+ Yorum Gönder
Bilgisayar Dünyası ve Network & İnternet Forumunda Yerel Ağ Bağlantısı Kurma Yöntemleri Konusunu Okuyorsunuz..
  1. kovboy_18
    Devamlı Üye

    Yerel Ağ Bağlantısı Kurma Yöntemleri








    Yerel Ağ Bağlantısı Kurma Yöntemleri



    Bilgisayarlarınızı ortak bir haberleşme ağında buluşturmak için, hub, switch, router veya bridge diye (İngilizce) adlandırılan donanımlardan bir veya bir kaçına, ve bu bilgisayarlarda ethernet kartlarına ve de bunları birbirine bağlamak için ethernet kablolarına gereksinim duyacaksınız

    Bilgisayarlardaki ethernet kartları ile ağ geçitlerinin (eğer autosensing özelliğine sahip değilseler) hızları aynı olmalıdır Karşılaşacağınız tipik bilgisayar ethernet kartı (network kartı, ya da NIC de denir), 10/100 Mbit autosense olacaktır Autosensing veya Autosense yeteneği, karşı taraftaki donanımın hızını otomatik tespit edebileceği anlamına gelir; yani, karşı taraf hangi hızda ise (10Mbit veya 100 Mbit vs) o hızda konuşur

    Kısaca hub, switch, router, bridge özellikleri:

    Hub: Bu bir ağ kurarken kullanılabilecek en basit ağ gerecidir Bütün girişlerdeki ( portlardaki) trafiği bütün diğer girişlere (portlara) aynen yansıtır Bundan dolayı, performansı diğer donanımlara göre daha düşüktür Bütçeniz korkunç derecede kısıtlı değilse hub kullanımını kesinlikle tavsiye etmiyorum Tek avantajı (ucuz olmasını saymazsak) hiç bir ayar gerektirmemesidir Ve, isteseniz de ayarlayamazsınız

    Switch: Kullanımı hub kadar kolay olmakla beraber, kendi içinde hangi girişe hangi bilgisayarın takılı olduğunu öğrenir ve yönlendirmeyi buna göre yapar Dolayısıyla 1 giriş ile 3 giriş arasındaki trafik akışı, 5 giriş ile 6 girişin arasındaki trafiği etkilemez Performansı hub'a kıyasla çok daha yüksektir Sistem yöneticisinin herhangi bir ayar, veya programlama yapmasını gerektirmez (buna karşılık, switch üreticileri, giderek akıllı -yani, ayarlanabilir- switchler üretmeğe başladılar Bu ek yetenekler switchlerin kurulum kolaylığını pek etkilemediği için, ve her marka ya da tip için farklı olabileceğinden dolayı detayına girilmeyecektir )

    Router: Kullanıcı tarafından programlanan karmaşık yönlendirmeleri ve protokol değişikliklerini yapabilir Örnek olarak Ethernet protokolü ile çalışsan bir ağ ile SNA protokolü ile çalışan bir başka ağın irtibatlandırılması için router gerekebilir Bir yerel ağ kuracaksanız, router'a ihtiyacınız yoktur Ve, eğer bir router kullanmak zorunda iseniz, profesyonel yardım almanız daha doğru olur Bu yüzden router kullanımı bu dökümanın kapsamı dışındadır

    Bridge: Yerel alt ağlar arası kullanılabilen bir gereçtir İki (veya daha fazla) ağ arasında çalışan bir nevi hub olarak düşünebilirsiniz Bir adet yerel ağ için ihtiyacınız yoktur


    Yerel Ağ Kuracaksanız Ne Satın Almalısınız?:

    Hub veya Switch Eğer imkan var ise, 10/100 Mbit hızında bir switch alın Toplam bilgisayar sayısı bir switch veya hub'ın kaldırabileceğinden fazla ise, bunları birbirlerine bağlayacaksınız (genelde birbirlerine bağlamak için özel girişleri vardır Uplink Port'u) Birbirine bağlama yöntemleri değişik olabilir





    Yerel Ağ 2, daha çok sayıda bilgisayarı destekler Birimler arası uzaklığa göre, kullanıcı bilgisayarlarının bağlı olduğu ağ birimleri Bilgi İşlem'de (yani üç hub/switch de yanyana) veya kullanıcı bilgisayarlarına daha yakın (örneğin her hub/switch firma içinde bir katta, yalnızca ortadaki hub/switch Bilgi İşlem'de) şeklinde dağılabilir

    IP Adresleri ve Yerel IP Adres Seçimi

    IP Adresi Seçimi:

    Bir ağ üzerindeki her bilgisayar (ve ağ yazıcıları, direkt ağa bağlanan herşey) bir IP numarasına sahiptir Her cihazın IP numarası farklı olmak zorundadır - yani birden fazla bilgisayar aynı IP numarasına sahipse, çakışmalar yaşanır ve her iki makinaya da düzenli olarak ulaşamazsınız Daha da önemlisi, ağda anlaşılmaz problemlere de yol açabilirsiniz

    IP numaraları tahsis edilmiş ve tahsis edilmemiş numaralar olarak ikiye ayrılır Tahsis edilmiş IP numaraları, Avrupa'da RIPE , ABD'de ICANN tarafından blok olarak ve doğrudan doğruya Internet üzerinde yer alan ağlara verilir Tahsisli IP'yi kullanan ağ birimine bütün Internet üzerinden geçerli olan bir adres belirler

    Yerel ağlar için tahsisli IP 'ye gerek yoktur; zaten isteseniz de yerel ağ için kolay kolay tahsisli IP alamazsınız

    Internet'e sürekli bağlantı söz konusu olsa dahi, bir güvenlik duvarı ( firewall) ile Internet'ten firma içi ağa (İntranet) erişim engelleneceği için, güvenlik duvarı ve bu duvarın dışındaki bir kaç sunucuya (Internet'ten ulaşılabilen, dışarıdan görülebilen servisler için) tahsisli IP alınır Bu da genelde bağlantı hizmetini veren Internet Servis Sağlayıcısı tarafından kendi IP bloklarından verilmekte ve RIPE yolu ile blok tahsisi gerekmemektedir Dolayısıyla normalde firmalar IP numaralarını tahsis edilmemiş numara blokları arasından seçerler

    Bunun ötesinde, tahsisli IP numaralarının nasıl alınacağı konusunun alt detayları bu yazının kapsamı haricindedir

    Tahsis edilmemiş IP Numara blokları şunlardır:



    Blok Sınıfı Ağ Adresleri Netmask Ağda toplam birim sayısı

    C Sınıfı 192168 x x 2552552550 254

    B Sınıfı 17216 x x - 17231 x x 25525500 64,516

    A Sınıfı 10 x x x 255000 16,387,064





    Not: x ile gösterilen haneler 0 ila 255 aralığını temsil eder

    Yerel ağınıza IP numarası verirken 10000 ağını tercih etmenizi özellikle tavsiye ederim Bu seçimin size getireceği ek bir maliyet yoktur, tam aksine, ileride "Biz en fazla 100 makina olur diye düşünmüştük, 300 oldu, bütün ağ numaralarını değiştirmemiz gerekli" gibi bir problem yaşamazsınız

    Ağ Numaralaması Nasıl Uygulanır?

    1 Ağ altyapınızı (donanım, kablo vs) çalışır hale getirin


    2 Bir bilgisayar üzerine DHCP ve DNS sunucuları kurun Sadece bu bilgisayara sabit bir IP adresi verin (mesela 10001) Her ne kadar herhangi bir IP adresi verebilirseniz de, DNS ve DHCP sunucularını barındıran makina için 10001 adresi güzel bir adrestir Bu bilgisayarı ağa bağlayın, ve çalıştırın Bundan sonra bu makinayı HİÇ kapatmayacaksınız

    3 Ağdaki diğer makinaların ağ ayarlarını DHCP'den almak üzere ayarlayın Yani, ağ ayarlarını DHCP sunucusundan almaları seçeneğini seçin

    4 İstemci makinalarınızı kapatın (DHCP sunucusunu değil, ağ ayarlarını DHCP'den alacak olan makinayı kapatın)

    5 Ağ bağlantı kablolarının takılı olduğundan emin olun

    6 Makinaları çalıştırın

    7 Ağınız uygulanmıştır

    Bundan sonrası kullanıcıların tanıtılması vb gibi bu yazının kapsamında olmayan, ve sizin bildiğiniz türden işlemlerdir

    Ne Zaman Elle Ayar, Ne Zaman DHCP?

    Özellikle bir ağ yapısının mevcut olduğu ve IP numaraları daha önceden elle verilmiş bir ağdan DHCP sunucusu ile çalışan bir ağa geçişte, sistem yöneticilerinden duyulan ilk reaksiyon hep "iyi de IP numaraları ikidebir değişirse, bu sistem nasıl çalışacak?" olmaktadır

    Birincisi, DHCP, cihazlara verdiği IP numaralarını ikidebir değiştirmez DHCP tarafından verilen bir IP numarası, ilgili makinanın üzerindeki ağ kartının MAC numarasına belli bir süre için tahsis edilir Bu sürenin ne olacağına da siz karar verirsiniz Yani, illa abartmak isterseniz bu IP numarasını 6 aylığına tahsis edebilirsiniz ve bu da, esasen bu IP numarasının hiç değişmeyeceği anlamına gelir çünkü makina her açılışında DHCP sunucusundaki tahsis dönemini tazeleyecek ve 6 ay hiç dolmayacaktır

    Buna karşılık, ağa takılı bir makinanın DHCP ile verilen IP'sinin değişebileceği durumlar şunlar olabilir:

    ? Makinanın ağ kartının değiştirilmesi halinde MAC adresi de değişeceğinden dolayı, DHCP sunucusu bu cihazı yeni bir cihaz olarak kabul eder ve dolayısı ile yeni bir IP numarası tahsis eder Bu tür durumlar genellikle önemli değildir; nadir olarak önemli olduklarında da çözümü vardır Bkz DNS + DHCP

    ? DHCP sunucusu daha önce tahsis etmiş olduğu bir IP numarasını (mühleti sona ermiş bile olsa) mecbur kalmadıkça, ağa yeni tanıştırılan bir cihaza tahsis etmez Verilmemiş olan IP numaralarından birini vermeğe gayret eder Eğer bu mümkün degilse, mühleti sona ermiş olan bir IP numarasını verecektir Eğer IP numara bloğu seçiminizi 10 x x x olarak yapmışşanız, ağa eklenip çıkarılabilecek toplam 16,387,064 değişik cihazdan bahsediyoruz; dünya üzerinde bu sayıya erişebilmiş bir yerel ağ yoktur; bu rekoru kırabileceğinizi düşünüyorsanız zaten bu yazıyı okumanız anlamsız: Sizin durumunuzdaki birinin ayda 20-30,000 dolar maaş vererek işten daha iyi anlayan bir sistem yöneticisi istihdam etmesi daha ekonomik olur

    Kısacası, DHCP sunucusu tarafından bir istemci cihaza farklı bir IP numarasının verilmesi ihtimali pek de gerçek bir ihtimal değildir

    Bence 30 günlük bir tahsis süresi basit bir yerel ağ kullanımı için uygundur

    İkincisi, makinalara IP numarası ile hitap etmek gerekmez IP numaralarını öğrenmek, hatırda tutmak, listeler halinde takip etmek gibi şeyler insanlar için çok zor, bilgisayarlar içinse çok kolay bir iştir Bilgisayarlarınızın sizin yeteneklerinizle yarışmasına izin vermeyin, ve siz de bilgisayarların bazı yetenekleriyle yarışmağa kalkışmayın Bırakın, bu IP numaralarını sistem kendi içerisinde takip etsin; başlangıç ayarlarını doğru yaparsanız, bu işi sizden kat kat daha iyi yapacaktır Bilgisayarlarınıza isim verin ve onlara isimleri ile hitap edin

    Cihazlara isim vermek işini DNS sunucusu halleder DHCP ile DNS kendi aralarında konuşabildiklerinden dolayı IP adresi değişse de cihazın ismi ile hep aynı cihaza zaten erişebilirsiniz

    Bir ağ üzerinde, muhakkak statik (yani el ile verilmiş ve daha sonra değiştirilmeyecek) IP numarasına sahip olması zorunlu olan tek birim DNS sunucusudur

    Diğer sunuculara (mesela web sunucusu, yazıcı sunucusu, Windows PDC vs) DHCP sunucusundan IP numarası aldırtmak mümkündür ve esasen tavsiye de edilir

    Fakat, nadiren de olsa, bazı cihazlar DHCP'den gerekli ağ bilgilerini alamaz, veya siz herhangi bir sebepten dolayı bazı cihazlara statik IP numarası vermek isteyebilirsiniz Böyle durumları dikkate alarak, DHCP sunucusunun kullanımına bıraktığınız IP numara bloklarını DHCP sunucusunun ayarlarına yazmanız gerekir Bu bloklar ardışık olmak zorunda değildir

    Mesela 10100 ila 10254254254 aralığını DHCP sunucusunun kullanımına tahsis edin Geriye kalan (yani, 10001 ila 100254254 aralığını) sabit IP numaraları vermek için kullanabilirsiniz

    Bu sabit IP numara aralığında kalan IP numaralarını istediğiniz gibi elle dağıtabilirsiniz Ama, önce, statik IP numarası verdiğiniz cihazların isimlerini ( tabii, IP numaralarını da) elle DNS'e kaydetmelisiniz

    İlk ayarlarını siz yaptıktan sonra, ağdaki cihazların, DHCP/DNS denetimi altında, kendiliğinden IP numarası alış süreci aşağıdaki şekilde gerçekleşir:

    1 Siz makinaya kurulum anında isim verirsiniz - örneğin dosyasunan01bizimfirmacomtr

    2 İstemci cihaz, DHCP sunucusundan bir IP adresi ve ağa ait genel bilgileri talep eder

    3 DHCP sunucusu, eğer daha önce vermemişse, istemci cihaza bir IP numarası (örneğin 10010) tahsis eder Aynı zamanda, ağa ait başka bilgileri de (Gateway adresi, DNS adresi, broadcast, netmask, bootserver ve o ağ için başka her ne gerekiyorsa) bildirir

    4 DHCP sunucusu, istemci cihaza "sana verilmiş belli bir ismin var mı?" diye sorar, eğer var ise, istemci cihaz kendi ismini (örnek olarak: dosyasunan01bizimfirmacomtr ) bildirir

    5 DHCP sunucusu, DNS sunucusu ile temasa geçerek, 10010 IP numarasını dosyasunan01bizimfirmacomtr makinasına verdim diye bildirir Siz artık 10010 gibi bir numarayı hatırlamak zorunda değilsiniz, bundan böyle bu istemci cihaza erişmek için dosyasunan01bizimfirmacomtr ismi yeterlidir

    6 Eğer DHCP günün birinde dosyasunan01'e verdiği IP adresini değiştirirse (mesela, istemci cihazın network kartını değiştirdiğiniz zaman), yukarıda sıralanan süreç arka planda gerçekleşir ve DNS sunucusundaki IP numarası bilgisi otomatik güncellenir Siz hiç bir değişiklik farketmezsiniz ve o cihaza dosyasunan01bizimfirmacomtr ismiyle erişmeğe devam edersiniz

    Kimi zaman, bazı ağ sunucuları için makinaların IP bazında da sınıflandırılması gerekebilir Yani bütün sunucular 103xx olsun, bütün Windows makinaları 105xx olsun türünde ayarlar gerekebilir DHCP bunu da yapabilir Bunun nasıl yapılabileceği bu yazının ilerleyen bölümlerinde anlatılacaktır

    Tavsiye: Eğer başınızın IP numaraları yüzünden sürekli ağrımasını istemiyorsanız, bir defaya mahsus olarak, ayarlarını yapmağa vakit ayırıp sisteminizde eli yüzü düzgün bir DHCP sunucusu kurun Ve, eğer mümkünse, sunucular haricindeki herşeyi DHCP'leyin Bakım kolaylığı açısından DHCP ve DNS sunucularını aynı makina üzerinde çalıştırmanız (ve o makinaya 10001 adresini vermeniz) size rahatlık yaratacaktır

    İstemcilerin MAC adresine göre IP alabilmesi


    Kimi ağlarda istemci makinanın MAC adresine göre hep aynı IP'yi alabilmesi özellikle istenmektedir DHCP sunucusu bunu yapabilir, fakat öncelikle yukarıda anlatılanları tekrar okuyarak bunu gerçekten isteyip istemediğinizi düşünün Bu özellik, ancak ağa takılan makinaların gerçekten orada olup olmaması gerektiği konusunda şüpheleriniz var ise, ve ağa takılan korsan bir makinanın bazı ayarlarını DHCP'den alarak güvenliğinizi tehlikeye atacağını veya kaynaklarınızı izinsiz kullanacağını düşünüyorsanız başvurulacak bir yöntemdir Normal bir yerel ağ çalıştıran ufak/orta ölçekli bir şirkette buna gerek yoktur Üstelik eğer korsan işini biliyorsa, MAC adresini değiştirmekten tutun, DHCP'nin verdiği ayarları deneme/yanılma ile bulmaya kadar çeşitli şeyler yapabileceğinden, aslında güvenlik de sağlamaz

    Eğer bu şekilde bir ağ kurulumuna giderseniz, her yeni makina takılışında, makinanın NIC kartının MAC adresini öğrenecek, DHCP ayarlarına bu NIC kartına hangi IP'yi vermesi gerektiğini manuel olarak yazacak ve DHCP'yi yeniden başlatacaksınız Bu, DHCP'nin getirdiği rahatlığı büyük ölçüde kaldıran,ve iş yükünüzü arttıran bir işlemdirEsas olarak kara kaplı defterinizi bilgisayar ortamında uygulamış olursunuz Ağa ne takıldığı ve kullanıcıların niyetleri konusunda hiç bir kontrolünüz olmayan, Internet Servis Sağlayıcısı veya büyük bir üniversite kampüsü gibi bir yerel ağ yönetmiyorsanız, bu yöntemi kullanmayın

    Eğer çeşitli makinalara farklı ayarlar vermek gerekiyorsa, aşağıda örnekte bu uygulanmaktadır -- ağ terminallerine ayrıca ek bir ayar gönderilmekte ve farklı bir aralıkta IP numarası verilmektedir MAC adresi gibi tek bir NIC kartına bağlı bir ayardan daha ziyade, DHCP ayarlarını biraz daha öğrenerek, falanca switch üzerinden gelen makinalara farklı gateway adresi, filanca işletim sistemi makinalarına farklı DNS gibi sınıflar uygulayabilirsiniz Bu, iş yükünüzü azaltıcı olur, MAC adresine IP vermek gibi iş yükünüzü arttırıcı değil

    Ağ ayarlarının ne olduğu ve ayarları elle yaparken verilecek değerler:

    Bir makinanın IP ayarlarını elle yaparken aşağıdaki bilgilere ihtiyacınız olabilir Mümkün olan bütün ortamlarda bu ayarları elle yapmak yerine DHCP sunucusu kullanın Günümüzde hemen hemen bütün bilgisayarlar (Windows, Linux vs ) IP ayarlarını DHCP sunucusundan alabilir

    Bu ayarlar bütün 10xxx ağları için aynı olmak zorundadır:

    Netmask Değeri 255000

    Broadcast Adresi 10255255255

    Ağ Adresi 10000

    Bu ayarlar, sizin ağ geçidi (gateway) ve DNS sunucularınıza hangi adresi verdiğinize bağlı olarak değişir:

    Gateway (Ağ geçidi) Adresi: Bu her ağ için gerekli bir adres değildir Eğer ağınız Internet'e (veya başka bir harici ağa) bağlanacak ise o zaman bağlantıyı sağlayan makinanın (firewall, güvenlik geçidi) adresi gateway adresidir Bu adres sayesinde, ağdaki cihazların erişmek istediği IP numaraları ağda mevcut değilse, nereden dışarı çıkacağını bilmesi mümkün olur Önerilen Gateway (Ağ geçidi) Adresi: 10254254254 (Firewall makinanıza da bu adresi vereceksiniz)

    DNS Adresi: Ağınızdaki DNS sunucunuzun adresi Önerilen Adres: 10001

    IP Adresi: Bir IP numarası bir (ve sadece bir) cihaza verilmelidir

    Eğer DHCP sunucusu kullanmamakta ısrarlıysanız, sizin çok ilginç bir kariyeriniz olacağını peşinen söyleyebilirim Görevde olduğunuz süre boyunca, mafyanın alışveriş için kullandığına benzer bir kara kaplı bir defteriniz olacak ve kullanmış olduğunuz adresleri biteviye buraya not edeceksiniz Görevi devrederken de sancak töreni gibi, bu defterin resmi bir devir teslim töreniyle uğurlanacaksınız

    Her neyse, tekrar ve tekrar etmekte fayda var: Birden fazla makinaya aynı adresin verilmesi ağda çakışmalara ve garip problemlere yol açabilir IP adreslerinde her blok 0'dan 254'e numaralanır Yani 10345 01 diye bir IP adresi yoktur, ikinci bloktaki 345 hatalıdır, en fazla 254 olabilir 10000 ağında olduğunuz için IP'leriniz hep 10 ile başlayacak

    Önerilen IP numarası: Sunucularınıza statik IP vermeyi tercih ederseniz, bütün sunucularınızı 1000x olarak numaralandırın 10001 DNS/DHCP sunucunuz, 10002 posta sunucunuz, 1000254 Windows PDC'niz gibi

    İstemci makinalarınızı (kullanıcıların masaüstü makinaları vs) DHCP sunucusundan adreslendirin

    Bilgisayar İsimleri, Alan Adı, DNS:

    Bilgisayarlara IP
    numarası yerine, isimleri ile hitap etmenin insanlar için daha kolay olduğundan bahsetmiştik Bu iş için her bilgisayarın bir adı (dosyasunan01), bir alan adı (bizimfirmacomtr) ve DNS sunucusu gerekecektir

    Alan adı, makinaların soyadı gibi algılanabilir Alan adı aslında Internet ortamında önem kazanır (tıpkı aile içerisinde fertlerin birbirlerine soyadı ile hitap etme gereksinimi duymamaları gibi), fakat DNS'in düzenli çalışması için bir alan adı tespit etmek gerekecektir DNS, başka bir deyişle, nüfus kütüğünüzdür, sistemdeki bütün sülale bireyleriniz buraya kaydolur ve hem birer isim hem de sülalenin ortak soyadını alırlar Bu benzetmeden de anlaşılacağı gibi, alan adı ağda tektir Bir ağda birden fazla alan adı olabilir, ama bu tür bir kullanım bir hayli karmaşık bir sülale yapısına benzer ve bunun nasıl uygulanacağı konusu genel geçer ahlak kuralları açısından sakıncalı bir konu olduğundan dolayı bu dökümanın kapsamının dışındadır

    dosyasunan01bizimfirmacomtr makinasının adı dosyasunan01, alan adı (soyadı), bizimfirmacomtr 'dir makinasının ise, adı www, alan adı slashdotorg'dur Internet'e bağlantısı olmayan bir yerel ağda, istediğiniz alan adını kullanabilirsiniz Fakat

    Fakat, alan adlarında, IP numaralarında olduğu gibi tahsis edilmemiş alan adı yoktur ve ileride Internet'e bağlanırsanız, başka birilerine ait olan bir alan adını yerel ağınızda kullanıyor olmanız ciddi sorunlar yaratabilir (Örneğin yerel ağınızda microsoftcom alan adını kullanmışsanız, ileride Internet'e bağlandığınız zaman Microsoft'un makinalarına ulaşamazsınız; üstelik Microsoft sizi dava edebilir ve sadece alan adınızı kaybetmekle kalmazsınız ) Dolayısıyla, Internet'e bağlantınız olmasa dahi, gerçek bir alan adını kendinize tahsis ettirmeniz ve yerel ağınızda tahsisli alan adınızı kullanmanız faydalıdır

    Alan adlarının sonundaki tr, uk, dk, vs ülke belirtir tr ile biten alan adları, Türkiye Cumhuriyeti'ne aittir ve ODTÜ DNS tarafından tahsis edilir Tek istisna ABD'dir, onların alan adlarının sonunda ülke belirten iki harf yoktur com, org, net ile biten alan adları ABD'ye aittir ve bir kaç DNS Kayıt Kurumu tarafından tahsis edilebilirler ABD, bu alan adlarını isteyen herkese vermekte, ilgili kurum ya da şahısların ABD ile ilgili olmasını şart koşmamaktadır Diğer ülkeler için durum çoğunlukla böyle değildir - yani de (Almanya) kapsamındaki bir alan adını almanız için Almanya ile resmi bir bağınız olması aranabilir

    Alan adının ortasındaki com, net, edu, k12, gen vs genel anlamda sektör belirtir com ticari kuruluşlar, org dernek ve vakıflar, edu üniversiteler tarafından kullanılır Bu ekler dünya çapında bir standarda uymak zorunda değildirler Her ülke istediği şekilde düzenleyebilir

    Alan adının başındaki isim size ait olan, ve sizin seçtiğiniz isimdir Yani BizimFirma AŞ, BizimFirma adını seçerse, ticari bir kurum olduğu ve Türkiye'den bir alan adı almak istediği için bizimfirmacomtr alan adını alacaktır

    Alan Adı Tahsis Ettirme Detayları:

    1 Alan adı belirleyin: Örneğin BizimFirma AŞ için bizimfirmacomtr

    2 ODTÜ DNS Web sitesine gidin

    3 İlgili formu doldurun Birincil/ikincil DNS sunucusu olarak rezervasyon yazın (yerel ağımız Internet'e bağlanmayacak)

    4 Gerekli bilgileri gönderin ve ödemeleri yapın

    DHCP Sunucusu:

    DHCP sunucusu ağ üzerindeki makinalara otomatik olarak IP adresi dağıtır Bu IP adresinin hangi aralıklardan dağıtılacağını ayarlayabilirsiniz (örneğin, DHCP sunucunuz 10201'den 1020100'e kadar olan adresleri dağıtabilir) Değişik tip makinalar için farklı ayarlar uygulayabilirsiniz Örneğin, ThinClient'lerin 10301'den 1030200'e kadar numaralandırılması, Windows PC'lerin ise 102020'den 102050'ye kadar numaralandırılmasını sağlayabilirsiniz

    DHCP (sürüm 3 veya daha sonrası) ve DNS (sürüm 9 veya daha sonrası) sunucularını birlikte çalıştırırsanız, IP numarası verilen bilgisayarların isimlerinin otomatik olarak DNS sunucusuna kaydedilmesini sağlayabilirsiniz IP numarası haricinde, bir bilgisayarın ağ ortamında çalışabilmesi için başka bazı ağ değerlerini bilmesi gerekir Bakınız: Ağ Ayarları İlgili bütün ağ ayarlarını elle bilgisayarlara girmek yerine, DHCP sunucusunun ayarları makinalara bildirmesini sağlayabilirsiniz

    DHCP sunucusu sadece belli bir blok IP'yi dağıtmak şeklinde ayarlanabildiği için, bazı IP'leri statik (elle), bazılarını da dinamik olarak (DHCP ile) dağıtabilirsiniz

    DHCP, Linux üzerinde, Internet Software Consortium tarafından dhcp yazılımı ile desteklenmektedir DHCP sunucusunun bir RedHat Linux makinası üzerine kurulum ve ayarı aşağıda anlatılmaktadır

    DNS Sunucusu:

    DNS (Domain Name Server) sunucusu, bir isim sunucusudur DNS sunucusunu cihazlar "şu IP numarasındaki cihaza verilmiş olan isim nedir?" veya "şu ismin IP numarası nedir?" şeklinde sorgularlar Ağda herhangi bir makinayı ismi ile bulabilmek için, DNS sunucusuna ihtiyacınız vardır

    Microsoft sistemleri ile ilgili not: Microsoft sistemleri DNS protokolünü desteklemekle beraber, Microsoft TCP/IP dünyasıyla oldukça yeni tanışmış olduğu için, geçmişten artakalan kendi adresleme yöntemlerini (NMB) de kullanmaktadırlar Dolayısıyla Microsoft işletim sistemlerinin bulunduğu bir ağdaki çeşitli MS Windows bilgisayarların birbirlerini görebiliyor olması o ağ üzerinde DNS çalıştığı anlamına gelmez

    Bütün Internet isimleri DNS vasıtası ile çözümlenir Yani bir Web tarayıcısına ismini girmek ve karşınıza ilgili sayfanın çıkması için, arka planda aşağıda sıralanan çeşitli sorgular yapılmaktadır:

    1 Web tarayıcısına ismini girdiniz


    2 Makinanız kendi içinde tuttuğu DNS ayarlarına baktı, DNS sunucusunun 10001 olduğunu gördü

    3 Makinanız 10001 adresindeki DNS sunucusuna "wwwslashdotorg

    4 DNS sunucusu, ismini kendisinin bilip bilmediğine baktı, bilmediğini gördü

    5 DNS sunucusu, Internet üzerindeki ana DNS sunucuları ile temasa geçti (asıl sorgu bundan biraz daha karışık, ve bu dökümanın kapsamı dışında) ve ismini bilip bilmediklerini sordu

    6 Ana DNS sunucularından sizin DNS sunucunuza, isminin IP numarasının 642867150 olduğu cevabı geldi

    7 DNS sunucusu, sizin masaüstü bilgisayarınıza isminin IP numarasının 642867150 olduğunu söyledi

    8 Web tarayıcınız 642867150 nolu makina ile temasa geçti ve sayfayı istedi

    9 Sayfa önünüze geldi

    DNS Sunucuları iki türlü isim/adres çözümlemesi yaparlar:

    1 Kendi alanları ile ilgili: (örnek: bizimfirmacomtr alanında dosyasunan01 bizimfirmacomtr makinasının IP numarası nedir?)

    o İsim/IP bilgisini kaydeder ve tutarlar -- Bu bilgi elle verilebildiği gibi DNS sürüm 9/DHCP sürüm 3 kullanılırsa, DHCP sunucusu tarafından da DNS'e verilebilir

    o Bu bilgiyi soran bilgisayarlara cevap verirler

    2 Alan dışı alanlarla ilgili: (örnek: slashdotorg alanında, makinasının IP numarası nedir?) ? Ana DNS sunucuları ile temasa geçer ve o sorunun cevabını bulur, soran bilgisayara iletirler

    Bir DNS sunucusunun dışarı ile ilgili isim sorgularına cevap verebilmesi için, Internet'e ulaşabilmesi gereklidir Eğer Internet bağlantısı olmayan yerel bir ağda DNS çalışacaksa, başka alanlarla ilgili gelebilecek sorgulara hemen bilmiyorum/bulunamadı cevabı verecek şekilde ayarlanması hız kazandırır Aksi halde, DNS sunucusu Internet'e ulaşmaya çalışır, bir müddet bekler, sonra bilmiyorum/bulunamadı cevabını verir ki bu da kullanıcıların boşuboşuna beklemiş olması anlamına gelir

    DNS sunucusu kendi alanı ile ilgili sorgulara hemen cevap verir

    DNS sunucusu, Linux üzerinde Internet Software Consortium tarafından bind yazılımı ile desteklenmektedir DNS sunucusunun bir RedHat Linux makinası üzerine kurulum ve ayarı aşağıda anlatılmaktadır

    BizimFirma'daki DHCP ve DNS sunucu ayarları:

    Bu örnek, gerçek bir firmada aynen uygulandığı şekli ile ve adım adım anlatılmıştır

    BizimFirma'nın ağ yapısı: BizimFirma yukarıda şeması çizilen "Yerel Ağ 2" ye benzer bir ağ yapısına sahiptir A sınıfı, yani 10000 ağı kullanılmaktadır

    Internet veya dış bağlantı: 10254254254 IP no'lu güvenlik duvarı ile sağlanmaktadır Dışarıdan içeriye hiç bir erişim yoktur Bağlantı, yalnızca içeriye web erişimi sağlamak için kullanılmaktadır

    Ağdaki makinalar:

    ? Sunucular:

    o IBM AS/400'ler

    o Windows NT Terminal Server

    o Windows NT Server'ler

    o IBM AIX Server'ler

    o RedHat Linux Server'ler

    ? İstemciler: (Masaüstü Makinaları)

    o IBM NetStation (ağ terminali)

    o Windows 2000 Pro

    o Windows NT4








    DNS/DHCP Politikası:

    Bilgi İşlem'de yer alan bütün sunucu cihazlarına elle statik IP verilmektedir BizimFirma'nın bütün diğer cihazları (kullanıcı bilgisayarları, ağ terminalleri) DHCP ile dinamik IP numarası almaktadırlar Dinamik DNS sunucusu çalıştırılmakta ve adını DHCP sunucusuna bildiren makinalar otomatik olarak DNS sunucusuna kaydedilmektedirler Sunucuların adları DNS sunucusuna elle kaydedilmiştir BizimFirma, bizimfirmacomtr alan adını tahsis ettirmiş ve içeride bu alan adını kullanmaktadır

    DNS ve DHCP Sunucusu Olarak Kullanılan Makina:

    Donanım: Standart donanımda bir PC (500 Mhz AMD/Athlon CPU, 128 Megabayt bellek, 10 Gigabayt hard disk, 10/100 Mbit autosense network kartı) Bu donanım bu yazılımlar için bir hayli güçlü bir donanımdır ve makinayı zorlamamaktadır

    İşletim Sistemi: RedHat 72 Linux

    DNS Sürümü: RedHat 72 ile standart gelen DNS paketleri: bind-913-4, bind-utils-913-4, caching-nameserver-72-1

    DHCP Sürümü: Redhat 72 ile gelen dhcp sürümü (dhcp-20pl5-8) dinamik DNS'i desteklememektedir RPM paketleri tercih edildiğinden ISC'de DHCP RPM'leri için verilen linkten dhcp-30-1crasrcrpm temin edilmiş ve makina üzerinde derlenmiştir Derlemek istemeyenler için aynı adreste hazır derlenmiş dhcp-30-1crai386rpm dhcp-client-30-1crai386rpm dhcp-devel-30-1crai386rpm dhcp-server-30-1crai386rpm paketleri de mevcuttur

    Kurulum: Redhat 72 Custom Server seçeneği ile kurulmuş, DNS sunucusu seçilmiştir Derleme de yapılacağından dolayı, kod geliştirme (development) seçeneği de seçilmiştir Makina, metin (text) kipinde açılmaktadır

    Ad/Alan Ayarları:

    Makina ismi: nsbizimfirmacomtr

    IP numarası: 10001

    Broadcast: 10255255255

    Netmask: 255000

    Gateway: 10254254254

    DNS Paketlerinin Olduğunu Kontrol Etmek:

    Komut: rpm -q bind

    Cevap: bind-913-4

    Komut: rpm -q bind-utils

    Cevap: bind-utils-913-4

    Komut: rpm -q caching-nameserver

    Cevap: caching-nameserver-72-1

    DNS Ayarları:

    /etc/namedconf dosyası:

    // generated by named-bootconfpl

    options {

    //bütün bilgi dosyaları /var/named dizininde tutuluyor

    directory "/var/named";

    pid-file "/var/run/namedpid";

    allow-query {any;};

    listen-on-v6 { none; } ;

    };

    //

    // a caching only nameserver config

    //

    //Bu paragraf DNS sunucusunun Internet üzerindeki alan adlarını

    //çözümleyebilmesini sağlar Eğer Internet bağlantısı yok ise, bunu çıkarın

    zone "" {

    type hint;

    file "namedca";

    };

    //Internet alan adı çözümlemesi sonu

    //Burası, bizimfirmacomtr alanında sorgulamalara nereden cevap verileceğini gösterir

    //makinalar dosyasunan01bizimfirmacomtr adındaki makinanın IP adresi nedir

    // diye sorduğu zaman DNS sunucusu buradaki dosyalara bakar

    zone "bizimfirmacomtr" IN {

    type master;

    notify no;

    //ilgili bilgiler namedbizimfirmacomtr adındaki dosyada duruyor

    file "named bizimfirmacomtr";

    //her yerden gelen dinamik güncelleme bağlantısına izin var

    allow-update { any; };

    };

    //Burası, 10000 ağında sorgulamalara nereden cevap verileceğini gösterir

    //makinalar 10254254254 adındaki makinanın adı nedir diye sorduğu zaman

    //DNS sunucusu buradaki dosyalara bakar

    zone "10in-addrarpa" IN {

    type master;

    notify no;

    //ilgili bilgiler named10 adındaki dosyada duruyor

    file "named10";

    //her yerden gelen dinamik güncelleme bağlantısına izin var

    allow-update{ any; };

    };

    zone "00127in-addrarpa" IN {

    type master;

    file "namedlocal";

    allow-update { any; };

    };

    /etc/namedconfdosyası bitti

    Şimdi statik IP numarası verdiğimiz makinaların DNS kayıtları:

    /var/named/namedbizimfirmacomtr dosyası:

    //dosyasunan01bizimfirmacomtr 'nin IP numarası ne sorusuna cevabı DNS buradan verir:



    $ORIGIN



    $TTL 86400 ; 1 day



    bizimfirmacomtr IN SOA bizimfirmacomtr hostmasterbizimfirmacomtr(



    199911194 ;



    ------ 28800 ;



    refresh (8 hours) 7200 ;



    retry (2 hours) 604800 ;



    expire (1 week) 86400 ;



    minimum (1 day) )



    NS nsbizimfirmacomtr



    A 1000100



    MX 10 bizimfirmacomtr



    TXT "bizimfirmacomtr"



    $ORIGIN bizimfirmacomtr



    gecit A 10254254254



    //İki isim de aynı IP numarasına gelebilirBurada hem dhcpbizimfirmacomtr hem de

    //nsbizimfirmacomtr aynı IP'e sahip - yani aynı makinanın iki adı var



    dhcp A 10001



    ns A 10001



    //localhost'u 127001 olarak tanımlamak adettendir



    localhost A 127001



    //Bütün diğer statik IP verilmiş sunucular burada

    //Her ne kadar sunuculara isimle hitap ediliyorsa da,

    //hatırlaması kolay olsun diye hepsi 1000x serisi



    posta A 1000100



    dosyasunan01 A 100011



    uygulatan01 A 100021



    //bu firmaiçi çalışan bir web sunucusu Dışarıdan erişilmiyor



    www A 100031



    as400 A 100030



    yapboz A 1000110



    //switch'li bir ağ yapısı var Switch'lere web arayüzü ile ulaşmak

    //mümkün, fakat IP numaralarını hatırlamak zor oluyordu



    pazarlama-switch A 100051



    satis-switch A 100052



    yonetim-switch A 100053



    uretim-switch A 100054



    bim-switch A 100055



    //Bizim elle yazdığımız dosya burada bitti Fakat dinamik DNS çalıştığı için, bir

    //süre sonra dosyaya DHCP'nin bildirdiği isimlerle otomatik bazı eklemeler olmuş:



    $TTL 302400 ; 3 days 12 hours



    PAZAR01 A 1030240



    PAZAR02 A 1030246



    IDARE01 A 1030237



    URETIM01 A 1030241

    /var/named/namedbizimfirmacomtr dosyası bitti

    /var/named/named10 dosyası:

    //100011 IP numaralı makinanın ismi ne sorusuna cevabı DNS buradan verir:

    $ORIGIN

    $TTL 86400 ; 1 day



    10in-addrarpa IN SOA nsbizimfirmacomtr



    rootnsbizimfirmacomtr10in-addrarpa (



    1997022763 ; ------



    28800 ; refresh (8 hours)



    14400 ; retry (4 hours)



    3600000 ; expire (5 weeks 6 days 16 hours)



    86400 ; minimum (1 day)



    )



    NS nsbizimfirmacomtr



    $ORIGIN 10in-addrarpa



    $ORIGIN 0010in-addrarpa



    100 PTR bizimfirmacomtr



    1 PTR nsbizimfirmacomtr



    11 PTR dosyasunan01bizimfirmacomtr



    21 PTR uygulatan01bizimfirmacomtr



    30 PTR as400bizimfirmacomtr



    31 PTR



    110 PTR yapbozbizimfirmacomtr



    51 PTR pazarlama-switchbizimfirmacomtr



    52 PTR satis-switchbizimfirmacomtr



    53 PTR yonetim-switchbizimfirmacomtr



    54 PTR uretim-switchbizimfirmacomtr



    55 PTR bim-switchbizimfirmacomtr



    $ORIGIN 10in-addrarpa

    $ORIGIN 25425410in-addrarpa



    254 PTR gecitbizimfirmacomtr

    //Bizim yazdığımız dosya burada bitti Fakat dinamik DNS çalıştığı için, bir

    //süre sonra dosyaya DHCP'nin bildirdiği isimlerle otomatik bazı eklemeler olmuş:



    $TTL 1200 ; 20 minutes



    $ORIGIN 10in-addrarpa



    $ORIGIN 0310in-addrarpa



    $TTL 302400 ; 3 days 12 hours



    237 PTR IDARE01bizimfirmacomtr



    240 PTR PAZAR01bizimfirmacomtr



    241 PTR URETIM01bizimfirmacomtr



    246 PTR PAZAR02bizimfirmacomtr

    /var/named/named10 dosyası bitti

    DNS'i, DNS sunucu makinası her başladığında otomatik olarak başlatmak için:

    Komut: cd /etc/rcd/rc3d ; ls *named

    Cevap: K45named

    (Yani makina başladığı zaman DNS otomatik başlamıyor Bunu otomatik başlar hale getirmek gerekli)

    Komut: mv K45named S45named

    Şimdi DNS'i bu makinada başlatalım (yukarıdaki komutla birlikte, bundan sonra makina yeniden başlatıldığı zaman DNS'i elle çalıştırmayacaksınız)

    Komut: /etc/rcd/initd/named start

    DHCP Kurulumu:

    İlk önce makinada dhcp olmadığını kontrol edin:

    Komut: rpm -qa | grep dhcp

    Cevap: dhcp-20pl5-8 dhcpcd-1318pl8-13

    Var olan paketleri sistemden kaldırın:

    Komut: rpm -e dhcp ; rpm -e dhcpcd

    Eğer kaynak kodu paketini (dhcp-30-1crasrcrpm) indirdiyseniz, derlemek gerekli:

    Komut: rpm --rebuild dhcp-30-1crasrcrpm

    Bir kaç dakikalık bir derleme işleminden sonra ilgili paketler /usr/src/redhat/RPMS/i386 dizinine konacaktır

    DHCP'yi kurmak için:

    Komut: cd /usr/src/redhat/RPMS/i386 ; rpm -Uvh --force dhcp-30* dhcp-devel* dhcp-server*

    DHCP Ayarları:

    /etc/dhcpdconf dosyası:

    #DHCP'den IP alan makinalara alan adımızı da gönderiyoruz



    option domain-name "bizimfirmacomtr ";



    #DNS sunucumuzun kim olduğunu söylüyoruz



    option domain-name-servers nsbizimfirmacomtr;



    #Netmask bilgilerimizi gönderiyoruz



    option subnet-mask 255000;



    #Broadcast adresimizi bildiriyoruz



    option broadcast-address 10255255255;



    #Ağ geçidi (gateway) adresimizi bildiriyoruz



    option routers 10254254254;



    #makinalar ikide birde aynı IP'i tutabilirmiyim diye sormasınlar diye uzunca bir

    #mühlet belirledik Bu süre sonunda makina tekrar açıldığı

    #zaman DHCP sunucusuna benim IP adresim ne olsun diye sorar

    #Eğer makinada network kartı değişmemişse veya

    #makina çok uzun zaman kapalı kalmış ve bu süre içinde DHCP

    #elinde olan bütün IP adreslerini bir sefer kullanmış ve kullanılmış

    #IP adreslerini tekrar dağıtmaya başlamış, bizim makinanın da adresini

    #başka birine vermemiş ise, makina tekrar aynı IP'yi alacaktır



    default-lease-time 604800; max-lease-time 2419200;



    #default-lease-time 120;



    #max-lease-time 120;



    #Kendi ismini bilen ve bunu DHCP'ye bildiren istemci makinalarının

    #isimlerini otomatik olarak DNS'e kaydedeceğiz



    ddns-update-style ad-hoc;



    ddns-updates on;



    ddns-domainname "bizimfirmacomtr";



    ddns-rev-domainname "in-addrarpa";



    #Bazı bilgilerin kütüğünü tutuyoruz



    log (debug, host-name ) ;



    log (debug, vendor-class-identifier);



    log (debug, dhcp-vendor-identifier);



    log (info, host-name ) ;



    log (info, vendor-class-identifier);



    log (info, dhcp-vendor-identifier);



    #İki sınıf istemcimiz var

    #Birinci istemci sınıfı IBM NetStation'lar(ThinClient)

    #Bunlar ağdan boot ediyorlar ve yukarıdaki

    #bilgilere ek olarak ayrıca hangi sunucudan

    #boot edecekleri bilgisini veriyoruz



    class "ibm-nc" {



    #Bir makinanın IBM Netstation olup olmadığına,DHCP'ye gönderdiği

    #vendor-class-identifier'dan (satıcı kimlik bilgisi) bakarak karar veriyoruz



    match if option vendor-class-identifier = "IBM Network Station" ;



    #IBM Netstation'lara boot edecekleri sunucu adresini de vermek gerekli



    server-name "100021"; }



    #Ağ bilgimiz DHCP'ye bu ağda dinamik IP ver diyoruz



    subnet 10000 netmask 255000 {



    #Hatırlaması kolay olsun diye, IBM Net Stationlarına

    #farklı bir adres aralığı vereceğiz



    pool {



    allow members of "ibm-nc";



    range 10311 1031254;

    }



    #IBM Netstation olmayan bütün diğer istemciler

    #bu adres aralığından IP'lerini alacaklar



    pool {



    deny members of "ibm-nc";



    range 10301 1030254;



    } }



    #DNS ayarlarının hangi DNS sunucusuna gönderileceği



    zone bizimfirmacomtr {



    primary 10001; }



    zone 10in-addr-arpa {



    primary 10001; }

    /etc/dhcpdconf dosyası bitti

    DHCP'yi ilk defa başlatmadan önce, bu dosyanın var olduğundan emin olalım:

    Komut: touch /var/lib/dhcp/dhcpdleases

    Şimdi dhcp'nin sistem açılışında başlamasını sağlayalım:

    Komut: ls /etc/rcd/rc3d/*dhcpd

    Cevap: S65dhcpd


    Dolayısıyla zaten DHCP, sistem açıldığı zaman otomatik başlıyor

    DHCP'yi başlatalım:


    Komut: /etc/rcd/initd/dhcpd start

    Statik IP vermek:


    Elle statik IP vermeye devam etmek mümkün Dikkat edilecek şey, 10301-1030254 ve 10311-1031254 aralığında bir IP'yi statik olarak vermemek, çünkü bu aralıktaki IP'leri DHCP veriyor
    Dinamik IP vermek:

    İlgili makinayı ağ ayarlarını DHCP'den almak üzere ayarladıktan sonra, kapatıp açın Eğer makinanın adı varsa, bu da otomatik olarak DNS'e kaydedilecektir

    Sonuç:

    Her ağa bir DHCP ve DNS sunucusu kurulabilirDHCP IP Adresi, DNS ise isim sunarBasit bir PC, Linux yüklenirse ağ üzerinde hem DHCP, hem de DNS hizmeti verebilir DHCP ve DNS aralarında haberleşebilir, DHCP vasıtası ile IP adresi alan cihaz, ismini DNS'e kaydettirebilir Bu sunucuları kurmanız ve kullanmanız sizin iş yükünüzü azaltacaktır








  2. Acil

    Yerel Ağ Bağlantısı Kurma Yöntemleri isimli yazıya yorum yazın.





  3. Sponsor Bağlantılar
+ Yorum Gönder