Subnet

Subnet konusu çeşitli kaynaklarda karmaşık matematiksel hesaplarla anlatılır. böyle olması da gayet doğaldır çünkü subnet hesabının yapılması için bir takım matematiksel hesaplara ihtiyaç vardır. ama ben bu yazıda bunu olabildiğince sadeleştirmeye çalışacağım.

Öncelikle Subnet nedir bunu inceleyelim. Sub ingilizcede alt demektir, net ise ağ manasına gelir.(network’ün kısaltması değildir) yani subnet alt ağ, subnetting ise alt ağlara ayırmak demektir. Subnet’i sınırları olan bir kap şeklinde düşünebilirsiniz. Bazen bir kabı karışıklığı gidermek amacıyla parçalara ayırmak istersiniz. Aynı gereksinim networklerde’de vardır. Network’ler karışıklığı gidermek, performansı artırmak, farklı ağ topolojilerini uygulamak, ethernet ve token ring gibi farklı network kullanımlarını birbirinden ayırmak için Subnetting işlemi yapmak gereklidir.

Subnet konusunda sık sık duyacağınız iki ayrı terim vardır. Host ID ve Network ID.
Host ID’yi Subnet’in kapasitesi gibi düşünebilirsiniz. Yani subnet içerisinde kullanılabilecek toplam IP sayısı host ID’dir.
Network ID ise Subnet’in ismi olarak düşünebilirsiniz. Network id Subnet’i tanımlayan ip numarasıdır.

Şimdi ip yapısını incelediğimizde göreceğimiz şey 4 oktetten oluşan bir yapıdır. mesela 192.168.1.1 ip’sindeki 192 ilk oktetin onluk sistemde yazılışıdır. bir oktet 8 bitten oluşur. bilgisayarlarda bitler 2 değerden oluşur. elektrik voltajı geçiyorsa 1, geçmiyorsa 0 değerini alır. yani bizim ip değerimizi aslında oktetlerde bulunan bitlerin 2’lik sistemdeki değerleri verir.

aynı şey Subnet’ler için de geçerlidir. Subnet network’ün sınırlarını çizdiğinden yazılma şekli ip’den daha değişik gözükebilir.
örnek olarak c class 24 bitlik bir subnet 255.255.255.0 şeklinde yazılır. nasıl oluyor da ilk 3 oktet 255 değerini alabiliyor derseniz bunun cevabı bitlerde dir. 8 bitin de tamamı bir değerini alınca toplam rakam 255 değerini alır. 2^0 + 2^1 + 2^2 + 2^3 + 2^4 + 2^5 + 2^6 + 2^7 = 255’tir. 3 tane 255 sayımız olduğuna göre toplam 3×8 den 24 bitimiz bir değerindedir. Bu yüzden 24 bitlik olarak ifade edilir. C class bir subnet bize o network’de toplam 254 adet client, yani ip adresi bulunabileceğini söyler. çünkü son oktet ‘deki ip’lerden biri broadcast adresi olarak kullanılır. Peki biz bir network’ü birden fazla subnete ayırmak istersek ne yaparız?

SUBNETTING

192.168.1.0 network id’si C class bir ip adresidir. Subneti Default olarak 24 bitlik C class bir subnettir. Fakat biz network’ümüzü 4 Subnete bölmek istiyoruz. Bunun için bir formülümüz var…

2^n >= Subnet sayısı

buradaki n sayısı bizim yeni subnetimizde kullanacağımız bit sayısının üzerine eklenecek bit sayımızdır. böylece yeni subnetimiz eski bit sayısı + n bitlik olacaktır.

2^n >= 4 denkleminde n sayısı 2 çıkmaktadır. yani yeni subnet’imizin bit sayısı 24+2=26 olmaktadır. Peki yeni subnet’imizi 10 luk biçimde yazmak istersek nasıl yazarız?

Bit sayımızın içindeki 8 sayısına göz atalım. 26’nın içinde 3 tane 8 vardır. yani bu üç 8 bit 255.255.255 şeklinde yazılacaktır. artan iki bit ise sırasıyla 2^7 + 2^6 şeklinde yazılıp toplanacaktır. Sonuç 192 olmaktadır. bunun manası yeni subnetimiz 255.255.255.192 dir.

ikilik sistemde yazacak olursak;

11111111.11111111.1111111.11000000 şeklinde yazılmaktadır. şimdi Host ID sayımızı bulma işlemine geçelim. Host id her subnet’de kullanılacak toplam ip sayısıdır. (kullanılabilecek ip sayısı değildir, buraya dikkat) Bunun için de bir formül bulmuşlar en sağdaki 0 ‘dan başlayarak ilk 1 sayısına kadar sayıp bulunan değeri 2’nin kuvveti şeklinde almışlar. son oktette 6 tane 0 olduğuna göre 2^6 değeri bize 64 değerini vermektedir. yani her subnette 64 tane ip kullanılmaktadır. Şimdi subnet’lerimizin aralıklarını yazalım…

                     Network ID    Başlangıç IP’si     Bitiş IP’si            Broadcast

1.subnet   192.168.1.0        192.168.1.1                192.168.1.62         192.168.1.63
2.subnet  192.168.1.64       192.168.1.65             192.168.1.126      192.168.1.127
3.subnet  192.168.1.128     192.168.1.129          192.168.1.190      192.198.1.191
4.subnet  192.168.1.192     192.168.1.193          192.168.1.254      192.168.1.255

Evet arkadaşlar gördüğünüz üzere 192.168.1.0 network id’sini 255.255.255.192 subnet adres ifadesini kullanarak 4 ayrı subnete ayırdık. Başlangıç ve bitiş ip’lerini ve host id’lerini bulduk. Gördüğünüz üzere her subnette 64 ip adresi kullanılmakta. fakat ilk ve son ip adresleri client’lar için kullanılamamaktadır. bu yüzden her subnette 2 adet ip adresi kullanılamazdır. her subnette kullanılabilecek ip sayısı host ID-2 dir. Toplam kullanılabilecek ip sayısı ise (Host ID-2)x4 bu da  (2^n-2)x4 tür.

(n sayısı subnetteki toplam 0 sayısıdır, ilk subnetteki n sayısıyla karıştırmamak gerekir)

Muhammed Eminoglu

DNS Server Konfigürasyonu

Bu dersimizde de Kurmuş Olduğumuz DNS’imizin konfügirasyonunu yapalım. Bu işlemi yapabilmek için DNS management’a giriyoruz. Start/Run kısmına dnsmgmt.msc yazıyoruz.

açılan DNS management sayfamızda bilgisayar adımız üzerine kurulu bir DNS server’ımızın olduğunu görüyoruz. Solundaki artı işaretine tıkladığımızda 3 alt klasör açılıyor. Bunlar Event Viewer, Forward Lookup Zone ve Reverse Lookup Zone.

Event Viewer: DNS server’ımızda olan olaylar, verilen hatalar, yapılan sorgulamalar gibi bilgileri içerisinde tutar.

Forward Lookup Zone: Host İsmiyle IP adresini eşleştiren Zone(alan) tipidir.

Reverse Lookup Zone: IP adresiyle Host ismini eşleştiren Zone tipidir.

FORWARD LOOKUP ZONE KURULUMU

Forward Lookup Zone yazan kısıma sağ tıklayıp new zone diyoruz.

Hoş Geldin ekranını next diyerek geçiyoruz.

Gelen pencereden Primary Zone’u seçiyoruz. Primary Zone DNS kayıtlarının tümünü saklayan ve gerekli yetkilere sahip kişilerin üzerinde değişiklik yapabilmesini sağlayan zonr tipidir. (diğer Zone tiplerini daha sonra anlatacağım)

gelen ekranda zone’umuza bir isim vermemiz gerekiyor. yani suffix bilgisi vermemiz lazım. ben bilgiambari.com adresini veriyorum. (suffix nedir diye sorarsanız dns hakkındaki ilk yazıma göz atabilirsiniz.)

Bu sekmede dns kayıtlarımızın hangi dosya altına kaydedileceği soruluyor. ve bize default olarak bir adres veriyor. biz bu adrese dokunmadan next diyoruz.

Dynamic Updates bölümü ise dinamik güncelleştirmeleri belirleyeceğimiz sekmedir. bir tane soluk renkli olmak üzere 3 ayrı seçenek bulunuyor. Bu seçeneklerden ilki active directory kurulu olduğu zaman belirgin hale gelecek bir sekmedir. bu sekme seçildiğinde active directory’e kayıt olan client’lar otomatik olarak dns’e de kayıt olmaktadır.

2. seçenek ise güvenli ve güvensiz güncelleştirme seçeneğidir. DNS serverımızın IP adresini kullanan network içerisindeki tüm clientlar otomatik olarak dns server’a kayıt ekleyebilir.

3. seçenek ise hiçbir güncelleştirmeye izin vermez. tüm bilgiler manuel olarak girilir.

Biz ikinci seçeneği seçerek next’e tıklıyoruz. ve finish’e tıklayarak Forward Lookup Zone kurulumunu tamamlıyoruz.

REVERSE LOOKUP ZONE

Reverse Lookup Zone üzerine sağ tıklayıp New Zone diyoruz.
HoşGeldin ekranını next diyerek geçiyoruz…

Gelen sekmede aynı forward lookup Zone’da yaptığımız gibi Primary Zone seçeneğini seçiyoruz.

Bu sekmede Network Id denen kısmı network’ün ismi gibi düşünebilirsiniz. Network id belirli bir subnet’i tanımlar. Yani 24 bitlik bir network ID max 254 bilgisayardan oluşan bir network için verilebilir. Biz de aynı şeyi yapıp 24 bitlik bir network id veriyoruz. 192.168.1.x

Bu sekmede de aynı forward lookup zone’da yaptığımız gibi kayıtların kaydedileceği konumu seçiyoruz. ya da default olarak atanmış ismi kabül ederek next’e basıyoruz.

Dynamic Updates bölümünde de aynı forward lookup Zone’da yaptığımız gibi güvenli ve güvensiz güncelleştirmeleri seçerek reverse lookup zone oluşumunu tamamlıyoruz.

Gelecek yazımda client’ların DNS server’a kayıt edilmesini anlatacağım. kendinize iyi bakın 🙂

Muhammed Eminoglu

DNS Server Kurulumu -Resimli Anlatım-

<Merhaba arkadaşlar bir önceki yazımda DNS server'ın yapısından, çalışma mantığından kısaca bahsetmiştim. Bu yazımda ise DNS server'ın kurulumunu Anlatacağım.

DNS server'ın kuruluma geçmeden önce lokal network'te DNS kurulumu yapabilmek için sabit olarak ip atamamız gerekiyor. Bunun temel nedeni DNS server'ımızın client'ların ulaşabilmesi için sabit bir konumda bulunması. aksi takdirde client'lar DNS server'ın konumunu bilemez ve sorguları iletemezler.

Start==>Control Panel==>Network Connections==>Local Area Connection'a tıklayalım

Açılan Pencerede;
Properties==>TCP / IP yi seçip tekrar Properties’e basalım;

Gördüğünüz üzere Server makinamızın IP’si otomatik olarak DHCP’den alacak şekilde ayarlanmış. Bunun manası değişken, değişebilir bir IP adresine sahip olduğumuz. Bunu ortadan kaldırmak için IP adresi atıyoruz.

Server’ımızın IP Adresi: 192.168.1.1
Subnet Adresi : 255.255.255.0
DNS Server Adresi : 192.168.1.1 (DNS server adresine kendi makinamızın ip’sini verdiğimize dikkat edin)

TCP/IP ayarlarımızı yaptıktan sonra DNS bileşeninin kurulumuna geçebiliriz.

Start==>Control Panel==>Add or Remove Programs‘a tıklıyoruz.

DNS servisimiz bir windows bileşeni olduğu için Windows Components‘e tıklıyoruz. Networking Services kısmının üzerine gelip details’e tıklayarak DNS’i seçiyoruz ve OK/ Next diyerek Kurulumumuzu yapıyoruz.

NOT: Bu işlemi yapabilmek için Server 2003 cd’mizin takılı olması gerekir.

Evet arkadaşlar DNS’imiz böylece kurmuş olduk. Bir dahaki yazımda DNS konfigürasyonunu anlatacağım. Hoşçakalın.

Muhammed Eminoglu

DNS

DNS, yani domain name service bilgisayar isimleriyle ip adreslerini eşleştiren, yapılan sorgulara cevap vererek yönlendirme yapan bir sistemdir.

Biraz daha ayrıntılı açıklamak gerekirse DNS client/server tabanlı bir servistir. yani çalışması için hem client’lar da hem de server’da yüklü olması gerekir. Server 2003 dönemine göre konuşursak xp işlemcilerde DNS hizmeti otomatik olarak yüklenmiş şekilde gelir.

Server’da ise DNS hizmeti yüklü olarak gelmez. Server 2003 enterprise cd’sinden bu bileşeni yüklememiz gereklidir. DNS kurulumunu sonraki yazımda sizlere ayrıntılı olarak açıklayacağım. Bu yazımda ise DNS’in nasıl çalıştığına dair biraz fikir edinmeye çalışalım.

TCP/IP ve UDP (user datagram protocol) protokolünü kullanan networkler birbirleri ile ip adresi aracılığı ile haberleşmek zorundadır. (DNS bu iki protokole de destek verir) Durum böyle olunca da bizim ulaşmak istediğimiz bilgisayarın ip adresini bilmemiz gerekir. Bunun yanında büyük network ortamlarında ip adresinden ulaşılmak istenen bilgisayara broadcast atılacağı için network trafiği felce uğrayacaktır. tabii ki biz burada kullanıcıların tüm diğer ip adreslerini bildiği iyimserliğine de sahibiz. İşin gerçeği insanlar bu kadar fazla ip ezberleyemez, ve ezberlememeliler de…

işte bu noktada devreye DNS denilen sistem giriyor ve DNS servera kayıt yaptıran bütün istemcilerin host nameleri (internet ortamı için geliştirilmiş isim sistemidir, netbios name’den yapı olarak farklı olmasına karşın xp’lerde default olarak aynı isme sahiptir.) ip adresleriyle eşleştirerek bir adres defteri görevi yapıyor. Biz artık bir bilgisayara ulaşmak istediğimizde ulaşmak istediğimiz bilgisayarın adını DNS server’a gönderiyoruz ve o da bize o Host name’e sahip bilgisayarın ip’sini gönderiyor. Tabii her zaman host adından ip sorgusu yapılmıyor, istersek ip adresinden host name sorgusu da yapabiliyoruz. Bu işlem bazen yanıltıcı host isimlerine sahip bilgisayarların doğrulaması için kullanılabilir. Spesifik bir örnek vermek gerekirse mailbox’ımız da microsoft uzantılı bir mail geliyor, ama mail serverımız bunu güvensiz olarak işaretliyor. Biz, bize mail gönderilen ip adresine sorgu yaparak gelen mailin gerçek adresini öğrenebiliriz. Bu konuları DNS içerisinde Forward Lookup Zone ve Reverse Lookup Zone konuları içerisinde ayrıntılı olarak inceleyeceğiz.

şimdi DNS kavramını daha iyi anlamak için browser’a bir adres yazdığımızı farz edelim ve DNS’in nasıl çalıştığına bakalım…

ulaşmak istediğimiz web sitesi, server.google.com.tr olsun…

1. Öncelikli olarak kullandığımız DNS server “.” yani root operatörüne sorgu yapar
2. bu sorguda yapılan temel işlem uzantının com, net, org vb. uzantılardan hangisine sahip olduğunu bulmaktır. Yapılan ilk sorguda bizim için “com” değeri döndürülür.
3. ikinci aşamada (eğer varsa) tr. uk, fr gibi ülkelerin sahip oldukları uzantılar kontrol edilir. bizim bu sorgumuzda tr değeri döndürülecektir.
4. bu aşamada ise ulaşılmak istenen com.tr uzantılı web sitesinin domain ismi sorgulanır. bize değer olarak google döndürülür.
5. bu işlemin devamında ise host ismi sorgulaması yapılır. (eğer varsa) bize cevap olarak server bilgisi döner. böylece server.google.com.tr adresine ulaşabiliriz.

şimdi ne nedir ona bakalım…

google.com de geçen ibare suffix’dir. DNS’in en küçük yapısıdır.
server ise hostname’dir. yani ulaşılan bilgisayarın adıdır.

Suffix bilgisi ile host name bilgisi birleşince  FQDN dediğimiz Fully Qualified Domain Name ortaya çıkar. Bu bir dns istemcisinin tam, spesifik adresidir.

DNS hakkında genel bilgiler aşağı yukarı bu şekildedir. elbette DNS çok daha geniş bir çalışma mantığına sahiptir. Yeri geldikçe anlatmaya devam edeceğim. Gelecek makalemde resimli DNS kurulumunu anlatacağım, kaçırmamanız dileğiyle : )

Muhammed Eminoglu