0
dns nedir?
domain name system [dns] (alan adı sistemi) dağıtık yapıda bir veritabanıdır. bu sistem makina isimlerini ipv4 (ya da ipv6) adreslere ya da ipv4 adresleri makina isimlerine çevirmeye yarar. ayrıca bir alan için gerekli eposta sunucusunun adreslerini ya da alanadı sunucularının hangi ip adreslerinde bulunduğunu daha teknik bir ifade ile rr'ları (resource records - özkaynak kayıtları) tutar. dns yapısı gereği hızlı olmalıdır. bu yüzden yapılan sorgulamalar eğer 512 bayttan küçük ise ya da yapılan işlem asıl dns sunucusu ile yardımcı dns sunucusu arasında bölge transferi değilse udp üzerinden yapılacaktır. dns sisteminin yazarları dns için gerekli bilgileri diğer internet araçlarında olduğu gibi rfc'lerde tanımlamışlardır (rfc 1034 ve 1035). bu belgelere bakarsanız içinde bir kaç kod ve bölge soayalarının nasıl yazılacağını bulursunuz.
bind'de (berkeley internet name daemon) yazılırken bu kriterler dikkate alınmıştır. fakat bu sistemde gereksiz karmaşıklıkta kodlar ve bunun getirdiği güvenlik problemleri vardır. fakat djbdns bu karmaşadan uzak ve güvenli bir yazılımdır. bunun sonucu olarakta "two-thumbs-up bir daemon" olmaya bizce hak kazanmıştır. hatta bizce bind 9.1.x ve ileriki sürümlerinde kullanılan "dns-sec sistemi" bile bind için bir çözüm olmaktan çok uzaktır. sonuçta temel yani "daemon internet"in ilk zamanlarından kalmıştır. şu an ipv4'te yaşanılan güvenlik sorunları da aynı sebepten oluşmaktadır.
bu yüzden köklü bir değişim olması gerekliliği savunulmuş ve ipv6 ortaya atılmıştır. bind içinde benzer model söz konusu olmadıkçca djbdns popüleritesini sürdürecektir. (haklı bir popülerite !!!).
genel olarak dns yazılımlarının yaptığı iki vazife vardır. bind kullananlar eğer çok profesyenel değillerse ya da bu konu ile alakalı kitap okunmamışsa bu iki olguyu karıştırabilmektedirler