İNTERNETTE GÜVENLİK - 1

    Bu hafta ilk yazı dizisine internetin nasıl çalıştığını anlamaya çalışarak başlayacağız. Aşağıdaki metinde internetin tarihçesi ve ağların çalışma prensiplerini inceleyebilirsiniz. Bu metin Türk Cracker'ları Gazetesi editörü projman tarafından hazırlanmıştır (bu arada onada teşekkür edelim). 2. Bölümde yine internetin genel işleyişi üzerine bilgilere devam ediceğiz ve IP, TCP, UDP, ICMP tanımları ile TCP ve UDP port mimarilerini ve genel güvenlik zaaflarını inceleyeceğiz. 3. bölüm için ise firewall konusunu işlemeyi düşünüyorum. Sorularınız olursa e-mail ile yada ICQ-14960590 'dan iletebilirsiniz.


1- İnternet nasıl çalışır? (Düzenleyen Projman)

    İnternet'in yaygınlaşmasıyla birlikte TCP/IP kısaltmasını çok sık duymaya başladık. Bu kısaltmanın bir bilgisayar ağı protokolü olduğu, İnternet'in bu protokol üzerine kurulu olduğu hep tekrarlandı. Buraya kadar anladık. Ama hiç kimsede çıkıp bu TCP/IP'yi doğru düzgün anlatmadı. Internet'e bağlanırken girdiğimiz değerler (IP, Subnet Mask, Default Gateway vs. vs.) ne anlama geliyor. Bunları yanlış girince niye İnternet'e çıkş yapamıyoruz, kısacası nasıl oluyor da oluyor, hiç bilemedik. Ama artık yeter. Size bu yazıda TCP/IP'nin ne olduğunu bir bir anlatacağım. Artık gerçekler karanlıkta kalmayacak. TCP/IP, Transmission Control Protocol/Internet Protocol ifadesinin kısaltması. Türkçesi, İletim Kontrolü/İnternet Protokolü oluyor. Protokol belli bir işi düzenleyen kurallar dizisi demek.. Örneğin, devlet protokolü devlet erkanının nerede duracağını, nasıl oturup kalkacağını düzenler. Ağ protokolleri de bilgisayarlar arası bağlantıyı, iletişimi düzenliyor. TCP/IP'nin adına bakıp tek bir protokol olduğunu düşünmeyin. TCP/IP, bir protokoller kümesi. Herbiri değişik işler yapan bir yığın protokolden oluşuyor.

    TCP/IP'nin kökleri, 1960'ların sonunda 1970'lerin başında Amerikan Savunma Bakanlığı'na bağlı İleri Araştırma Projeleri Ajansının (Advanced Research Projects Agecncy, ARPA) yürüttüğü paket anahtarlamalı ağ deneylerine kadar uzanır. TCP/IP'nin yaratılmasını sağlayan proje ABD'deki bilgisayarların bir felaket anında da ayakta kalabilmesini, birbirleriyle iletişimin devam etmesini amaçlıyordu. Şimdi baktığımız zaman projenin fazlasıyla amacına ulaştığını ve daha başka şeyleri de başardığını görüyoruz.

    Bu projenin ilk aşamasında, 1970'de ARPANET bilgisayarları Network Control Protocol'ünü kullanmaya başladılar. 1972'de ilk telnet spesifikasyonu tanımlandı. 1973'de FTP  (File Transfer Protocol) tanımlandı. 1974'te Transmission Control Program ayrıntılı bir şekilde tanımlandı. 1981'de IP standartı yayımlandı. 1982'de Defence Communications Agency (DCA) ve ARPA, TCP ile IP'yi TCP/IP Protokol suiti olarak tanımladı. 1983'de, ARPANET NCT'den TCP/IP'ye geçti. 1984'de Domain Name System (DNS) tanıtıldı.

    Yukarıda kısaca verdiğimiz tarihçe aynı zamanda Internet'in tarihçesidir. Internet ile TCP/IP ayrılmaz kardeşlerdir. TCP/IP, İnternet'in temelidir.

    Bu kısa tarihçeden sonra, bir yerel alan bilgisayar ağı üzerinde TCP/IP'yi anlatmaya geçelim. Burada anlatılanlar İnternet üzerinden de geçerlidir. TCP/IP ile kurulan bir bilgisayar ağında bir bilgisayarı üç parametre ile tanımlarız. Bu parametreler bilgisayarın adı, IP adresi ve MAC adresidir. TCP/IP protokoller kümesi bu 3 parametreyi kullanarak bilgisayarları birbirine bağlar.

    Bilgisayar adı kullanıcı tarafından İşletim Sistemi yüklenirken bilgisayara verilen addır. (Bilgisayarlara MUHASEBE, SATIS, ye da AHMET gibi açıklayıcı ve kolay adlar verilmelidir.). MAC (Media Access Control, Ortama Erişim Kontrolü) adresi, bilgisayrların ağ kartının ya da benzer ağ cihazlarının içine değiştirilemez bir şekilde yerleştirilmiş bulunan bir adrestir. (0020AFF8E771 örneğinde olduğu gibi onaltılı düzende rakamlardan oluşur). MAC adresine donanım adresi de denir. IP adresi ise 131.107.2.101 örnek adresinde olduğu gibi, 4 bölümden oluşan bir adrestir. Nokta ile biri diğerinden ayrılan bu bölümlerin her biri 0 ile 255 arasında değer alabilir.

    IP adresinin ilk bölümü adresinin gösterir. IP adresleri kabaca 3 sınıftır: Bu sınıflar A, B ve C olarak sınıflandırılır. A sınıfı adreslerin ilk bölümü 1 ile 126 arasında bir değer alabilir. B sınıfı adreslerin ilk bölümü ise 128 ile 191 arasında yer alır. C sınıfı adresler 192 ile 233 arasında bulunur. 223'ten sonrası ne oldu diye sorabilirsiniz. 223'ten sonrası bizi hiç ilgilendirmeyen işler için ayrılmıştır.

    Dikkatli okuyucu arada 127 ile başlayan adreslerin kayıp olduğunu farketmiştir. 127 ile başlayan adresler özel işler için ayrılmıştır. Bu adreslerin bir tanesi bizi ilgilendirir ve sık sık kullanmamız gerekir. Bu adres 127.0.0.1'dir ve kendi bilgisayarımızı gösterir. İşlerin yolunda gidip gitmediğini öğrenmek için ilk önce bu adresi kullanırız.

    İnternette A sınıfı adresler çok değerli adreslerdir ve büyük ağlardaki bilgisayarlar için ayrılmıştır. Örneğin IBM'in adresleri A sınıfı adreslerdir. Şu anda İnternette A sınıfı adres tükenmiştir, kimseye verilmemektedir. A sınıfı adres alan bir işletme yaklaşık 16 milyon adres tanımlayabilir. İnternet'te B sınıfı adresler de şu anda tükenmiştir. Bir B sınıfı adreste yaklaşık 65000 bilgisayar tanımlanabilir. Örneğin, Microsoft'a bir B sınıfı adres alanı ayrılmıştır. C sınıfı adresler halen boldur, kullanılabilir. Ama C sınıfı bir adres alanı ile de ancak 250 küsür adres alanı tanımlanabilir. Bir yerel ağ kurarken İnternet'teki adres kısıtlamaları bizi bağlamaz. Kendi ağımız için her sınıftan bir adres verebiliriz. Burada verilen adreslerin İnternet ile bir bağlantısı yoktur. Bu noktaya dikkat ediniz. TCP/IP'yi anlamak için kendimizi bir yerel, daha sonra dageniş bir ağ ile ksıtlayacağız. Böyle bir ağın İnternet bağlantısı ise bambaşka bir konudur. Şimdi kendi bilgisayar ağımız için bir C sınıfı adres alanı tanımlayalım. Bilgisayarlarımıza vereceğimiz adresler 220.107.2.100 ile 220.107.2.200 arasında yer alsın. Örnek adresler:

    Birinci bilgisayar için 220.107.2.100
    İkinci bilgisayar için 220.107.2.101
    Üçüncü bilgisayar için 220.107.2.102
    ..........
    Sonuncu bilgisayar için 220.107.2.200

    Dikkat ederseniz, bütün bilgisayarların adreslerinin ilk üç hanesi sabit: 220.107.2. Bu adrese, tam olarak söylemek gerekirse 220.107.2.0 adresine, ağ tanımlayıcısı (Network ID) denir. Yani, sizin ağınızın adresi nedir derlerse 220.107.2.0 diyebiliriz. Buradan çıkaracağımız ilk sonuç şu: Hiç bir bilgisayara, sonu 0 ile biten bir adres veremeyiz. Sonu 0 ile biten adresler ağı tanımlar.

    Bilgisayarımıza veremeyeceğimiz ikinci bir adres de, sonu 255 ile biten bir adrestir. Örnek ağımızdaki bilgisayarların adresleri araasında 220.107.2.255 yer alamaz. Sonu 255 ile biten adresler broadcast adresleridir. Broadcaast yayın demektir; Aynen radyo televizyon yayınlarındaki gibi. Yani, belli bir bilgisayara değil de tüm ağa mesaj göndereceğimiz zaman sonu 255'le biten bir adres kullanırız, böylece ağa yayın yaparız. Örnek ağımızda herkese gidecek mesajın hedef adresi 220.107.2.255 olur.

    Şimdi biraz toplayalım. IP adresleri iki bölümden oluşur. İlk bölüm ağın adresidir. İkinci bölüm ağ içindeki bilgisayarların adresleridir. Örneğimizdeki adreslerde "220.107.2." ifadesini içeren bölüm, ağı tanımlar. Geri kalan kısım ise (100,101,...,200 gibi) ağdaki bilgisayarların her birini tanımlar. Başka bir ağda ağ adresleri 131.107.0.0 şeklinde, bir başkasında ise 90.0.0.0 şeklinde olabilir. Ağ adresleri seçtiğimiz sınıfa bağlıdır.

    Bir bilgisayar, IP adresinin hangi bölümünün ağı tanımladığını, hangi bölümünün ise bilgisayarı tanımladığını bilmek zorundadır. Bunun için Subnet Mask bilgisini kullanır. Subnet Mask'i AĞ MASKESİ şeklinde çevirebiliriz. Subnet Mask'da bir IP adresidir; Dört bölümden oluşur ve ağ adresinin hangi bölüme kadar geldiğni göstermek için kullanılır. Örneğimizde Subnet Mask 255.255.255.0'dır. Yani örneğimizde ağ adresi IP adresinin ilk üç hanesi ile tanımlanmaktadır. Bilgisayarlar kendi ağ tanımlayıcılarını bulmak için Subnet Mask'i kullanırlar. Bu yüzden Subnet Mask'in doğru bir şekilde girilmesi ağımızın çalışması açısından önemlidir. Yanlış girilen subnet mask değeri, bilgisayarın diğer bilgisayarlarla iletişimini engeller.

    Bilgisayarlar ağ tanımlayıcılarını bulmak için Subnet Mask'ı nasıl kullanırlar? Şimdi örnek bilgisayarımızdaki üç bilgisayarın adres bilgilerini Şekil-1' deki gibi girdiğimizi varsayalım:

Sekil1.jpg (12706 bytes)

Yukarıdaki şekilde MUHASEBE ve SATIŞ bilgisayarlarının Subnet Mask'i doğru, AHMET bilgisayarının Subnet Mask'i yanlış girilmiştir. Şimdi Ahmet adlı bilgisayarın MUHASEBE adlı bilgisayara bir bilgi iletmek istedigini varsayalım. AHMET bilgisayarı MUHASEBE'nin IP adresini kullanacaktır. AHMET, bilgi göndereceği bilgisayarın, yani MUHASEBE'nin, kendi ağında olup olmadığını anlamak için şu işlemleri yapar.

    Önce kendi IP adresi ile Subnet Mask'ini AND işleminden geçirir; sonuç 220.107.2.96'dır. (inanmayan bu rakamları 0 ve 1 lerden oluşan ikili düzendeki rakamlara çevirip AND işlemini kontrol edebilir.) Bu rakam ona göre, içinde bulunduğu ağın tanımlayıcısıdır.

    Sonra kendi Subnet Mask'i ile MUHASEBE'nin IP adresini AND işleminden geçirir; sonuç 220.107.2.112'dir. Bu iki adres ayni olmadığı için AHMET bilgisayarı, MUHASEBE bilgisayarının başka br ağda olduğunu varsayar. Bu da yanlış bir varsayım olduğu için MUHASEBE bilgisayarına bilgi gönderemez. Bu hatanın giderilmesi oldukça basittir. AHMET'in Subnet Mask değerini diğer bilgisayarlarla aynı yaparsanız, bütün bilgisayarlar aynı ağ üzerinde bulunduklarını hesaplayıp birbirlerine bilgi gönderebilirler. Bir bilgisayar ancak kendi ağı üzerindeki bir bilgisayara bilgi gönderebilirler. Bir bilgisayar ancak kendi ağı üzerindeki bir bilgisayara bilgi gönderebilir. Başka bir ağda bulunan bilgisayarlara bilgi göndermek gerekirse, yönlendirici (ROUTER) adı verilen cihazlar kullanılır. Cihaz dedik ama, üzerinde birden fazla ağ kartı bulunan bilgisayarlar da yönlendirici görevi görebilirler.

sekil.jpg (12108 bytes)

 

    Şekil 1' de iki ayrı ağ, yönlendirici yardımıyla birbirlerine bağlanmış. SATIS bilgisayarı MEHMET bilgisayarına bilgi göndermek isterse, daha önce anlatılan işlemleri yaparak MEHMET bilgisayarının kendi ağında olmadığını anlar. ileteceği bilgiyi G bilgisayarına gönderir. G bilgisayarında iki adet ağ kartı (ethernet) bulunmaktadır. Kartların birisi 220.107.2.0 ağına, diğeri 131.107.2.0 ağına bağlıdır. G'de çalışmakta olan işletim sistemi (Windows NT ya da Novell Netware gibi) bu iki kart arasındaki bağlantıyı sağlar.

    G bilgisayarında bulunan ağ kartlarının herbirinin ayrı bir IP adresi vardır. Şekil 1 'de bu adresler 220.107.2.150 ve 131.107.2.30 şeklindedir. Bilgisayarlar karşıdaki ağda bulunan bir bilgisayara bilgi gönderecekleri zaman bilgiyi, G'nin kendi taraflarında bulunan IP adreslerine gönderirler. G bilgisayarı bu adrese gelen bilgiyi alır ve 131.107.2.0 ağına geçirir.

    Peki, 220.107.2.0 ağındaki bilgisayarlar kendi ağlarında bulunmayan bir bilgisayara bilgi gönderecekleri zaman yönlendiricinin adresini nereden buluyorlar ? Eğer bilgisayarınızda bulunan TCP/IP konfigürasyon bilgilerine bakarsanız, orada "Default Gateway" şeklinde bir adres alanı görürsünüz. Default Gateway varsayılan geçit demektir ve yönlendiricinin adresini gösterir. 220.107.2.0 adresi ile tanımlanan ağdaki bilgisayarlar Default Gateway olarak yönlendiricinin kendi taraflarındaki adresini, yani, 131.107.2.30 adresini verirler.

    Yukarıda her şey IP adresleri ile oluyor bitiyor gibi görünüyor. Gerçekte ise iletişimden hemen önce, IP adreslerinin MAC adreslerine çevrilmesi gerekir. Ağ üzerinde iletişim aslında yalnızca MAC adresleri ile gerçekleşir. Çünkü IP adresleri TCP/IP protokolüne özeldir. Başka bir protokolde, örneğin, Novell'in kullandığı IPX/SPX protokolünde IP adresi diye birşey yoktur. Her protokol. kendine göre bir adresleme şeması kullanır ama, bu şemalarda yer alan adreslerin dönüp dolaşıp MAC adreslerine çevrilmesi gerekir ki, bilgisayarlar birbirleriyle iletişime geçebilsinler.

    Bir bilgisayar bir başka bilgisayarın IP adresine sahip ama, MAC adresine sahip değilse Adres Çöümleme Protokolü (Adress Resolution Protocol, ARP) adı verilen bir protokol kullanarak IP adresini MAC adresine çevirir. TCP/IP'nin bir protokol kümesi olduğunu söylemiştik. İşte ARP bu kümenin üyesi.

    İletişime geçeceği bilgisayarın IP adresini bilen bilgisayar, ARP protokolü ile "Bu IP adresi kiminse bana MAC adresini söylesin" şeklinde bir mesaj oluşturur ve bu mesajı broadcast yapar, yani ağdaki tüm bilgisayarlara gönderir. Ağdaki bilgisayarların tümü bu mesajları alırlar, eğer söz konusu IP adresi kendilerine ait değilse mesajı çöpe atarlar. Mesajdaki IP adresinin sahibi olan bilgisayar ise kendi IP adresini tanır ve hemen "Bu IP adresi bana ait, benim MAC adresim şu" şeklinde bir mesaj ile yanıt verir. İlk bilgisayar artık diğer bilgisayarın MAC adresini bildiği için asıl mesajını doğrudan (broadcast yapmadan) gönderebilir.

    IP adresini bildiğimiz bilgisayarın MAC adresini öğrendik, ona bilgi gönderdik. Peki, o bilgisayara tekrar bilgi göndermek istesek ne olacak? Tekrar bir ARP broadcast mesajı mı yayınlanacak? Bu sorunun yanıtı hayır, çünkü ARP ile elde edilen bilgiler bir kaşe bellekte (ARP kaşe bellği) saklanır ve bir MAC adresi gerekli olduğu zaman, ilk önce bu tampon belleğe bakılır. Eğer IP adresine karşılık gelen MAC adresi bulunuyorsa, broadcast yapmadan bu adres kullanılarak iletişime geçilebilir. Ama TCP/IP'nin her bölümünde göreceğiniz gibi, bu ARP kaşesinde tutulan bilgilerin bir ömrü vardır. ARP kaşesine eklenen kayıtların ömrü en çok 10 dakikadır. Kaşeye kayıt eklenirken ekleme zamanı da belirtilir. ve eğer eklenen adres bilgisi 2 dakika içinde yeniden kullanılmazsa otomatik olarak silinir. Adres yeniden kullanılırsa yine silinir ama 10 dakika sonra. Ayrıca ARP kaşesine ayrılan yer kısıtlı olduğu için bu süreler dolmadan eski kayıtlar silinebilir.

    IP adresi bilinen bir bilgisayarın MAC adresini bulmak için broadcast mesajı oluşturulur demiştik. Yani mesaj, ağ üzerindeki bütün bilgisayarlara gönderiliyor, yayın yapılıyor. Eğer Şekil 2'deki gibi birden fazla ağ söz konusu ise, yerel ağlarda kalması gereken broadcast mesajları ağdaki trafiği etkiler, ağ performansını düşürür. Çünkü yalnızca ağın bir bölümünde anlamlı olan bir mesaj tüm ağa yayılarak bütün bilgisayarları meşgul eder. Bu durumu engellemek için yönlendiriciler, broadcast mesajlarını bir koldan bir kola aktarmazlar. Mantıklı, değil mi?

    Broadcast mesajları gibi, herhangi bir şekilde yerine ulaşmayan ama serseri mayın gibi oradan oraya gidip gelen bir mesajı engelleme işini, yine yönlendiriciler yapar. Bir TCP/IP veri paketi oluşturulduğunda, pakete ilk değeri 128 olan bir yaşam süresi (ya da oyunlarda olduğu gibi "can". İngilizcesi Time-To-Live, TTL) verilir. Mesaj paketi herhangi bir yönlendiriciden geçerken "can" ı bir eksilir. Aynen oyunlarda olduğu gibi de, can değeri 0 olduğunda oyun sona erer; paket iletilemez, çöpe atılır.

    Peki, bir bilgisayar IP adresini nasıl alır? Bunun iki yolu var: Ya siz bu adresi ele girersiniz ya da bir bilgisayar, belli bir adres havuzundan aldığı diğer bilgisayarlara dağıtır. Adresleri elle girmenin en büyük sakıncası adreslerin, Subnet Mask değerinin Default Gateway gibi diğer bazı bilgilerin yanlış girilmesidir. Eğer ağınızdaki bilgisayar sayısı onu aşıyorsa, adresleri elle girmek pek akıllıca değildir. Bu adresleri otomatik olarak dağıtmanın bir yolu vardır ve bu yolun adı Dinamik Bilgisayar Kontrolü (Dynamic Host Configuration Protocol, DHCP)'dür. Bu protokol ile bilgisayar DHCP sunucu (server) olarak tanımlanır ve IP adres dağıtımı bu sunucu üzerinden yapılır. DHCP'den alacağı belirtilmişse, açoldığında "Ben yeni açıldım, henüz bir IP adresim yok, eğer ortamda bir DHCP sunucu tanımlı varsa bana bir IP adresi göndersin" anlamında bir mesaj yayınlar. (broadcast eder). Eğer ortamda bir DHCP sunucu tanımlı ise bu mesajı alır "Ben bir DHCP sunucu olduğuma göre, bu mesaja yanıt vermek bana yakışır" şeklinde düşünüp kendisinde tanımlı olan IP adreslerinden boşta olanlardan birisini seçerek bilgisayara gönderir. IP adresi akan bilgisayarda artık diğer bilgisayarlar iletişim kurarken bu adresi kullanır.

    DHCP sunucu ile IP adresi alan istemci bilgisayar arasındaki ilişki, bir saın alma işleminden kiralama işlemidir. İstemci bilgisayar, bir IP adresini DHCP sunucudan belli bir süretliğine "kiralar". Kira süresinin varsayılan süresi 72 saattir. Nası bir ev kiraladığınızda kira süresinin bitiminden önce kontrat tazeliyorsak, DHCP sunucudan alınan adresin de, bu süre bitmeden tazelenmesi gerekir.

    Bütün DHCP istemcileri, kita sürelerinin %50'sine ulaştığında adreslerini tazelemek zorundadırlar. Kirasını tazelemek isteyen istemci, istediğini DHCP sunucusuna gönderir. Eğer DHCP sunucu ayakta ise kirayı tazeler ve bu durumu bir onay mesajı ile istemciye bildirir. İstemci onayı aldığında konfigürasyonunu günceller. Eğer istemci kirasını tazelemek istiyor da DHCP sunucusuna ulaşamıyorsa kiranın tazelenmediğine ilişkin bir mesaj alır ama, adresini kullanmaya da devam eder. Çünkü daha kira süresinin ancak yarısı geçmiştir. İstemci kira tazeleme isteğini kira süresinin yüzde %87.5'u tamalandığında tekrarlar. Eğer bu kez de yanıt alamaz ve süresi biterse istemci, IP adresini kullanmaya son verir ve yeni bir IP adres edinme sürecini başlatır.

    Bir IP adresinin nasıl aldığını gördük, IP adresinin MAC adresine nasıl çevrildiğine de gördük. Şimdi "İyi ama, biz Windows 95'te ya da Windows NT'de Ağ komşuları (Network Neigborhood) 'na tıkladığımızda karşımıza IP adresleri ya da MAC adresleri gelmiyor ki, yalnızca bilgisayar adları geliyor" diyebilirsiniz, haklısınız. Başta söylediklerimizi anımsayalım:

TCP/IP dünyasında bir bilgisayarı 3 şey belirler:

Bilgisayarın adı, IP adresi, MAC adresi.

    Bir bilgisayarın MAC adrsini ya da IP adresini değil de adını kullanmak daha kolay değil mi? Aksi takdirde, bilgisayarların IP adreslerini, daha da kötüsü MAC adreslerini ezberlemek zorunda kalabilirdik.

    Bilgisayar adını kullanmak kolayımıza geliyor ama, ağ üzerinde iletişim gerçekte MAC adresleri üzerinden gerçekleştiriliyor. O zaman bilgisayar adını önce IP adresine çeviren sonra da MAC adresine çeviren mekanizmalar, protokoller olmalı değil mi? IP adresini MAC adresine çeviren protokolü görmüştük (belleği zayıf olanlara anımsatalım; bu protokolün adı ARP idi). Peki, bilgisayar adları IP adreslerine nasıl çeviriliyor? Burada çeşitli seçenekler var. Microsoft'un önerdiği şey WINS (Windows Internet Adlandırma Servisi, Windows Internet Naming Service). Bu servis ile bir makinayı WINS sunucusu olarak tanımlıyoruz, bütün bilgisayarlar girip adlarını ve IP adreslerini bu sunucuya bildiriyorlar. (aynen yeni eve taşındığımızda hane halkının mahallenin muhtarına kaydolması gibi). Bir bilgisayar, adını bildiği bir bilgisayarın IP adresini bulmak istediği zaman, broadcast yapmak yerine bu sunucuya gidiyor "Şu addaki bilgisayarın IP adresi ne olaki?" şeklinde bir soru soruyor. WINS sunucu da kendi veritabanına bakıp soruyu yanıtlıyor. Bu aşamadan sonrasını biliyoruz. (ARP ile IP adresi MAC adresine çeviriliyor).

    İyi güzel de, bilgisayarlar ortamda bir WINS sunucunun var olup olmadığını ve varsa adresini nereden bilebiliyorlar?

    Yukarıda DHCP'yi anlatırken, DHCP sunucunun IP adreslerinin yanı sıra başka bilgileri gönderebileceğini söylemiştik. İşte bu bilgilerden birisi de WINS sunucunun adresi. Eğer biz tanımlarsak, DHCP sunucudan IP adresi alan bilgisayarlar ortamdaki WINS sunucunun adresini de öğreniyorlar ve gidip kendilerini kaydettiriyorlar. Bu işlem otomatik olarak, el değmeden, son derece fenni yöntemlerle gerçekleşiyor.

    Son cümleyi biraz abarttık değil mi? Ama bunun da bir nedeni var: WINS, Microsoft tarafından bulunan ve kullanılan bir yöntem. İnternet'te ad IP eşleştirmeleri başka bir yöntem kullanılıyor: DNS (Domain Name System). Bu sistemde bilgisayar adları ve IP adresleri DNS sunucu olarak konumlandırılan bilgisayarlara "elle" kaydediliyor. Bir bilgisayar, adını bildigi bir bilgisayarın IP adresini öğrenmek isterse DNS sunucuya gidiyor ve adresi soruyor.

    DNS sisteminin kötülüğü, bilgilerin elle girilmesinde ve statik olmasında. Bilgisayar adlarının ve IP adreslerinin elle girilmesi ve değiştirilmesi gerekiyor.

    Windows NT 4.0 versiyonuna kadar bir DNS sunucu fonksiyonu bulunmuyordu. 4.0 ile birlikte DNS sunucu fonksiyonu da eklendi. Üstelik Microsoft DNS'i WINS'e bağlamayı başardı. 4.0'da DNS sunucu bir kayıdı kendi veritabanında bulamazsa ortamdaki bir WINS sunucuya sorabilir ve ondan aldığı yanıtı iletebilir. Güzel bir olanak; hem Microsoft'un cözümünü koturyor hem de DNS sunucu isteklerini karşılıyor.

    Evet birazcık karmaşa gibi görünse de aslında kolay bir mantığı olan yerel ağların ve internetin çalışma prensibi de böyle.


HOME