Team: Windows Platform Türkiye

Microsoft Türkiye Kurumsal Teknik Destek ekibinde görev yapan mühendislerin bilgilerini yazıya döktükleri bir ortam

Nslookup ile com.tr uzantılı adreslerin isim çözümlemesi farklı IP adresleri dönüyor

Nslookup ile com.tr uzantılı adreslerin isim çözümlemesi farklı IP adresleri dönüyor

  • Comments 1
  • Likes

Merhaba,

İlk mesajımızda belirttiğimiz gibi bu blog’u yaratmakta ki amaçlarımızdan bir tanesi sizlere karşılaştığımız problemleri anlatmak ve belki de arama motorlarının yardımıyla eriştiğiniz bu sitede yaşadığınız problemlere yardımcı olmaktır. İçinde bulunduğum destek ekibi gerçekten de hem nitelik hem de nicelik olarak çok sayıda problem ile ilgilenerek çözümler sunmaktadır. Burada yayınlamayı düşündüğün problemler nelerdir diye Sorulunca o an için cevap verememek gerçekten farklı bir duyguymuş onu anladım. Bu yüzden de ilk olarak yakın zamanda bir kaç Kurumsal şirketin yaşadığı ve bana da ilginç gelen bir problemi sizlerle paylaşmak ve de isim çözmlemesi ile ilgili bilgiler vermek istedim.

Kurumsal olsun olmasın bir çok internet kullanıcısı, nslookup aracını bir kere mutlaka kullanmışlardır. Bu aracın en temel görevi isim çözümlemesini yaptığımız DNS sunucuna sorgu göndermektir. Bildiğiniz gibi tüm işletim sistemlerinde ister yerel isterseniz de Internet üzerinde isim çözümlemesi yapmak için DNS sunucularını kullanırız. DNS sunucu isimlerini ise TCP/IP seviyesinde elle veya DHCP’nin bize atadığı IP adreslerini kullanarak belirleriz. Nslookup ise o an için tanımlanan DNS sunucusunu veya bizim özellikle belirttiğimiz DNS sunucusunu kullanarak sorgu gönderir.

Genelde çoğumuz isim çözümlemesinde İngilizce single-label, yani tek bir kelimeden oluşan isimleri, yani NetBIOS isimlerini kullanırız. Örneğin, server1 gibi. Böyle bir istek gönderdiğimizde, eğer etki alanının (domain) üyesiysek,  işletim sistemi bizim için etki alanı adını ekleyerek bu sorguyu gönderir. Örneğin, siz Başlat > Çalıştır alanında \\server1\share yazarak bağlanmak istediğinizde, eğer NetBIOS ismine yanıt alamazsak, sorgumuz server1.domain.com.tr. olarak gönderilecektir. Dikkatinizi çektiyse bu sorgunun sonunda bir tane daha “.” işareti bulunmaktadır. Bu da sorgunun FQDN (Fully Qualified Domain Name) yani Tam Nitelikli Etki Alanı adı olduğunu ve üst seviye alan adı dahil (.) gösterir. Normalde hiçbirimiz sonuna bir nokta daha girerek sorgu göndermeyiz çünkü isim çözümleyici görevini yerine getiren API (Application Programming Interface - Uygulama programlama arayüzü) lar bunu bizim yerimize yapar.

Nslookup ise sorgunuzun FQDN olmasını ister. Bu nedenle, siz server1.domain.com.tr diye bir sorgu gönderirseniz ve de makinanız domain.com.tr etki alanının üyesiyse, ilk sorgumuz server1.domain.com.tr.domain.com.tr. olacaktır. Görüldüğü gibi domain.com.tr etki alanını ve sonundaki noktayı ekleyerek gönderir. Hedef DNS sunucusundan yanıt alamadığında, üst seviye etki alanından önceki etki alanı adını azaltarak devam eder: server1.domain.com.tr.com.tr

Normalde bu sorguya da cevap alamayıp, üst seviye etki alanını da azaltıp sorgu göndermesi, yani server1.domain.com.tr., ve sonuçta eğer server1 isimli kayıt varsa, DNS’den cevap alamasını bekleriz. Bizim problemimiz de burada başlıyor: TR.com.tr etki alanını barındıran sunucu ihtiyari cevap döndüğü için, yönlendirme tr.com.tr adresine yapılıyor!

Burada problem Hosting firmasinin daha önce Verisign’ın da kullandığı yöntemi kullanıyor olması ve host ettiği etki alanı için gelen her sorguyu veritabanında yoksa tr.com.tr web sitesini host eden sunucuya yönlendiriyor olması. Çözüm ise nslookup ile gönderilecek sorguların com.tr etki alanları için mutlaka FQDN olarak, yani sonundaki noktayı da dikkate alarak, gönderilmesidir. Tekrar hatırlatmakta yarar var, bu problemi sadece NSlookup ile sorgulama yaparken yaşamanız olasıdır.

Nslookup’ın çalışma mantığı ile ilgili detayları ve kullanım bilgilerini aşağıda bulabilirsiniz:

NSlookup.exe Aracını Kullanma

 Okan Çetinim

Comments
  • Makaleniz yaşaığım bu konuyu netleştşrmiş oldu.Çok teşekkürler.

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment