bir yetki blgesini gsterir.
Her yetki blgesinden sorumlu bir ad sunucusu, yani DNS sunucusu vardr.
DNS sunucu yetkili olduu blgedeki bilgisayarlarn adlarn ve IP adreslerini
ierir. Ayn zamanda bu blgeye dair sorgulamalara da yant verir.
DNS sunucunun yetki blgesi en az bir tane etki alan ierir (anadolu.com gibi).
Bu etki alan blgenin kk etki alan olarak adlandrlr. Yetki blgesinde kk
etki alannn altnda bir veya birden fazla alt etki alan (subdomain) ierilebilir
(rnein icanadolu.anadolu.com gibi).
Bir DNS sunucu birden fazla blgeyi ynetebilir. Yani, DNS sunucuda birden
fazla yetki blgesi bulunabilir.
DNS Hizmetinin almas

DNS hizmeti yle alr: Bir Windows 2003 makine, DNS sunucu hizmeti
yklenerek DNS sunucu yaplr. Bu DNS sunucuda bir ya da birden fazla
blge yaratlr (anadolu.com gibi). Blgenin altnda o blgedeki bilgisayarlara
ilikin kaytlar yaratlr (rnein, her blge iin bir Web sunucuyu gsteren
www kayd gibi). Ortamdaki makinelerin tm (DNS sunucunun kendisi de
dahil olmak zere) DNS istemci yaplr. DNS istemciler bir bilgisayarn host
adna karlk IP adresini bulmak istediklerinde DNS sunucuya giderler, yant
oradan alrlar (en azndan almaya alrlar).
Bu almay gstermek iin aadaki ekle bir bakalm.
- 133 -
TCP/IP
ekil 8.1: DNSin almas.
Internet hemen her zaman yukardaki gibi eri br bir ekilde gsterilir.
nk belli bir snr yoktur.
DNSdeki datk yapy yukardaki ekilde grebiliyoruz. Internette etki

alanlar var; microsoft.com, odtu.edu.tr, sabah.com.tr gibi. Her etki alanndan
sorumlu bir DNS sunucu var. O etki alanndaki makinelerin bilgisi etki
alanndan sorumlu DNS sunucuda tutuluyor. rnein, www.microsoft.com
makinesine ilikin bilgi microsoft.com'un DNS sunucusunda, www.sabah.com.tr
makinesine ilikin bilgi sabah.com.tr'nin DNS sunucusunda tutuluyor.
Her lkeden sorumlu bir DNS sunucu da var. Trkiyeden (.tr uzantl etki
alanlarndan) sorumlu DNS sunucu lkemizde ODT niversitesinde
bulunuyor. Niye ODT diye sorabilirsiniz. Yant yle: Her lkede o lkenin
Internet balantsn, adlandrma sistemini dzenleyen bir kurum ya da irket
vardr. lkemizde bu kurum ODT. Internet balants ilk kez ODTden
yapld, sonradan da eitli zamanlarda tekrarlanan deerlendirmelerde
(sorumlu kurum belirleme deerlendirmelerinde) ODT hep tek kald. leride
baka bir kurum ya da irket ODTnn yerini alabilir.
ODTnn DNS sunucusunda .tr uzantl etki alanlarna ilikin bilgi bulunur. Bu
bilgiler yalnzca u etki alanndan sorumlu DNS sunucu u makinedir
eklindedir. Burada etki alanlarndaki bilgisayarlarna ilikin ayrntl bilgi
tutulmaz. rnein, sabah.com.tr'deki www makinesine ilikin bilgi ODTde
deil, sabah.com.tr'den sorumlu DNS sunucuda tutulur.
- 134 -
DNS
Amerikadaki kk DNS sunucularda ise genel bilgiler tutulur. rnein,

Amerikadaki .com, .edu, .mil etki alanlarndan sorumlu kk sunucular vardr.
Bu sunucularda rnein, microsoft.com'dan sorumlu DNS sunucunun bilgisi
bulunur. Ayrca .tr uzantl etki alanlarndan sorumlu DNS sunucunun
ODTdeki DNS sunucu olduuna ilikin bilgi de bu kk sunucularda tutulur.
imdi bir rnekle DNS sisteminin almasn aklayalm.
Microsoftta alan bir Trkn Sabah gazetesinin Web sitesine gitmek

istediini varsayalm. Bu durumda kullanc Internet Explorer gibi bir Web
taraycsnda www.sabah.com.tr adresini yazacaktr. Kullancnn
bilgisayarndaki TCP/IP protokol www.sabah.com.tr adna karlk gelen IP
adresini bulmak isteyecektir. Bunun iin de andaki DNS sunucuya
(Microsoftun DNS sunucusuna) gidecektir. Microsoftun DNS sunucusunda
Microsoft.coma ilikin bilgi bulunur, sabah.com.tr etki alanna ilikin bilgi
bulunmaz. Bu yzden Microsofttaki DNS sunucu kk DNS sunuculara
bavurur (btn DNS sunucular kk DNS sunucularn adreslerini bilir).
Microsoftun DNS sunucusu kk sunuculardan .trdan sorumlu DNS sunucuyu
renir: ODTnn DNS sunucusu. Microsoftun DNS sunucusu bu sefer
ODTdeki DNS sunucuya gider. Ondan sabah.com.trden sorumlu DNS
sunucunun adresini renir. Microsoftun DNS sunucusu son olarak
sabah.com.trden sorumlu DNS sunucuya gider ve ondan www.sabab.com.tr
makinesinin IP adresini renir. Ald bu bilgiyi hem soruyu soran istemciye
gnderir, hem de kendi nbelleine (cache) yerletirir. Microsoft iindeki baka
bir makine belli bir sre iinde ayn bilgiyi sorarsa bu sefer www.sabah.com.tr'ye
ilikin bilgiyi nbelleinden dndrr.
Baya bir i, deil mi? Neyse ki btn bu iler ok ksa bir zaman iinde olup
bitiyor. ok dert etmenize gerek yok.
DNS Sunucu Hizmetinin Kurulmas

DNS sunucu hizmeti, DHCP sunucu ve WINS sunucu hizmetleri gibi, Denetim
Masasndaki Program Ekle veya Kaldr blmnden yklenir. Burada
Windows Bileenlerini Ekle/Kaldr dmesine baslr, karmza kan
menden A Hizmetleri bal seilir ve Ayrntlar dmesine baslarak
ykleyebileceimiz A Hizmetleri grntlenir. Grntlenen hizmetlerden
Etki Alan Ad Sistemi esinin yanndaki kutu iaretlenir.
- 135 -
TCP/IP
ekil 8.2: DNS sunucu hizmetinin yklenii.
DNS Sunucu Hizmetinin Ynetimi

DNS sunucu hizmetini ynetmek iin Ynetimsel Aralardan DNS konsolunu
kullanacaz. Bu konsolu atmzda DNS hizmetini ynetebileceimiz bilgisa-
yarlar grrz. Bu listede balangta yalnzca zerinde bulunduumuz
bilgisayar grrz ama dier bilgisayarlar buraya ekleyerek (DNS Sunucuya
Balan kk ile) onlardaki DNS hizmetini de ynetebiliriz.
ekil 8.3: DNS konsolunun grnm.
Bu konsolda, sunucunun altnda grlen kaplar aklayalm:
- 136 -
DNS
1. n Bellee Atlan Aramalar: Bu kapta DNS sunucunun baka

yerlerden bulup getirdii ve istemcilere verdii bilgiler bulunuyor. Bu
bilgiler kstl bir sre iin n bellekte tutuluyor ve bir makineden sorgu
gelirse ncelikle bu n bellee baklyor, sorulan bilgi n bellekte
bulunuyorsa kk sunuculara gitmeden, baka DNS sunuculara
erimeye almadan soru yantlanyor, bylece sorgulama sreleri
ksalyor.
2. leriye Doru Arama Blgeleri: Bu ifadenin aslnda Dz Sorgulama
Blgeleri olmas gerekiyordu. Burada sabah.com.tr, microsoft.com gibi
blgeler yaratlyor ve bu blgelerin altna da ilgili kaytlar giriliyor.
Ksaca sylemek gerekirse host ad sorup IP adresi almak iin
kullanyoruz buradaki bilgileri.
3. Geriye Doru Arama Blgeleri: Bu ifadenin de aslnda Ters
Sorgulama Blgeleri olmas gerekiyordu. Burada 0.168.192.in-
addr.arpa gibi blgeler yaratlyor (bu garip adn anlamn ve nasl
oluturulduunu greceiz) ve bu blgelerin de altna ilgili kaytlar
giriliyor. Bu blgeler aracl ile ters sorgulamalar yapabiliyoruz; yani
IP adresi verip host ad almaya alyoruz. stteki ilemin tersi olduu
iin buna ters sorgulama deniyor.
4. Olay Grntleyicisi: Burada DNS ile ilgili olaylar (bilgi, uyar ve hata
olaylar) grebiliyoruz.
DNSin ynetiminde ilgili blgeleri (dz ve ters sorgu blgeleri) yaratp bu

blgelerde ilgili kaytlar oluturmamz gerekiyor. e Dz Sorgulama Blgeleri
yaratarak balayalm.
Dz Sorgulama Blgeleri
DNS konsolunda leri Doru Arama Blgeleri kabna sa tklayp Yeni Blge
kkn seerek yeni bir blge yaratmna balayalm. lk olarak bir Ho
geldiniz penceresi karmza kacak. leri dmesine tklayp geiyoruz.
Sonraki pencerede yaratacamz blgenin tr soruluyor.
- 137 -
TCP/IP
ekil 8.4: Blge eidinin belirlenmesi.
Grdnz gibi Windows 2003de DNSde eit blge vardr:
1. Birincil Blge (Primary Zone): Bilgilerin girilebildii, deitirilebildii

blgelerdir.
2. kincil Blge (Secondary Zone): Yeni bilgi girilemeyen blgeler. Bu
blge ile ilgili bilgiler bir baka DNS sunucudan alnr ve belli aralklarla
tazelenir.
3. Kalnt Blge (Stub Zone): Bir eit ikincil blge. Ama kincil
Blgedeki gibi bir blgeye ilikin tm bilgileri deil de kilit niteliindeki
baz bilgileri alan ve bunlar belli aralklarla tazeleyen blge.
e birincil blge yaratarak balayalm. Birincil blge kk seili kalsn.
Yine bu ekranda blge bilgisinin Active Directory (AD) veritabannda saklanp

saklanmamasna ilikin bir seenek var. Bu seenek yalnzca DClerde
iaretlenebilir. Normalde blge bilgileri sradan bir metin dosyasnda saklanr.
Eer bu kk seili brakrsak blgenin bilgileri sradan bir metin dosyasnda
deil AD veritabannda saklanr. Bunun yararlarn ileride ele alacaz. leri
dmesine tklayp devam ediyoruz.
- 138 -
DNS
Sonraki pencerede AD veritabannda saklanacak blge bilgilerinin hangi

DClere oaltlaca (replication) belirtiliyor.
ekil 8.5: Blge bilgilerinin oaltlma seenekleri.
Buradaki seenekleri daha sonra ele alacaz. leri dmesine basp devam
ediyoruz.
Sonraki pencerede blgenin adn giriyoruz ve leri dmesine basyoruz.
- 139 -
TCP/IP
ekil 8.6: Blge adnn girilmesi.
Sonraki pencerede dinamik gncelletirmeye ilikin seenekler var. Bu

seenekleri de sonra aklayacaz. leri dmesine basp geiyoruz.
- 140 -
DNS
ekil 8.7: Dinamik gncelleme seenekleri.
Son dmesine bastmzda yeni blgemiz leri Doru Arama Blgeleri

kabnn altnda grnecektir. Blgemizin altnda otomatik olarak baz kaytlarn
oluturulmu olduunu fark edeceksiniz. zerinde bulunduumuz makine bir
DC ve yarattmz blge de Windows 2003 etki alanna karlk geldii iin bu
kaytlar olutu.
- 141 -
TCP/IP
ekil 8.8: Oluturulan yeni blge ve otomatik oluturulan kaytlar.
imdi de ayn aamalar geip tuzmetal.com.tr adnda bir blge yaratp onda
ne gibi kaytlarn olutuunu grelim.
ekil 8.9: Bir Windows 2003 etki alanna karlk gelmeyen bir blge.
Yukardaki ekil bir nceki ekle gre ok sade. nk bu blge bir Windows
2003 etki alanna karlk gelmiyor. Blgenin altnda yalnzca iki adet kayt var.
Dz Sorgulama Blgeleri
ki adet blge yarattmza gre imdi bu blgelerdeki bilgisayarlarn bilgisini
girmeye balayalm.
DNSde bir blgenin altna girebileceimiz kaytlar eit eittir. Bu eitleri

yle aklayalm:
- 142 -
DNS
1. Bilgisayar (host-A) kayd: Blgedeki bir bilgisayarn adn ve IP

adresini gsteren en basit kayt eidi.
2. Ksa ad (Alias-CNAME) kayd: Bir bilgisayar adn baka bir bilgisayar
adna elemek iin kullanlr. Biraz kark gelebilir ama aklayacaz.
3. Posta Sunucusu (Mail Exchanger-MX): Bir blgeden sorumlu e-
posta sunucusunu gsteren kayt.
4. Ad Sunucusu (Name Server-NS): Bir blgeden sorumlu DNS
sunucusunu gsterir.
5. Yetki Balangc (Start of Authority-SOA): Bir blgeye ilikin bilgiler
verir.
Parantez iindeki ifadeler (A, CNAME, MX, NS, SOA) kayt trlerinin ksa
yazldr.
Bilgisayar (Host) Kayd

e bilgisayar kaytlar yaratarak balayalm. Bunun iin tuzmetal.com.tr
blgesine sa tklayp Yeni Ana Makine kkn seiyoruz ve karmza kan
Yeni Ana Bilgisayar penceresinde ilgili alanlar dolduruyoruz.
ekil 8.10: Yeni bilgisayar kaydnn eklenii.
- 143 -
TCP/IP
Ad alanna bilgisayarn adn yazyoruz. Buraya yalnzca adn yazdmza

dikkat edin. Bu kayd belirli bir blge altnda yarattmz iin etki alan (blge)
adn yazmaya gerek yok. Zaten biz bilgisayarn adn yaznca bu adn FQDN
(Fully Qualified Domain Name) srm Tam etki alan ad ksmnda otomatik
olarak oluturuluyor. IP adresi alanna bilgisayarn adresini yazyoruz.
Aadaki iki kutu var, imdilik onlar olduu gibi brakp Ana Bilgisayar Ekle
dmesine basp geiyoruz. Bir kayt girdiimizde tekrar bilgisayar kayd girme
penceresinde kalyoruz, Bitti dmesine basana kadar birbiri ardna yeni
kayt ekleyebiliyoruz.
Benzer ekilde birka kayt daha yaratyoruz. Kaytlar u ekilde grnyor.
ekil 8.11: Yaratlan bilgisayar kaytlarnn toplu grn.
u ana kadar yalnzca bilgisayar kaytlar (A) yarattk. Daha sonra da dier
kaytlar yaratacaz.
A kayd normal, drt oktetlik bir IP adresine karlk geliyor. Buna normal
dediimize gre bir de anormal IP adresi olacak, deil mi? Evet, byle anormal
bir IP adresi var: DNSde AAAA olarak gsteriliyor. Nedir bu AAAA, aklaya-
lm.
Bildiimiz gibi kullanmakta olduumuz IP adresleri 32 bitten ya da 4 oktetten

oluuyor. Bu ema ile 4 milyar adres tanmlanabileceini ama bundan ok
daha az sayda adres tanmlandktan sonra bu emann yetersiz kaldn
daha nce sylemitik.
Internetteki adres yetersizlii sorununu zmek iin yeni bir adresleme emas
neriliyor. Bu emadaki adreslere IP version 6 (IPv6) ya da IP next generation
(yeni kuak IP) deniyor. u anda kullanmakta olduumuz IP emas IP version
4 olarak adlandrlyordu.
- 144 -
DNS
IPv6da drt oktet yerine 16 oktet kullanlyor, dolaysyla 2128 kadar deiik
IP adresi tanmlanabiliyor.
IPv6 drt kat fazla oktetten olutuu iin bu tr adresler de DNSde AAAA
olarak gsterilir.
imdi yarattmz kaytlarn sorgulanmasn grelim. Sorgulamay (DNS

sunucudan bilgi almay) iki ekilde yapabiliriz: Dolayl ya da dorudan.
Herhangi bir uygulamada bir bilgisayarn host adn verip o bilgisayara

ulamak istediimizde ada karlk gelen IP adresini bulmak iin DNS
sunucuya soru sorulur ve yant alnr. Burada ama yalnzca IP adresini almak
deil, IP adresini alp o bilgisayara ulamaktr. rnein, PING
www.tuzmetal.com.tr komutunu verdiimizde asl amacmz
www.tuzmetal.com.tr adndaki makine ile aramzda salkl bir iletiim olup
olmadn grmektir. Ama bu arada DNS sunucuya gidilip
www.tuzmetal.com.tr adndaki bilgisayarn IP adresi renilir. Biz de bu
ksmla ilgileniyoruz.
DNS sunucular NSLOOKUP.EXE program ile de dorudan sorgulanabilir. Bu

program sonra greceiz.
imdi PING komutunu kullanarak baz dolayl sorgulamalar yapalm.
ekil 8.12: DNS sunucunun PING komutu ile dolayl olarak sorgulanmas.
Yukardaki ekilde mail.tuzmetal.com.tr www.tuzmetal.com.tr adndaki

makineleri PINGlemeye alyoruz. DNS sunucudan IP adresi geliyor
(srasyla 172.16.0.95 ve 172.16.0.89 adresleri). Bu adresler u anda
- 145 -
TCP/IP
PINGlenemiyor nk amzda byle bir IP adresi yok. nemli olan da DNS

sunucudan IP adresi dnp dnmediiydi.
Ksa Ad (CNAME) Kayd

Yukardaki blmde en basit kayt tr olan bilgisayar (A) kaydn grdk. Bu
trden birka kayt yarattk. Bu kaytlardan ikisi, www ve ftp, srasyla Web
sunucuya ve ftp sunucuya karlk geliyor. Genelde bu iki sunucu hizmeti tek
bir makinede bulunur. Zaten bizim rneimizde de her iki bilgisayar kayd da
ayn IP adresine karlk geliyor; 172.16.0.89. Buraya kadar normal. Peki, Web
sunucu ve ftp sunucu hizmeti veren makinenin IP adresi deiirse ne olacak?
Kolay, www ve ftp kaytlarna gidip IP adreslerini deitiririz, olur biter. Ama
bunun gibi, ayn IP adresine karlk gelen yzlerce kayt varsa ne olacak? te
CNAME kayd bu tr durumlar iin kullanlabilir. CNAME kayd ile bir bilgisayar
adn baka bir bilgisayar adna eliyoruz (onun ksa adn ya da dier adn
tanmlam oluyoruz).
CNAME kaydna rnek olarak ftp.tuzmetal.com.tr adn www.tuzmetal.com.tr

adna eleyeceiz.
nce tuzmetal.com.tr blgesinden ftp adndaki bilgisayarn kaydn siliyoruz.

Sonra tuzmetal.com.tr blgesine sa tklayp Yeni Ksa Ad kkn seiyoruz.
Karmza kan alanlar aadaki ekilde olduu gibi dolduruyoruz.
- 146 -
DNS
ekil 8.13: Ksa Ad kaydnn yaratlmas.
Yukardaki ekilde Dier Ad alanna yalnzca ftp ifadesini giriyoruz. Bu kaydn

tam etki alan ad (FQDN) aada ftp.tuzmetal.com.tr olarak grnyor.
Hedef ana bilgisayar iin tam etki alan ad ksmnaysa www.tuzmetal.com.tr
bilgisini yazyoruz ya da Gz at dmesi ile getiriyoruz. Sonra da Tamam
dmesine basyoruz. Bu kayt tam tamna u anlama geliyor:
ftp.tuzmetal.com.tr adna karlk gelen IP adresi sorulursa
www.tuzmetal.com.tr bilgisayarnn IP adresini dndr.
- 147 -
TCP/IP
ekil 8.14: Ksa Ad kaydnn DNS konsolunda grn.
Eklediimiz kayt DNS konsolunda yle grnyor:
Yukardaki pencerede ftp.tuzmetal.com.tr=www.tuzmetal.com.tr eklinde

grnyor. Yani, bundan sonra DNS sunucuya ftp.tuzmetal.com.tr'nin IP
adresi sorulursa ona www.tuzmetal.com.trnin IP adresi dndrlecek.
imdi bu ksa ad kaydn test etmek iin PING ftp.tuzmetal.com.tr komutunu

verelim. Bakalm karmza ne kacak.
ekil 8.15: Ksa ad kaydnn test edilmesi.
Yukardaki ekilde komuttan hemen sonra gelen ikinci satra dikkat edin.
Burada IP adresi dndrlen makine olarak www.tuzmetal.com.tr ifadesi var.
Biz sorarken ftp.tuzmetal.com.trnin IP adresini sorduk, DNS sunucu bize
www.tuzmetal.com.trnin IP adresini verdi. Amacmza ulatk. Eer bir gn
www ve ftp hizmetlerini veren makinenin IP adresi deiirse yalnzca www
kaydnda IP adresini deitireceiz ve ftp ya da buna benzer ksa ad
kaytlarnn IP adresi de deimi olacak.
- 148 -
DNS
Posta Sunucusu (Mail Exchanger-MX) Kayd

Posta sunucusu kayd bir DNS etki alanndan sorumlu e-posta sunucusunu
gsterir. Byle bir kayda gerek var.
rnein, tuzmetal.com.tr etki alanmzda bir posta sunucusu (mail server) var
diyelim. Bu sunucunun ilk grevi kurum iindeki elektronik posta
haberlemesini salamak. kinci grevi ise kurum iindeki kullanclarn kurum
dndaki kullanclara e-posta gndermesini, kurum dndan gelen
e-postalarn da ierdeki kullanclara ulamasn salamak. Bunu yapabilmek
iin Internetin herhangi bir yerinden kurum iindeki ok sayda kullancmza
gnderilen postalarn ilk nce posta sunucumuza ulamas gerekli. rnein,
dardan birisi kemaly@tuzmetal.com.tr adresine bir mesaj gnderdiinde bu
mesaj tuzmetal.com.tr etki alannda bulunan bir posta sunucusuna ulamal.
Bu amala da posta sunucusunun bir yerlerde tanmlanm olmas gerekiyor.
Bir yerlerde diyoruz ama bu yerin tabii ki bir DNS sunucu olmas gerekiyor.
DNS sunucuda girilen kaydn bir posta sunucusu olduunu gstermek iin de
tipini MX olarak veriyoruz.
Bilgisayar (A) kaytlar yaratrken mail adnda bir kayt yaratmtk. O kayt tek
bana yeterli deil. O kayt yalnzca mail adnda bir bilgisayarn olduunu
gsterir ama o bilgisayarn e-posta sunucu olduunu gstermez.
mail.tuzmetal.com.tr adndaki bilgisayarn e-posta sunucusu olduunu
gstermek zere bir MX kayd da olmal.
Posta sunucusu kayd yaratmak iin tuzmetal.com.tr blgesine sa tklyoruz

ve Yeni Mail Exchanger kkn seiyoruz ve ilgili alanlar dolduruyoruz.
- 149 -
TCP/IP
ekil 8.16: Posta sunucusu kaydnn girilmesi.
Yukardaki ekilde Ana bilgisayar veya baml etki alan ksmn bo brak-
yoruz ve Posta sunucunun tam etki alan ad alanna posta sunucusunun
adn giriyoruz ya da Gz at dmesine basarak bu ad bulup getiriyoruz.
Ana bilgisayar veya baml etki alan ad ksmn niye bo braktmz so-
rabilirsiniz. Buraya icanadolu benzeri bir ifade girdiimizi varsayalm. O zaman
aada adn yazdmz posta sunucu tuzmetal.com.tr etki alannn deil ica-
nadolu.tuzmetal.com.tr etki alannn posta sunucusu anlamna gelir. Bu da en
azndan u anda bizim istediimiz bir ey deil. leride tuzmetal.com.tr n'm ica-
nadoulu.tuzmetal.com.tr adnda bir yavrusu olursa ve o etki alannn posta su-
nucusunu belirtmemiz gerekirse o zaman byle bir ilemi dnebiliriz.
- 150 -
DNS
Yine yukarda Posta sunucusu ncelii balkl bir alan var ve orada 10
deerini gryoruz. Eer bu etki alan iin birden fazla posta sunucusu
tanmlayacaksak (ok byk i yerlerinde birden fazla posta sunucusu
kullanlr) o zaman bu alan bir nem tayor. Bir etki alanndan sorumlu birden
fazla posta sunucu olduunda dier posta sunucular bu etki alanna mesaj
gnderecekken DNS sunucudan ilgili posta sunucularnn bilgisini alyorlar
(MX kaytlar) ve ncelik rakam dk olan posta sunucusuna mesajlarn
iletmeye alyorlar. Eer bu posta sunucusu ulalmaz durumda ise o zaman
ncelik rakam daha yksek olan dier posta sunuculara erimeye alyorlar.
Eer birden fazla posta sunucu kayd varsa ve bunlarn ncelik deerleri ayn
ise o zaman rastgele bir ekilde bir sunucuya erimeye alacaklar.
Bu MX kayd hangi DNS sunucuda tanml olacak? Biz kendi kurum iindeki
DNS sunucumuza girdik bu kayd. Ama Internet kullanclarnn bundan haberi
yok: Onlar DNS sunucu olarak baka sunucular gryorlar. O zaman bu MX
kayd bir yerde daha tanml olacak. Oras da bizim Internet hizmeti aldmz
firmann (ISPnin) DNS sunucusu.
Ad Sunucu (Name Server-NS) Kayd

Ad sunucu kaytlar bir blgeden sorumlu DNS sunucu ya da sunucular
gsterir. Ad sunucularn eklemek iin Yeni ad sunucu gibi bir kkmz yok.
Var olan ad sunucularn grmek ve ekleyip-karmak iin ya blgenin zerine
sa tklayp zellikleri seeceiz ve oradan Ad Sunucular sekmesine
geeceiz ya da blgenin altnda grdmz NS kaydna ift tklayacaz.
Her iki durumda da aadaki gibi bir grnt ile karlaacaz.
- 151 -
TCP/IP
ekil 8.17: Ad sunucu kaytlarnn.
Bu pencerede var olan DNS sunucu (etki alanndan sorumlu DNS sunucu)
grnyor. Ekle dmesine basarak yeni DNS sunucular tanmlayabiliriz.
DNS Sunucunun Dorudan Sorgulanmas

u ana kadar DNS sunucuyu PING komutu ile dolayl olarak sorguladk. imdi
de NSLOOKUP komutu ile bir DNS sunucuyu dorudan sorgulamay grelim.
Bu ii komut satrndan yapacaz.
NSLOOKUP komutunun iki trl kullanm var: 1) NSLOOKUP dorudan bir

soru ile sorup yantn almak 2) Etkileimli NSLOOKUP ortamna geip orada
NSLOOKUPa zg komutlar vererek bilgi almak.
- 152 -
DNS
Birinci kullanma bir rnek verelim.
ekil 8.18: NSLOOKUP komutunun kullanmna bir rnek.
Yukardaki ekilde NSLOOKUP ile mail.tuzmetal.com.tr adndaki makinenin IP

adresini soruyoruz. Bu komuta karlk kark bir yant geliyor. Bu yantn son
iki satrnda sorduumuz bilgisayar adn (mail.tuzmetal.com.tr) ve o makinenin
IP adresini (172.16.0.95) gryoruz. Yani, sorumuza bir yant almz.
Yantn bandaki DNS request timed out ve Sunucu:unknown eklindeki

mesajlar balandmz (ve soru sorduumuz) DNS sunucunun ters sorgulama
/reverse lookup) kaydnn bulunmamasndan kaynaklanyor. Aada
anlatacamz ekilde ters sorgulama blgeleri oluturursak ve DNS
sunucunun ters sorgulama kaydn yaratrsak bu hata mesajlar da ortadan
kaybolacak. Daha temiz bir yant mesaj alacaz.
imdi de NSLOOKUP komutunun etkileimli kullanmn grelim. Bunun iin

komut satrndan yalnzca NSLOOKUP komutunu veriyoruz. Yine bir dizi hata ve
uyar mesaj alacaz (DNS sunucunun ters sorgulama kaydnn bulunmamas
nedeniyle) ve NSLOOKUPa zel komutlar verebileceimiz bir ortamla
karlaacaz.
- 153 -
TCP/IP
ekil 8.19: Etkileimli NSLOOKUP ortam.
Bu etkileimli ortamda help ya da ? komutlarn vererek kullanabileceimiz

komutlar listeletebiliriz.
En basit ilem olarak, bir bilgisayar ad yazp ENTER tuuna basabiliriz. Bu

durumda DNS sunucu sorduumuz bilgisayarn IP adresini grntleyecektir.
ekil 8.20: NSLOOKUP'ta IP adreslerinin elde edilmesi.
Yukardaki ekilde iki bilgisayarn adn verip IP adreslerini vermiiz. Bu

bilgisayarlardan ilkine (mail.tuz.metal.com.tr) ilikin kayt DNS sunucuda var,
yant ondaki bilgilere baklarak verilmi. kinci bilgisayara (www.sabab.com.tr)
- 154 -
DNS
ilikin bilgi ise balandmz DNS sunucuda yok. Onun bilgisi DNSe girite
anlattmz mekanizma ile elde edilip bize veriliyor (ve DNS sunucu n
belleine yerletiriliyor).
imdi de Isd tuzmetal.com.tr komutunu verelim. Bu komut, ad belirtilen

etki alanna ilikin tm kaytlar gster demektir. Yani, ad verilen blgeye
(zone) ilikin tm kaytlar grmek, aktarmak (zone transfer) istiyoruz. Yalnz
bu komutu verdiimizde Query refused (sorgulamaya izin verilmedi eklinde
bir mesaj alacaz. Bu mesaj Windows 2003deki DNSin varsaylan
ayarlarndan kaynaklanyor. 2003de, balangta bir DNS blgesinin bilgilerini
aktarmaya izin yoktur. Bunu zmek iin (normalde zmeye gerek de yoktur,
byle kalabilir) DNS konsolunda ilgili blgenin zerine sa tklayp, zellikleri
seip Blge Aktarmalar sekmesine gidiyoruz. Bu sekmede blge bilgilerinin
hangi makinelere aktarlacana ilikin ayarlar var. Bu sekmede varsaylan
olarak Blge aktarmasna izin ver kutusu seili deildir. Bu da hibir
makineye blge bilgilerinin aktarlmasna izin verilmeyecei anlamna gelir. Bu
kutuyu iaretleyip aada da hangi makinelere aktarma yaplabileceini
belirleyebiliriz.
ekil 8.21:
Blge bilgilerinin
aktarlmasna
(zone transfer)
ilikin ayarlar.
- 155 -
TCP/IP
Yukardaki ekilde herhangi bir sunucuya blge bilgilerinin aktarlmasna izin

verdiimiz anlalyor. Normalde yaptmz bir ey deil bu. te yandan
yaptmz eyin bir gvenlik ana yol amas da mmkn deil. Sonuta
zaten tek tek sorulursa verilecek olan bilgilerin topluca da verilebilmesine
olanak tanyoruz.
Bunu yaptktan sonra tekrar Is-d tuzmetal.com.tr komutunu verirsek

tuzmetal.com.tr etki alanna ilikin tm bilgileri grebileceiz.
ekil 8.22: NSLOOKUP'ta bir etki alanna ilikin tm kaytlarn bilgisinin grntlenmesi.
Ayn komutu sabah.com.tr etki alan iin verirsek olumsuz yant alacaz.
nk sabah.com.tr etki alanna ilikin bilgiler balandmz DNS sunucuda
bulunmuyor.
NSLOOKUPda ok kullandmz bir baka komut settype komutudur. Bu

komut belirli bir trdeki kaytlarn grntlenmesini belirtir ve tek bana bir
anlam yoktur. Bu komuttan hemen sonra bir etki alan ad yazarsak ilgili etki
alannda, set type ile tr belirtilen kaytlar listelenir. imdi nce set
type=MX, sonra da tuzmetal.com.tr komutlarn vereceiz. Bu iki komutun
sonucu olarak karmza tuzmetal.com.trnin MX kaytlar kacak.
- 156 -
DNS
ekil 8.23: MX kaytlarnn grntlenmesi.
Yukardaki ekilde tuzmetal.com.tr'nin posta sunucusunun

mail.tuzmetal.com.tr adndaki makine olduu, bu makinenin ncelik deerinin
10 olduu, IP adresinin de 172.16.0.95 olduu grlyor.
Benzer ekilde set type=NS ve sabah.com.tr komutlarn art arda vererek

sabah.com.tr etki alanndan sorumlu DNS sunucular renebiliriz. Bu komutu
verdiimizde yantta Gvenilir olmayan yant eklinde yanl eviri kurban bir
mesaj alacaksnz. Aslnda baka bir DNS sunucudan alnan yant ya da
yetkili olmayan yant denmesi daha doru olurdu. Kastedilen ey bu bilginin
balandmz DNS sunucudaki bilgilerden yararlanlarak getirilmedii, baka
bir DNS sunucudan getirildii.
imdi sabah.com.trnin DNS sunucusunu rendiimize gre NSLOOKUP

iinden o sunucuya balanp onu sorgulayabiliriz. DNS sunucu deitirme
komutu server. server 195.33.203.5 komutunu vererek sabah.com.trnin
DNS sunucusuna balanabiliriz. Sonra bu DNS sunucuyu sorgulayabiliriz.
ekil 8.24: Bir baka DNS sunucuya balanlp yantlarn o sunucudan alnmas.
- 157 -
TCP/IP
Exit komutunu vererek NSLOOKUP ortamndan kabiliriz.
Ters DNS Sorgulamas

DNS sunucu hep ad/IP zmlemesini yapmaz. Eer uygun bir ekilde
yaplandrlmsa IP/ad zmlemesini de yapabilir. Yani, DNS sunucuya IP
adresi verip, karlnda ad da alabiliriz. Buna ters sorgulama (inverse query
ya da reverse query) denilir.
Ters sorgulamay yapabilmek iin DNSde in-addr.arpa uzantsyla biten zel

etki alanlar (ters sorgulama blgeleri) yaratlr. Bu etki alannn ad da ters bir
ey olacaktr. rnein, 168.0.0.192.in-addr.arpa gibi. Bu adda, bir a belirten
oktetin tersten yazldna dikkat edin.
Ters sorgulama blgesi yaratldktan sonra bu blgenin altnda iareti

kaytlar (pointer records-PTR) denilen kaytlar oluturulur. Bunlar hemen dz
sorgulama blgelerindeki basit bilgisayar (host-A) kaytlarna karlk gelir. Bir
farkla: Dz sorgulama blgelerindeki bilgisayar kaytlar bir bilgisayar adn bir
IP adresine elerken, ters sorgulama blgelerindeki iareti kaytlar bir IP
adresini bir bilgisayar adna eler.
stemciler rnein, 195.142.78.98 adresine karlk gelen bilgisayar adn

bulmak iin DNS sunucuya 98.78.142.195.in-addr.arpa bilgisini gnderirler, bu
soruya karlk bir bilgisayar adnn dndrlmesini beklerler.
Ters sorgulama yapacaksak bu aamada ters sorgulama blgesini (reverse

lookup zone) yaratmalyz. DNS konsolunda Geriye Doru Arama Blgeleri
kabna sa tklayp Yeni Blge kkn seiyoruz. Ho geldiniz penceresini
getikten sonra yine blgemizin birincil mi, ikincil mi yoksa kalnt m olaca
sorulacak. Birincili seip geiyoruz, ikincil ksmda oaltma ile ilgili bir
pencere karsa onu da leri dmesine basp geiyoruz. Sonraki pencerede
ters sorgulama blgesinin adn gireceiz.
- 158 -
DNS
ekil 8.25: Ters sorgulama blgesinin adnn girilmesi.
Yukardaki ekilde blge adnn belirlenebilecei iki ksm var. Geriye doru
arama blgesi alannda ters sorgulama blgesinin adn dorudan yazabiliriz;
168.0.192.in-addr.arpa eklinde. Ama bunu yazmak, yazm kuraln aklda
tutmak zor olabilir. Bu yzden yukardaki A Kimlii alanna a adresimizin
ilk oktetini yazyoruz. Aadaki alan otomatik olarak ve doru ekilde
dolduruluyor.
Sonraki sayfada Dinamik Gncelletirme klar var. Bu klar da olduu gibi

brakp ilerliyoruz ve ters sorgulama blgesi yaratma ilemini bitiriyoruz.
Ters sorgulama blgelerini yarattktan sonra bu blgelerdeki iareti kaytlarn

yaratalm. lk olarak da 192.168.0.1 adresine ve ANASUNUCU adna sahip
DNS sunucumuz iin iareti kaydmz yaratalm. Bunu yapmak iin Geriye
Doru Arama Blgeleri kabnn altndaki 192.168.0.x subnet adndaki
blgeye sa tklayp Yeni areti (PTR) kkn seiyoruz. Karmza kan
pencerede makinenin IP adresinin son oktetini 1 eklinde yazyoruz
(192.168.0 eklindeki ilk oktet zaten blgenin adnda ieriliyor). Makinenin
adn da Ana bilgisayar ad ksmna yazyoruz (ya da Gzat kk ile
getiriyoruz).
- 159 -
TCP/IP
ekil 8.26: Bir iareti kaydnn girilii.
Her iareti kaydn bu ekilde girmek zorunda deiliz. Bir dz sorgulama

blgesine bir kayt girerken o kaytla ilgili iareti kaydnn yaratlmasn
belirten kutuyu iaretleyerek ilgili iareti kaydnn otomatik olarak
yaratlmasn salayabiliriz. imdi bunu yapalm.
leri Doru Arama Blgeleri kabnn altnda tuzmetal.com.tr etki alanna sa

tklayp Yeni Ana Makine (A) kkn seiyoruz ve bir bilgisayar kayd
oluturuyoruz.
- 160 -
DNS
ekil 8.27: Bir bilgisayar kayd olutururken ilikilendirilmi iareti kaydnn da oluturulmas.
Yukardaki ekilde likilendirilmi iareti (PTR) kayd olutur kutusunun

seili olduuna dikkat edin. Bu kutu sayesinde ters sorgulama alannda bu
bilgisayarn iareti kayd oluturulacak.
imdi elle yarattmz ve otomatik olarak yaratlan iareti kaytlarn grelim.
ekil 8.28: iareti kaytlarnn DNS konsolunda grntlenmesi.
- 161 -
TCP/IP
Yaratlan kaytlarn blgede grntlenmesi zaman ald iin DNS

konsolunda grnty tazelemek (Refresh) gerekli olabilir.
imdi yine dz sorgulama blgesinde bir kayt yaratalm ama kaydn IP adresi
ksmnda 172.16.0.198 olsun. Kayd yaratrken likilendirilmi iareti (PTR)
kayd olutur kutusunu iaretlersek sonuta bir hata mesajyla karlaacaz.
ekil 8.29: areti kaydnn yaratlamadn belirten hata mesaj.
Bu hatay aldk nk bu makinenin IP adresinin kaydedilecei bir ters

sorgulama blgesi (0.16.172.in-addr.arpa adnda bir blge) yok. Olmad iin
de kayt yaratlamyor. Byle bir IP adresine iareti kaydnn yaratlabilmesi
iin nce 0.16.172.in-addr.arpa blgesinin yaratlmas gerekir.
imdi, DNS sunucumuzun (anasunucu.anadolu.com) ters sorgulama kayd

yaratld iin NSLOOKUP komutunu verdiimizde bir hata mesaj almayacaz
ve bir bilgisayarn IP adresini verip bilgisayar adn renebileceiz.
ekil 8.30: NSLOOKUP ile yaplan ters sorgulamalar.
Her makinenin ters sorgulama kaydnn yaplmasna gerek yoktur. Ama posta
sunucu grevi gren makinenin ters sorgulama kaydnn bulunmasna dikkat
edin. Birok posta sunucu, eer sizin etki alannzdan sorumlu DNS
- 162 -
DNS
sunucusunda, posta sunucunuzun ters sorgulama kayd yoksa, sizin posta

sunucunuzdan mesajlar kabul etmemektedir.
kincil Blge (Secondary Zone)

u ana kadar DNSde hep birincil blgelerle altk. Bazen ikincil blge de
yaratmamz gerekebilir. Ne zaman ikincil blge yaratmamz gerekir?
rnek olarak byk bir irket dnelim. irketin stanbulda merkezi,

Ankarada byk bir ubesi bulunsun. irketin DNS sunucusu stanbulda
bulunsun ve bu DNS sunucuda ilgili blgeler yaratlm, altlarna da ilgili
kaytlar eklenmi olsun. stanbuldaki istemciler iin u anda bir sorunumuz
yok: Onlar yerel alan a zerinden hzl bir ekilde kendilerinin yaknndaki
DNS sunucuya ulap gerekli sorgulamalar yapabilirler. Ama Ankara ile
stanbul arasnda yava bir balant olduu iin (en azndan yerel alan
andaki minimum 100 Mbpslik hzlara gre yava) Ankaradaki istemcilerin
byk bir rahatlkla stanbuldaki DNS sunucudan hizmet almalar mmkn
olmayacak. Byle bir durumda, Ankarada da bir DNS sunucu olutururuz. Bu
DNS sunucu zerinde ilgili blgeleri ikincil blge olarak yaratrz.
kincil blgeyi barndran DNS sunucu, o blgeye ilikin bilgileri bir baka DNS
sunucudan alr. rneimizde Ankaradaki DNS sunucu, blge bilgilerini
stanbuldaki DNS sunucudan alacaktr.
kincil blge bilgileri bir baka DNS sunucudan geldii iin ikincil blgeler
zerinde bir deiiklik yaplamaz (yeni kayt eklenemez, var olan kaytlar
deitirilemez, silinemez vb.). lk tanmlan srasnda blgeye ilikin bilgilerin
tm bir baka DNS sunucudan gelir, sonra da belli aralklarla (varsaylan
olarak 15 dakikada bir) blge bilgileri yine ayn DNS sunucudan gncellenir.
Bir rnekle yaplacak ilemleri gsterelim. rneimizde LKSUNUCU adndaki,

192.168.0.130 adresindeki bir DNS sunucuda tuzotel.com.tr adnda bir birincil
blge var. ANASUNUCU adndaki DNS sunucumuzda tuzotel.com.tr adnda
bir ikincil blge yaratacaz. Bu blgenin bilgilerinin 192.168.0.130 adresindeki
DNS sunucudan geleceini belirteceiz.
ANASUNUCUda DNS konsolunda leriye Doru Arama Blgeleri" kabna sa

tklayp Yeni Blge kkn seiyoruz. Blge trnn seildii pencerede
ikincil blge kkn seiyoruz. Sonraki pencerede blgenin adn yazyoruz:
tuzotel.com.tr. Bir sonraki pencerede ise bu blgeye ilikin bilgileri almada
yararlanacamz DNS sunucusunu (ya da sunucular) giriyoruz.
- 163 -
TCP/IP
ekil 8.31: Blge bilgilerinin alnaca DNS sunucusunun belirlenmesi.
kincil blgenin bilgileri belirttiimiz DNS sunucudan gelecektir.
ekil 8.32: kincil blge bilgilerinin grntlenmesi.
ANASUNUCU makinesindeki tuzotel.com.tr blgesinde hibir bilgi deiiklii

yapamayacaz. Bu blgeye ilikin bilgiler belli aralklarla LKSUNUCU
makinesinden gncellenecektir.
- 164 -
DNS
ANASUNUCU makinesi ikincil blge bilgilerini bir baka DNS sunucudan alr
demitik. Bu sunucu birincil blgeyi barndran bir DNS sunucu olabilecei gibi
bir baka, ikincil blge barndran bir DNS sunucu da olabilir. rnein, daha
nce C2 adndaki makinede tuzotel.com.tr adnda ikincil blge yaratmsak,
ANASUNUCUnun tuzotel.com.tr bilgilerinin C2den almasn da salayabiliriz.
Tek fark C2den alnacak bilgilerin LKSUNUCUdan alnacak bilgilere gre
biraz daha bayat olmasdr (nk C2 de blge bilgilerini LKSUNUCUdan
alyor).
Bu rnekte LKSUNUCU da bir Windows 2003 makineydi ve bu makinedeki

tuzotel.com.tr blgesi zerinde Blge Aktarmalar sekmesinde blge
bilgilerinin aktarlabilmesine izin verdim. Yoksa ANASUNUCU makinesi o
blge bilgilerini kendisine aktaramazd.
Yetki Balangc (SOA) Kayd

DNSde yaratabileceimiz baz kaytlar grdk (A, CNAME, MX, NS kaytlar).
Yetki balangc (Start of Authority-SOA) kaydn ise imdi greceiz.
SOA kayd bir blgeye ilikin parametreleri ierir.
ANASUNUCU makinesinde tuzmetal.com.tr blgesindeki Yetki Balangc kay-

dna ift tklayarak bu kayd incelemeye balayalm.
- 165 -
TCP/IP
ekil 8.33: SOA Kayd.
Bu pencerede grdmz alanlar aklayalm.
Seri no: Bu parametre srekli artan bir saydr. Blgede herhangi bir deiiklik
olduunda (yeni kayt eklendiinde, bir kayt deitirildiinde, bir kayt
silindiinde vb) bu say bir artar. Ayrca elle de arttrlabilir (yandaki Art
dmesine basarak). Bu blgeyi ikincil blge olarak tanmlam bir DNS
sunucu, 15 dakikada bir birincil blgeyi barndran DNS sunucuya gelecek.
Birincil blgenin seri numaras artmsa o zaman blge bilgilerinin deitiini
anlayp blge bilgilerini kendisine aktaracak.
Birincil sunucu: Birincil blgeyi barndran DNS sunucusunun ad.
Sorumlu kii: Bu DNS blgesinden sorumlu kiinin e-posta adresi. Buradaki

adreste kullanc adndan sonra @ iaretinin deil de noktann kullanldna
dikkat edin. DNS protokolnde @ iareti baka bir ileve sahip olduu iin
- 166 -
DNS
burada @ iaretini kullanamyoruz. (DNSde @ iareti blge adna karlk

geliyor. TCP/IPnin tutarl bir btn oluturmadnn kant bu durum.)
Yenileme aral: Bu blgeyi kendisine ikincil blge olarak aktaran DNS

sunucunun ka dakikada bir tazeleme yapmas gerektiini belirten alan.
Varsaylan deeri 15 dakika.
Yeniden deneme aral: Bu blgeyi kendisine ikincil blge olarak aktaran

DNS sunucunun bu DNS sunucuya ulaamamas durumunda ka dakikada bir
deneme yaplacan belirten parametre. Varsaylan deeri 10 dakika.
Kullanm sresi sonu: Bu blgeyi kendisine ikincil blge olarak aktaran DNS
sunucunun, kendisindeki bilgileri tazeleyememesi durumunda, elindeki (bayat)
bilgileri istemcilerine sunmaya devam etme sresi. Varsaylan deer 1 gn.
Buray biraz aklayalm: kincil blgeyi barndran DNS sunucu, istemcilerinin
sorgularna karlk olarak bu blgeye ilikin bilgileri sunuyor, belli aralklarla
da elindeki bilgiyi gncellemek istiyor. Eer gncelleme amacyla ilgili DNS
sunucuya ulaamazsa 10 dakikada bir tekrar ulamaya alyor. Bu arada da
elindeki bilgiyi istemcilere vermeye devam ediyor. Ama elindeki bilgiler gncel
olmad iin (Bu bilgiler deimi olabilir. Deimise istemcilere geersiz
bilgi verme durumu var.) bu bilgileri burada belirtilen sre dolduktan sonra
istemcilere vermeyi durduruyor.
En az (varsaylan) TTL: Bu blgedeki kaytlar iin ayrca bir TTL (yaam

sresi-nbellekte tutulma sresi) belirtilmemise buradaki deer kullanlarak
n bellekleme yaplacak. Buray biraz aklayalm: DNS sunucular kendilerinde
bulunmayan bilgileri dier DNS sunuculardan bulup getirirler (bunun nasl
yapldn DNS konusunun banda aklamtk). Bu bilgiyi hem soran
istemciye verirler, hem de baka bir istemci daha sorabilir diye kendi
nbelleklerine (DNS sunucu nbellei) alrlar. nbellekte bilgi belli bir
sreliine durur. Bu srenin ne olacan her kayt zerinde tek tek
belirleyebiliriz. Bu deerin tek tek belirtilmesi yerine SOA kaydnda bu alanda
bir deer belirleyebiliriz. zerinde bulunduumuz DNS sunucu, kendisinden bir
bilgi sorulduunda bu deere bakarak, verdii bilginin kar tarafta ne kadar
sreyle n bellekte tutulmas gerektiini syleyebilir.
Bu kayt iin TTL: Bu kaydn (SOA) nbellekte durma sresi.
DNS'de Dndrerek Yantlama Mekanizmas

DNSde bir blgenin altnda, ad ve IP adresi ayn olan iki kayt bulunamaz.
- 167 -
TCP/IP
Ama ayn adla, farkl IP adresleri ile girilmi farkl kaytlar olabilir. Aadaki
rnee bakalm:
Blge: tuzmetal.com.tr
Kaytlar:
www (A) 172.16.0.89
www (A) 192.168.0.98
www (A) 192.168.0.99
DNS istemciler www.tuzmetal.com.tr adna karlk IP adresi sorduklarnda

onlara hangi IP adresi verilir? lk IP adresi mi, yoksa rast gele bir IP adresi mi?
Eer DNS sunucu zerinde dndrerek yantlamay Round-Robin

iaretlemisek (varsaylan olarak iaretlidir), DNS sunucu kendisinden
www.tuzmetal.com.tr makinesinin IP adresi istendiinde ilk soran istemciye
birinci adresi, ikinci soran istemciye ikinci IP adresini, nc soran istemciye
nc adresi, drdnc sorana birinci adresi vb. eklinde yantlar dndrr.
Bunu da i banda grelim:
ekil 8.34: Dndrerek yantlamann snanmas.
Yukardaki ekilde www.tuzmetal.com.tr adresine iki kez PING ekiliyor. ki

PING arasnda bir kez IPCONFIG/FLUSHDNS komutu ile DNS istemci
nbellei (bu nbellek DNS sunucu nbelleinden farkldr) temizleniyor.
- 168 -
DNS
Peki, dndrerek yantlama pratikte ne ie yarar?
Eer bu Web sunucusu ok ziyaret edilen bir sunucuysa ykn paylatrmak

iin baka bir Web sunucu daha kullanlabilir. Yahoo.com, google.com,
Microsoft. com gibi sitelerin birden fazla (bazen yzlerce) Web sunucusu
bulunabilir.
Bir siteye ynelik istei birden fazla Web sunucusuna datmak iin DNSdeki
Round-Robin mekanizmasn kullanabiliriz.
Dndrerek yantlama DNS sunucu zerindeki Gelimi sekmesinden

ayarlanr.
ekil 8.35: DNS sunucu zerindeki Gelimi sekmesi.
Yukardaki ekildeki Hepsini birer kez denemeyi etkinletir kk dndrerek

yantlama kkdr ve grld gibi varsaylan olarak iaretlidir.
- 169 -
TCP/IP
DNS ve WINS Hizmetlerinin Birletirilmesi

imdi biraz anmsayalm: WINS mekanizmas NetBIOS adlarn IP adresine
evirmek iin kullanlr. DNS mekanizmas host adlarn (fully qualified domain
name) IP adresine evirmek iin kullanlr. Peki, bu iki mekanizmay bir arada
kullanabilir miyiz? rnein, bir istemci DNS sunucuya bir soru sorduunda,
DNS sunucuda sorulan makineye ilikin bilgi yoksa, DNS sunucunun bilgiyi bir
WINS sunucudan almasn salayabilir miyiz? Bu sorunun yant evet. DNS
sunucudaki bir blge zerinde verdiimiz bir ayarla bunu salayabiliriz.
Aadaki ekle bakalm.
ekil 8.36: DNS ve WINS'in birlikte almas.
Yukardaki ekilde LKSUNUCU adndaki makine bir DNS sunucu,

ANASUNUCU adndaki makine ise WINS sunucu. A makinesinin
LKSUNUCUya soru sorduunu ve f.tuzotel.com.tr adna karlk gelen IP
adresini istediini dnelim. LKSUNUCUda tuzoetl.com.trnin altnda F
makinesine ilikin bir kayt yok. Dolaysyla, ek bir ey yapmadmzda DNS
sunucudan olumlu bir yant alamayacak. Ama eer tuzotel.com.tr blgesi
zerinde WINS ayar yaparsak (WINS sunucunun IP adresini girersek) o
zaman LKSUNUCU bu tr bir soruyla karlatnda, kendisinde bilgi yoksa,
IP adresi belirtilen WINS sunucuya gidecek ve ondan ald bilgiyi istemcisine
sunacaktr.
Bu ilikiyi salamak iin LKSUNUCUda tuzotel.com.tr blgesine sa tklayp

zellikler kkn seeceiz ve oradan da WINS sekmesine geeceiz.
- 170 -
DNS
ekil 8.37: DNS-WINS ilikisinin salanmas.
Yukardaki pencerede WINS sekmesinde WINS ileriye doru aramay kullan

kutusunu iaretliyoruz ve aadaki kutuya WINS sunucunun IP adresini yazp
Ekle dmesine basarak o adresi kutuya aktaryoruz (rnekte 192.168.0.1).
imdi bir makine LKSUNUCUya f.tuzotel.com.tr adna karlk IP adresi

sorarsa LKSUNUCU bu bilgiyi kendisindeki tuzotel.com.tr blgesinde
aratracak, bulamaynca F adndaki bilgisayar WINS sunucuya soracak,
ondan yant alrsa bu yant istemcisine bildirecek.
Burada u akla gelebilir: DNS sunucuya sorulan ad bir host ad, rnein,
f.tuzotel.com.tr. WINS sunucuda ise F eklinde bir NetBIOS ad var. Nasl
oluyor da sorgulama yaplabiliyor?
Bu sorunun yant da basit ve ok gzel: DNS sunucu WINS sunucuya

gitmeden nce kendisine sorulan ad NetBIOS ad formatna eviriyor; yani, bu
ad iinden etki alanna karlk gelen ksm (rnekte, tuzotel.com.tr) karyor.
- 171 -
TCP/IP
letici (Forwarder)
Bir DNS sunucu, kendisinde olmayan bir bilgi istendiinde kk DNS sunucular
ve ilgili dier sunucular kullanarak yant elde eder ve istemcisine verir. Bir
DNS sunucunun yantlayamad sorular baka bir DNS sunucuya
gndermesi salanabilir. Dier DNS sunucu soruyu alr, yant verebiliyorsa
verir, veremiyorsa o DNS sunucu kk sunucular ve ilgili dier DNS sunucular
kullanarak yant bulup soran DNS sunucuya dndrebilir.
letici tanm sunucu zerinde yaplr. DNS konsolunda sunucuya sa tklayp

zellikler kkn seip leticiler sekmesine geeriz ve letici tanmn o
sekmede yaparz.
ekil 8.38: letici tanmnn yaplmas.
Yukardaki ekilde iki kutu var: DNS etki alan kutusu ve Seili etki alan (iin)
iletici IP adresi kutusu. DNS etki alan kutusunda u anda Tm dier DNS etki
- 172 -
DNS
alanlar ifadesi var. Aadaki kutuya 192.168.0.130 adresi girilmi. Bu iki

deer u anlama geliyor: Bu DNS sunucuda olmayan tm bilgiler iin
192.168.0.130 adresindeki DNS sunucuya git.
DNS etki alan kutusuna bir etki alan yazp (rnein, tuzturizm.com.tr) aaya
da bu etki alanna ilikin sorgular iin letici olarak kullanlacak DNS sunu-
cunun IP adresi girilebilir. Bu durumda DNS sunucuya tuzturizm.com.tr etki
alanndaki bir makinenin IP adresi sorulduunda ilgili DNS sunucuya gidilir.
Buna koullu ileticilik (conditional forwarding) denir. Ayrca belirtilmeyen bl-
gelere ilikin tm sorgular iinse 192.168.0.130 IP adresindeki DNS sunucu
kullanlr.
Genel olarak letici tanm yapmak gerekli deildir. DNS sunucu zaten
kendisinde olmayan bilgileri kk sunucular ve dier sunucular kullanarak elde
edebilmektedir. Ko Holding ya da Sabanc Holding gibi byk (ve trafii
nemli lde kendi iinde kalan) yaplar dnda letici tanm kullanmak
gerekmez.
Alt Etki Alanlar (Subdomain)

Gerek hayatta kurumlarn hiyerarik bir yaps bulunmaktadr. rnein, byk
bir irketin eitli lkelerde ofisleri bulunur. Bu ofislerin byk olaslkla kendi
bilgisayar alar, kendi Web siteleri, kendi e-posta sunucular vb. bulunur.
DNS de gerek hayattaki bu hiyerarik yapy modelleyebilir. (WINSde byle

bir yap yoktur. WINSde dz bir veritaban yaps vardr, btn kaytlar ayn
dzeyde yer alr.) Ana irket iin DNSde bir blge yaratlr. Bu blgenin
altnda ana irketin sunucular tanmlanr. irketin kendi bana bir miktar
bamszl bulunan birimleri DNSde alt etki alan (subdomain) olarak
tanmlanr. Alt etki alanlarnn altnda da o birimlerdeki bilgisayarlarn bilgisi
bulunur.
imdi rnek olarak DNSde tuzmetal.com.tr etki alannn altnda Almanya

adnda bir alt etki alan yaratalm ve bu alt etki alannn altnda birka kayt
oluturalm.
DNS konsolunda leriye Doru Aramalar kabnda tuzmetal.com.tr etki alanna

sa tklyoruz ve Yeni Etki Alan kkn seelim ve karmza gelen pen-
cerede Almanya ifadesini girerek bir alt etki alan yaratalm.
- 173 -
TCP/IP
ekil 8.39: Alt etki alannn yaratlmas.
Yaratlan alt etki alan DNS konsolunda bir alt klasrm gibi grnr.
ekil 8.40: Alt etki alannn grn.
Bu alt etki alannn zerine gelip yeni bilgisayar kayd, yeni ksa ad kayd vb.
yaratabiliriz. Bu alt etki alannda yaratlan kaytlarn tam etki alan adlar
(FQDN) de uygun bir ekilde oluturulur.
Tuzmetal.com.tr (Blge ad ya da etki alan ad)
www (host kayd) FQDN=www.tuzmetal.com.tr
ftp (host kayd) FQDN=ftp.tuzmetal.com.tr
Almanya (alt etki alan ad)
www (host kayd) FQDN=www.almanya.tuzmetal.com.tr
- 174 -
DNS
u anda DNS sunucu hem tuzmetal.com.tr, hem de Almanya.tuzmetal.com.tr

etki alanlar iin bilgi ieriyor ve her iki etki alanna ynelik sorulara yant
veriyor.
Bir Alt Etki Alan in Baka Bir DNS Sunucunun Yetkilendirilmesi

(Subdomain Delegation)
Yukardaki rnekte tuzmetal.com.tr ve Almanya.tuzmetal.com.tr eklinde iki

etki alan var. Almanya.tuzmetal.com.tr etkialan, tuzmetal.com.tr etki alannn
altnda yer alyor (alt etki alan). Her iki etki alan iin de u anda tek bir DNS
sunucu hizmet veriyor. Almanya ofisi ok byrse ve DNSde olmas gereken
ynla kayt sz konusu olursa bu durum ynetim asndan sorun yaratabilir.
rnein, DNSe Almanyadaki yeni bir sunucunun bilgisi eklenecek diyelim. Bu
durumda Almanyadaki biliimden sorumlu kii Trkiyedeki yneticiyi
arayacak, ondan Almanya alt etki alanna yeni bir kayt eklemesini isteyecek.
Ayn ey, bir kayt deitirilirken ya da silinirken de yaplacak. Byk olaslkla
iletiimde ok sayda sorun kacak (teknik ya da kiisel). Byle durumlarda alt
etki alanndaki kaytlar iin bir baka DNS sunucuyu grevlendirebiliriz.
Aadaki ekle bakalm.
tuzmetal.com.tr
www ftp
almanya (buras
iin
ilk sunucu
grevlendirilmitir)
ekil 8.41: Alt etki alan iin bir baka DNS sunucunun yetkilendirildii durum.
Yukardaki ekilde anasunucu adndaki DNS sunucuda tuzmetal.com.tr etki

alanna ilikin bilgi var. www.tuzmetal.com.tr ve ftp.tuzmetal.com.tr gibi
bilgisayarlarn kaytlar bu DNS sunucuda duruyor. Yine bu sunucuda
almanya.tuzmetal.com.tr etki alanna ilikin bilginin lksunucu adndaki DNS
- 175 -
TCP/IP
sunucuda bulunduu belirtilmi. Lksunucu adndaki DNS sunucudaysa

Almanya.tuzmetal.com.tr adnda bir blge yaratlm ve altna ilgili kaytlar
yerletirilmi. imdi bir istemci anasunucuya www.tuzmetal.com.tr adna
karlk IP adresi sorarsa yant hemen ondan alabilecek. Ama bir istemci
www.almanya.tuzmetal.com.tr adna karlk IP adresi sorarsa yant yine
anasunucudan alacak ama anasunucu bu yant bir baka sunucudan,
lksunucu adndaki DNS sunucudan getirmi olacak.
Yalnz, anasunucu zerinde bir almanya alt etki alan iin bir yetkilendirme
yapmadan nce eer varsa (ki yukardaki rneimizde vard) alt eki alann
siliyoruz. Yetkilendirme ana etki alannda zerinden belirtiliyor ve ilgili alt etki
alannn yaratlmam olmas gerekiyor.
Yetkilendirmeyi yapmak iin blge zerinde (tuzmetal.com.tr) sa tklayp

Yeni Yetki Verme kkn seiyoruz. Karmza her zamanki gibi bir sihirbaz
ekran kyor. Ho geldiniz ekrann getiimizde hangi alt etki alann
yetkilendireceimiz sorulacak.
ekil 8.42: Alt etki alannn ad belirtiliyor.
- 176 -
DNS
Bir sonraki ekranda hangi Ad Sunucuya (DNS sunucu) yetki vereceimiz

belirtilecek. Burada Ekle dmesine basacaz ve karmza kan pencerede
dier DNS sunucunun adn ve IP adresini belirteceiz.
ekil 8.43: Alt etki alan iin yetkilendirdiimiz DNS sunucunun belirtilmesi.
Sonra da Tamam, leri ve Son dmelerine basarak yetkilendirme ilemlerini

tamamlayacaz.
BIND Uyumluluu ve
Windows 2000-2003'deki Yenilikler
DNS spesifikasyonlar Berkeley niversitesinde hazrlanr ve bu
spesifikasyonlar BIND spesifikasyonlar olarak adlandrlr.
Windows 2000 ve Windows 2003deki DNS, BIND 8.2.1 spesifikasyonu ile

uyumludur. Bu srm ile DNSe ok gzel zellikler gelmitir. Bu zellikleri
yle sralayabiliriz:
- 177 -
TCP/IP
1. Hizmet Konumu (Service Location-SRV) kayd: Bu kayt yeni bir

kayt trdr ve bir bilgisayarn zerindeki hizmetleri gstermeye yarar
(aynen NetBIOS adlarndaki 16. karakter gibi). rnein, etki alan
denetilerinin (DCler) zerlerindeki LDAP, Kerberos, Global Catalog
hizmetleri gibi hizmetler DNSdeki SRV kaytlar ile gsterilir. Windows
2000, XP ve 2003 iletim sistemlerine sahip makineler DNSdeki bu
kaytlar sorgulayarak DCleri bulurlar.
2. Dinamik Gncelletirme (Dynamic Update): Bu zellik sayesinde
bilgisayarlar kendi host (A) kaytlarn ve zerlerinde hizmet konumu
(SRV) kaytlarm DNS sunucuda kendi Windows 2000-2003 etki
alanlarna karlk gelen blgenin altna kaydettirirler (aynen WINSde
bilgisayarlarn kendi NetBIOS adlarn WINS sunucuya kaydettirmeleri
gibi). Bylece kaytlar daha nceden olduu gibi elle girmek zorunda
kalmayz.
3. Artml Blge Aktarm (Incremental Zone Transfer): Bu zellik
sayesinde birincil blge bilgilerinin ikincil blgeye aktarlmas srasnda
yalnzca deiiklikler aktarlr (aynen WINS sunucular arasndaki
oaltmada olduu gibi).
Dinamik gncelletirme sayesinde bilgisayarlar aldklarnda kendi adlarn ve

IP adreslerini (yani host-A kaytlarn) ve zerlerindeki hizmetleri (yani hizmet
konumu-SRV kaytlarn) DNS sunucuda kendi etki alanlarna karlk gelen
blgeye kaydettirirler.
Bir bilgisayarn kapanp almasn beklemeden, IPCONFIG/REGISTERDNS

komutu ile o bilgisayarn adn ve IP adresini DNS sunucuya kaydettirebiliriz.
DClerde de, kapanp almalarn beklemeden, her istediimizde, Netlogon

hizmetlerini yeniden balatarak onlarn hizmetlerini gsteren SRV kaytlarnn
DNS sunucuya kaydedilmesini salayabiliriz.
Hizmet Konumu Kaytlarnn Dzenlenmesi

u anda zerinde bulunduumuz ANASUNUCU adndaki makine hem bir etki
alannn (anadolu.com adndaki etki alan) DCsi, hem de DNS sunucusu. DNS
konsolunda Anadolu.com blgesinin altnda alt adet alt etki alan grnyor.
Bunlar u ekilde:
1. _msdcs
2. _sites
3. _tcp
- 178 -
DNS
4. _udp
5. DomainDNSZones
6. ForestDNSZones
Bu alt etki alanlarnn altnda baka alt etki alanlar, hizmet konumu kaytlar ve
birka tane de bilgisayar (host) ve ksa ad (CNAME) kayd var. Bu alt etki
alanlar ve iindekiler DClerde Netlogon hizmetinin balatlmasyla oluur.
_msdcs klasrnde Microsoft etki alan denetilerine zg kaytlar bulunur.
_sites klasrnde Active Directory sitelerindeki DCleri gsteren SRV kaytlar

bulunur. stemciler kendi sitelerindeki DCleri bu kaytlara bakarak bulurlar.
_tcp klasrnde, aktarm katmannda TCP protokoln kullanan hizmetlere

ilikin kaytlar bulunur.
_udp klasrnde, aktarm katmannda UDP protokoln kullanan hizmetlere

ilikin kaytlar bulunur.
DomainDNSZones klasrnde, Anadolu.com etki alan iinde DCler arasnda

oaltlan DNS blgelerine ilikin kaytlar bulunur.
ForestDNSZones klasrnde, Anadolu.comun da iinde bulunduu orman

(forest) apnda oaltlan DNS blgelerine ilikin kaytlar bulunur.
_tcp alt etki alanna gidersek burada hizmet konumu (SRV) kaytlarn
greceiz.
ekil 8.44: _tcp alt etki alanndaki hizmet konumu kaytlar.
Bu kaytlar anasunucu adndaki makinede Glocal Catalog (gc), Kerberos

(kerberos), Kerberos parola deitirme ve ldap hizmetlerinin bulunduunu
gsteriyor.
- 179 -
TCP/IP
Bir Hizmet Konumu Kaydnn Anatomisi

_tcp klasrndeki Kerberos SRV kaydna ift tklayarak bu kayd ayoruz ve
bir SRV kaydn inceliyoruz.
ekil 8.45: Bir SRV kaydnn eleri.
Bu pencerede grdmz alanlar aklayalm:
Etki Alan: Bu hizmetin verilmekte olduu etki alan:
Hizmet: Hizmetin ad:
Protokol: Hizmetin aktarm katmannda kulland protokol (TCP ya da UDP).
ncclik (priority): ncelik deeri. Bu hizmeti veren baka makineler varsa

istemciler ncelik deeri rakamsal olarak dk makineden yararlanrlar.
ncelik deeri dk olan makine kullanlabilir durumda deilse o zaman
ncelik deeri yksek olan makineden yararlanlr.
- 180 -
DNS
Arlk (weight): Bu hizmeti veren birden fazla makine varsa, bu makinelerin

ncelik deeri aynysa yk datm iin arlk deerleri kullanlr. Burada
istemcilerden gelen istekler (yk) makinelerin arlklar orannda datlr. Bu
alana 0 ile 65535 arasnda bir deer girilebilir.
Balant Noktas (port) no: Hizmetin kulland port numaras.
ncelik ve arlk deerleri srasyla 0 ve 100 deerlerine sahiptir. Bir DCnin

verdii hizmet iin bu deerlerin deiik olmasn istiyorsak o makinenin Kayt
Defterinde (Registry) baz deerleri deitirmeliyiz.
rnein, bir DCnin LDAP hizmeti iin ncelik deerini deitirmek istiyorsak
Kayt Defterinde
HKLM\System\CurrentControlSet\Services\Netlogon\Parameters
anahtarnn altna LDAPSRVPRIORITY adnda, DWORD trnde bir deiken

(value) eklemeli ve deerini istediimiz bir rakam yapmalyz.
DNS Dosyalar
DNS ile ilgili dosyalar normalde \Windows\System32\DNS klasrnde durur.
Bu klasrde normal blgeler iin blgead.dns eklinde dosyalar bulunur.
rnein, tuzotel.com.tr etki alannn kaytlarn tutan dosyansn ad
tuzotel.com.tr.dns eklindedir. Bu dosya bildiimiz sradan bir metin dosyasdr
ve Not Defteri (notepad) program ile alp dzenlenebilir.
Blge dosyalar dnda bu klasrde birka dosya ve alt klasr daha bulunur.
Cache.dns adndaki dosyada kk DNS sunucularn adlar ve adresleri ierilir.

Bu bilgiyi DNS konsolunda, sunucunun zerindeki Root Hints sekmesinde de
grebiliriz.
Dns.log dosyas gnlk dosyasdr. Baz ilemlerin kayd bu dosyada tutulur.
Backup klasrnde, yaratlan blgelerin bir yedei tutulur.
Samples klasrnde rnek baz dosyalar bulunur. Bu dosyalardan Boot

dosyas DNS sunucunun balatlmas, yaplandrmas iin kullanlabilir.
Windows 2003n gzel bir DNS ynetici program olduu iin biz btn
yaplandrmay bu program ile yaparz; boot dosyasna iimiz dmez.
- 181 -
TCP/IP
Windows 2000-2003'e zel Bir Yenilik:

Active Directory ile Tmleik Blgeler
Microsoft, BIND spesifikasyonundan bamsz olarak Windows 2000 ile birlikte
Active Directory (AD) ile tmleik blge kavramn getirdi. Bu zellik
sayesinde, eer DNS sunucumuz ayn zamanda DC ise blge bilgilerini AD
veritabannda tutabiliyoruz. Bunun eitli yararlar var: Blge bilgileri, AD
oaltm ile ilgili DClere tanyor. Ayrca AD veritaban btn DClerde
yazlabilir (writable) durumda olduu iin istemciler kendi host (A) ve hizmet
konumu (SRV) kaytlarn herhangi bir DCye (DNS sunucu olan DCye)
kaydettirebiliyorlar. Herhangi bir DCye kaydettirilen bu kaytlar, DCler
arasndaki oaltma ile dier DClere de ulatrlyor, bylece her DCde etki
alanndaki makinelerin tmnn bilgisi bulunuyor.
DC olan DNS sunucuda, DNS konsolunu kullanarak bir blgeyi yaratrken,

blge bilgilerini AD veritabannda tutmayla ilgili bir kutu karmza kar (ekil
8.4). Bu kutuyu iaretlediimizde blge bilgileri artk \windows\system32\dns
klasrnde bir dosya iinde deil, AD veritabannda tutulur.
Windows 2000de AD ile tmleik blgeler, ayn etki alan iindeki tm DClere
(DNS sunucu olsun-olmasn) oaltlrd. Bunun sakncas blge bilgilerinin
DNS sunucu olmayan DClere de gereksiz yere gnderilmesiydi. (u anda
Trkiyede bile yzlerce DCsi olan byk alar bulunuyor. Bu DClerin hepsi
de DNS sunucu deil. DNS sunucu olmayan DClere bu bilgilerin gnderilmesi
ise gereksiz.)
Windows 2003de bu sorun zld. AD ile tmleik blge bilgilerini oaltmak

iin Windows 2003de seeneimiz var:
1. Blge bilgileri ayn etki alan iindeki btn DClere (DNS sunucu
olsunlar olmasnlar) oaltlabilir. Bu seenek Windows 2000deki
durumumuzun ayns.
2. Blge bilgileri ayn etki alan iindeki, DNS sunucu olan DClere
oaltlabilir. Bu iyi bir seenek; DNS sunucu olmayan DClere blge
bilgileri gnderilmeyecek.
3. Blge bilgileri orman iindeki tm DNS sunucu olan DClere
oaltlabilir. Bu en gzel seenek. Orman iindeki etki alanlarnda
bulunan bilgisayarlarn birbirlerini kolayca bulabilmesi iin byle bir
seenek gerekiyordu. Windows 2000de byle bir seenek olmad
iin byk zorluk ekiyorduk; blge bilgilerini ikincil blge olarak dier
DNS sunuculara aktarma ya da DNS sunucularn birbirlerini letici
(Forwarder) olarak tanmlamas gibi iler yapyorduk. 2003de bu
- 182 -
DNS
seenek ile AD veritabannda tuttuumuz blge bilgileri orman iindeki

tm DNS sunucu olan DClere oaltlyor.
Tek bir etki alanndan oluan yaplar iin ikinci ya da nc seenekler ayn
anlama geliyor. nc seenek Ko Holding gibi Sabanc Holding gibi byk
organizasyonlarda anlam olan bir seenek (bu tr byk yaplarda yzlerce
etki alan, binlerce DC bulunabiliyor).
oaltma ile ilgili seenekleri ekil 8.5de grebilirsiniz.
Dinamik Gncelleme ve
AD ile Tmleik Blgeler
Dinamik gncelleme sayesinde bilgisayarlar bilgisayar (A) ve hizmet konumu
(SRV) kaytlarn DNS sunucuya kaydettiriyorlar. Bunu salayabilmek iin
blge zerinde dinamik gncellemeye izin vermek gerekiyor. Bu izne ilikin
seenekleri ekil 8.7de grebilirsiniz.
Eer blge bilgileri AD veritabannda tutuluyorsa dinamik gncelleme iin

seenekle karlayoruz:
1. Dinamik gncellemeye izin verme: Bu seenek blge zerinde

dinamik gncelleme yaplmayaca anlamna gelir. Her blge zerinde
dinamik gncelleme yapmaya gerek yoktur. Yalnzca AD etki alanlarna
karlk gelen blgeler zerinde dinamik gncellemeye izin veriyoruz,
dier blgeler zerinde izin vermiyoruz; o blgelerde bilgileri elle
giriyoruz.
2. Yalnzca gvenli dinamik gncellemeye izin ver: Bu seenek,
yalnzca AD veritabannda bilgisi bulunan makinelerin blge zerinde
dinamik gncelleme yapabilmesi anlamna gelir. Etki alanna ye olan
NT tabanl iletim sistemlerinin (NT, 2000, XP ve 2003) bilgileri ADde
Computers, Domain Controllers kaplarnda ya da sonradan yaratlan
yapsal birimlerde (organizational unit) tutulur. Eer dinamik
gncelleme iin bu kk seersek yalnzca ADde bilgisi bulunan
makinelerin dinamik gncelleme yapmasna izin verilir. Bylece kt
niyetli kiilerin kendi makinelerini DNSde etki alanna karlk gelen
blgeye kaydettirmesi engellenmi olur.
3. Hem gvenli olan, hem gvenli olmayan dinamik
gncelletirmelere izin ver: Bu seenek seilirse, her makine,
gerekten etki alannda olsun ya da olmasn, kendisini kaydettirebilir.
- 183 -
TCP/IP
AD etki alanlar iin ikinci kkn seimi nerilir. Ama bu kkn yalnzca DC
olan DNS sunucularda ktn unutmayn. Eer DNS sunucunuz DC deilse
(ki olmak zorunda deil) o zaman dinamik gncelleme iin nc kk (Hem
gvenli olan, hem gvenli olmayan dinamik gncelletirmelere izin ver)
semeliyiz.
Eski letim Sistemleri ve Dinamik Gncelleme

Yalnzca Windows 2000 ve yukars iletim sistemlerine sahip makineler DNS
sunucuda dinamik gncelletirme yapabilirler. Windows 95-98-Me ve Windows
NT iletim sistemlerine sahip (eski-legacy iletim sistemleri) makineler dinamik
gncelletirme yapamazlar.
Eski iletim sistemlerine sahip makinelerin bilgisinin DNSe dinamik bir ekilde
kaydettirilmesi iin DHCP sunucular kullanabiliriz.
DHCP sunucu, eski-yeni iletim sistemlerine sahip istemcilerin bilgisayar (A)

ve iareti (pointer-PTR) kaytlarn DNS sunucuya kaydettirebilir. Bu ilevi
DHCP konsolunda DHCP sunucunun zerinde, DNS sekmesinde
dzenliyoruz.
ekil 8.46: DHCP ile DNS ilikisi.
- 184 -
DNS
Yukardaki alanlar aklayalm.
Aadaki ayarlara gre DNS dinamik gncelletirmelerini etkinletir:

Bu k iaretlendiinde, DHCP sunucu Windows 2000 ve sonras iin
dinamik gncelletirme yapacak.
1. DNS A ve PTR kaytlarn sadece DHCP istemcisi tarafndan istenirse

dinamik olarak gncelletir.
2. Her zaman DNS A ve PTR kaytlarn dinamik gncelletir.
Kira silindiinde A ve PTR kaytlarn at: Anmsarsanz DHCPden

alnan IP adreslerinin belli bir sresi (kira sresi) vard. Bu k seilirse
istemcinin kira sresi bittiinde (istemci kirasn tazelememise) DHCP
sunucu DNS sunucuya gidip ilgili ad-IP kaydn silecek.
DNS A ve PTR kaytlarm gncelleme istemeyen DHCP istemcileri
iin gncelle: Eski iletim sistemlerine ynelik olarak bu kkn seilmesi
gerekir.
Dinamik Olarak Kaydedilen ve

Gncelliini Kaybeden Kaytlarn Silinmesi
Dinamik gncelleme iyidir de eer bu bilgiler gncelliini kaybetmise DNS
sorgularnn yantlanmasnn gecikmesi gibi sorunlar yaratr. Binlerce
bilgisayarn bulunduu, baz bilgisayarlarn sklp atld ortamlarda o
bilgisayarlara ilikin A ve SRV kaytlarnn DNS sunucuda bulunmas hem
DNS sunucunun performansn drecek (ok sayda kayt arasndan ilgili
kayd bulup getirmesi zaman alacak), hem de eski kaytlar istemcilere yanl
bilgi dndrlmesine neden olabilecektir. Bu yzden dinamik olarak
gncellenmesi gereken kaytlarn belli bir sre gncellenmemesi durumunda
silinmesini salayabiliriz.
DNS konsolunda DNS sunucunun zerindeki Eski kaynak kaytlarn kaldr

kk bu trden eski kaytlar kaldrmaya yarar. Ama eski kayt demekle ne
demek istiyoruz? Ka gndr gncellenmeyen kaytlar eskidir?
Kaytlarn eskiliiyle ilgili ayarlar iki yerden yapabiliriz:
1. Herhangi bir blge zerinden, o blgeye zg olacak ekilde.

2. DNS sunucudaki tm blgeler iin topluca.
Herhangi bir blgenin zerinde, Genel sekmesinde, o blgedeki kaytlarn

eskilik sresini belirleyebileceimiz bir ksm var.
- 185 -
TCP/IP
ekil 8.47: Blgenin zerinde Genel sekmesi.
Yukardaki ekilde Eskime dmesine basarak blgeye zg eskilik

ayarlarna girebiliriz. Bu ayarlar ksmnda Eskiyen kaynak kaytlarn at
eklinde bir kutu var ve varsaylan olarak iaretli deil. Yani, kaytlar
gncellenmese bile kalmaya devam ediyor. Varsaylan ayar bu ekilde. O
kutuyu iaretlersek aadaki sreler anlam kazanacak.
Aadaki srelerin aklamas olaanst kt. Kabaca sylemek gerekirse

otomatik olarak kaydettirilen bir kayt (A ya da SRV kayd) buradaki iki alanda
belirtilen srelerin toplam kadar bir sre iinde (varsaylan olarak 14 gn)
tazelenmezse siliniyor. Bu ilem otomatik olarak yaplyor.
Tek tek blgeler zerinde deer vermek yerine sunucu zerinde topluca (tm
blgeleri etkileyecek ekilde) bir ayar da yapabiliriz. Bunu sunucu zerinde
Tm blgeler iin Eskitme/Kaldrma ayarlar kk ile yapabiliriz. Buraya
- 186 -
DNS
girdiimizde ekil 8.47deki grntyle karlaacaz. Tek fark buradan

yaptmz ayarlarn tm blgeler iin geerli olmasdr.
Windows 2000, XP ve 2003'de DNS ile

lgili Olarak Yaplmas Gerekenler
Windows 2000 ve yukarsnda DNS byk nem tayor. Windows 2000, XP
ve 2003 makineler kendi bilgisayar (A) ve hizmet konumu (SRV) kaytlarn
DNS sunucuya kaydettiriyorlar. Etki alanndaki sradan (DC olmayan)
makineler DCleri DNS sunucudaki SRV kaytlar aracl ile buluyorlar. Yine
DCler de birbirlerini DNS araclyla buluyorlar ve iletiime geiyorlar. Bu
yzden bu iletim sistemlerinin kullanld ortamlarda salkl bir DNS
sistemine gereksinimimiz var. Windows 2000 ve yukarsnda kan hatalarn
yaklak yarsnn DNS ile ilgili olduunu syleyebilirim. Yani, salkl bir DNS
sistemi sorunlarnz yar yarya azaltacaktr.
Salkl bir DNS sistemi iin unlara dikkat etmeliyiz:
1. Her Active Directory etki alanndan sorumlu bir DNS sunucu bulunmal.
2. Bu DNS sunucuda etki alanna karlk gelen bir blge (zone)
bulunmal.
3. Blge zerinde dinamik gncellemeye izin verilmi olmal.
4. Etki alan iindeki tm makineler (DCler dahil olmak zere) DNS
sunucu olarak 1 numarada belirtilen DNS sunucuyu (etki alanndan
sorumlu DNS sunucuyu) grmeli.
5. DNS sunucuda etki alanna karlk gelen blgede gerekli bilgisayar (A)
ve hizmet konumu (SRV) kaytlar bulunmal. zellikle SRV kaytlarnn
bulunmadna dikkat edin. Bu kaytlar yoksa DCdeki (ya da
DClerdeki) Netlogon hizmetini yeniden balatarak bu kaytlarn
olumasn salayabiliriz.
HOSTS Dosyas
Internetin ve TCP/IPnin bandan beri bilgisayar adlar ile IP adreslerinin
hesabnn bir ekilde tutulmas zorunlu oldu.
1984de kan DNSden nce bu i iin HOSTS isminde bir metin dosyas
kullanld. Bilgisayarlarn adlar (host adlar; tam etki alan adlar) ve IP
adresleri bu metin dosyasna kaydedildi.
- 187 -
TCP/IP
Bir bilgisayarn host ad bilinip de IP adresi bilinmiyorsa bu dosyaya bakarak

IP adresi bulunabiliyordu.
DNS ile birlikte HOSTS dosyasnn nemi azald ama yok olmad. Halen
HOSTS dosyasndan herhangi bir anda yararlanabiliriz. Hatta dier blmde
greceimiz gibi, bir bilgisayar ad-IP adresi zmlemesi yaparken ilk nce
HOSTS dosyasna bakar, eer orada bir bilgi yoksa DNS sunucuya gider.
Hem ad-IP zmleme mekanizmas, hem de kullanlan dosyann ad tandk

geldi, deil mi? Bu zm NetBIOS adlarn zmlerken kullanlan LMHOSTS
dosyas zmne benziyor. Gerekte benzerlik ters ynde: Yani, LMHOSTS
dosyas kendisine HOSTS dosyasn rnek alm.
Internet ortamnda HOSTS dosyasnn nemi azald dedik. stelik anlam olsa
bile Internette u anda milyonlarca bilgisayar olduu iin bu bilgisayarlarn ad-
IP bilgilerini tek tek elle bu dosyaya kaydetmenin bir anlam yok. Ama
TCP/IPyi bilgisayarnza kurduunuzda HOSTS dosyas otomatik olarak
oluturulur. nk yerel alarda (LANlarda) Internete gre ok daha az
sayda bilgisayar bulunuyor ve baka mekanizmalar eitli nedenlerle
kullanamyorsak HOSTS dosyas iyi bir seenek olabilir.
imdi de biraz HOSTS dosyasnn yapsna gz atalm. HOSTS dosyas

\windows\system32\drivers\etc klasr altnda bulunur.
Aada rnek bir HOSTS dosyas gryorsunuz:
# Bu dosya kurumumuzdaki bilgisayarlarn

# adlarn ve IP adreslerini ierir.
127.0.0.1 localhost
190.34.78.45 kapi.anadolu.com.tr # anadolu.com.tr domainin
# baglanti bilgisayari
145.154.250.90 satis.anadolu.com.tr
Grdnz gibi olduka basit bir yaps var bu dosyann. Kaytlar satr satr
giriliyor. Yorum yapmak gerekince de # iareti kullanlyor.
HOSTS dosyasnda uymamz gereken birka kural var:
127.0.0.1 adresinin zel bir adres olduunu ve kendi adresimize

karlk geldiini biliyoruz. Bu adrese karlk olarak localhost isminin
kendi bilgisayar admza karlk geldiini de biliyoruz. O zaman
HOSTS dosyasnda bu isme karlk gelen bir adres bulunacak.
HOSTS dosyasnda arama yaplrken batan balanr, sona kadar
gidilir. Bu yzden sk olarak kullandnz adresleri en baa yazmak
gerekir.
- 188 -
DNS
HOSTS dosyas NetBIOS adlarn zmlemek iin de kullanlabilir.

Tabii, bunun iin bilgisayar adlarnn NetBIOS formatnda yazlm
olmas gerekir (yani, adda etki alan ksm bulunmayacak, en fazla 15
karakter byklnde olacak eklinde).
Her kayt en ok 255 karakter olabilir.
HOSTS dosyasndaki adlar kk-byk harf duyarl deildir.
Baz virsler ya da solucanlar, antivirs programlarnn kendilerini bulmalarn

engellemek iin HOSTS dosyasna mdahale edip antivirs reticilerinin Web
sitelerine eriimini engelleyecek deiiklikler yapyorlar. rnein, HOSTS
dosyasna www.symantec.com host adna karlk 127.0.0.1 adresini giriyorlar.
Bunun sonucunda bilgisayarda ykl antivirs program symantecin sitesine
gidip dosyalarn gncelletirmek istedii zaman bunu baaramyor; nk
symantecin sitesine gidemiyor. Bu trl durumlar denetleyip gerekirse
HOSTS dosyasn silmeniz gerekir. (HOSTS dosyas otomatik olarak gelir ama
ounlukla gerekli deildir.)
Ad zmleme Mekanizmalar zeti

NetBIOS ve host adlarn IP adreslerine evirme konusunda kullanabilecek
be mekanizma var. Bunlar: Broadcast, WINS, LMHOSTS dosyas, HOSTS
dosyas ve DNS.
Peki, ping murat4 komutunu verdiimizde ya da net view \\murat4

komutunu verdiimizde bilgisayar adlar hangi yntemlerle ve hangi srayla IP
adresine evriliyor?
Kullanlacak olan yntemi uygulamann cinsi belirliyor. TCP/IPnin yapsn

anlatrken uygulama katmannda kullanlabilecek iki spesifikasyondan sz
etmitik: Winsock ve NetBIOS.
Eer bir uygulama Winsock spesifikasyonuna uygun yazlmsa ad-IP

zmlemesi u srayla gerekleir:
1. HOSTS Dosyas
2. DNS
3. WINS
4. Broadcast
5. LMHOSTS
- 189 -
TCP/IP
Yani, bir isme karlk gelen IPyi bulmak iin ilk nce HOSTS dosyasna
baklr. Burada bulunmazsa DNS sunucuya gidilir. Sonra WINS, Broadcast ve
LMHOSTS mekanizmalarna bavurulur.
Eer bir uygulama NetBIOS APIsine uygun yazlmsa, yani bir NetBIOS
uygulamas ise ad-IP zmlemesi u srayla gerekleir:
1. WINS
2. HOSTS
3. DNS
4. Broadcast '
5. LMHOSTS
imdi yukarda rnek olarak verdiimiz iki komuta bakalm:
Ping murat4
Net view \\murat4
Ping komutu bir WinSock komutudur. Dolaysyla ona uygun bir sra
izlenerek murat4 ismi IP adresine evrilecektir.
Net view da iinde olmak zere btn Net komutlar ise NetBIOS komutlardr.
Onlar NetBIOS ad-IP zmleme yntemlerini kullanrlar.
- 190 -
9
Bilgisayar Tarama Hizmeti
A apnda paylama sunulan kaynaklardan verimli bir ekilde

yararlanabilmek iin ortamda hangi bilgisayarlarn bulunduunu, bu
bilgisayarlarda hangi kaynaklarn paylama ak olduunu grebilmek gerekir.
Bu ii de Browser (Tarama) hizmeti yapar.
A Balantlarm (My Network Places) simgesine tkladmzda karmza NT-

2000-2003 etki alanlarnn, alma gruplarnn (workgroup) ve tek tek
bilgisayarlarn kmasn salayan ite bu bilgisayar tarama hizmetidir.
Bilgisayar tarama hizmeti baz bilgisayarlar tarayc (browser) olarak atar.

Tarayc olarak atanan bilgisayarlar ortamlarndaki bilgisayar listesini tutmakla
ykmldrler. Bylece ortamdaki dier bilgisayarlarn bu listeyi bulundurmak
ve gncel tutmak gibi bir ileri olmaz.
Bilgisayarlar aldklarnda aralarndan birisini Ana Tarayc (Master Browser)

olarak seerler. Bu seim bilgisayarlarn iletim sistemleri dikkate alnarak
yaplr.
Browser seimlerinde iletim sistemlerine gre yle bir sralama yaplr:
1. Windows 2003
2. Windows XP
3. Windows 2000
4. Windows NT 4.0
5. Windows ME
6. Windows 98
7. Windows 95
Grdnz gibi burada ba seim lt iletim sisteminin srm. Bu

yzden Windows XP iletim sistemine sahip bir makine, Windows 2000 Server
iletim sistemine sahip bir makineden daha avantajl.
- 191 -
TCP/IP
Tarayc seimi, ortamda bulunan her a protokol iin ayr ayr yaplr. Yani,
ortamda TCP/IP, NetBEUI, IPX/SPX gibi protokol varsa tarayc seimi bu
protokoln her birinde yaplr. Tek bana bu bile bir ada birden fazla
protokol kullanmamak iin iyi bir neden, deil mi?
Ana tarayc seimi yalnzca bilgisayarlar ilk aldklarnda yaplmaz. u

durumlarda da seime gidilir:
Ana tarayc yasal yollardan kapatlrsa (kapat-shutdown kk ile)

Bir bilgisayar aldnda ortamdaki ana taraycnn kendisinden daha
aa zelliklere sahip olduunu grrse
Registrydeki MaintainServerList parametresi yes yaplm bir
bilgisayar alrsa (DClerde bu parametre hep yes eklindedir.
Seim sonucunda seilen ana tarayc seime katlan dier bilgisayarlara

bakar ve her 15 bilgisayar iin bir yedek tarayc (backup browser) atar. Yedek
tarayclar 15 dakikada bir ellerindeki listeyi ana taraycdan gncellerler (Bu
15 saysnn bir kerameti mi var acaba?)
Peki, ana tarayc elindeki listeyi nasl oluturur?
Ortamdaki bilgisayarlar periyodik olarak kendilerini anons ederler: Adm

MUHASEBE, ben bir NT serverm, adm SATIS ben bir workstationim gibi.
Anons aral 12 dakikadr. Bu anonslar bilgisayarlarn kulland her bir a

protokol iin ayr ayr tekrarlanr. (Aynen hava alanlarnda Trke, ngilizce,
Almanca, Franszca tekrarlanan anonslar gibi. Bu da tek protokol kullanmak
iin baka bir neden.)
Eer etki alanmz ynelticiler ile ayrlm birden fazla blm kapsyorsa her
blmde bir adet ana tarayc seilir. Etki alan apnda tarama listelerini
birletirmek iin de bir etki alan ana taraycs seilir. Etki alan ana taraycs
her zaman o etki alanndaki DClerden birisidir.
Ana tarayc hem kendi etki alanndaki bilgisayarlarn listesini, hem de dier
etki alanlarnn ya da alma gruplarnn (workgroup) listesini tutar, istemciler
bu sayede ana taraycdan hem kendi etki alanlarna ilikin bilgileri, hem de
ortamdaki dier etki alanlar ya da alma gruplarna ilikin bilgi alabilirler.
Ana tarayc belli aralklarla bir mesaj yaynlar ve bu mesajda ana tarayc
olarak ayakta bulunduunu bildirir. Eer bu mesaj yaynlanmazsa ana
taraycnn ayakta olmadna karar verilir ve yeni ana taraycy semek zere
seim yaplr.
- 192 -
Bilgisayar Tarama Hizmeti
Yedek tarayclar belli aralklarla ana taraycya bavurup elindeki listeyi

kendilerine aktarrlar.
Bilgisayar tarama listesi hazrlandktan ve yedek tarayclara da aktarldktan

sonra istemcilere tarama hizmeti verilmeye balanabilir. Bu da u ekilde olur:
1. Bir kullanc A Balantlarma, bilgisayar ana taraycya bavurur.

2. Ana tarayc istei bir yedek taraycya ynlendirir.
3. stemci bilgisayar, yedek taraycya bavurur.
4. Yedek tarayc, tklanan etki alanndaki ya da alma grubundaki
bilgisayarlarn listesini verir.
5. stemci bu listeden bir bilgisayara tklarsa o bilgisayara ulap
paylamdaki kaynaklarn gsteren listeyi alabilir.
Tarama hizmeti trafii yaynlara (broadcast) dayand iin ynelticilerden

geemez.
Ynelticiler ile ayrlan a blmlerinden (segment) oluan bir ada tm

bilgisayarlar grmek iin WINS mekanizmasn kullanmak gerekir. Ana
tarayclar listelerini hazrlarken WINSe bavurup ondaki bilgilerden
yararlanrlar.
Bir bilgisayarn ana tarayc olmas aslnda o bilgisayara ek bir yk getirecektir

(ok fazla olmayan bir yk). Eer performans ynnden ek yk getirmek
istemediimiz bilgisayarlar varsa bu bilgisayarlarn tarayc seimlerine
girmelerini engelleyebiliriz (tarama yk fazla olmad iin ounlukla
gerekmez). Bu bilgisayarlar seime girmeyecekleri iin seilme anslar da
kaybolur.
Bir bilgisayarn ana tarayc seimlerine katlmasn engellemek iin:
Windows 95-98-Mede Control Panel/Networks/File and Printer

Sharing for Microsoft Networks seilecek. zelliklerine geilecek.
Browse Master parametresi Disabled yaplacak.
Windows NT-2000-XP-2003de aadaki Kayt Defteri (Registry) adresine

gidilecek.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Browser
\Parameters
Bu adresteki MaintainServerList parametresi no yaplacak.
- 193 -
10
SNMP:
Basit Bir A Ynetim Protokol
SNMP (Simple Network Management Protocol), a zerindeki cihazlarn

uzaktan izlenmesini ve baz parametrelerinin deitirilmesini salayan bir
protokoldr.
Internet yaygnlatka alar aras balantlar salayan ynelticiler (router)

ve kprler (bridge), daha yeni zamanlarda da anahtarlar (switch) nem
kazanmaya balamtr. Bununla birlikte ynelticinin ya da anahtarn salkl
alp almadn izlemek, bu ii de zellikle uzaktan yapmak zorunlu
duruma gelince SNMP yaratlmtr.
SNMP ile rnek olarak bir ynelticinin sabit diskinin dolup dolmadn, bir
portu, zerindeki trafik miktarn vb. izleyebiliriz.
SNMP, bu balang amalarnn yan sra u anda, adaki hemen her eyi,
yazlm unsurlar da dhil olmak zere, izleyebilmektedir. rnein, DHCP
sunucunun ka bilgisayara IP adresi dattn ya da WINS sunucuya ka
bilgisayarn ad/IP bilgisi kaydettirdiini de artk SNMP ile sorgulayabiliyoruz.
SNMP iki ksmdan oluur: SNMP ynetim sistemi ve SNMP ajanlar. SNMP
ynetim sistemi zel bir yazlmdr ve adaki yazlm ve donanm unsurlarnn
SNMP parametrelerini sorgular, bunlardan eitli raporlar, alarmlar kartr.
rnek olarak HP firmasnn OpenView yazlmn, IBM firmasnn Tivoli
yazlmn verebiliriz. Bu yazlmlar ok pahaldr (on binlerce dolar deerinde).
SNMP ajanlar ise kendilerine sorulduu zaman ya da nceden belirlenmi

olaylar gerekletiinde SNMP parametrelerini ynetici sistemlere bildirirler.
Windows 2003 ykl bir makine SNMP ajan olarak alabilir. Microsoftun bir
SNMP ynetim sistemi yoktur. Microsoft dndaki firmalardan SNMP ynetim
sistemi satn alabilirsiniz.
- 195 -
TCP/IP
SNMP, adndan da anlalaca gibi olduka basit bir protokoldr. SNMP

ynetim yazlmnn balca ilevi adet komut kullanarak parametreleri
sorgulama ve deitirmedir. Bu komut u ekildedir:
Get: zel bir parametrenin, rnein, DHCP sunucunun datt IP

adreslerinin saysnn sorgulanmasn salar.
Get-next: Bir sonraki parametrenin sorgulanmasn salar.
Set: Bir parametrenin deerinin deitirilmesini salar.
SNMP ajan da kendisine gnderilen get, get-next ve set komutlarn yerine

getirmek durumundadr. SNMP ajan olduka pasif alr: Kendisine soru
sorulur ya da bir parametresini deitirmesi istenir o da syleneni yapar.
Ajann aktif olduu durumlar ise trap (tuzak, kapma ya da alarm) olarak
adlandrlr. Ajan, nceden belirlenmi olaylarn gereklemesi durumunda bir
alarm ilemi yrtr ve ynetim sistemine bu durumu bildirir. rnein, yneltici
grevi gren bir bilgisayarn sabit diski dolmak zereyken bu durum bir trap
yaratr ve ajan yazlm durumu ynetim sistemine bildirir.
Yukarda get-next komutunu anlatrken bir sonraki parametrenin

sorgulanmasn salar eklinde bir laf ettik. Ajan ya da ynetim sistemi bir
sonraki parametrenin olduunu nereden biliyor?
Ajandan istenebilecek bilgilerin toplam Ynetim Bilgi Taban (Management

Information Base, MIB) olarak adlandrlr.
Management Information Basein MIB eklinde ksaltlmasna karlk biz de

Ynetim Bilgi Tabann YBT olarak ksaltalm.
Donanm ve yazlm reticileri kendi rnlerinin SNMP ynetim sistemleri

tarafndan sorgulanabilmeleri iin rn parametrelerini YBTler iinde toplarlar.
Firmalar dnda Internet organlar da standart rnler iin YBTler oluturur.
SNMP ynetim sistemleri bu YBTleri toplarlar, bylece ilgili aygtlar ya da
yazlmlar SNMP ile ynetebilir olurlar. Bir SNMP ynetim sistemi ne kadar
fazla YBT tanrsa o kadar iyi olur.
Windows 2003de u YBTler bulunmaktadr:
Admission Control Service (QOS ACS) MIB

RADIUS-ACC-Server-MIB
RADIUS-AUTH-Server-MIB.
Microsoft Dynamic Host Configuration Protocol (DHCP) Server
MIB
- 196 -
SNMP: Basit Bir A Ynetim Protokol
Microsoft File Transfer Protocol (FTP) MIB

HOST MIB
Microsoft Hypertext Transfer Protocol (http) MIB
IGMPv2 MIB
Internet Protocol (IP) Forwarding Table MIB
Local area network (LAN) Manager MIB-II
IP Multicast Routing MIB
Internet MIB II
Microsoft Internetwork Package Exchange (IPX) MIB
Microsoft IPX Routing Information Protocol (RIP) and Service
Advertising Protocol (SAP) MIB
Novell IPX MIB
Microsoft BOOTP for Internet Protocol MIB
Microsoft IP RIPv2 MIB
Nortel Networks Open Shortest Path First (OSPF) MIB
Microsoft Windows Internet Name Service (WINS) MIB
Simple Management Information MIB
imdi ksaca bu YBTlerin bazlarnda neler var, grelim.
Internet MIB II: 171 adet parametre ierir.
LAN Manager MIB II: 90 adet parametre ierir. Bunlar paylam, kullanc
balantlar, logon bilgisi vb. bilgilerin sorgulanmasn salar.
DHCP MIB: 14 parametre ierir ve DHCP parametrelerinin (datlan IP

adreslerinin says, kendisine ulaan DHCP isteklerinin says vb.) izlenmesini
salar.
WINS MIB: Yaklak 70 adet parametre ierir. Bu parametreler kayt edilen

NetBIOS ismi/IP eleme says, baarl bir ekilde yantlanan ad/IP
sorgulamalar vb.ne ilikindir.
YBTler geliigzel hazrlanmaz. YBTler, firmalar ya da bamsz organlar

tarafndan hazrlanr ve Uluslararas Standartlar Organizasyonu (ISO)
tarafndan onaylanr. Onaylama srasnda her YBTye bir nesne ad bir de
nesne numaras verilir. rnein LAN Manager MIB II iin verilen nesne ad
- 197 -
TCP/IP
Iso.org.dod.internet.private.enterprise.lanmanager
ve nesne numaras 1.3.6.1.4.1.77 eklindedir.
Microsoft firmas LAN Manager iin byle nesne ad ve numaras aldktan

sonra bu ad ve numara altnda kendi parametrelerini oluturabilir.
Internet MIB Ilnin nesne ad ve numaras ise
Iso.org.dod.internet.management,mibii 1.3.6.1.2.1 eklindedir.
Hem LAN Manager MIB IIde, hem de Internet MIB Ilde nesne adlarnn ve
numaralarnn bir ksmnn ayn olduu dikkatinizi ekmitir. MIB adlandrmas
ve numaralandrmas hiyerarik bir yap izler ve aadaki emaya uyar:
Uluslararas Standartlar Organizasyonu (iso) 1
Organization (org) 3
Department of Defense (ABD Savunma Bakanl, dod) 6
Internet 1
Directory Management Experimental Private
1 2 3 4
MIB II Enterprise
1 1
LAN Manager MIB II
77
Bu ema nda MIBlerin adlandrlmas ve numaralandrlmas aydnlanyor.
SNMPde nesne numaras biliniyorsa sorgulama yapmak ok kolaydr. ok

kolaysa herkes, bin bir eit niyetle sorgulama yapabilir. Daha da kts baz
parametreleri deitirebilir. Bu yzden SNMPye bir gvenlik unsuru
eklenmitir. Bu unsur SNMP topluluk (community) mantdr.
- 198 -
SNMP ynetim sistemi ile ajanlar bir topluluk olutururlar. Ajanlar yalnzca
kendi topluluklarndan gelen sorgulama isteklerine karlk verirler.
SNMP topluluklar topluluk adlar ile belirlenirler.
Bir SNMP ajan birden fazla SNMP topluluunun yesi olabilir. SNMP ajan
programnn zelliine gre ajan, hangi topluluktan gelirse gelsin btn SNMP
komutlarna uyacak ekilde de dzenlenebilir.
Aadaki ekilde bilgisayarlar iki ayr topluluk olarak dzenlenmi durumda:
Topluluk ad Anadolu olan bilgisayarlarn trap sorumlusu YON1 bilgisayar.

Topluluk ad Rumeli olan bilgisayarlarn trap sorumlusu ise YON2 bilgisayar.
Bu durumda BL1 ve BL4 adndaki bilgisayarlardaki SNMP ajan hizmeti
YON1den gelen sorgulamalara yant verir ve trap durumlarn ona bildirir.
BL2 ve BL3 bilgisayarlarndaki SNMP ajan hizmeti ise YON2den gelen
sorgulamalara yant verir ve trap durumlarn ona bildirir.
SNMP hizmetinde bilgiler UDP paketleri eklinde tanr.
Bilgiler UDP gibi gvensiz bir protokol ile tand ve topluluk ad ok ilkel bir
gvenlik nlemi olduu iin retici firmalar genel olarak parametrelerin
deitirilebilmesine (set edilmesine) izin vermezler; genelde yalnzca
sorgulama yaplabilir.
SNMP Hizmetinin Kuruluu ve Ynetimi

SNMP hizmeti Denetim Masasndaki Program Ekle-Kaldr, Windows
Bileenlerini Ekle/Kaldr, Ynetim ve zleme Aralar ksmnda kurulur. Bu
balk altndan Basit A Ynetimi letiim Kurallar esi seilir. Bu e
kurulduunda bilgisayarda SNMP Hizmeti adnda bir hizmet oluturulur.
SNMP hizmetinin yaplandrlmas bu hizmetin zerindeki Arac ve
Tuzaklar sekmelerinden yaplr.
SNMP hizmetinin zelliklerine ulamak iin Ynetimsel Aralarn altndaki

Hizmetler konsolunu ayoruz. Konsoldan SNMP Hizmetine ift tklyoruz ve
nce Tuzaklar sekmesine geiyoruz.
- 199 -
TCP/IP
ekil 10.2:
SNMP
Hizmeti'nin
zerinde
Tuzaklar
sekmesi.
Yukardaki ekilde topluluk ad ya da adlarnn belirtilebilecei bir alan var.

Buraya sistemimizde kullanlan topluluk adlarn yazacaz. SNMP
hizmetinden yararlanmyorsak herhangi bir topluluk ad yazmyoruz (hatta yle
bir durumda SNMP hizmetini hi kurmamak daha iyi olur).
Tuzak hedefleri alanna SNMP ynetim sistemi programnn ykl olduu

bilgisayar ya da bilgisayarlar yazyoruz (adlarn ya da IP adreslerini).
Arac sekmesinde SNMP hizmetinin verilmesini dzenleyen ayarlar var.
- 200 -
ekil 10.3:
SNMP
Hizmeti'nin
Arac sekmesi.
Yukardaki ekilde Yetkili Kii alanna SNMPden sorumlu kiinin bilgisini (ad-
soyad) yazyoruz. Konumu alanna ilgili kiinin adres bilgisini yazyoruz. SNMP
ynetim sistemleri bu parametreleri de sorgulayabiliyorlar.
Aada ise bu bilgisayarn salad hizmetlerle ilgili denetim kutular var.
Fiziksel: Bu kutunun seili olmas bu bilgisayarn bir ya da birka donanmsal

eye sahip olduunu belirtir (sabit disk, a kart gibi).
Uygulamalar: Bu kutunun seili olmas bu bilgisayarda TCP/lPyi kullanarak

veri alverii yapan uygulamalar bulunduunu gsterir.
Veri balants ve alt a: Bu bilgisayarda bir kpr (bridge) aygtnn

bulunduunu gsterir.
Internet: Bu bilgisayarn bir yneltici olarak altn gsterir.
Sra ile: Bu yanl eviri kurban parametre (dorusu utan uca olmalyd) bu
bilgisayarda bir IP adresinin bulunduunu gsterir.
- 201 -
11
FTP ve Telnet
FTP (File Transfer Protocol:

Dosya Aktarm Protokol)
Dosya Aktarm Protokol TCP/IP ile haberleen bilgisayarlar arasnda dosya
alveriini dzenler.
FTP iin FTP hizmeti veren bir sunucu makine gerekir. FTP sunucuda bir FTP
sitesi oluturulur. FTP istemciler bu siteye ulap dosya ekebilirler ya da
dosya ykleyebilirler.
Windows 2003de Internet Information Services iinde FTP sunucu esi

bulunur. Bu eyi yklediimizde bir FTP sitesi de yaratlr.
FTP istemci olarak komut satrndan alan FTP komutu kullanlabilir. Ama
bunun yerine bir ftp sitesine ulamak iin MS Internet Explorer ya da Netscape
gibi bir tarayc program (browser) da kullanlabilir.
rnein, kurum ii amzda LKSUNUCU adnda bir bilgisayarda FTP sunucu

esi ykl, bir FTP sitesi var diyelim. Bu siteye ulamak iin tarayc
programda adres kutusuna ftp://LKSUNUCU yazmamz yeterli olacaktr (ya da
bilgisayarn host adn ya da IP adresini de yazabiliriz). Bu durumda ftp
sitesinin ierii karmza gelecek, biz de oradaki bir dosyann zerine
tklayarak dosyay kendimize kopyalayabileceiz ya da altrabileceiz.
- 203 -
TCP/IP
ekil 11.1: FTP sitesine bir tarayc ile eriim.
Ayn sunucuya komut satrndan ulamak istersek ftp yazp ENTER tuuna
basacaz. Bu durumda etkileimli ftp ortamna geeceiz.
ekil 11.2: FTP sitesine komut satrndan FTP.EXE program ile eriim.
Burada open 192.168.0.130 komutu ile 192.168.0.130 adresindeki ftp

sitesine ulaabiliriz. Siteyle balant kurulduunda bizden kullanc ad ve
parolas soruluyor. Kullanc ad olarak anonymous" ya da ftp ifadesini
giriyoruz. Her iki ifade de bizim kimlii belirsiz (anonymous) olarak giri
yapmamz salyor. Parola ise girmiyoruz.
Dnyadaki FTP sitelerinin hemen hepsine anonymous kullanc ad ile

ulalabilir. nk FTP gvensiz bir protokoldr: Girilen ad ve parolalar
ifrelenmeden (kriptolanmadan), ASCII veri olarak tanr. Bu yzden FTP
sitelerine girilirken ounlukla gerek ad ve parolalar kullanlmaz.
Bu ortamda open komutunun yan sra verebileceimiz dier komutlar u

ekilde sralanyor:
- 204 -
FTP ve Telnet
Ls ya da dir: ftp sitesinde bulunan dosyalar gsterir.
Get: ftp sitesinde bulunan bir dosyay kopyalar.
Put: ftp sitesine bir dosya kopyalar (tabii yazma iznimiz varsa).
Binary: Dosya aktarmn binary moda geirir.
!: Geici olarak komut satrna dnmenizi salar.
quit ya da bye: Etkileimli ortamdan kmanz salar.
Aada dir komutu verilince ne gibi bilgiler alabileceimizi gryoruz:
ekil 11.3: FTPde dir komutu.
Grdnz gibi bir ftp sitesine ulap dosya ekmenin en iyi yolu komut
satrn deil tarayc programlar kullanmaktr.
TELNET
Telnet ile bir bilgisayar sistemine uzaktan balanp o sistemin bir terminaliymi
gibi alabilirsiniz. Hepimizin ok sk kulland Uzak Masast balantsnn
komut satrndan yaplan diye dnebilirsiniz.
Telnet sistemi sunucu ve istemci elerden oluur. Telnet istemci ile telnet
sunuculara balanp sanki o makinelerin bandaym gibi alabilirsiniz.
Telnet istemci program Microsoftun btn iletim sistemlerinde bulunur ama
telnet sunucu program yalnzca Windows 2000 ve 2003 sunucu srmlerinde
bulunmaktadr.
- 205 -
TCP/IP
Microsoft Win2K ncesi sistemlerinde bir telnet sunucu programn varsaylan

olarak salamyor. Kuramsal olarak TCP/IP ykl her makine bir telnet sunucu
olabilir. Internetten yapacanz bir aratrmayla Windows 95 de dhil olmak
zere eitli iletim sistemlerine yklenebilecek eitli telnet sunucu
programlarn da bulabilirsiniz.
Windows 2000 ncesi sistemlerde bulunan telnet istemci yazlm grafik

kullanc arayzne sahipti. allmas zevkli bir eydi. Windows 2000
sonrasndaysa, nedendir bilinmez, telnet istemcisi komut satrndan alr
oldu. Microsoftun alma ortamnn hep kolay ve grsel olmasna alan
bizler iin hi de ho bir ey deil bu...
Neyse, konumuza dnelim. imdi iki rnekle telnetin almasn greceiz.

Birinci rnekte, telnet sunucu hizmeti alr durumda olan bir Windows 2003
sunucuya balanacaz ve baz ynetimsel ilemleri gerekletireceiz. kinci
rnekte ise telnet ile bir e-posta sunucusuna balanacaz ve postalarmz
greceiz. Bu iki rnekte de Windows 2003 iletim sistemine sahip makineleri
kullanyoruz ama dier sistemlerden de benzer ekillerde balanabiliriz.
ncelikle bir Windows 2003 sunucuda telnet sunucu hizmetini balatalm.

Ynetimsel Aralardaki Hizmetler konsolundan Telnet hizmetine bakarsak
bu hizmetin balangta Devre D olduunu grrz. Yani, bu hizmet
Windows 2003 alrken balamaz. Hizmetin zerinde Balang tr
alanndan Otomatik kkn seiyoruz ve o pencerede Uygula dmesine
basyoruz. Sonra da Balat dmesine basarak hizmeti balatyoruz.
Dikkat! Bu hizmeti yalnzca nasl bir ey olduunu grmek iin balatyoruz.

Normalde kullanmayacaksak balatmasak (Devre D kalsa) daha iyi olur.
Yalnzca uzaktan balanmanz gerektiinde hizmeti elle balatn, iiniz bitince
de hizmeti durdurun. Bylesi daha gvenli olur.
Hizmeti kullanma atmza gre imdi rneklerimizi yapabiliriz.
rnek 1:
Telnet ile Bir E-posta Sunucusuna Balanma
Windows 2003 iletim sistemine sahip bir makinede komut satrndan Telnet
anamakine.anadolu.com 110 komutunu girelim ve bu adreste yer alan bir
Exchange Server'a erielim.
Bu komutu girdiinizde ekil 11.4deki gibi bir ortamla karlaacaksnz:
- 206 -
FTP ve Telnet
ekil 11.4: Bir e-posta sunucusuna telnet ile balandmzda aldmz mesaj.
Yukardaki mesaj POP3 sunucuya baarl bir ekilde balandnz gsterir.

Bu mesaj POP3 sunucunuzun altnn da bir gstergesidir.
POP3 sunucusuna balandktan sonra yaplmas gereken ey sunucuya

oturum amaktr. Bunun iin user ve pass komutlarn kullanyoruz. nce
user murat komutunu verelim ve Enter tuuna basalm. Aadaki ekil ile
karlarz.
ekil 11.5: POP3 sunucuya kullanc adnn belirtilmesi.
User komutundan sonra pass komutunu vererek oturumumuzu aalm

(passden sonra bir boluk brakp parolay giriyoruz, Enter'a basyoruz). Eer
doru bilgileri girmisek User successfully logged on eklinde bir mesaj
alacaz.
imdi posta kutumuzdaki mesajlarn listesini grmek iin list komutunu

verelim. Bu durumda mesajlar birden balayarak numaralandrlm bir ekilde
listelenecektir.
- 207 -
TCP/IP
ekil 11.6: POP3 sunucudaki mesajlarmzn listelenmesi.
Her bir mesajn yannda mesajn bykln de grebiliriz. rnein nc

mesaj 1595 Bayt byklnde.
Listelenen mesajlardan birisini okumak istiyorsak retr komutunu veriyoruz.

Retr komutunun yanna okumak istediimiz mesajn numarasn veriyoruz.
ekil 11.7: Telnet iinden bir mesajn grntlenmesi.
- 208 -
FTP ve Telnet
Bu komuta karlk aldmz yantn anlalrlnn dk olduuna dikkat

ediniz. Dikkat edilecek bir baka ey de mesajn HTML belgesi olarak
saklanmasdr. Modern e-posta yazlmlar mesajlarn ieriini artk HTML
formatnda tutmaktadrlar. Bu ekranda Trke karakterlerin grntlenmesinde
sorun olduuna da dikkat ediniz. Yine de Subject ksmna baktmzda
mesajn konusu anlalabiliyor.
Dele komutunu kullanarak da istediimiz bir mesaj silebiliriz. rnein dele 3

komutu 3 nolu mesaj silecektir.
imiz bittiinde exit komutuyla telnet oturumunu kapatp balantmz

kesebiliriz.
Telnet kullanm mantksz gelebilir. Ama ben baz durumlarda telnetten ok

yararlanyorum. rnein, bazen birisi byk bir mesaj yollam olabiliyor ve
ISPden bu mesaj bir trl indirilemiyor. Bu mesaj alnamaynca ondan sonra
gelen ve byk olaslkla kk, sorunsuz olan mesajlar da alnamyor. Bu
trl durumlarda telnet ile posta sunucuma balanyorum, mesajlarn listesini
alyorum, mesaj almn tkayan mesaj saptyorum, retr komutunu vererek
bu mesajn kimden geldiini ve konusunun ne olduunu anlamaya
alyorum. Eer mesaj nemsizse (genelde yle oluyor) dele komutuyla
mesaj siliyorum. Sonra da Outlook ya da Outlook Express ile mesajlarm
tekrar almaya balyorum.
rnek 2:
Telnet ile Windows 2003 Sunucuya Balanma
Bir Windows 2003 iletim sistemine sahip makinede komut satrna inelim ve
u komutu verelim:
telnet 192.168.0.130 23
Yukardaki komutta 192.168.0.130 ifadesi balanmak istediimiz sunucunun

IP adresi. Bu ifadenin yerine bilgisayarn adn da (lksunucu.anadolu.com gibi)
yazabilirsiniz.
Yine yukardaki komutta 23 ifadesi de kar sunucunun 23 nolu portuna

balanmak istediimizi gsteriyor. Bu port ynetim portudur. Bu porttan
bilgisayarlara, ynelticilere vb. aygtlara balanp ynetim ileri yaplr. Bu
komutu verecek kiinin kar makine zerine ynetim yetkilerine sahip birisi
olmas da gerekir... (En azndan o makinedeki Telnetclients grubuna ye
olmas gerekir.)
- 209 -
TCP/IP
Her ey yolundaysa kar bilgisayarn komut satr ortamna geiyoruz. Komut

satr penceresinin bal kar bilgisayara balandmz bildirecek ekilde
deiiyor. Bu ortamdan, sanki o makinenin bandaym gibi ilem yapabiliriz.
rnein, o bilgisayarda bulunan ve mesaj almn salayan Messenger
hizmetini durduralm. Vereceimiz komut u ekilde olacaktr:
Net stop Messenger
Sonra da aadaki komutu vererek Messenger hizmetini balatalm:
Net start Messenger
imdi kar bilgisayarn anda bulunan bir makineyi PINGleyelim:
Ping 192.168.0.1
Yukarda verdiimiz komutlar ve ktlarn aadaki ekilde grebilirsiniz.
ekil 11.8: Telnet ortamnda verdiimiz ve kar bilgisayarda alan komutlar.
imiz bittiinde exit komutuyla telnet oturumunu kapatp balantmz

kesebiliriz.
Bu komutlar ok sradan komutlar gibi dnlebilir. Ama burada nemli olan

bu komutlarn fiilen kar bilgisayar zerinde iletiliyor olmasdr. Biz telnet
yardm ile sanki o bilgisayarn bandaym gibi ilem yapyoruz; kar
bilgisayarn hizmetlerini ap kapatyoruz, o bilgisayardan baka bilgisayarlara
PING atyoruz. stelik bu komutlar son derece dk bant geniliine sahip
balantlarda bile kullanabiliriz. Telnet ortam karakter temelli bir ortam olduu
iin yksek bir bant genilii gerektirmiyor. Benzer ilemleri Windows 2003
Terminal Services ya da Nortonun PCAnywhere programyla, grafik
- 210 -
FTP ve Telnet
ortamlardan gerekletirebilirsiniz ama bu programlar hzl bir balant

gerektirirler.
Telnet ile balandnzda yalnzca komut satrndan alan programlar

altrmalsnz. Grafik arayzl programlar altrmak istediinizde hata
mesaj almazsnz ama program gremezsiniz. Peki, bu tr programlar ne
olur? Kar bilgisayarda arka planda almaya devam ederler. O makinedeki
Task Manager programyla bu programlarn altn grebiliriz, onlar
kapatabiliriz. Ama kapatmazsak programlar bou bouna arka planda
almaya devam ederler.
- 211 -
12
RFC Listesi
RFC 768: User Datagram Protocol

RFC 791: Internet Protocol
RFC 792: Internet Control Message Protocol
RFC 793: Transmission Control Protocol
RFC 821: Simple Mail Transfer Protocol
RFC 822: Standard for the format of ARPA Internet text messages
RFC 826: An Ethernet Address Resolution Protocol
RFC 850: Standard for interchange of USENET messages
RFC 854: Telnet Protocol Specification
RFC 855: Telnet Option Specifications
RFC 856: Telnet Binary Transmission
RFC 857: Telnet Echo Option
RFC 858: Telnet Suppress Go Ahead Option
RFC 859: Telnet Status Option
RFC 860: Telnet Timing Mark Option
RFC 861: Telnet Extended Options: List Option
RFC 894: Standard for the transmission of IP datagrams over Ethernet net
works
RFC 896: Congestion control in IP/TCP internetworks
RFC 903: Reverse Address Resolution Protocol
RFC 919: Broadcasting Internet Datagrams
RFC 922: Broadcasting Internet datagrams in the presence of subnets
RFC 950: Internet Standard Subnetting Procedure
RFC 951: Bootstrap Protocol
RFC 959: File Transfer Protocol
- 213 -
TCP/IP
RFC 974: Mail routing and the domain system

RFC 977: Network News Transfer Protocol
RFC 1034: Domain names - concepts and facilities
RFC 1035: Domain names - implementation and specification
RFC 1042: Standard for the transmission of IP datagrams over IEEE 802 net
works
RFC 1058: Routing Information Protocol
RFC 1072: TCP extensions for long-delay paths
RFC 1112: Host extensions for IP multicasting
RFC 1122: Requirements for Internet Hosts - Communication Layers
RFC 1123: Requirements for Internet Hosts - Application and Support
RFC 1144: Compressing TCP/IP headers for low-speed serial links
RFC 1155: Structure and identification of management information for TCP/IP-
based internets
RFC 1157: Simple Network Management Protocol (SNMP)
RFC 1212: Concise MIB definitions
RFC 1213: Management Information Base for Network Management of
TCP/IP-based internets:MIB-II
RFC 1321: The MD5 Message-Digest Algorithm
RFC 1323: TCP Extensions for High Performance
RFC 1332: The PPP Internet Protocol Control Protocol (IPCP)
RFC 1334: PPP Authentication Protocols
RFC 1350: The TFTP Protocol (Revision 2)
RFC 1421: Privacy Enhancement for Internet Electronic Mail: Part I: Message
Encryption and Authentication Procedures
RFC 1422: Privacy Enhancement for Internet Electronic Mail: Part II:
Certificate-Based Key Management
RFC 1423: Privacy Enhancement for Internet Electronic Mail: Part III:
Algorithms, Modes, and Identifiers
RFC 1424: Privacy Enhancement for Internet Electronic Mail: Part IV: Key
Certification and Related Services
RFC 1441: Introduction to version 2 of the Internet-standard Network
Management Framework
- 214 -
RFC Listesi
RFC 1445: Administrative Model for version 2 of the Simple Network

Management Protocol (SNMPv2)
RFC 1446: Security Protocols for version 2 of the Simple Network
RFC 1447: Party MIB for version 2 of the Simple Network Management
Protocol (SNMPv2)
RFC 1451: Manager-to-Manager Management Information Base
RFC 1452: Coexistence between version 1 and version 2 of the Internet-
standard Network Management Framework
RFC 1510: The Kerberos Network Authentication Service (V5)
RFC 1519: Classless Inter-Domain Routing (CIDR): an Address Assignment
and Aggregation Strategy
RFC 1521: MIME (Multipurpose Internet Mail Extensions) Part One:
Mechanisms for Specifying and Describing the Format of Internet
Message Bodies
RFC 1522: MIME (Multipurpose Internet Mail Extensions) Part Two: Message
Header Extensions for Non-ASCII Text
RFC 1583: OSPF Version 2
RFC 1630: Universal Resource Identifiers in WWW: A Unifying Syntax for the
Expression of Names and Addresses of Objects on the Network as
used in the World-Wide Web
RFC 1657: Definitions of Managed Objects for the Fourth Version of the
Border Gateway Protocol (BGP-4) using SMIv2
RFC 1661: The Point-to-Point Protocol (PPP)
RFC 1700: Assigned Numbers
RFC 1725: Post Office Protocol - Version 3
RFC 1737: Functional Requirements for Uniform Resource Names
RFC 1738: Uniform Resource Locators (URL)
RFC 1771: A Border Gateway Protocol 4 (BGP-4)
RFC 1772: Application of the Border Gateway Protocol in the Internet
RFC 1773: Experience with the BGP-4 protocol
RFC 1774: BGP-4 Protocol Analysis
RFC 1808: Relative Uniform Resource Locators
RFC 1812: Requirements for IP Version 4 Routers
- 215 -
TCP/IP
RFC 1813: NFS Version 3 Protocol Specification

RFC 1831: RPC: Remote Procedure Call Protocol Specification Version 2
RFC 1832: XDR: External Data Representation Standard
RFC 1833: Binding Protocols for ONC RPC Version 2
RFC 1850: OSPF Version 2 Management Information Base
RFC 1866: Hypertext Markup Language - 2.0
RFC 1877: PPP Internet Protocol Control Protocol Extensions for Name
Server Addresses
RFC 1889: RTP: A Transport Protocol for Real-Time Applications
RFC 1890:RTP Profile for Audio and Video Conferences with Minimal Control
RFC 1902: Structure of Management Information for Version 2 of the Simple
Network Management Protocol (SNMPv2)
RFC 1903: Textual Conventions for Version 2 of the Simple Network
RFC 1904: Conformance Statements for Version 2 of the Simple Network
RFC 1905: Protocol Operations for Version 2 of the Simple Network
RFC 1906: Transport Mappings for Version 2 of the Simple Network
RFC 1907: Management Information Base for Version 2 of the Simple
Network Management Protocol (SNMPv2)
RFC 1942: HTML Tables
RFC 1945: Hypertext Transfer Protocol -- HTTP/1.0
RFC 2065: Domain Name System Security Extensions
RFC 2068: Hypertext Transfer Protocol -- HTTP/1.1
RFC 2131: Dynamic Host Configuration Protocol
RFC 2136: Dynamic Updates in the Domain Name System (DNS UPDATE)
RFC 2137: Secure Domain Name System Dynamic Update
RFC 2205: Resource ReSerVation Protocol (RSVP) -- Version 1 Functional
Specification
RFC 2400: Internet Official Protocol Standards
- 216 -
13
Kendimizi Snayalm
1. Size verilen a adresi 165.247.200.0/24. Bu a paralayp 16 yeni

a yaratmak istiyoruz. Yeni alarda kullanacamz yeni subnet
maskemiz ne olmaldr?
2. Donanm adresini bulmak iin hangi protokol kullanrz?

a- Arp
b- Wins
c- Dhcp
d- Dns
3. 123 saysnn ikilik dzendeki karl nedir?
4. Bir makinann IP yaplandrmasn grmek iin hangi komutu

kullanrsnz?
a- Ping
b- pconfig
c- Finger
d- Tracert
5. WINS ne yapar?
a- Host adn IP adresine evirir,
b- IP adresini MAC adresine evirir,
c- NetBIOS adn IP adresine evirir,
d- NetBIOS adn adresini evirir.
6. DNS ne yapar?
a- NetBIOS adn IP adresine evirir,
b- Host adn IP adresine evirir,
c- IP adresini MAC adresine evirir,
d- NetBIOS adn MAC adresine evirir.
- 217 -
TCP/IP
7. DHCP ne yapar?
a- NetBIOS adn IP adresine evirir,
b- Host adn IP adresine evirir,
c- IP adresini MAC adresine evirir,
d- NetBIOS adn MAC adresine evirir.
8. Hangisi gvenli iletim salar?
a- arp
b- udp
c- icpm
d- tcp
9. 01110001 . 01111001 . 01010111 . 10101100 saysn onluk dzene
eviriniz?
10. DHCP istemci ne zaman adresini yenilemek iin bavuru yapar?
a- Kira sresinin bitiminde
b- Kira sresinin bitiminden iki gn sonra
c- Kira sresinin yars bittiinde
d- IP adresi kiralanmaz, satn alnr. Dolaysyla yenilemeye gerek
yoktur.
11. Bir DHCP istemci IP adresi isteinde bulunuyor ama DHCP
serverda IP adresi kalmam. Ne olur?
a- stemci zel bir a adresinden rastgele bir IP adresi alr ve aa
girer,
b- stemci dier DHCP sunucular renmek iin WINS sunucuya
bavurur.
c- stemci bir IP adresine sahip deildir. TCP/IP iletiimi salayamaz,
d- DNS sunucu bu istemciye bir IP adresi verir.
12. Am ynelticiler ile birbirinden ayrlm 3 segmentten oluuyor.
Bir segmentte DHCP sunucu kurulu. Bu sunucunun dier
segmentlere de IP adresi datmn nasl salarm?
a- Dier segmentlere WINS proxy agent kurmal,
b- Dier segmentlere de DHCP server kurmal,
c- Dier segmentlere DHCP relay agent kurmal.
d- Dier segmentlere hizmet veremeyiz. O segmentlerdeki
bilgisayarlarn IP adresleri statik verilmeli.
- 218 -
Kendimizi Snayalm
13. DHCP serverdan alnan IP adresini serbest brakmak iin hangi

komut verilir?
14. Aadaki izime baknz. 172.16.0.2 ve 172.16.0.3 IP adresine

sahip makineler 192.168.0.3 ve 192.168.0.4 IP adresine sahip
makineleri PINGleyebiliyorlar ama 192.168.0.1 IP adresini
PINGleyemiyorlar, dolaysyla da Internete kamyorlar. Sorun
nerede olabilir, ne yapmak gerekir?
- 219 -

Murat Yıldırımoğlu - Her Yönüyle İnternetin Altyapısı TCP-IP

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Murat Yıldırımoğlu - Her Yönüyle İnternetin Altyapısı TCP-IP

Uploaded by

Copyright:

Available Formats

Her Ynyle

YAYINCILIK ve LETM LIMITED RKET

Yayn ynetmeni: Mustafa Arslantunal

Bask: efik Matbaas, Tel: (0212) 472 15 00

Pusula Yaynclk ve letiim San. Ve Tic. Ltd. ti.

Tel. : (0212) 252 42 80 pbx

2003 yl ubat aynda Ankarada kendi eitim merkezini (Yldrmolu Eitim

Kendine murat@muratyildirimoglu.com adresinden ulalabilir, www.muratyildirimoglu.com

10. SNPM: Basit Bir A Ynetim Protokol 195

11. FTP ve Telnet 203

12. RFC Listesi 213

13. Kendimizi Snayalm 217

Internet'in yaygnlamasyla birlikte TCP/IP ksaltmasn ok sk duymaya

TCP/IPyi anlatrken belli bir platformu, Windows 2003 platformunu (Trke

TCP/IP yaplandrmasn test etmek ve gzlemek iin kullanabileceimiz ok

bazlarn konular anlatrken aklyorum. Komutlarn bir zetini Ekler ksmn-

Son olarak kitap boyunca kullandm baz terimleri burada aklamak

TCP/IPyi anlatrken en ok kullandmz ngilizce szckler SERVER,

Bu yzden kitap iinde ngilizce SERVER szcnn karl olarak

TCP/IP'nin kkleri 1960'larn sonunda ve 1970'lerin banda Amerikan

Bildiiniz gibi Internetin bir sahibi yoktur. Herkes Internetin sahibidir, hi

ISOC (Internet Society: Internet Dernei): 1992 ylnda oluturulmutur.

Internet Engineering Task Force (Internet Mhendislik Grev Gc): Internet

Internet Assigned Number Authority (Internet Numara Atama Merkezi):

RFC (Request for Comment)

Bu ksa tariheden sonra bir yerel alan bilgisayar a zerinde TCP/IP'yi

Neden TCP/IP Protokol?

Bilgisayarlar birbiriyle konuturabilmek iin bir a protokol kullanyoruz.

Gnmzde yaygn olarak kullanlan a protokollerini yle sralayabiliriz:

Yukardaki protokol de kullanabiliriz. Peki, hangisini semeliyiz?

Yukardaki protokol arasnda kurulmas en kolay olan NetBEUI, en zoru

Yukardaki protokol arasnda en hzls NetBEUI, en yava TCP/IPdir.

IPX/SPX ise her iki bakmdan da ortadadr.

Bu durumda akl ve mantk, kullanlacak protokol olarak NetBEUIyi gsteriyor,

ekil 2.1: Bir yneltici ile birbirine balanm iki a.

O zaman IPX/SPX protokoln kullanabiliriz: IPX/SPX hem ynlendirilebilir bir

TCP/IP, hz olarak yava olmasna ve kolay kolay yaplandrlamamasna

lk zamanlar, bir kurum Internete balandnda yalnzca Internete balanan

TCP/IP: Internet'in Protokol

TCP/IP protokoller kmesi bu parametreyi kullanarak bilgisayarlar birbirine

Bilgisayarn ismi kullanc tarafndan iletim sistemi yklenirken bilgisayara

IP adresi ise 131.107.2.101 rneinde olduu gibi 4 blmden oluan bir

MAC adresi, Ethernet ya da Token-Ring gibi alt dzey a teknolojilerinin

A zerinde iletiim aslnda yalnzca MAC adresleri ile gerekleir. nk IP

bilgisayarlarn adlar 15 karakter iken Internet ortamnda adlar 255 karaktere

Btn protokollerde deimeden kalan tek ey MAC adresidir. Ethernet ya da

Peki, madem btn a iletiimi MAC adresi zerinden gerekleiyor, neden

Bu sorunun yant yine bir soru olabilir: Bilgisayarnzda A Balantlarm (My

Demek ki MAC adresi bilgisayarlarn a zerinden iletiimini salayan

Yukardaki aklama MAC adresi ile bilgisayar ad parametrelerine niye gerek

IP adresi TCP/IP protokolnn bir paras. NetBEUIde ya da IPX/SPXde

letiime geecei bilgisayarn IP adresini bilen bilgisayar ARP protokol ile

IP adreslerini otomatik olarak datmann bir yolu vardr ve bu yolun ad

DHCP sunucu zerinde bir IP adres havuzu tanmldr (rnein, 220.107.2.100

Bir IP adresinin nasl alndn grdk, IP adresinin MAC adresine nasl

Bilgisayar adn kullanmak kolaymza geliyor ama a zerinde de iletiim

Bilgisayar alarnda da benzer mekanizmalar kullanlabilir. u anda bu i iin

Bilgisayarn bilgisayar ad+domain adndan oluan host adna Tmyle

Bilgisayar adlar iki tane olunca ad/IP eletirme (zmleme) mekanizmalar

WINS hizmetinde bir makineyi WINS sunucusu olarak tanmlyoruz, btn

gibi). Bylece WINS sunucu zerinde ortamdaki bilgisayarlarn adlar ve IP

yi gzel de bilgisayarlar ortamda bir WINS sunucunun var olup olmadn ve

Yukarda DHCPyi anlatrken DHCP sunucunun IP adresinin yan sra baka

Bilgisayarlar ortamda bir DNS sunucu olup olmadn nereden biliyorlar?