Etki Alanı Adı Sistemi (DNS) aramalarında istemciler genelde ileriye doğru arama gerçekleştirir; bu, başka bir bilgisayarın bir ana bilgisayar (A) kaynak kaydında depolandığı şekilde DNS adına dayalı bir aramadır. Bu sorgu türünde, yanıtla birlikte kaynak verileri olarak IP adresinin bildirilmesi beklenir.
DNS ayrıca bir geriye doğru arama işlemi sunar; bu işlemde, istemciler bilinen bir IP adresini kullanarak bir bilgisayar adını adresine göre arar. Geriye doğru aramalarda "IP adresi olarak 192.168.1.20 kullanan bilgisayarın DNS adı nedir?" sorusunun yanıtı alınır.
DNS özgün olarak bu sorgu türünü destekleyecek biçimde tasarlanmamıştır. Geriye doğru sorgu işleminin desteklenmesindeki sorunlardan biri, DNS ad alanının adları düzenleme ve dizin oluşturma biçimiyle IP adreslerinin atanma biçimi arasındaki farklılıktır. Yukarıdaki soruyu yanıtlamanın tek yolu DNS ad alanındaki tüm etki alanlarını aramaktır, geriye doğru sorgu çok uzun zaman alır ve işlemin kullanışlı olması için çok fazla kaynak kullanılması gerekir.
Bu sorunu gidermek için DNS standartlarında in-addr.arpa adlı özel bir etki alanı tanımlanmış ve Internet DNS ad alanında ayrılarak geriye doğru sorgular gerçekleştirmenin kolay ve güvenilir bir yolu sağlanmıştır. Geriye doğru ad alanı oluşturmak için, in-addr.arpa etki alanının içinde IP adreslerinin noktalı ondalık gösterimindeki sayıların ters sırası kullanılarak alt etki alanları oluşturulur.
Her sekizli değer için etki alanlarının bu şekilde ters sıralanması gereklidir, çünkü DNS adlarından farklı olarak IP adresleri soldan sağa doğru okunduğunda farklı yorumlanır. Bir IP adresi soldan sağa doğru okunduğunda, adresin ilk bölümündeki en genel bilgilerden (IP ağ adresi) son sekizlinin içerdiği daha özel bilgilere (IP ana bilgisayar adresi) doğru görüntülenir.
Bu nedenle, IP adresi sekizli sırasının in-addr.arpa etki alanı ağacı oluşturulurken ters sıralanması gerekir. in-addr.arpa ağacı DNS'sinin IP adresleri Internet'te tanımlı adres sınıfları içindeki özel veya sınırlı bir IP adresleri kümesine atandıkları için kuruluşlara temsilci olarak atanabilir.
Son olarak, in-addr.arpa etki alanı ağacı FNS'de yerleşik olarak bulunduğu için, ek bir kaynak kaydı türü olarak işaretçi (PTR) kaynak kaydının tanımlanması gerekir. Bu kaynak kaydı, genelde ileriye doğru arama bölgesindeki bir ana bilgisayarın DNS bilgisayar adı için adlandırılmış bir ana bilgisayar (A) kaynak kaydına karşılık gelen bir eşlemeyi geriye doğru arama bölgesinde oluşturur.
in-addr.arpa etki alanı Internet Protokolü sürüm 4 (IPv4) adreslemesine dayalı olan tüm TCP/IP ağları için geçerlidir. Yeni bir geriye doğru arama bölgesi oluşturduğunuzda Yeni Bölge Sihirbazı otomatik olarak bu etki alanını kullandığınızı varsayar.
Internet Protokolü sürüm 6 (IPv6) ağı için DNS'yi yüklüyor ve geriye doğru arama bölgelerini yapılandırıyorsanız, Yeni Bölge Sihirbazı'nda tam adı belirtebilirsiniz. Böylece, DNS Yöneticisi'nde farklı bir özel etki alanı adı (ip6.arpa etki alanını) kullanan IPv6 ağlarını desteklemek üzere geriye doğru arama bölgeleri oluşturabilirsiniz.
"IP sürüm 6'yı desteklenen DNS Uzantıları" adlı Açıklama İsteği (RFC) 3596'da, ip6.arpa etki alanı adlarını oluşturma ve kullanma örnekleri de dahil olmak üzere IPv6 ve DNS hakkında ek bilgiler bulunabilir. Daha fazla bilgi için, doğrudan RFC Düzenleyicisi Web sitesinde (
Örnek: geri doğru sorgu (IPv4 ağlar için)
Aşağıdaki örnekte, şu IP adresine dayalı olarak başka bir ana bilgisayarın (host-a) adını öğrenmek üzere bir DNS istemcisi tarafından başlatılan geriye doğru sorgu gösterilmektedir: 192.168.1.20.
Geriye doğru sorgu işlemi şu adımlardan oluşur:
-
İstemci, host-a için 192.168.1.20 IP adresiyle eşlenen bir işaretçi (PTR) kaynak kaydı için DNS sunucusunu sorgular.
İşaretçi (PTR) kaynak kaydı için sorgu gerçekleştirildiğinden, çözümleyici, adresi ters çevirir ve ters çevrilen adresin sonuna in-addr.arpa etki alanını ekler. Böylece, geriye doğru arama bölgesinde aranacak tam etki alanı adı (FQDN) (20.1.168.192.in-addr.arpa.) oluşturulur.
-
20.1.168.192.in-addr.arpa için yetkili DNS sunucusu bulunduktan sonra, işaretçi (PTR) kaynak kaydı bilgileriyle yanıtlayabilir. Bu işleme host-a için DNS etki alanı adı da dahildir ve böylece geriye doğru arama işlemi tamamlanır.
Sorgulanan ters ad DNS sunucusundan yanıtlanamazsa, geriye doğru arama bölgesi için yetkili olan ve sorgulanan adı içeren bir DNS sunucusu bulmak üzere normal DNS çözümlemesi (özyineleme veya döngü) kullanılabileceğini unutmayın. Buna göre, geriye doğru aramada kullanılan ad çözümleme işlemi, ileriye doğru aramada kullanılanla aynıdır.
Ters sorgular
Bir ana bilgisayar adını IP adresine dayalı olarak arayan DNS standardının parçası olarak önerilmiş ters sorgular kullanılması artık güncelliğini kaybetmiştir. Standart olmayan bir DNS sorgu işlemi kullanılır ve kullanım alanı, DNS Sunucusu hizmetinde sorun giderme ve sınama amacıyla kullanılan bir komut satırı yardımcı programı olan Nslookup aracının eski sürümleriyle sınırlıdır.
DNS Sunucusu hizmeti ters sorgu iletilerini algılayarak kabul eder ve bunlara sahte bir ters sorgu yanıtı gönderir. Windows NT® Server 4.0 çalışan DNS sunucuları için, sunucu bilgisayarı Service Pack 4 (SP4) veya sonrasına güncelleştirilmişse bu destek varsayılan olarak kullanılabilir.
Not | |
Ana bilgisayarları ters sorguya göre tanımlamak üzere işaretçi (PTR) kaynak kayıtlarının ve geriye doğru arama bölgelerinin yapılandırılması, DNS standardı uygulamalarının isteğe bağlı bir parçasıdır. Ağa bağlı bazı uygulamalar için güvenlik denetimleri gerçekleştirmek üzere kullanılmalarına karşın, geriye doğru arama bölgeleri kullanmanız zorunlu değildir. |