Professional Documents
Culture Documents
nternetin Altyaps
TCP/IP
MURAT YILDIRIMOLU
Murat Yldrmolu
1.Bask: Mays 1998
2.Bask: Aralk 1999
3.Bask: Eyll 2000
4.Bask: ubat 2001
5.Bask: Ekim 2001
6.Bask: Mays 2002
7.Bask: Mart 2003
8.Bask: Temmuz 2005
9.Bask: Mays 2006
Bu kitabn btn yayn haklar Pusula Yaynclk ve letiim San. Ve Tic. tine aittir.
Yaynevimizin yazl izni olmakszn ksmen veya tamamen alnt yaplamaz, kopya
edilemez, oaltlamaz ve yaynlanamaz.
Yine 1990 ylndan itibaren birok bilgisayar dergisine yazmaya balayan yazarn
en byk zellii yazd dergilerin biri hari (Bilgisayar Pazar, PC gnl PC!,
son olarak da PCWorld) kapanm olmasdr. Kendisi kapanacak dergileri
saptama konusunda uzmandr. Sadece PCWorld yayn hayatna devam
etmektedir.
Koyu bir Microsoft ve Bill Gates hayran olan Murat Yldrmolu; 1997 ylnn
sonunda Microsoft Sertifikal Sistem Mhendisi (MCSE) ve Microsoft Sertifikal
Eitmen (MCT) oldu.
1. Giri 1
2. TCP/IP'ye Giri 3
RFC (Request for Comment) 4
3. TCP/IP'nin Yaps 13
Windows Sockets (Winsock) 15
TCP 18
UDP 20
ARP 21
4. IP Adresleme 27
IP Adresi Snflar 28
Subnet Maskesi (Subnet Mask) 31
Alt Alara Ayrma (Subnetting) 37
5. IP Ynlendirme (Routing) 45
Bir Windows 2003 Bilgisayarn Yneltici Yaplmas 47
Ynlendirme Tablosu (Routing Table) 50
6. DHCP 61
DHCP Sunucu Hizmetinin Kuruluu 62
DHCP Sunucu Hizmetinin Yaplandrlmas 63
7. WINS 99
NetBIOS Adlar 99
WINS Mekanizmasnn almas 104
NetBIOS Adlarnn IP Adreslerine evrilmesi 110
8. DNS 131
DNSnin Yaps 132
Dinamik Gncelleme ve AD ile Tmleik Blgeler 183
Windows 2000, XP ve 2003de DNS ile ilgili Olarak
Yaplmas Gerekenler 187
9. Bilgisayar Tarama Hizmeti 191
Kitap iinde baz yerlerde A izleyicisi (Network Monitor) adndaki bir program
ile alnm veri paketleri gsteriliyor. A zleyicisi ok gzel bir program: Btn
adaki trafii almak (capture etmek) ve sonra da incelemek iin kullanlyor. Bu
programn iki srm var: Birincisi 2003 iinde cretsiz geliyor ama kstl
zelliklere sahip. kincisi ise bir BackOffice uygulamas olan Systems
Management Server (SMS) iinde geliyor (yani, cretli) ve tam srm.
Birincisinin en belli bal kst, yalnzca izleyicinin yklendii makineye
gelen/giden trafii alabilmesi. Tam srm ise adaki her trl trafii alabiliyor
ve buna benzer baka avantajlara sahip. Tam srm ok gerekli deil;
adaki trafii izleyip sorunu renmek iin kstl srm de olduka yeterlidir.
-1-
TCP/IP
Kitabn sonunda gzel bir srpriz sizleri bekliyor: Bir snav! Kitab bitirdikten
sonra kendinizi bir snayn bakalm.
-2-
2
TCP/IP'ye Giri
TCP/IPnin tarihi ayn zamanda Internet'in tarihidir. Internet ile TCP/IP ayrlmaz
kardelerdir. TCP/IP, Internet'in temelidir.
IAB (Internet Architecture Board: Internet Mimarisi Kurulu): ISOC iinde teknik
kurallar neren kuruldur. Bu kurulun altnda da kurul bulunur. Interneti
dzenleyenler de aslnda bunlardr. Bu kurullar da ksaca anlatalm:
Internet Research Task Force (Internet Aratrma Grev Gc): TCP/IP ile
ilgili aratrma projelerinden sorumludur.
-3-
TCP/IP
NetBEUI
IPX/SPX
TCP/IP
Eer bir i iin birden fazla seeneimiz varsa, seenekleri iyice deerlendirip
bizim iin en uygun olanna karar vermeliyiz. Konu a protokolleri olunca bu
protokolleri hz ve kurulma kolayl ynnden deerlendirebiliriz.
-4-
TCP/IPye Giri
NetBEUInin iki temel sorunu var: Birincisi firmaya zel olmas. NetBEUI,
Microsoft ve IBM firmalarnn birlikte, kendi bilgisayarlar iin gelitirdikleri bir
protokoldr. Dolaysyla bu protokol Microsoftun ya da IBMin bir rakibinin
kullanmas kolay kolay dnlemez, ikinci temel sorun ise NetBEUInin
ynlendirilebilir (routable) olmamas. Yani, NetBEUI ile aadaki gibi bir a
kuramayz:
ekilde bir ynelticinin birletirdii iki ayr alt a gryorsunuz. Byle bir ada
NetBEUI ie yaramaz nk NetBEUI protokol ynlendirilebilir bir protokol
deildir; NetBEUI ile yaratlan paketler ynelticinin te yanna geemez.
-5-
TCP/IP
TCP/IP'nin adna bakp tek bir protokol olduunu dnmeyin. TCP/IP, bir
protokoller kmesi. Her biri deiik iler yapan bir yn protokolden oluuyor.
imdi niye bu kadar protokol var, TCP/IP iindeki ynla protokol ne yapyor,
anlatmaya balayalm.
TCP/IP ile kurulan bir bilgisayar anda bir bilgisayar parametre ile
tanmlarz. Bu parametreler:
Bilgisayarn ad
IP adresi
MAC adresi (Media Access Control: Ortama Eriim Adresi)
eklindedir.
-6-
TCP/IPye Giri
Bir bilgisayar bir baka bilgisayarn IP adresine sahipse ama MAC adresine
sahip deilse Adres zmleme Protokol (Adress Resolution Protocol, ARP)
ad verilen bir protokol kullanarak IP adresini MAC adresine evirir. TCP/IPnin
bir protokol kmesi olduunu sylemitik, ite ARP bu kmenin bir yesi.
-7-
TCP/IP
artk dier bilgisayarn MAC adresini bildii iin asl mesajn dorudan
(broadcast yapmadan) gnderebilir.
Peki, bir bilgisayar IP adresini nasl alr? Bunun iki yolu var: Ya siz bu adresi
elle girersiniz, ya da bir bilgisayar belli bir adres havuzundan ald adresleri
dier bilgisayarlara datr. Adresleri elle girmenin en byk sakncas
adreslerin, subnet mask deerinin ve default gateway gibi dier baz bilgilerin
yanl girile- bilmesidir. Eer anzdaki bilgisayar says 5-10u ayorsa
adresleri elle girmek pek akllca deildir.
-8-
TCP/IPye Giri
-9-
TCP/IP
Bir bilgisayar NetBIOS adn bildii bir bilgisayarn IP adresini bulmak istedii
zaman broadcast yapmak yerine bu sunucuya gidiyor u addaki bilgisayarn
IP adresi ne ola ki? eklinde bir soru soruyor. WINS sunucu da kendi
veritabanna bakp soruyu yantlyor. Bu aamadan sonrasn biliyoruz (ARP
ile IP adresi MAC adresine evriliyor, sonra da MAC adresi zerinden iletiim
gerekleiyor).
Son cmleyi biraz abarttk, deil mi? Ama bunun bir nedeni var: WINS,
Microsoft tarafndan bulunan ve kullanlan bir yntem. Internette bilgisayar
ad-IP eletirmesi iin baka bir yntem kullanlyor: DNS (Domain Name
System). Bu sistemde yakn zamana kadar bilgisayar adlar ve IP adresleri
DNS sunucu olarak konumlandrlan bilgisayarlara elle kaydediliyordu.
Burada WINSdekine benzer bir otomasyon sz konusu deildi. Ad-IP
bilgilerini girme ii bilgi ilem blm alanlarnn (bu kitab okuduunuza
gre sizin) zerine kalyordu. Bilgiler DNSe kaydedildikten sonra bir bilgisayar
ismini bildii bir bilgisayarn IP adresini renmek isterse DNS sunucuya
gidiyor ve adresi soruyordu. Bu konuda hep dili gemi zaman kullandm
nk Windows 2000 ile birlikte DNSe dinamik gncelleme (dynamic update)
zellii geldi. Bu zellik sayesinde bilgisayarlar aynen WINSde olduu gibi,
kendi host adlarn ve IP adreslerini DNS sunucuya kaydettirebiliyorlar.
- 10 -
TCP/IPye Giri
- 11 -
3
TCP/IP'nin Yaps
letim
TCP UDP (Transport)
ARP
- 13 -
TCP/IP
- 14 -
TCP/IPnin Yaps
Port numaralar 0 ile 65535 arasnda yer alr. 0 ile 1023 arasndaki port
adresleri yi Bilinen Port Numaralar (Well-Known Port Numbers) olarak
tanmlanr. yi bilinen port numaralar Internet ortamndaki standart hizmetler
tarafndan kullanlr.
rnein, DNS hizmeti 53 nolu portu, HTTP hizmeti 80 nolu portu, FTP hizmeti
ise 21 nolu portu kullanrlar.
Burada dikkat edilecek nokta udur: TCP ve UDPnin ayr ayr port numaralar
vardr, rnein yukardaki adrese gidip services dosyasnn bir ksmna gz
atalm:
- 15 -
TCP/IP
- 16 -
TCP/IPnin Yaps
Grdnz gibi echo, discard, systat, daytime, qotd, chargen vb. hizmetler
ayn port numaralarn kullanyorlar. Ama bunlarn protokolleri (TCP, UDP)
farkldr.
- 17 -
TCP/IP
alma u ekilde olur: Bir baka bilgisayarda bulunan bir programla iletiime
gemek isteyen program IP adresi ile port numarasndan oluan bir soket
yaratr ve iletiim sresince bu soketi kullanr.
TCP
TCP/IP protokol kmesine adn veren TCP (Transmission Control Protocol:
letim Denetimi Protokol), balantl (connection-oriented) ve gvenilir
(reliable) bir iletiim salar. Bu cmle ne anlama geliyor? Dier protokollerle
balanmadan m iletiime geiliyor? Dier protokoller gvenilmez mi,
gvenilmez ise niye onlar kullanyoruz?
Gvenilir iletiim ise u demek: Bir bilgiyi kar tarafa gnderdiimizde kar
tarafn eline ulatndan emin oluyoruz. Bu da gnderdiimiz bilginin
alndna ilikin bir onay mesajnn (acknowledge, ACK) bize gelmesi ile
oluyor. Eer belli bir sre iinde bu mesaj alrsak bizden kan bilgi kar
tarafn eline doru bir ekilde gemi demektir. Yok eer belli bir sre iinde
byle bir mesaj alamazsak gnderdiimiz bilginin bana bir ey geldi
demektir. Bu durumda bilgiyi tekrar gnderiyoruz.
Yani, TCP iletiimi basit bir iletiim deil. Bilgi paketini oluturup stne
gidecei adresi yazmaktan te eyler yapyoruz. Bu fazladan yaptmz eyler
veri iletiim performansmz drr ama verinin gvenli bir ekilde hedefine
ulatrlmasn da salar.
TCP/IP kmesi iinde kritik iler yapan protokoller ve hizmetler verilerini TCP
ile iletirler. rnek ister misiniz? 21 nolu portu kullanan FTP, 80 portu kullanan
HTTP.
A izleyicisi program ile TCP iletiimini gzlersek iki bilgisayar arasnda bir
TCP oturumu alrken ilkin adet veri erevesinin (frame) gidip geldiini
grrz.
- 18 -
TCP/IPnin Yaps
A zleyicisi program ile a trafiini kapma iine devam ederseniz bir TCP
oturumu kapatlrken de arada adet erevenin gidip geldiini grebilirsiniz.
TCP iletiiminde iletilmek istenen veriler segmentlere ayrlr, her segmente bir
sra numaras verilir. Gnderici bilgisayar, segmentleri, yani ereveleri teker
teker gnderip bunlarn her biri iin teker teker onay beklemez. Bunun yerine
ereveleri belli bir sayda topluca gnderir. rnein, onar onar. Bu belli
sayya pencere (window) denir. Alc bilgisayar da ereveler kendisine
ulatka bunlar kendi tampon belleine yerletirir. ki ardk ereve tampon
bellee yerletirilince alc bilgisayar ald en son ereve iin bir onay
mesajn gnderici bilgisayara yollar.
- 19 -
TCP/IP
Gnderici bilgisayar 17.ereve iin bekledii onay belli bir sre iinde gelmez-
se veri iletimini tekrarlayacaktr. Ama burada ilgin olan ey u: ereveleri te-
ker teker gndermedii iin 17.ereveden balamak zere 10 ereve
gnderiyor. Penceremiz 1-10,11-20, 21-30 erevelerinden oluurken imdi
17-27, 27-37 vb. eklinde olumaya balayacak. Yani, penceremizde bir
kayma oldu. Zaten bu ynteme de kayan pencereler (sliding windows) yntemi
deniliyor.
Bir TCP segmenti iki ksmdan oluur: Balk (header) ve veri (data) ksm.
Balk ksm u alanlardan oluur:
Acil veri gstergesi (Urgent Pointer): Bayrak ksmnda belirtilen acil bir
verinin iletilmek istendiini gsterir.
UDP
UDP (User Datagram Protocol: Kullanc Datagram Protokol), yukarda
anlattmz TCPnin tersine hem balantsz hem gvensiz bir protokoldr.
UDPye uygun olarak bir veri iletimi gerekletirdiimizde verimizi hazrlyoruz,
yollayan ksmna kendi adresimizi, alc ksmna hedef bilgisayar yazyoruz,
yolluyoruz. Bu veri yerine gitti mi, gitmedi mi, yolda bana bir ey mi geldi,
bilemiyoruz.
- 20 -
TCP/IPnin Yaps
UDP basit bir protokol olduu iin hzl iletiim kurmamz gereken yerlerde
iimize yaryor. Eer iimizde hz gerekliyse, verilerin gvenli bir ekilde
iletilmesi bu aamada ok da nemli deilse, UDPyi kullanmak doru
olacaktr.
UDPyi kullanan programlara rnek olarak 161 nolu portu kullanan SNMPyi
(Simple Network Management Protocol, Basit A Ynetim Protokol) ve 53
nolu portu kullanan DNSi (Domain Name System) verebiliriz.
ARP
ARP (Address Resolution Protocol :Adres zmleme Protokol), IP adresi
bilinen bir makinenin MAC adresini bulmak iin kullanlr. Daha nce de
belirttiimiz gibi bilgisayarlar aras iletiim yalnzca MAC adresleri zerinden
gerekleir.
- 21 -
TCP/IP
ARP kaesinde iki trl kayt bulunur: statik ve dinamik. Dinamik kaytlar
yukarda anlattmz ekilde broadcast mesaj ile bulunan adresleri gsterir.
HKEY_LOCAL_MACHNE\SYSTEM \CurrentControlSet\Services\Tcpip\Parameters
Statik kaytlar ARP kaesine elle girilir ve bilgisayar kapatlncaya kadar ARP
kaesinde saklanr. Kapatlp alma gerekmeden de statik kaytlar silinebilir.
Statik kaytlar,
Bir adresi ARP kaesine elle giriyorsak MAC adresinin her bir bayt tire - ile
NOT
ayrlmaldr.
- 22 -
TCP/IPnin Yaps
Buna karlk olarak bu adresin sahibi olan IDRISPC bilgisayar bir ARP REPLY
mesaj ile kendi MAC adresini bildiriyor. Bu ikinci mesajn broadcast
edilmediine dikkat ediniz: lk mesajda ANASUNUCU bilgisayarnn MAC
adresi bildirildii iin yant dorudan ona yollanyor, inanmadnz m? O zaman
ARP REQUEST mesajn biraz daha ayrntl ekilde inceleyelim:
- 23 -
TCP/IP
- 24 -
TCP/IPnin Yaps
rnek:
Kaedeki statik ya da dinamik bir kayt silmek iin arp -d komutu verilir.
Komutun yazm yledir:
Arp -d IP adresi
Arp -d 192.168.0.5
- 25 -
4
IP Adresleme
Yukardaki adres her ne kadar drt oktete ayrlmsa da okunmas halen zor.
nk bizler onlu dzende rakamlar okumaya alz, IP adresi ise ikili
dzendeki 0 ve 1 rakamlarndan oluuyor. Bu adresi daha da okunakl klmak
iin her bir okteti onlu dzene evirip oktetlerin arasna nokta koyuyoruz.
rnein, yukardaki adres
192.168.0.1
- 27 -
TCP/IP
Peki, ikilik dzenden onluk dzene nasl getik? Bunun iin ortaokul
matematiini anmsamak gerekiyor. Bir sayy oluturan rakamlar bulunduklar
basamaklara gre deer kazanrlar. rnein, bir oktette basamak deerleri u
ekildedir:
27 = 128 26 = 64 25 = 32 24 = 16 23 = 8 22 = 4 21 = 2 20 = 1
kilik dzende yazlan bir rakamn sadan ilk basama 20 a karlk gelir. Yine
okul matematiinden anmsayacanz gibi herhangi bir rakamn 0 ss her
zaman 1dir. Sadan ikinci basama 21 e karlk gelir. Herhangi bir rakamn
1 ss kendisine eittir; burada 2ye eit olacaktr. Daha sonraki rakam 22 ye,
bir sonraki 23 e eit olur ve byle gider.
Yukardaki adresin birinci okteti (11000 0000) ile bir hesap yapalm. Aada
ilk satr ikili dzendeki bir sayy, altndaki satr ise bu sayy oluturan
rakamlarn onluk dzendeki karlklarn gstermektedir.
1 1 0 0 0 0 0 0
128*1 64*1 32*0 16*0 8*0 4*0 2*0 1*0
kilik dzendeki bir rakam onluk dzene evirirken bu eitlikleri kullanrz. kilik
dzendeki saynn her bir rakamn onluk dzene evirir ve toplarz. Yukardaki
rnekte ikili dzendeki say onlu dzende 131e karlk gelir. nk 27 ye
karlk gelen basamakta 1 var, buradan onlu dzendeki 128 saysn elde
ederiz. 26 ya karlk gelen basamakta da 1 var. Oradan da 64 gelir. 0l
basamaklar atlyoruz (oralardan bir deer gelmiyor). Hepsini toplarsak da onlu
dzendeki 192 saysn elde ederiz.
Ayn ilemi dier oktetler iin de yaptmzda 192.168.0.1 adresini elde ederiz.
IP Adresi Snflar
Internet adresleri be snfa (Class) blnmtr. Bir IP adresinde a adresi ile
bilgisayar adresinin hangi ksmlar olduunu o adresin snfna bakarak
anlarz.
- 28 -
IP Adresleme
A snf adreslerde a adresi ilk oktet ile belirlenir. Geri kalan oktet ise o
adaki bir bilgisayar gsterir, rnein, IBM Internet zerinde A snf bir adres
kullanr.
B snf adreslerde a adresi ilk iki oktet ile belirlenir. Geri kalan iki oktet o
adaki bir bilgisayar gsterir. rnein, Microsofta bir B snf adres alan
ayrlmtr.
C snf adreslerde a adresi ilk oktet ile belirlenir. Geri kalan tek oktet o
adaki bilgisayar gsterir. rnein, Devlet statistik Enstits C snf bir adres
kullanr.
lk oktet 128 ile 191 arasnda ise o adres bir B snf adresidir.
lk oktet 192 ile 223 arasnda ise o adres bir C snf adresidir.
A snfndan bir adres alalm. rnein, ilk oktetimiz 10 olsun. Geri kalan
oktet ise 10 adresine sahip adaki bilgisayarlar tanmlamak iin kullanlabilir.
Elimizde oktet bulunduuna gre adresleme iin 3 X 8=24 bit var. 224 de
yaklak 16 milyon yaptna gre bu ada 16 milyon bilgisayar bulunabilir.
- 29 -
TCP/IP
Bir B snf adreste a adresini ilk 2 oktet belirliyor. Ama B snf adreslerin ilk
okteti 128 ile 191 arasnda deer alabilir. kinci oktette ise 256 deiik seenek
var. Dolays ile tanmlanabilecek B snf adresleri says yaklak 16.000 (tam
bir rakam isterseniz 16384). Geri kalan 2 oktetle de her bir B snf adaki
bilgisayarlar tanmlayabiliriz. 2 oktetten 16 bit geliyor, 216 yaklak olarak 65
bin olduu iin bir B snf adresimiz varsa 65 bin bilgisayar tanmlayabiliriz.
C snfndan bir adreste amz ilk oktetle tanmlanyor. lk oktetin 192 ile
223 arasnda olmas gerektiini unutmadan hesaplama yaparsak 2.097.152
adet C snf a tanmlayabiliriz. Bu durumda bize bilgisayarlar tanmlamak
iin tek bir oktet yani, yalnzca 8 bit kalyor. 8 bit ile biz tam tamna 254
bilgisayar tanmlayabiliyoruz (niye 28 = 256 deil de tam tamna 254?
Aklayacaz, bizi izlemeye devam edin).
imdi IBM irketini dnelim. IBM irketi Internete dahil olurken yetkili
kuruma bavurup bir A snf adres alm. A snf adres aldna gre kendi
kurum apnda ne kadar bilgisayar tanmlayabilir? Yaklak 16 milyon
bilgisayar tanmlayabilir. Peki, IBMin bu kadar ok sayda bilgisayar var m?
Yok. IBMin yaklak 200.000 civarnda alan var. Bu alanlarn her birine
2 bilgisayar verdiimizde bile adres verilmesi gereken bilgisayar says
400.000 oluyor. Hadi, aral biraz daha geni tutalm ve 1.000.000 adres
kullanlyor diyelim. En ok 1 milyon adrese gereksinimimiz olduu halde
Internetten 16 milyon adreslik bir kad aldmz iin ne oluyor? 4 milyar adres
iinden 15 milyonluk bir kad fiilen kullanlamaz halde kalyor.
Ayn ey baka kurumlar iin de geerli. Birok kuruma, birok lkeye ayrlan
Internet adresleri yznden Internetteki 4 milyar adres hemen hemen dolmu
durumda. rnein, u anda ne kadar isterseniz isteyin, karlnda ne
- 30 -
IP Adresleme
Peki, bir bilgisayar iletiime gemek istedii bilgisayarn kendisiyle ayn ada
bulunup bulunmadn nasl anlayacak?
- 31 -
TCP/IP
0 0 0
Yandaki tablodan da grdmz gibi yalnzca her iki
deikeninin de deeri 1 olduunda sonu 1 oluyor. Dier 0 1 0
btn kombinasyonlarn deeri 0. 1 0 0
1 1 1
Bu bilgilere dayanarak bir rnek yapalm:
195.134.67.200
VE 255.255.255.0
Sonu: 195.134.67.0
Bu sonucu nasl elde ettik? Grmek iin IP adresini de, subnet maskesini de
ikili dzende yazalm:
- 32 -
IP Adresleme
Grdmz gibi onluk dzendeki 255 says, ikilik dzendeki 1111 1111
oktetlerine karlk geliyor. Bu sayy ne ile VElerseniz VEleyin sonu o
saynn kendisi olacaktr. Yani, 255 says burada etkisiz elemandr. Onluk
dzendeki 0 ise ikilik dzendeki 0000 0000 oktetine karlk geliyor. Bu sayy
da ne ile VE'lerseniz VEleyin sonu hep 0 olacaktr. Yani, 0 says da burada
yutan elemandr. lemleri kolay yapmak iin subnet maskesinde genellikle
255 ve 0 saylar kullanlr. Ama ok deiik subnet maskeleriyle de
karlaacaksnz.
195.134.67.200 195.134.67.56
Subnet Maskesi: 255.255.255.0 Subnet Maskesi: 255.255.255.0
Soldaki bilgisayar ilk nce kendi a adresini saptamal. Bunu nasl yapacak?
IP adresi ile a adresini VEleyerek yapacak:
195.134.67.200
VE 255.255.255.0
Sonu: 195.134.67.0
- 33 -
TCP/IP
195.134.67.56
VE 255.255.255.0
Sonu: 195.134.67.0
imdi amz biraz gelitirelim. Bir yneltici ile balanabileceimiz ikinci bir a
oluturalm:
195.134.67.200 195.134.67.56
Subnet Maskesi: 255.255.255.0 Subnet Maskesi: 255.255.255.0
R
195.134.78.45 195.134.78.46
Subnet Maskesi: 255.255.255.0 Subnet Maskesi: 255.255.255.0
Yeni a baladk. imdi sra geldi bu adaki bir bilgisayarla iletiim kurmaya.
195.134.67.200 adresli bilgisayar 195.134.78.46 nolu bilgisayarla iletiime
gemek istiyor. lk olarak bu bilgisayarn kendi anda olup olmadn
saptamas gerekiyor. Bu ilem iin kendi IP adresi ile subnet maskesini
VEleyerek kendi a adresini bulacak. Bu ilemi yukarda yapmtk, sonucunu
biliyoruz:
195.134.67.0
Sonra hedef bilgisayarn IP adresi ile kendi subnet maskesini VEleyerek onun
a adresini buluyor:
- 34 -
IP Adresleme
195.134.78.46
VE 255.255.255.0
Sonu: 195.134.78.0
Kendi a adresi ile hedefin a adresi ayn deil. Bu ne demek? Ayn ada
bulunmuyorlar, dolaysyla dorudan iletiime geemezler demek.
195.134.67.200 nolu bilgisayar iletmek istedii veriyi ynelticiye yollayacak, o
da gelen paketteki adrese bakp 195.134.78.46 nolu bilgisayarn
hedeflendiini anlayacak ve ilgili bacandan, veriyi o bilgisayara aktaracak.
Her iki ilem de ayn sonucu verdi. Bu ne demek? ki bilgisayar da ayn ada
bulunuyor demek. 195.134.67.200 nolu bilgisayar hedef bilgisayarn kendi
anda bulunduunu dnd iin ona dorudan erimeye alacak, kendi
anda da byle bir bilgisayar olmad iin eriemeyecektir.
Peki, subnet maskemiz yine yanl olsun, ama bu sefer 195.134.67.56 nolu
adresteki bilgisayarla iletiim kurmaya alalm.
Sonu: 195.134.0.0
- 35 -
TCP/IP
195.134.67.56
VE 255.255.0.0
Sonu: 195.134.0.0
Her iki ilem ayn sonucu verdi, hedef bilgisayarn ayn ada olduu sonucuna
varld, hedef bilgisayara dorudan eriilmeye alld. Sonu: Bu iki bilgisayar
gerekten de ayn ada olduu iin eriim salanabildi.
Demek ki subnet maskesini yanl vermek garip sonulara yol aabilir: Baz
bilgisayarlara eriebilir, bazlarna eriemeyebiliriz. Bu da bizi hatay baka
yerlerde aramaya gtrebilir. Bu yzden subnet maskesini doru ekilde
girdiimizden emin olmalyz.
Yukardaki rnekte bir eye dikkat ettiniz mi? A tanmlaycmz ilk a iin
195.134.67.0, ikinci a iin 195.134.78.0 oldu. Demek ki ilk ada hibir
bilgisayara 195.134.67.0 adresini veremeyiz; bu adres tek bir bilgisayar deil
ilk an tmn belirliyor. Bu adres o an adresi. Benzer ekilde ikinci ada
da hibir bilgisayara 195.134.78.0 adresini veremeyiz; bu adres tek bir
bilgisayarn deil, an adresidir.
Dolaysyla bize son oktet kald iin (C snf alarda sonuncu oktetin
bilgisayarlara IP adresi vermede kullanldn anmsayn) 256 adet bilgisayar
adresi tanmlayabilecekken imdi 255 adres tanmlayabileceiz.
- 36 -
IP Adresleme
Internete eriim iin yetkili bir kurumdan bir a adresi alrz. rnein aldmz
a adresimiz 195.156.89.0 olsun. Bu adresin ilk okteti 195 olduu iin bir C
snf adres olduunu anlyoruz. C snf adresler iin de 255.255.255.0
eklinde subnet maskemiz var. Bu durumda kurum amzda 254 adet
bilgisayar adresi tanmlayabiliriz (nk bize adres belirleme iin son oktet,
yani 8 bit kalyor. Adres kuralmz uygularsak 28 2 = 254 adet bilgisayar
adresi verilebilir).
- 37 -
TCP/IP
Ynelticiler ile birbirine balanan alarn her biri iin ayr bir a tanmlaycs
(network ID) gerekir. Ek olarak ynelticiler arasnda kalan ksmlar da ayr bir
a saylr. Buna gre toplam be adet a blm (segment) lazm bana.
Alt alara blme ilemini benim yetkime braklan tek ksmda ayarlamak
zorundaym. Yani, son oktette.
Son oktette biti alt a tanm iin ayryorum. Geriye her bir a iindeki
bilgisayarlar tanmlamak iin kullanlabilecek be bit kalyor. Bu durumda her
bir ada ka adet bilgisayar bulunabilir? Kuralmz anmsayalm: 2n 2.
rneimizde 25 2 = 30 olur. Yani, her bir ada 30 adet bilgisayar adresi
tanmlayabilirim. Toplam olarak alt a tanmlanabiliyorsa kurumumda
6 30 = 180 bilgisayar bulunabilir.
imdi biraz bu konunun bana dnelim. Eer kurum amz alt alara
blmeseydik tam 254 bilgisayar adresi tanmlayabilecektik. imdi ise en ok
180 bilgisayar adresi tanmlayabiliyoruz. Aradaki 74 adres nereye gitti?
- 38 -
IP Adresleme
yle bir subnet maskesi bulalm ki yukardaki alt blmde yer alan
bilgisayarla hem kendi blmlerindeki, hem de baka blmlerdeki
bilgisayarlarla haberleebilsinler. Yani, kendi alarnn ve kar alarn
adreslerini ayrt edebilsinler.
- 39 -
TCP/IP
255.255.255.224
224 rakamn nasl m bulduk? Subnet maskesinde son oktetin ilk bitini 1
yaparak. nk her blm bu bit ile birbirinden ayrt ediliyor. Yeni subnet
maskemizi yle yazarsak daha da iyi anlayabiliriz:
255.255.255.111 00000
- 40 -
IP Adresleme
195.156.89.34
VE 255.255.255.224
195.156.89.32
195.156.89.32
195.156.89.66
VE 255.255.255.224
195.156.89.64
- 41 -
TCP/IP
Bu ekilde bir eksiklik var. Hatta eksikliklerin says birden fazla. Ynelticilerin
Ankara-stanbul ve stanbul-zmir arasndaki bacaklarna adres atamamz.
Ankara-stanbul ve stanbul-Izmir arasnda hi bilgisayar yok, deil mi?
Yalnzca ynelticilerin bacaklar var. Farketmez. O blmler de, hi bilgisayar
iermemesine karn ayr birer alt adr (segment); onlara da birer alt a
tanmlaycs (network ID) vermek gerekir. Alt a tanmlaycs verdiimize
gre buralarda yer alan yneltici bacaklarna uygun IP adresleri vermek de
gerekir. O zaman yeni eklimiz yle olacaktr:
- 42 -
IP Adresleme
- 43 -
5
IP Ynlendirme (Routing)
Bu alar bylece kalsalar iyi, fazladan bir ey yapmaya gerek yok. Ama bu iki
a bir ekilde birbirine balasak da her iki adaki bilgisayarlar birbirleriyle
konutursak iyi olmaz m? Olur tabii.
- 45 -
TCP/IP
195.194.34.1 200.123.89.1
ki a birletirmek iin ortaya bir yneltici koyduk. Ynelticinin iki baca var.
TCP/IP protokol, adaki her ucun ayr bir IP adresinin olmasn art kouyor.
Bu yzden ynelticinin bacaklarna da birer IP adresi veriyoruz.
Ynelticiyi kurduk ama her iki ada da bilgisayarlarn bundan haberi yok.
Onlar haberdar etmek iin TCP/IP yaplandrma ksmnda default gateway
parametresini kullanabiliriz. Bu parametre varsaylan k kaps-a geidi
anlamna geliyor ve eer kendi amzda olmayan bir adrese ulamamz
gerekirse iliki kuracamz ynelticiyi gsteriyor.
Bu durumda ne oluyor?
- 46 -
IP Ynlendirme (Routing)
kinci k ise bir Windows 2003 bilgisayar yneltici olarak kullanmak: Bir
Windows 2003 bilgisayara iki adet a kart takarz, her birini bir aa balarz,
sonra da bir yneltici olarak alacan syleriz, iimiz biter. (Teorik olarak
TCP/IP ykl her aygt bir yneltici yaplabilir ama Microsoftun iletim
sistemlerinde genel olarak Server iletim sistemlerini yneltici olarak
yaplandryoruz. Dier iletim sistemlerini yneltici olarak yaplandrmak iin
ya Registryde deiiklikler yapmak ya da zel programlar kullanmak gerekir.)
Windows 2003 ykl makineye ille de iki a kart takmak gibi bir kstmz da
yok: Bilgisayarn elverdii kadar a kart takp o kadar a birbirine
balayabiliriz.
- 47 -
TCP/IP
- 48 -
IP Ynlendirme (Routing)
Soruyu Evet ile yantlayp bitiriyoruz. Artk makinemiz bir yneltici olmutur.
- 49 -
TCP/IP
- 50 -
IP Ynlendirme (Routing)
uydurma bir arabirim olan MS TCP loopback, Realtek RTL8139 ve SIS 900-
Based PCI Fast Ethernet. Bilgisayarmda iki adet a kart var demektir.
Arabirimlerin altnda etkin yollara (ya da alara) ilikin bilgiler var. Bu satrlarda
yer alan alanlarn anlamlarn aklayalm:
A hedefi: A adresi
Tabloda yer alan her satr bir a adresini ve ona ulalma eklini gsteriyor.
lk satrda varsaylan k kaps ile ilgili bilgileri gryoruz. Eer paketleri gn-
dereceimiz IP adresi kendi amza ait deilse, bu adresle ilgili daha ayrntl
bir ynlendirme bilgisi de yoksa, bu adrese ulamak iin varsaylan a
geidine gidilir. Burada ilk alanda a adresi olarak 0.0.0.0 ifadesini gryoruz.
Bu, kendi a adresimiz dndaki her trl adres demektir. rnekte, bizim
amzda olmayan IP adresleri iin 195.174.128.1 adresine gidilecei
grnyor.
kinci satrda 127.0.0.0/24 ana ilikin adres bilgimizi gryoruz. Bildiiniz gibi
bu a adresi zel test adreslerine karlk geliyor. Tablodaki bu satr TCP/IP
yklendiinde otomatik olarak oluturulur ve 127 ile balayan bir IP adresi ile
karlatmzda paketi 127.0.0.1 adresine gndereceimiz anlamna gelir.
- 51 -
TCP/IP
- 52 -
IP Ynlendirme (Routing)
203.56.78.1
ekilden anladmz kadar ile konuya balarken verdiimiz rnek ada bir
deiiklik olmu ve amza yeni bir segment eklenmi. Bu segmentteki a
adresini bulmay biliyoruz, deil mi? Segmentteki adreslerden birisini yine bu
segmentte kullanlan subnet maskesi ile VE ileminden geiriyoruz, sonu
an adresini veriyor. Bunu yaptmz zaman bu an adresinin 205.56.78.0
olduunu grrz.
- 53 -
TCP/IP
Ynelticilere daha genel yol bilgileri de girebiliriz. rnein, R1e yle bir yol
bilgisi girilebilir:
Bu yol bilgisi, R1in adres tablosunda ayrca belirtilmeyen her adres iin,
195.194.34.10 adresine gidilmesini syler. Yani, 195.194.34.10 adresi R1 iin
varsaylan a geidi (default gateway) olmutur.
- 54 -
IP Ynlendirme (Routing)
Route komutu ile eklenen yol bilgileri bilgisayar kapatlana kadar geerlidir.
Bilgisayar kapatldnda eklediimiz yol bilgisi de silinir. Yol bilgisinin kalc
olmasn istiyorsak, bilgisayar kapatlp aldnda silinmemesini istiyorsak o
zaman Route add komutunda -p anahtarn kullanmalyz. Bu anahtar
verilen yol bilgisini kalc (permanent) yapar. rnek:
Peki, yle bir soru aklnza geliyor mu? Ynelticiler nereye ait olduunu
bilemedikleri IP paketlerini hep kendi varsaylan a geitlerine gnderiyorlarsa,
olmayan bir adrese sahip olan bir IP paketi srekli olarak Internet ortamnda
bir ynelticiden dierine gezip durmayacak mdr?
Byle bir soru ok hakl kayglar ieriyor. Ama Allahtan bunun aresi de
dnlm. Bir IP paketi yola ktnda ona bir TTL (Time-to-Live; yaam
sresi ya da oyunlardaki can says diye dnebilirsiniz) verilir. rnein, bir
2003 makineden kan IP paketinin TTLi 128dir. Bir IP paketi bir ynelticiye
ulatnda TTL deeri bir azaltlr. Eer bu deer 0 olmusa paket yeterince
dolamtr anlamna gelir ve bakaca bir yere iletilmez; pe atlr.
Hemen bir rnek yapalm, ilknce kendi subnetimizdeki bir adresi PING
leyelim:
ekilde grdnz gibi TTL deeri 128 olarak kalm; nk bir yneltici
gemedik.
- 55 -
TCP/IP
PING komutu ile verilen IP adresine sahip bilgisayarla aramzda salkl bir
TCP/IP iletiimi olup olmadn renebiliyor ve ona ne kadar bir srede
ulaldn grebiliyoruz.
PING ile baka IP adreslerini test etmeden nce kendi TCP/IP yaplandrmamz
test etmemiz yerinde olacaktr.
Kendimizi PINGlerken ilk nce loopback adresimizi (zel bir test adresi olup
kendimizi gsterir) kullanabiliriz:
- 56 -
IP Ynlendirme (Routing)
- 57 -
TCP/IP
TRACERT komutu bir IP adrese ularken kullandmz yolu gsterir; yolu izler.
Bir yneltici ile balandmz baka bir subnetteki IP adresine giden yolu
izleyelim:
- 58 -
IP Ynlendirme (Routing)
ekil 5.15: Bir bilgisayara giden yol tracert.exe komutu ile izleniyor.
Pathping komutu PING ile TRACERT komutlarnn bileimi gibidir: Hem kar
taraf ile salkl bir iletiim olup olmadn anlamaya yarar, hem de kar
tarafa giderken getiimiz yolu (ynelticileri) gsterir.
- 59 -
6
DHCP
TCP/IP protokoln kullanan bir ada her bilgisayar iin ortalama be adet
parametre tanmlamak gerekir: IP adresi, subnet maskesi, default gateway
adresi, DNS sunucu adresi, WINS sunucu adresi.
Peki, bu parametreleri doru bir ekilde girmenin daha kolay bir yolu yok
mudur? Vardr ve bu kolay yolun ad DHCPdir: Dynamic Host Configuration
Protocol, Trkesi Bilgisayarlar Dinamik Yaplandrma Protokol. DHCP,
bilgisayarlara IP adresi ve subnet maskesi bata olmak zere TCP/IP
parametrelerini otomatik olarak datan bir protokoldr. DHCP, daha eski bir
protokoln, BOOTP protokolnn gelitirilmiidir. BOOTP, disket src ya da
sabit diski bulunmayan bilgisayarlarn TCP/IP yaplandrmasn salamak
zere gelitirilen bir protokold.
DHCP kullanm ksaca yle olur: Bir makine DHCP sunucu olarak kurulur.
DHCP sunucuda dier bilgisayarlara datlacak adresler iin bir adres aral
ve bir subnet maskesi tanmlanr. IP adresi ve subnet maskesi dnda
datlabilecek parametreler de (default gateway, DNS ve WINS sunucu
adresleri gibi) tanmlanabilir. Bu fazladan bilgilere seimlik bilgiler (optional
parameters) denir.
- 61 -
TCP/IP
- 62 -
DHCP
- 63 -
TCP/IP
ekil 6.4:
DHCP sunucu
bir baka DHCP
sunucuyu saptyor
ve duruyor.
- 64 -
DHCP
- 65 -
TCP/IP
- 66 -
DHCP
- 67 -
TCP/IP
- 68 -
DHCP
- 69 -
TCP/IP
1. Ana etki alan: Buraya anadolu.com benzeri bir DNS alan ad girebiliriz.
DNS istemciler DNS sunucuya bir sorgu istei gnderirken (bilgisayar
adn IP adresine dntrme istei), bilgisayar adnda bir alan ad belirt-
mezlerse, burada girilen alan ad otomatik olarak sorguya eklenecek. r-
nein, bir istemciden PING logoserver benzeri bir komut verildi diyelim.
Logoserver adnn IP adresine dntrlmesi gerekir. Bunun iin de
DNS sunucuya gidilir. DNS sunucu logoserver gibi bir ad deil, lo-
goserver.anadolu.com gibi bir ad IP adresine evirebilir. Byle bir du-
rumda buraya girilen ifade (alan ad), bilgisayar adna eklenecektir. Ya-
rarl bir alan gibi grnyor ama ounlukla buraya bir ey girmek ge-
rekmez nk bu alan bo braklrsa, istemcinin eksik brakt alan ad
ksm, istemcinin yesi olduu Windows 2003 etki alan bilgisi kullanla-
rak doldurulur. Bu da ounlukla iimizi grr.
2. Sunucu ad: Buraya DNS sunucunun adn yazabiliriz. rneimizde
sunucunun ad anasunucu.anadolu.com". Ama bu alan da ilevsel
saylmaz. Bo braklabilir.
3. IP adresi: Buraya DNS sunucunun IP adresini giriyoruz, istemcilere yal-
nzca bu bilgiyi gndermek yeterlidir.
ekil 6.12:
WINS
sunucu ile
ilgili ksm.
- 70 -
DHCP
- 71 -
TCP/IP
- 72 -
DHCP
- 73 -
TCP/IP
- 74 -
DHCP
kendi MAC adresini yazar. Hedef MAC adresini bilmedii iin buraya
da FFFFFFFFFFFF adresini yazar (FFFFFFFFFFFF: a teknolojisi
dzeyinde broadcast adresidir).
4. Son olarak adres nerisi kabul edilen DHCP sunucu, ilem tamam
anlamnda bir onay mesaj gnderir. Bu mesaja da DHCP ACK
(DHCP ONAY) mesaj diyoruz.
- 75 -
TCP/IP
Aadaki ekilde ilk erevenin ieriini daha ayrntl bir ekilde gryoruz:
- 76 -
DHCP
- 77 -
TCP/IP
- 78 -
DHCP
Yine burada kira sresi (8 gn), kira yenileme sresi (4 gn) ve kira yenileme
sresinde sunucuya ulalamazsa yeniden deneme zaman (7. gn) eklinde
bilgiler de var.
- 79 -
TCP/IP
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Para
meters\Interfaces\a kartn tanmlayan ifade
- 80 -
DHCP
ok daha ayrntl bilgiler geliyor, deil mi? imdi bu bilgilere bir gz atalm
(DHCP istemci ngilizce bir iletim sistemine sahip olduu iin alanlar da
ngilizce):
- 81 -
TCP/IP
ekil 6.25: IPCONFIG /RELEASE komutu ile DHCP sunucudan alnan IP adresinin brakl.
Serbest braktktan sonra Biz ne yaptk imdi? Hadi tekrar DHCPden adres
alalm dersek yine ipconfig komutunu veriyoruz; bu sefer renew (yenile)
parametresi ile:
- 82 -
DHCP
ekil 6.26: IPCONFIG /RENEW komutu ile yeniden DHCP sunucudan IP adresi aln.
Windows 2003de DHCP ile alnan adresin sresi sekiz gn. Niye be gn
deil ya da on gn deil de sekiz gn? diye sorabilirsiniz. Bu tr deerler
gnlk hayatta yaplan testlerin, denemelerin sonunda belirlenmitir. Yani, bu
sekiz gnlk sreyi deitirmemekte yarar var. Ama deitirmeniz de
mmkn. DHCP hizmetinin kuruluu srasnda bu deer deitirilebilir. (NT
zamannda bu sre gnd ve ben yine deitirmeyin diyordum, istikrar
gzel ey.)
Yukarda bir istemcinin DHCP ile adres bilgisi elde ediini anlattk. Bu adresin
belli bir sre iin geerli olduunu syledik ve istemci bu sre sonunda da
adresi kullanmak istiyorsa kira kontratn yenilemeli dedik. imdi bu iler nasl
oluyor, ona bakalm. DHCP istemcileri kira srelerinin yzde ellisi getiinde
kira kontratlarn yenilemek isterler. Bu ilem iki aamada olur:
- 83 -
TCP/IP
2. Eer DHCP sunucu ayakta ise ve sre uzatma isteini onaylyorsa bir
DHCP ACK (Onay) mesaj gndererek sreyi uzattn bildirir. ki
mesaj iinde seimlik parametrelerin (a geidi, WINS ve DNS sunucu
adresleri gibi) en son hali de yer alr. Sunucu, IP adresini kullanmay
srdrmek isteyen istemcinin istediini kabul etmeyebilir. Gerek
hayatta Olum gelecek, sre sonunda evi boaltn diyen ev sahipleri
gibi, o IP adresi sonradan bir baka makineye rezerve edilebilir ya da
darda tutulabilir (exclude). Byle bir durumda, DHCP sunucu,
istemciye bir olumsuz yant (NACK) mesaj gnderecektir.
Eer istemci kira sresini uzatmak istediinde DHCP sunucu ile iliki
kurulamyorsa ne olur? Ev kiraladnzda ne oluyorsa burada da ayns
oluyor. Yani, kontrat sresi bitimine kadar evi kullanmaya devam ettiiniz gibi
kiralanan IP adresi de kullanlmaya devam ediliyor.
- 84 -
DHCP
- 85 -
TCP/IP
ekilde 710-713 nolu erevelerde normal bir DHCP trafii gryoruz. 713.
erevede istemci bir IP adresine kavuuyor. Bu adres 192.168.0.30 (havuzun
ilk adresi). Sonra 714. erevede istemci bu adresin o anda kullanmda olup
olmadn anlamak iin bir ARP sorgusu yaynlyor. 715. erevede bu
sorguya bir yant dnyor. Bu yantta GIGA-B89077F makinesi 192.168.0.30
adresini kendisinin kullandn belirtiyor (ve MAC adresini de gnderiyor).
Bunun zerine istemci 716. erevede kendisine 192.168.0.1 IP adresine
sahip DHCP sunucu tarafndan verilen IP adresini kullanamayacan belirten
bir mesaj yaynlyor (DHCP Decline mesaj). Bu mesaj yayn eklinde olduu
iin DHCP sunucu tarafndan da alnyor ve 192.168.0.30 adresi kt adres
eklinde iaretleniyor. stemci, 920. erevede tekrar DHCP Discover mesaj
yaynlyor. Bu sefer DHCP sunucu ona havuzdaki bir sonraki adresi,
192.168.0.31 adresini neriyor. 923. erevede bu adres iin onay geliyor.
924, 935 ve 954 nolu erevelerde istemcinin bu adres iin ARP sorgusu
yaynladn gryoruz. Bu sorguya karlk bir yant dnmyor. Yani, iler
yolunda, akma yok.
- 86 -
DHCP
- 87 -
TCP/IP
140 aralnda yer alyor. 192.168.0.130 adresi halen bir makine tarafndan
kullanlyor.
- 88 -
DHCP
DHCP ile IP adres alm broadcast mesajlara dayand iin amz oluturan
her blme (ynelticilerle ayrlm blmlere) bir DHCP sunucu kurmak
gerekiyor gibi grnyor. Her a blmnn bir TCP/IP a adresi var. O a
blmne bir DHCP sunucu kurarz, adres havuzunu da o aa uygun olarak
veririz. DHCP sunucu kendi blmndeki istemcilere IP adresi datr.
- 89 -
TCP/IP
192.168.0.0/24 192.168.1.0/24
R
DHCP
sunucu
Kapsam1: 192.168.1.50-192.168.1.250
DHCP aktarma aracsn oluturmadan nce DHCP sunucuda kar blm iin
bir kapsam yaratmalyz. DHCP sunucuda birden fazla kapsam bulunacak.
- 90 -
DHCP
ekil 7.32:
Ynlendirme
protokollerinin listesi.
- 91 -
TCP/IP
- 92 -
DHCP
- 93 -
TCP/IP
Artk DHCP aktarma aracmz hazr. Arac, ilgili arabiriminden bir DHCP
Discover mesaj alrsa bunu belirtilen DHCP sunucuya gnderecek, oradan
ald IP adresini de istemciye iletecek. Bir istemciye DHCP aktarma aracs ile
IP adresi verilmesi trafiini aadaki ekilde grebiliriz.
- 94 -
DHCP
ekil 7.36: DHCP aktarma aracs aracl ile IP adresinin elde edilmesi.
- 95 -
TCP/IP
kurtarmaya alr.
DHCP veritaban her altm dakikada bir otomatik olarak yedeklenir. Yedek
dosyalar \systemroot\SYSTEM32\DHCP\BACKUP\NEW klasrnde saklanr.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCP
Server\Parameters
altnda yer alr. Bu registry alt anahtarnn bir kopyas \systemroot
\SYSTEM32\DHCP\BACKUP klasrnde DHCPCFG ad altnda saklanr.
- 96 -
DHCP
- 97 -
7
WINS
NetBIOS Adlar
Bilgisayarlarn, etki alanlarnn, alma gruplarnn NetBIOS adlar vardr. Bu
adlar bizim tarafmzdan maksimum 15 karakter (15 Bayt) olacak ekilde
verilir.
- 99 -
TCP/IP
- 100 -
WINS
00h: stasyonu
03h: Messenger
1Fh: NetsDDE
BFh: A zleyicisi Ad
- 101 -
TCP/IP
- 102 -
WINS
Nbtstat -a diermakineninad
Ya da
Nbtstat -A diermakineninIPAdresi
- 103 -
TCP/IP
- 104 -
WINS
- 105 -
TCP/IP
WINS sunucunun adresini DHCP ile datmak iin DHCP konsolunu ayoruz.
Orada ilgili kapsam buluyoruz ve kapsamn altndaki Kapsam Seeneklerine
sa tklayp Seenekleri Yaplandr kkn seiyoruz. Karmza Kapsam
Seenekleri penceresi kyor.
- 106 -
WINS
- 107 -
TCP/IP
- 108 -
WINS
ekil 7.7: DHCP'de bir kapsam seenei olarak WINS sunucunun adresinin girilii.
- 109 -
TCP/IP
paketi gnderilecek. Eer C2 ile aramzda salkl bir TCP/IP iletiimi varsa C2
makinesi kendisine gelen paketi bize gerisin geri yollayacak. stelik bu ii drt
kez yapacaz ki ii rastlantya brakmayalm. Ama asl amacmz PINGin
kendisi deil, PING komutunda verilen adn, C2 adnn, IP adresine evrilmesi.
lemleri yaparken A izleyicisi ile de gelen giden paketleri kapacaz ve sonra
da yorumlayacaz.
- 111 -
TCP/IP
- 112 -
WINS
ekil 7.11deki iki ereve, ekil 7.10deki iki ereveye benziyor. Aradaki
fark, ekil 7.8deki ilk erevenin (88 nolu ereve) broadcast eklinde
olmamas. (GIGA-B89077F makinesi artk bir WINS sunucudan haberdar
olduu iin sorusunu broadcast olarak sormak yerine WINS sunucuya
dorudan iletiyor. Bylece ortamdaki dier makineler bo yere megul
edilmemi oluyor.
- 113 -
TCP/IP
- 114 -
WINS
- 115 -
TCP/IP
Statik kayt eklemek iin WINS konsolunda Kaydettirilmi Etkin Girdiler kabna
sa tklayp Yeni Statik Eleme kk seilir. Karmza gelen pencerede
bilgisayarn adn ve IP adresini gireriz.
Burada NetBIOS kapsam eklinde bir alan da bulunur. Bu alan ok eski bir
ilevi srdrmek iin var. Bo braklmasnda saknca yok. Yine bu pencerede
Tr eklinde bir alan da var. Bu alana kaydn trn yazyoruz. Tr ksmnda
seeneklerimiz unlardr:
- 116 -
WINS
Statik kaytlar iin Static alannda bir x karakteri var. Kullanm sresi
ksmnda ise Sonsuz yazyor. Sonsuz, yani, bu kaydn belli srelerle
tazelenmesi gerekmiyor. Silmediimiz srece veritabannda kalacak bu kayt.
1. WINS ortamnda bir WINS istemci her aldnda kendi NetBIOS adn
ve IP adresini WINS sunucuya kaydettirmek ister. WINS istemci,
kendisinde tanml bulunan ilk WINS sunucuyu bulmak iin kez ARP
mesaj yaynlar. Eer nde de baarl olamazsa ad kayt isteini,
varsa, ikincil WINS sunucuya gnderir. Eer ikinci WINS sunucu
tanml deilse ya da bulunamyorsa WINS istemci, NetBIOS adlarn
kaydettirmek iin broadcast yapar.
Kayt ilemi bilgisayarn zerindeki hizmetler ve stlendii rollerin
herbiri iin yaplr. Yani, bir bilgisayarda sunucu (server) hizmeti varsa
- 117 -
TCP/IP
- 118 -
WINS
Eer WINS istemci olamayan bir bilgisayar bir ad/IP zmlemesi yapmak
isterse broadcast yaparak sorduu ad vekil ajan tarafndan WINS sunucuya
gnderilir. Eer WINS sunucuda o ada rastlanrsa ad/IP bilgisi vekil ajana
bildirilir, o da istemciye bu bilgiyi aktarr.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters
- 119 -
TCP/IP
192.168.0.0/24 192.168.1.0/24
B D F H J
R
A C E G I WINS Sunucu
WINS Veritaban
Bilgisayar IP Adresi
A 192.168.0.4
B 192.168.0.4
C 192.168.0.4
D 192.168.0.4
E 192.168.0.4
F 192.168.1.6
G 192.168.1.6
H 192.168.1.6
1 192.168.1.7
ekil 7.16: ok blml bir ada WINS sunucu kullanm. J 192.168.1.7
Yukardaki ekilde bir yneltici ile birletirilen iki a blm var. Tek bir WINS
sunucu kullanmz ve tm makineleri o sunucunun WINS istemcisi olarak
yaplandrmz. WINS sunucunun veritabannda her iki blmdeki
bilgisayarlara ilikin bilgi var.
Baz nedenlerle yukardaki ekilde WINS sunucu iermeyen blme de bir
WINS sunucu koyabiliriz. rnein, 192.168.0.0/24 anda ok fazla bilgisayar
bulunursa, bu bilgisayarlarn srekli olarak yneltici zerinden dier adaki
WINS sunucuya gidip sorgu yapmalarn istemeyiz. Bu tr durumlarda yeni bir
WINS sunucu kurarz, o blmdeki tm makineleri o sunucunun istemcisi
yaparz. Bylece makineler kendilerine en yakn WINS sunucuya kayt
yaptrrlar, kendilerine en yakn WINS sunucudan sorgu yaparlar.
192.168.0.0/24 192.168.1.0/24
B D F H J
R
A C WINS Sunucu E G I WINS Sunucu
WINS Veritaban WINS Veritaban
Bilgisayar IP Adresi Bilgisayar IP Adresi
A 192.168.0.45 F 192.168.1.67
B 192.168.0.46 G 192.168.1.68
C 192.168.0.47 H 192.168.1.69
D 192.168.0.48 I 192.168.1.70
E 192.168.0.49 J 192.168.1.71
ekil 7.18: Birden fazla WINS sunucu kullanm.
- 120 -
WINS
Yukardaki ekilde her a blmnde bir WINS sunucu var. stemciler kendi a
blmlerindeki WINS sunucuya ulayorlar (kayt ve sorgulama iin).
- 121 -
TCP/IP
ekil 7.20:
WINS
konsolunda
oaltma
ortann
grntlenii.
ekil 7.21: WINS konsolunda her iki WINS sunucunun bilgilerinin grntlenmesi.
- 122 -
WINS
Bu ekilde ilk alan oaltma orta tr. Burada seenek var: Zorla
(Push), iste (Pull), Zorla/Iste (Push/Pull). Genelde hep Zorla/ste kkn
kullanrz, bu sayede her iki sunucu da birbirine oaltma yapar. Dier klar
ise tek ynl oaltmalar iin geerlidir. rnein, yalnzca bir sunucunun
kendindeki bilgileri dier WINS sunucuya gndermesini isteyebiliriz (pratikte
byle bir ey pek istenmez ama). Bu durumda bir WINS sunucu dierini Zorla
orta olarak grr. Dier sunucu da bu sunucuyu ste orta olarak grr.
- 123 -
TCP/IP
Bir WINS sunucu, veritabannda bir deiiklik olduunda Deiiklik var, gel al
bilgisini Zorla ortana gnderir. Kardaki Sunucu da ste ortandan gelen
Deiiklik var, gel al bilgisinden sonra gider, deiiklikleri alr.
Balangta her iki sunucu da birbirlerini Zorla/ste orta olarak grdkleri iin
deiiklik olduu bilgisini birbirlerine bildirirler ve kar taraftan gelen bilgiye
gre de deiiklikleri gidip alrlar.
oaltma istei alannda kar taraftan Deiiklik var, gel al bilgisi gelince
ne zaman kar tarafa gidilip deiiklik bilgilerinin alnaca belirtiliyor.
Balama zaman ksmnda saat 0, dakika 0, saniye 0 grnyor. Bu deerler
deiikliklerin hemen alnacan belirtiyor. Buraya saat olarak 12yi girersek
bize Deiiklik var, gel al bilgisi gelse bile biz bu deiiklikleri saat 12de
almaya balayacaz anlamna gelir. oaltma aral ksmnda 30 dakika
deeri var. Bu deer de deiiklikleri alrken ilk seferde hepsini alamazsak 30
dakika bekleyip sonra kalann almamz belirtiyor.
- 124 -
WINS
- 125 -
TCP/IP
- 126 -
WINS
LMHOSTS Dosyas
Bir IP adresini yayn yoluyla bulmann iki temel sakncas var: Birincisi
yaynladmz mesaj adaki her makineyi gereksiz yere megul eder. kincisi
kendi amzda bulunmayan, bir yneltici (router) ile balandmz baka bir
ada bulunan bilgisayarn adresini yayn mesajlar ile bulamayz. nk yayn
mesajlar ynelticiden geemez.
- 127 -
TCP/IP
Ne Yapmal?
195.194.78.56 Satis
202.23.78.67 Muhasebe
195.194.78.89 Anamakine #PRE #DOM:ANKARA
201.189.10.42 Ahmet #PRE
Yine bu dosyada, baz kaytlarn yannda bulunan #PRE ve #DOM gibi ifadeler
dikkatinizi ekmitir.
- 128 -
WINS
DOM ve PRE gibi ifadelere tak denir (suffix). LMHOSTS dosyasnda DOM ve
PRE dnda baka taklar da kullanlabilir. Ama LMHOSTS dosyas
oluturmak zaten hamaliye bir i olduu iin dier taklarla da hi ilgilenmemek
gerekir. Gerekmedike LMHOSTS dosyasn da kullanmamalyz. Ne zaman
kullanmak gerekir diye sorabilirsiniz. Kirli ve hzl zmler iin LMHOSTS
dosyasn kullanabiliriz. rnein, sorun gidermek iin gittiimiz yerde WINS
kurulumuna izin vermezlerse ya da teknik nedenlerle kuramyorsak LMHOST
dosyasn kullanp en azndan o an iin bir zm retebiliriz.
- 129 -
8
DNS
1984 ylnda kullanma geen DNS, 255 karaktere kadar byyebilen host
adlarn IP adreslerine evirmek iin kullanlan bir sistemdir. Host ad, tmyle
tanmlanm etki alan ad (fully qualified domain name) olarak da bilinir ve
hem bilgisayarn adn, hem de bilgisayarn bulunduu Internet etki alann
gsterir. rnein, anasunucu.anadolu.com ad. Bu adda anadolu.com ifadesi
Internet etki alann, anasunucu ifadesi ise bu etki alanndaki tek bir makineyi
belirtir.
u anda inanlmas g ama 1984 ylna kadar DNS diye bir ey yoktu. Peki,
o yla kadar host ad-IP adresi zmlemesi nasl yaplyordu? diye sorabilirsi-
niz. Bu i iin HOSTS adnda bir metin dosyas (text dosyas) kullanlyordu.
Internetteki bilgisayarlarn adlar ve IP adresleri bu dosyaya elle
kaydediliyordu. Internetteki bilgisayarlarn her birinde bu dosyann bir kopyas
bulunmaktayd. Bir bilgisayar bir baka bilgisayara ulamak istediinde bu
dosyay inceliyor, eer dosyada o bilgisayarn kayd bulunuyorsa IP adresini
alyor ve iletiime geiyordu.
Bu sistemin iyi ileyebilmesi iin HOSTS dosyas ieriinin hep gncel kalmas
gerekiyordu. Bunu salamak iin de dosyann aslnn sakland ABDdeki
Stanford niversitesine belli aralklarla balanarak kopyalama yaplyordu.
Tek bir HOSTS dosyas kullanmann bir baka ktl de uydu: Btn
bilgisayarlar ayn dzeyde yer ald iin bir bilgisayar isminin btn Internette
bir einin daha bulunmamasn salamak gerekiyordu.
- 131 -
TCP/IP
DNS'in Yaps
DNS sistemi ad sunucular (name server ya da DNS server) ve
zmleyicilerinden oluur. Ad sunucular olarak dzenlenen bilgisayarlar host
adlarna karlk gelen IP adresi bilgilerini tutarlar. zmleyiciler ise DNS
istemcilerdir. DNS istemcilerde, DNS sunucu ya da sunucularn adresleri
bulunur.
Bir DNS istemci bir bilgisayarn host adna karlk IP adresini bulmak istedii
zaman ad sunucuya bavurur. Ad sunucu, yani DNS sunucu da eer kendi
veritabannda yle bir ad varsa, bu ada karlk gelen IP adresini istemciye
gnderir.
Bu ilem WINS hizmetindeki ileme benziyor deil mi? Ama arada byk bir
fark var: WINS veritabanna NetBIOS adlar kaydedilirken DNS veritabanna
host adlar kaydedilir.
Internet adresleri ilk nce lkelere gre ayrlr. Adreslerin sonundaki tr, de, uk
gibi ifadeler adresin bulunduu lkeyi gsterir. rnein, tr Trkiyeyi, de Al-
manyay, uk ngiltereyi gsterir. ABD adresleri iin bir lke taks kullanlmaz.
Eer bir adresin sonunda lke taks yoksa o adresin ABDde bulunduu
varsaylr. Kskandnz m? Hi kskanmayn: Interneti, DNSi ve benzerlerini
biz yaratsaydk o zaman ayn ey Trkiye iin geerli olurdu.
Internet adresleri lkelere ayrldktan sonra com, edu, gov gibi daha alt
blmlere ayrlr. Bu ifadeler DNSde st dzey (top-level) etki alanlarna
karlk gelir. st dzey etki alanlar aadaki gibidir:
- 132 -
DNS
Her yetki blgesinden sorumlu bir ad sunucusu, yani DNS sunucusu vardr.
DNS sunucu yetkili olduu blgedeki bilgisayarlarn adlarn ve IP adreslerini
ierir. Ayn zamanda bu blgeye dair sorgulamalara da yant verir.
DNS sunucunun yetki blgesi en az bir tane etki alan ierir (anadolu.com gibi).
Bu etki alan blgenin kk etki alan olarak adlandrlr. Yetki blgesinde kk
etki alannn altnda bir veya birden fazla alt etki alan (subdomain) ierilebilir
(rnein icanadolu.anadolu.com gibi).
Bir DNS sunucu birden fazla blgeyi ynetebilir. Yani, DNS sunucuda birden
fazla yetki blgesi bulunabilir.
- 133 -
TCP/IP
Internet hemen her zaman yukardaki gibi eri br bir ekilde gsterilir.
nk belli bir snr yoktur.
Her lkeden sorumlu bir DNS sunucu da var. Trkiyeden (.tr uzantl etki
alanlarndan) sorumlu DNS sunucu lkemizde ODT niversitesinde
bulunuyor. Niye ODT diye sorabilirsiniz. Yant yle: Her lkede o lkenin
Internet balantsn, adlandrma sistemini dzenleyen bir kurum ya da irket
vardr. lkemizde bu kurum ODT. Internet balants ilk kez ODTden
yapld, sonradan da eitli zamanlarda tekrarlanan deerlendirmelerde
(sorumlu kurum belirleme deerlendirmelerinde) ODT hep tek kald. leride
baka bir kurum ya da irket ODTnn yerini alabilir.
ODTnn DNS sunucusunda .tr uzantl etki alanlarna ilikin bilgi bulunur. Bu
bilgiler yalnzca u etki alanndan sorumlu DNS sunucu u makinedir
eklindedir. Burada etki alanlarndaki bilgisayarlarna ilikin ayrntl bilgi
tutulmaz. rnein, sabah.com.tr'deki www makinesine ilikin bilgi ODTde
deil, sabah.com.tr'den sorumlu DNS sunucuda tutulur.
- 134 -
DNS
Baya bir i, deil mi? Neyse ki btn bu iler ok ksa bir zaman iinde olup
bitiyor. ok dert etmenize gerek yok.
- 135 -
TCP/IP
- 136 -
DNS
Dz Sorgulama Blgeleri
DNS konsolunda leri Doru Arama Blgeleri kabna sa tklayp Yeni Blge
kkn seerek yeni bir blge yaratmna balayalm. lk olarak bir Ho
geldiniz penceresi karmza kacak. leri dmesine tklayp geiyoruz.
Sonraki pencerede yaratacamz blgenin tr soruluyor.
- 137 -
TCP/IP
- 138 -
DNS
Buradaki seenekleri daha sonra ele alacaz. leri dmesine basp devam
ediyoruz.
- 139 -
TCP/IP
- 140 -
DNS
- 141 -
TCP/IP
imdi de ayn aamalar geip tuzmetal.com.tr adnda bir blge yaratp onda
ne gibi kaytlarn olutuunu grelim.
ekil 8.9: Bir Windows 2003 etki alanna karlk gelmeyen bir blge.
Yukardaki ekil bir nceki ekle gre ok sade. nk bu blge bir Windows
2003 etki alanna karlk gelmiyor. Blgenin altnda yalnzca iki adet kayt var.
Dz Sorgulama Blgeleri
ki adet blge yarattmza gre imdi bu blgelerdeki bilgisayarlarn bilgisini
girmeye balayalm.
- 142 -
DNS
Parantez iindeki ifadeler (A, CNAME, MX, NS, SOA) kayt trlerinin ksa
yazldr.
- 143 -
TCP/IP
u ana kadar yalnzca bilgisayar kaytlar (A) yarattk. Daha sonra da dier
kaytlar yaratacaz.
A kayd normal, drt oktetlik bir IP adresine karlk geliyor. Buna normal
dediimize gre bir de anormal IP adresi olacak, deil mi? Evet, byle anormal
bir IP adresi var: DNSde AAAA olarak gsteriliyor. Nedir bu AAAA, aklaya-
lm.
Internetteki adres yetersizlii sorununu zmek iin yeni bir adresleme emas
neriliyor. Bu emadaki adreslere IP version 6 (IPv6) ya da IP next generation
(yeni kuak IP) deniyor. u anda kullanmakta olduumuz IP emas IP version
4 olarak adlandrlyordu.
- 144 -
DNS
IPv6da drt oktet yerine 16 oktet kullanlyor, dolaysyla 2128 kadar deiik
IP adresi tanmlanabiliyor.
IPv6 drt kat fazla oktetten olutuu iin bu tr adresler de DNSde AAAA
olarak gsterilir.
ekil 8.12: DNS sunucunun PING komutu ile dolayl olarak sorgulanmas.
- 145 -
TCP/IP
- 146 -
DNS
- 147 -
TCP/IP
Yukardaki ekilde komuttan hemen sonra gelen ikinci satra dikkat edin.
Burada IP adresi dndrlen makine olarak www.tuzmetal.com.tr ifadesi var.
Biz sorarken ftp.tuzmetal.com.trnin IP adresini sorduk, DNS sunucu bize
www.tuzmetal.com.trnin IP adresini verdi. Amacmza ulatk. Eer bir gn
www ve ftp hizmetlerini veren makinenin IP adresi deiirse yalnzca www
kaydnda IP adresini deitireceiz ve ftp ya da buna benzer ksa ad
kaytlarnn IP adresi de deimi olacak.
- 148 -
DNS
rnein, tuzmetal.com.tr etki alanmzda bir posta sunucusu (mail server) var
diyelim. Bu sunucunun ilk grevi kurum iindeki elektronik posta
haberlemesini salamak. kinci grevi ise kurum iindeki kullanclarn kurum
dndaki kullanclara e-posta gndermesini, kurum dndan gelen
e-postalarn da ierdeki kullanclara ulamasn salamak. Bunu yapabilmek
iin Internetin herhangi bir yerinden kurum iindeki ok sayda kullancmza
gnderilen postalarn ilk nce posta sunucumuza ulamas gerekli. rnein,
dardan birisi kemaly@tuzmetal.com.tr adresine bir mesaj gnderdiinde bu
mesaj tuzmetal.com.tr etki alannda bulunan bir posta sunucusuna ulamal.
Bu amala da posta sunucusunun bir yerlerde tanmlanm olmas gerekiyor.
Bir yerlerde diyoruz ama bu yerin tabii ki bir DNS sunucu olmas gerekiyor.
DNS sunucuda girilen kaydn bir posta sunucusu olduunu gstermek iin de
tipini MX olarak veriyoruz.
Bilgisayar (A) kaytlar yaratrken mail adnda bir kayt yaratmtk. O kayt tek
bana yeterli deil. O kayt yalnzca mail adnda bir bilgisayarn olduunu
gsterir ama o bilgisayarn e-posta sunucu olduunu gstermez.
mail.tuzmetal.com.tr adndaki bilgisayarn e-posta sunucusu olduunu
gstermek zere bir MX kayd da olmal.
- 149 -
TCP/IP
Yukardaki ekilde Ana bilgisayar veya baml etki alan ksmn bo brak-
yoruz ve Posta sunucunun tam etki alan ad alanna posta sunucusunun
adn giriyoruz ya da Gz at dmesine basarak bu ad bulup getiriyoruz.
Ana bilgisayar veya baml etki alan ad ksmn niye bo braktmz so-
rabilirsiniz. Buraya icanadolu benzeri bir ifade girdiimizi varsayalm. O zaman
aada adn yazdmz posta sunucu tuzmetal.com.tr etki alannn deil ica-
nadolu.tuzmetal.com.tr etki alannn posta sunucusu anlamna gelir. Bu da en
azndan u anda bizim istediimiz bir ey deil. leride tuzmetal.com.tr n'm ica-
nadoulu.tuzmetal.com.tr adnda bir yavrusu olursa ve o etki alannn posta su-
nucusunu belirtmemiz gerekirse o zaman byle bir ilemi dnebiliriz.
- 150 -
DNS
Yine yukarda Posta sunucusu ncelii balkl bir alan var ve orada 10
deerini gryoruz. Eer bu etki alan iin birden fazla posta sunucusu
tanmlayacaksak (ok byk i yerlerinde birden fazla posta sunucusu
kullanlr) o zaman bu alan bir nem tayor. Bir etki alanndan sorumlu birden
fazla posta sunucu olduunda dier posta sunucular bu etki alanna mesaj
gnderecekken DNS sunucudan ilgili posta sunucularnn bilgisini alyorlar
(MX kaytlar) ve ncelik rakam dk olan posta sunucusuna mesajlarn
iletmeye alyorlar. Eer bu posta sunucusu ulalmaz durumda ise o zaman
ncelik rakam daha yksek olan dier posta sunuculara erimeye alyorlar.
Eer birden fazla posta sunucu kayd varsa ve bunlarn ncelik deerleri ayn
ise o zaman rastgele bir ekilde bir sunucuya erimeye alacaklar.
Bu MX kayd hangi DNS sunucuda tanml olacak? Biz kendi kurum iindeki
DNS sunucumuza girdik bu kayd. Ama Internet kullanclarnn bundan haberi
yok: Onlar DNS sunucu olarak baka sunucular gryorlar. O zaman bu MX
kayd bir yerde daha tanml olacak. Oras da bizim Internet hizmeti aldmz
firmann (ISPnin) DNS sunucusu.
- 151 -
TCP/IP
Bu pencerede var olan DNS sunucu (etki alanndan sorumlu DNS sunucu)
grnyor. Ekle dmesine basarak yeni DNS sunucular tanmlayabiliriz.
- 152 -
DNS
- 153 -
TCP/IP
- 154 -
DNS
ilikin bilgi ise balandmz DNS sunucuda yok. Onun bilgisi DNSe girite
anlattmz mekanizma ile elde edilip bize veriliyor (ve DNS sunucu n
belleine yerletiriliyor).
ekil 8.21:
Blge bilgilerinin
aktarlmasna
(zone transfer)
ilikin ayarlar.
- 155 -
TCP/IP
ekil 8.22: NSLOOKUP'ta bir etki alanna ilikin tm kaytlarn bilgisinin grntlenmesi.
Ayn komutu sabah.com.tr etki alan iin verirsek olumsuz yant alacaz.
nk sabah.com.tr etki alanna ilikin bilgiler balandmz DNS sunucuda
bulunmuyor.
- 156 -
DNS
ekil 8.24: Bir baka DNS sunucuya balanlp yantlarn o sunucudan alnmas.
- 157 -
TCP/IP
- 158 -
DNS
Yukardaki ekilde blge adnn belirlenebilecei iki ksm var. Geriye doru
arama blgesi alannda ters sorgulama blgesinin adn dorudan yazabiliriz;
168.0.192.in-addr.arpa eklinde. Ama bunu yazmak, yazm kuraln aklda
tutmak zor olabilir. Bu yzden yukardaki A Kimlii alanna a adresimizin
ilk oktetini yazyoruz. Aadaki alan otomatik olarak ve doru ekilde
dolduruluyor.
- 159 -
TCP/IP
- 160 -
DNS
ekil 8.27: Bir bilgisayar kayd olutururken ilikilendirilmi iareti kaydnn da oluturulmas.
- 161 -
TCP/IP
imdi yine dz sorgulama blgesinde bir kayt yaratalm ama kaydn IP adresi
ksmnda 172.16.0.198 olsun. Kayd yaratrken likilendirilmi iareti (PTR)
kayd olutur kutusunu iaretlersek sonuta bir hata mesajyla karlaacaz.
Her makinenin ters sorgulama kaydnn yaplmasna gerek yoktur. Ama posta
sunucu grevi gren makinenin ters sorgulama kaydnn bulunmasna dikkat
edin. Birok posta sunucu, eer sizin etki alannzdan sorumlu DNS
- 162 -
DNS
kincil blgeyi barndran DNS sunucu, o blgeye ilikin bilgileri bir baka DNS
sunucudan alr. rneimizde Ankaradaki DNS sunucu, blge bilgilerini
stanbuldaki DNS sunucudan alacaktr.
kincil blge bilgileri bir baka DNS sunucudan geldii iin ikincil blgeler
zerinde bir deiiklik yaplamaz (yeni kayt eklenemez, var olan kaytlar
deitirilemez, silinemez vb.). lk tanmlan srasnda blgeye ilikin bilgilerin
tm bir baka DNS sunucudan gelir, sonra da belli aralklarla (varsaylan
olarak 15 dakikada bir) blge bilgileri yine ayn DNS sunucudan gncellenir.
- 163 -
TCP/IP
- 164 -
DNS
ANASUNUCU makinesi ikincil blge bilgilerini bir baka DNS sunucudan alr
demitik. Bu sunucu birincil blgeyi barndran bir DNS sunucu olabilecei gibi
bir baka, ikincil blge barndran bir DNS sunucu da olabilir. rnein, daha
nce C2 adndaki makinede tuzotel.com.tr adnda ikincil blge yaratmsak,
ANASUNUCUnun tuzotel.com.tr bilgilerinin C2den almasn da salayabiliriz.
Tek fark C2den alnacak bilgilerin LKSUNUCUdan alnacak bilgilere gre
biraz daha bayat olmasdr (nk C2 de blge bilgilerini LKSUNUCUdan
alyor).
- 165 -
TCP/IP
Seri no: Bu parametre srekli artan bir saydr. Blgede herhangi bir deiiklik
olduunda (yeni kayt eklendiinde, bir kayt deitirildiinde, bir kayt
silindiinde vb) bu say bir artar. Ayrca elle de arttrlabilir (yandaki Art
dmesine basarak). Bu blgeyi ikincil blge olarak tanmlam bir DNS
sunucu, 15 dakikada bir birincil blgeyi barndran DNS sunucuya gelecek.
Birincil blgenin seri numaras artmsa o zaman blge bilgilerinin deitiini
anlayp blge bilgilerini kendisine aktaracak.
- 166 -
DNS
Kullanm sresi sonu: Bu blgeyi kendisine ikincil blge olarak aktaran DNS
sunucunun, kendisindeki bilgileri tazeleyememesi durumunda, elindeki (bayat)
bilgileri istemcilerine sunmaya devam etme sresi. Varsaylan deer 1 gn.
Buray biraz aklayalm: kincil blgeyi barndran DNS sunucu, istemcilerinin
sorgularna karlk olarak bu blgeye ilikin bilgileri sunuyor, belli aralklarla
da elindeki bilgiyi gncellemek istiyor. Eer gncelleme amacyla ilgili DNS
sunucuya ulaamazsa 10 dakikada bir tekrar ulamaya alyor. Bu arada da
elindeki bilgiyi istemcilere vermeye devam ediyor. Ama elindeki bilgiler gncel
olmad iin (Bu bilgiler deimi olabilir. Deimise istemcilere geersiz
bilgi verme durumu var.) bu bilgileri burada belirtilen sre dolduktan sonra
istemcilere vermeyi durduruyor.
- 167 -
TCP/IP
Ama ayn adla, farkl IP adresleri ile girilmi farkl kaytlar olabilir. Aadaki
rnee bakalm:
Blge: tuzmetal.com.tr
Kaytlar:
- 168 -
DNS
Bir siteye ynelik istei birden fazla Web sunucusuna datmak iin DNSdeki
Round-Robin mekanizmasn kullanabiliriz.
- 169 -
TCP/IP
- 170 -
DNS
Burada u akla gelebilir: DNS sunucuya sorulan ad bir host ad, rnein,
f.tuzotel.com.tr. WINS sunucuda ise F eklinde bir NetBIOS ad var. Nasl
oluyor da sorgulama yaplabiliyor?
- 171 -
TCP/IP
letici (Forwarder)
Bir DNS sunucu, kendisinde olmayan bir bilgi istendiinde kk DNS sunucular
ve ilgili dier sunucular kullanarak yant elde eder ve istemcisine verir. Bir
DNS sunucunun yantlayamad sorular baka bir DNS sunucuya
gndermesi salanabilir. Dier DNS sunucu soruyu alr, yant verebiliyorsa
verir, veremiyorsa o DNS sunucu kk sunucular ve ilgili dier DNS sunucular
kullanarak yant bulup soran DNS sunucuya dndrebilir.
Yukardaki ekilde iki kutu var: DNS etki alan kutusu ve Seili etki alan (iin)
iletici IP adresi kutusu. DNS etki alan kutusunda u anda Tm dier DNS etki
- 172 -
DNS
DNS etki alan kutusuna bir etki alan yazp (rnein, tuzturizm.com.tr) aaya
da bu etki alanna ilikin sorgular iin letici olarak kullanlacak DNS sunu-
cunun IP adresi girilebilir. Bu durumda DNS sunucuya tuzturizm.com.tr etki
alanndaki bir makinenin IP adresi sorulduunda ilgili DNS sunucuya gidilir.
Buna koullu ileticilik (conditional forwarding) denir. Ayrca belirtilmeyen bl-
gelere ilikin tm sorgular iinse 192.168.0.130 IP adresindeki DNS sunucu
kullanlr.
Genel olarak letici tanm yapmak gerekli deildir. DNS sunucu zaten
kendisinde olmayan bilgileri kk sunucular ve dier sunucular kullanarak elde
edebilmektedir. Ko Holding ya da Sabanc Holding gibi byk (ve trafii
nemli lde kendi iinde kalan) yaplar dnda letici tanm kullanmak
gerekmez.
- 173 -
TCP/IP
Yaratlan alt etki alan DNS konsolunda bir alt klasrm gibi grnr.
Bu alt etki alannn zerine gelip yeni bilgisayar kayd, yeni ksa ad kayd vb.
yaratabiliriz. Bu alt etki alannda yaratlan kaytlarn tam etki alan adlar
(FQDN) de uygun bir ekilde oluturulur.
- 174 -
DNS
tuzmetal.com.tr
www ftp
almanya (buras
iin
ilk sunucu
grevlendirilmitir)
ekil 8.41: Alt etki alan iin bir baka DNS sunucunun yetkilendirildii durum.
- 175 -
TCP/IP
Yalnz, anasunucu zerinde bir almanya alt etki alan iin bir yetkilendirme
yapmadan nce eer varsa (ki yukardaki rneimizde vard) alt eki alann
siliyoruz. Yetkilendirme ana etki alannda zerinden belirtiliyor ve ilgili alt etki
alannn yaratlmam olmas gerekiyor.
- 176 -
DNS
ekil 8.43: Alt etki alan iin yetkilendirdiimiz DNS sunucunun belirtilmesi.
BIND Uyumluluu ve
Windows 2000-2003'deki Yenilikler
DNS spesifikasyonlar Berkeley niversitesinde hazrlanr ve bu
spesifikasyonlar BIND spesifikasyonlar olarak adlandrlr.
- 177 -
TCP/IP
1. _msdcs
2. _sites
3. _tcp
- 178 -
DNS
4. _udp
5. DomainDNSZones
6. ForestDNSZones
Bu alt etki alanlarnn altnda baka alt etki alanlar, hizmet konumu kaytlar ve
birka tane de bilgisayar (host) ve ksa ad (CNAME) kayd var. Bu alt etki
alanlar ve iindekiler DClerde Netlogon hizmetinin balatlmasyla oluur.
_tcp alt etki alanna gidersek burada hizmet konumu (SRV) kaytlarn
greceiz.
- 179 -
TCP/IP
- 180 -
DNS
rnein, bir DCnin LDAP hizmeti iin ncelik deerini deitirmek istiyorsak
Kayt Defterinde
HKLM\System\CurrentControlSet\Services\Netlogon\Parameters
DNS Dosyalar
DNS ile ilgili dosyalar normalde \Windows\System32\DNS klasrnde durur.
Bu klasrde normal blgeler iin blgead.dns eklinde dosyalar bulunur.
rnein, tuzotel.com.tr etki alannn kaytlarn tutan dosyansn ad
tuzotel.com.tr.dns eklindedir. Bu dosya bildiimiz sradan bir metin dosyasdr
ve Not Defteri (notepad) program ile alp dzenlenebilir.
Blge dosyalar dnda bu klasrde birka dosya ve alt klasr daha bulunur.
- 181 -
TCP/IP
Windows 2000de AD ile tmleik blgeler, ayn etki alan iindeki tm DClere
(DNS sunucu olsun-olmasn) oaltlrd. Bunun sakncas blge bilgilerinin
DNS sunucu olmayan DClere de gereksiz yere gnderilmesiydi. (u anda
Trkiyede bile yzlerce DCsi olan byk alar bulunuyor. Bu DClerin hepsi
de DNS sunucu deil. DNS sunucu olmayan DClere bu bilgilerin gnderilmesi
ise gereksiz.)
1. Blge bilgileri ayn etki alan iindeki btn DClere (DNS sunucu
olsunlar olmasnlar) oaltlabilir. Bu seenek Windows 2000deki
durumumuzun ayns.
2. Blge bilgileri ayn etki alan iindeki, DNS sunucu olan DClere
oaltlabilir. Bu iyi bir seenek; DNS sunucu olmayan DClere blge
bilgileri gnderilmeyecek.
3. Blge bilgileri orman iindeki tm DNS sunucu olan DClere
oaltlabilir. Bu en gzel seenek. Orman iindeki etki alanlarnda
bulunan bilgisayarlarn birbirlerini kolayca bulabilmesi iin byle bir
seenek gerekiyordu. Windows 2000de byle bir seenek olmad
iin byk zorluk ekiyorduk; blge bilgilerini ikincil blge olarak dier
DNS sunuculara aktarma ya da DNS sunucularn birbirlerini letici
(Forwarder) olarak tanmlamas gibi iler yapyorduk. 2003de bu
- 182 -
DNS
Tek bir etki alanndan oluan yaplar iin ikinci ya da nc seenekler ayn
anlama geliyor. nc seenek Ko Holding gibi Sabanc Holding gibi byk
organizasyonlarda anlam olan bir seenek (bu tr byk yaplarda yzlerce
etki alan, binlerce DC bulunabiliyor).
Dinamik Gncelleme ve
AD ile Tmleik Blgeler
Dinamik gncelleme sayesinde bilgisayarlar bilgisayar (A) ve hizmet konumu
(SRV) kaytlarn DNS sunucuya kaydettiriyorlar. Bunu salayabilmek iin
blge zerinde dinamik gncellemeye izin vermek gerekiyor. Bu izne ilikin
seenekleri ekil 8.7de grebilirsiniz.
- 183 -
TCP/IP
AD etki alanlar iin ikinci kkn seimi nerilir. Ama bu kkn yalnzca DC
olan DNS sunucularda ktn unutmayn. Eer DNS sunucunuz DC deilse
(ki olmak zorunda deil) o zaman dinamik gncelleme iin nc kk (Hem
gvenli olan, hem gvenli olmayan dinamik gncelletirmelere izin ver)
semeliyiz.
Eski iletim sistemlerine sahip makinelerin bilgisinin DNSe dinamik bir ekilde
kaydettirilmesi iin DHCP sunucular kullanabiliriz.
- 184 -
DNS
- 185 -
TCP/IP
Tek tek blgeler zerinde deer vermek yerine sunucu zerinde topluca (tm
blgeleri etkileyecek ekilde) bir ayar da yapabiliriz. Bunu sunucu zerinde
Tm blgeler iin Eskitme/Kaldrma ayarlar kk ile yapabiliriz. Buraya
- 186 -
DNS
1. Her Active Directory etki alanndan sorumlu bir DNS sunucu bulunmal.
2. Bu DNS sunucuda etki alanna karlk gelen bir blge (zone)
bulunmal.
3. Blge zerinde dinamik gncellemeye izin verilmi olmal.
4. Etki alan iindeki tm makineler (DCler dahil olmak zere) DNS
sunucu olarak 1 numarada belirtilen DNS sunucuyu (etki alanndan
sorumlu DNS sunucuyu) grmeli.
5. DNS sunucuda etki alanna karlk gelen blgede gerekli bilgisayar (A)
ve hizmet konumu (SRV) kaytlar bulunmal. zellikle SRV kaytlarnn
bulunmadna dikkat edin. Bu kaytlar yoksa DCdeki (ya da
DClerdeki) Netlogon hizmetini yeniden balatarak bu kaytlarn
olumasn salayabiliriz.
HOSTS Dosyas
Internetin ve TCP/IPnin bandan beri bilgisayar adlar ile IP adreslerinin
hesabnn bir ekilde tutulmas zorunlu oldu.
1984de kan DNSden nce bu i iin HOSTS isminde bir metin dosyas
kullanld. Bilgisayarlarn adlar (host adlar; tam etki alan adlar) ve IP
adresleri bu metin dosyasna kaydedildi.
- 187 -
TCP/IP
DNS ile birlikte HOSTS dosyasnn nemi azald ama yok olmad. Halen
HOSTS dosyasndan herhangi bir anda yararlanabiliriz. Hatta dier blmde
greceimiz gibi, bir bilgisayar ad-IP adresi zmlemesi yaparken ilk nce
HOSTS dosyasna bakar, eer orada bir bilgi yoksa DNS sunucuya gider.
Internet ortamnda HOSTS dosyasnn nemi azald dedik. stelik anlam olsa
bile Internette u anda milyonlarca bilgisayar olduu iin bu bilgisayarlarn ad-
IP bilgilerini tek tek elle bu dosyaya kaydetmenin bir anlam yok. Ama
TCP/IPyi bilgisayarnza kurduunuzda HOSTS dosyas otomatik olarak
oluturulur. nk yerel alarda (LANlarda) Internete gre ok daha az
sayda bilgisayar bulunuyor ve baka mekanizmalar eitli nedenlerle
kullanamyorsak HOSTS dosyas iyi bir seenek olabilir.
Grdnz gibi olduka basit bir yaps var bu dosyann. Kaytlar satr satr
giriliyor. Yorum yapmak gerekince de # iareti kullanlyor.
- 188 -
DNS
1. HOSTS Dosyas
2. DNS
3. WINS
4. Broadcast
5. LMHOSTS
- 189 -
TCP/IP
Yani, bir isme karlk gelen IPyi bulmak iin ilk nce HOSTS dosyasna
baklr. Burada bulunmazsa DNS sunucuya gidilir. Sonra WINS, Broadcast ve
LMHOSTS mekanizmalarna bavurulur.
Eer bir uygulama NetBIOS APIsine uygun yazlmsa, yani bir NetBIOS
uygulamas ise ad-IP zmlemesi u srayla gerekleir:
1. WINS
2. HOSTS
3. DNS
4. Broadcast '
5. LMHOSTS
Ping murat4
Net view \\murat4
Ping komutu bir WinSock komutudur. Dolaysyla ona uygun bir sra
izlenerek murat4 ismi IP adresine evrilecektir.
Net view da iinde olmak zere btn Net komutlar ise NetBIOS komutlardr.
Onlar NetBIOS ad-IP zmleme yntemlerini kullanrlar.
- 190 -
9
Bilgisayar Tarama Hizmeti
1. Windows 2003
2. Windows XP
3. Windows 2000
4. Windows NT 4.0
5. Windows ME
6. Windows 98
7. Windows 95
- 191 -
TCP/IP
Tarayc seimi, ortamda bulunan her a protokol iin ayr ayr yaplr. Yani,
ortamda TCP/IP, NetBEUI, IPX/SPX gibi protokol varsa tarayc seimi bu
protokoln her birinde yaplr. Tek bana bu bile bir ada birden fazla
protokol kullanmamak iin iyi bir neden, deil mi?
Eer etki alanmz ynelticiler ile ayrlm birden fazla blm kapsyorsa her
blmde bir adet ana tarayc seilir. Etki alan apnda tarama listelerini
birletirmek iin de bir etki alan ana taraycs seilir. Etki alan ana taraycs
her zaman o etki alanndaki DClerden birisidir.
Ana tarayc hem kendi etki alanndaki bilgisayarlarn listesini, hem de dier
etki alanlarnn ya da alma gruplarnn (workgroup) listesini tutar, istemciler
bu sayede ana taraycdan hem kendi etki alanlarna ilikin bilgileri, hem de
ortamdaki dier etki alanlar ya da alma gruplarna ilikin bilgi alabilirler.
Ana tarayc belli aralklarla bir mesaj yaynlar ve bu mesajda ana tarayc
olarak ayakta bulunduunu bildirir. Eer bu mesaj yaynlanmazsa ana
taraycnn ayakta olmadna karar verilir ve yeni ana taraycy semek zere
seim yaplr.
- 192 -
Bilgisayar Tarama Hizmeti
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Browser
\Parameters
- 193 -
10
SNMP:
Basit Bir A Ynetim Protokol
SNMP ile rnek olarak bir ynelticinin sabit diskinin dolup dolmadn, bir
portu, zerindeki trafik miktarn vb. izleyebiliriz.
SNMP, bu balang amalarnn yan sra u anda, adaki hemen her eyi,
yazlm unsurlar da dhil olmak zere, izleyebilmektedir. rnein, DHCP
sunucunun ka bilgisayara IP adresi dattn ya da WINS sunucuya ka
bilgisayarn ad/IP bilgisi kaydettirdiini de artk SNMP ile sorgulayabiliyoruz.
SNMP iki ksmdan oluur: SNMP ynetim sistemi ve SNMP ajanlar. SNMP
ynetim sistemi zel bir yazlmdr ve adaki yazlm ve donanm unsurlarnn
SNMP parametrelerini sorgular, bunlardan eitli raporlar, alarmlar kartr.
rnek olarak HP firmasnn OpenView yazlmn, IBM firmasnn Tivoli
yazlmn verebiliriz. Bu yazlmlar ok pahaldr (on binlerce dolar deerinde).
Windows 2003 ykl bir makine SNMP ajan olarak alabilir. Microsoftun bir
SNMP ynetim sistemi yoktur. Microsoft dndaki firmalardan SNMP ynetim
sistemi satn alabilirsiniz.
- 195 -
TCP/IP
- 196 -
SNMP: Basit Bir A Ynetim Protokol
LAN Manager MIB II: 90 adet parametre ierir. Bunlar paylam, kullanc
balantlar, logon bilgisi vb. bilgilerin sorgulanmasn salar.
- 197 -
TCP/IP
Iso.org.dod.internet.private.enterprise.lanmanager
Hem LAN Manager MIB IIde, hem de Internet MIB Ilde nesne adlarnn ve
numaralarnn bir ksmnn ayn olduu dikkatinizi ekmitir. MIB adlandrmas
ve numaralandrmas hiyerarik bir yap izler ve aadaki emaya uyar:
Organization (org) 3
Internet 1
1 2 3 4
MIB II Enterprise
1 1
77
- 198 -
SNMP: Basit Bir A Ynetim Protokol
SNMP ynetim sistemi ile ajanlar bir topluluk olutururlar. Ajanlar yalnzca
kendi topluluklarndan gelen sorgulama isteklerine karlk verirler.
Bir SNMP ajan birden fazla SNMP topluluunun yesi olabilir. SNMP ajan
programnn zelliine gre ajan, hangi topluluktan gelirse gelsin btn SNMP
komutlarna uyacak ekilde de dzenlenebilir.
Bilgiler UDP gibi gvensiz bir protokol ile tand ve topluluk ad ok ilkel bir
gvenlik nlemi olduu iin retici firmalar genel olarak parametrelerin
deitirilebilmesine (set edilmesine) izin vermezler; genelde yalnzca
sorgulama yaplabilir.
- 199 -
TCP/IP
ekil 10.2:
SNMP
Hizmeti'nin
zerinde
Tuzaklar
sekmesi.
- 200 -
SNMP: Basit Bir A Ynetim Protokol
ekil 10.3:
SNMP
Hizmeti'nin
Arac sekmesi.
Yukardaki ekilde Yetkili Kii alanna SNMPden sorumlu kiinin bilgisini (ad-
soyad) yazyoruz. Konumu alanna ilgili kiinin adres bilgisini yazyoruz. SNMP
ynetim sistemleri bu parametreleri de sorgulayabiliyorlar.
Sra ile: Bu yanl eviri kurban parametre (dorusu utan uca olmalyd) bu
bilgisayarda bir IP adresinin bulunduunu gsterir.
- 201 -
11
FTP ve Telnet
FTP iin FTP hizmeti veren bir sunucu makine gerekir. FTP sunucuda bir FTP
sitesi oluturulur. FTP istemciler bu siteye ulap dosya ekebilirler ya da
dosya ykleyebilirler.
FTP istemci olarak komut satrndan alan FTP komutu kullanlabilir. Ama
bunun yerine bir ftp sitesine ulamak iin MS Internet Explorer ya da Netscape
gibi bir tarayc program (browser) da kullanlabilir.
- 203 -
TCP/IP
Ayn sunucuya komut satrndan ulamak istersek ftp yazp ENTER tuuna
basacaz. Bu durumda etkileimli ftp ortamna geeceiz.
ekil 11.2: FTP sitesine komut satrndan FTP.EXE program ile eriim.
- 204 -
FTP ve Telnet
Put: ftp sitesine bir dosya kopyalar (tabii yazma iznimiz varsa).
Grdnz gibi bir ftp sitesine ulap dosya ekmenin en iyi yolu komut
satrn deil tarayc programlar kullanmaktr.
TELNET
Telnet ile bir bilgisayar sistemine uzaktan balanp o sistemin bir terminaliymi
gibi alabilirsiniz. Hepimizin ok sk kulland Uzak Masast balantsnn
komut satrndan yaplan diye dnebilirsiniz.
Telnet sistemi sunucu ve istemci elerden oluur. Telnet istemci ile telnet
sunuculara balanp sanki o makinelerin bandaym gibi alabilirsiniz.
Telnet istemci program Microsoftun btn iletim sistemlerinde bulunur ama
telnet sunucu program yalnzca Windows 2000 ve 2003 sunucu srmlerinde
bulunmaktadr.
- 205 -
TCP/IP
rnek 1:
Telnet ile Bir E-posta Sunucusuna Balanma
Windows 2003 iletim sistemine sahip bir makinede komut satrndan Telnet
anamakine.anadolu.com 110 komutunu girelim ve bu adreste yer alan bir
Exchange Server'a erielim.
- 206 -
FTP ve Telnet
ekil 11.4: Bir e-posta sunucusuna telnet ile balandmzda aldmz mesaj.
- 207 -
TCP/IP
- 208 -
FTP ve Telnet
rnek 2:
Telnet ile Windows 2003 Sunucuya Balanma
Bir Windows 2003 iletim sistemine sahip makinede komut satrna inelim ve
u komutu verelim:
telnet 192.168.0.130 23
- 209 -
TCP/IP
Ping 192.168.0.1
- 210 -
FTP ve Telnet
- 211 -
12
RFC Listesi
- 213 -
TCP/IP
- 214 -
RFC Listesi
- 215 -
TCP/IP
- 216 -
13
Kendimizi Snayalm
- 217 -
TCP/IP
7. DHCP ne yapar?
a- NetBIOS adn IP adresine evirir,
b- Host adn IP adresine evirir,
c- IP adresini MAC adresine evirir,
d- NetBIOS adn MAC adresine evirir.
8. Hangisi gvenli iletim salar?
a- arp
b- udp
c- icpm
d- tcp
9. 01110001 . 01111001 . 01010111 . 10101100 saysn onluk dzene
eviriniz?
10. DHCP istemci ne zaman adresini yenilemek iin bavuru yapar?
a- Kira sresinin bitiminde
b- Kira sresinin bitiminden iki gn sonra
c- Kira sresinin yars bittiinde
d- IP adresi kiralanmaz, satn alnr. Dolaysyla yenilemeye gerek
yoktur.
11. Bir DHCP istemci IP adresi isteinde bulunuyor ama DHCP
serverda IP adresi kalmam. Ne olur?
a- stemci zel bir a adresinden rastgele bir IP adresi alr ve aa
girer,
b- stemci dier DHCP sunucular renmek iin WINS sunucuya
bavurur.
c- stemci bir IP adresine sahip deildir. TCP/IP iletiimi salayamaz,
d- DNS sunucu bu istemciye bir IP adresi verir.
12. Am ynelticiler ile birbirinden ayrlm 3 segmentten oluuyor.
Bir segmentte DHCP sunucu kurulu. Bu sunucunun dier
segmentlere de IP adresi datmn nasl salarm?
a- Dier segmentlere WINS proxy agent kurmal,
b- Dier segmentlere de DHCP server kurmal,
c- Dier segmentlere DHCP relay agent kurmal.
d- Dier segmentlere hizmet veremeyiz. O segmentlerdeki
bilgisayarlarn IP adresleri statik verilmeli.
- 218 -
Kendimizi Snayalm
- 219 -