Domain Name System [DNS] (Alan Adi Sistemi) dagitik yapida bir veritabanidir. Bu sistem makina isimlerini IPv4 (ya da ipv6) adreslere ya da IPv4 adresleri makina isimlerine çevirmeye yarar. Ayrica bir alan için gerekli eposta sunucusunun adreslerini ya da alanadi sunucularinin hangi IP adreslerinde bulundugunu daha teknik bir ifade ile RR(Resource Records)'lari tutar. DNS yapisi geregi hizli olmalidir. Bu yüzden yapilan sorgulamalar eger 512 bayttan küçük ise ya da yapilan islem asil DNS sunucusu ile yardimci DNS sunucusu arasinda bölge transferi degilse UDP üzerinden yapilacaktir. DNS sisteminin yazarlari DNS için gerekli bilgileri diger Internet araçlarinda oldugu gibi RFC'lerde tanimlamislardir (RFC 1034 ve 1035). Bu belgelere bakarsaniz içinde bir kaç kod ve bölge soayalarinin nasil yazilacagini bulursunuz.

BIND'de (Berkeley Internet Name Daemon) yazilirken bu kriterler dikkate alinmistir. Fakat bu sistemde gereksiz karmasiklikta kodlar ve bunun getirdigi güvenlik problemleri vardir. Fakat djbdns bu karmasadan uzak ve güvenli bir yazilimdir. Bunun sonucu olarakta "two-thumbs-up bir daemon" olmaya bizce hak kazanmistir. Hatta bizce bind 9.1.X ve ileriki sürümlerinde kullanilan "Dns-sec sistemi" bile bind için bir çözüm olmaktan çok uzaktir. Sonuçta temel yani "daemon Internet"in ilk zamanlarindan kalmistir. Su an IPv4'te yasanilan güvenlik sorunlari da ayni sebepten olusmaktadir.

Bu yüzden köklü bir degisim olmasi gerekliligi savunulmus ve IPv6 ortaya atilmistir. Bind içinde benzer model söz konusu olmadikçca djbdns popüleritesini sürdürecektir. (Hakli bir popülerite !!!).

Genel olarak dns yazilimlarinin yaptigi iki vazife vardir. Bind kullananlar eger çok profesyenel degillerse ya da bu konu ile alakali kitap okunmamissa bu iki olguyu karistirabilmektedirler. Bunlar:

2.2.1. Resolving (Çözümleme): Aranilan bir kaydi bulma islemi

Mesela http://www.yildiz.edu.tr/ adresine karsilik gelen IPv4 adresinin 193.140.1.1 olmasinin bulunmasi. Çözümleme yapan yazilimlar iki çesit islem yaparlar; ardisik çözümeme ve ardisik olmayan çözümleme. Sorgularda gönderilen RD (recursion required - ardisik gerekli) bitlerine göre sorgunun türü belirlenir. Ardisik olmayan sorgulara cevap veren sunucular cevap olarak ardisik isim sunuculari verirler.

Sonuç olarak yapilan bir sorgu ardisik ise http://www.yildiz.edu.tr/ için dogrudan 193.140.1.1 IP'si ya da "makina bulunamadi" cevabi verilebilir. Fakat ardisik olmayan bir sorguda cevabi bulmak için baska bir isim sunucusunun IP'sini verebilir. Ardisik olmayan sorgular ayni zamanda yinelemeli sorgular olarak daa bilinirler.

2.2.2. Authoritive Nameserving (Yetkili Isim Sunumu)

Bir alan hakkinda bilgi bulunduran sunucudur. Mesela yildiz.edu.tr alaninin MX, NS, A (Bunlar - Resource Record - Özkaynak Kaydi olarak bilinir) kayitlarinin tutuldugu isim sunucusudur.

CANLI BIR ÖRNEK

Bir sorgu nasil yapilir. Mesela http://www.yildiz.edu.tr/ adresinin IPv4 karsiligi nedir? Bunun için çözümleyici ya da sizin bilgisayariniz Internet'te birkaç yetkili isim sunucusunu gezmek zorundadir. Ilk basta " . " sunucularindan tr TLD'si için yetkili isim sunucu IP'si bulunur. Bunun IP'si (ki bu IP'nin makina ismi ülkemiz için ns1.metu.edu.tr ya da ns2.metu.edu.tr'dir) alindiktan sonra bu yetkili isim sunucuya "edu.tr." i barindiran yetkili isim sunucu IP'si sorulacak ve bu islem böylece devam edecektir ve sonuç olarak 193.140.1.1 adresini sizin makinaniz ya da /etc/resolv.conf dosyanizda bulunan çözümleyicinin yildiz.edu.tr'nin yetkili isim sunucusundan aldigi bilgilere göre belleginde belli bir müddet tutacaktir. Bu süreye TTL (time to live - yasam süresi) denir. Bu süre boyunca çözümleyici gerekli bilgileri belleginde saklayacaktir. DjbDNS için aksi belirtilmezse bu süre 42 dakikadir. Kurulacak göre bu süre 5 saniye de yapilabilir. (Nitekim birden fazla www sunucunuz var ve bunlar arasinda döner turnuva kullanarak yük dengelemesi yapmak istersek bu saniye degeri kullanilacaktir).