DNS (Alan Adı Sistemi) dağıtık yapıda bir veritabanıdır. Bu yapı makina isimlerini IPv4 (ya da ipv6) adreslere ya da IPv4 adresleri makina isimlerine aynı şekilde IP adres bilgilerini makina isimlerine çevirmeye yarar. İnsanoğlu her ne kadar sayısal hafızaya sahip olsada erişilmek istenene siteye 50.22.202.162 gibi sayısal bir değer belki 3-5 site için uygulanabilir bir yöntem gibi görünsede günümüz internet dünyası düşünüldüğünde bunun ne kadar ütopik olduğu aşikardır. Bunun içindir ki alan adları bu erişim esnasında kullanılmaya başlanmış ve özellikle IPv6 geçişi ile bu daha da önem kazanacak gibi görünmektedir.
Bu yapıda en önemli adım ise alan adlarının kayıt sürelerinin dolması ile başlayan süreç olmaktadır. Her ne kadar bellek boyut/fiyat oranları artsada insan belleği aksine zamanla dolmakta ve yeni bilgilerin kalıcılığı azalmaktadır. Bu perspektiften bakıldığında yaşanabilecek en büyük sorunlardan bir tanesi sahip olunan alan adının geçerlilik süresinin dolması ve bunula başlayan süreçte alan adının yenilenmeyerek sahipliğinin kaybedilmesi olabilmektedir. Mevcut alan adına ait geçerlilik süresi linux sistemlerde bulunan whois komutu ile görülebilmektedir. Kullanımı whois domain adı şeklinde olmaktadır. Örnek bir kullanımı ve ilgili çıktı bölümü aşağıda belirtildiği gibi olmaktadır.
# whois bga.com.tr
…
…
** Domain Servers:
ns1.bga.com.tr 50.22.202.162
ns2.bga.com.tr 50.22.202.162** Additional Info:
Created on…………..: 2010-Jun-01.
Expires on…………..: 2012-May-31.
Görüldüğü gibi alan adına dair geçerlilik süresi 2012 31 Mayıs tarihi ile dolmaktadır. Bu işlem ara ara el ile gerçeklenerek kontroller gerçekleştirilebilir. Ancak birden fazla alan adına sahip kişi yada kurumlar için bu işlem zahmetli olabilmekte, yenilenme ve sonrasındaki sürecinde geçirilmesi durumunda ilgili domain elden çıkabilmektedir. Bütün bu işlemleri otomatik olarak kontrol eden ve belirlenen sürenin kalmasından itibaren mail yolu ile bilgilendirme yapan yazılımın kullanımına dair ayrıntılar aşağıda görüldüğü gibi olmaktadır. Öncelikle yazılım BGA yazılım deposunden temin edilmelidir, yapılandırma dosyası ihtiyaca göre belirlenerek oluşturulmalı ve son olarak çalıştırma hakları verilerek belirli zamanlarda çalıştırılmalıdır.
# wget http://cvs.bga.com.tr/DomOut.tgz
# tar -zxvf DomOut.tgz
Gerekli yazılımların temin edilerek kurulmasının ardından DomOut yapılandırması belirlenerek çalıştırılması sağlanabilmektedir.
# wget http://effbot.org/media/downloads/elementtree-1.2-20040618.tar.gz
# tar -zxvf elementtree-1.2-20040618.tar.gz
# cd elementtree-1.2-20040618
# python setup.py install
Ardından DomOut paketi açılarak yapılandırma dosyası ihtiyaca göre oluşturulmalıdır.
# tar -zxvf DomOut.tgz
Yazılım ile birlikte örnek bir yapılandırma dosyası gelmektedir. Dosya içeriği aşağıdaki gibi olmaktadır.
# cat DomOut.conf
<?xml version=”1.0″?>
<domout>
<email>
<server>localhost</server>
<default_mail_to>uyari@bga.com.tr</default_mail_to>
<sender>DomOut@bga.com.tr</sender>
</email><domain>
<name>bga.com.tr</name>
<expire_day>121</expire_day>
</domain><domain>
<name>siberguvenlik.org</name>
<mail_to>info@siberguvenlik.org</mail_to>
<expire_day>378</expire_day>
</domain></domout>
İlgili yapılandırma değerleri ve sonucunda yazılımın çalıştırılarak ürettiği mevcut çıktı aşağıdaki gibi olmaktadır.
email: Bu bölümde e-postanın gönderilmesi işini kotaracak olan sunucu bilgileri yer almaktadır.
domain: Bu bölümde geçerlilik süresi kontrolü yapılmak istenen alan adına ait bilgiler yer almaktadır. Burada dikkat edilmesi gereken husus her domain için ayrı ayrı e-posta belirtilebilmektedir. Eğer belirtilmezse email kısmında default_mail_to ile belirtilen e-posta adresi kullanılmaktadır. domain içerisinde mail_to ile belirtilen e-posta adresinin expire_day ile belirlenen parametreden önce olması gerekmektedir. expire_day parametresi en son belirtilen parametre olmalıdır. Örnek yapılandırma dosyası içerisinde belirtilen parametrelerin sırası ile oluşturulan yapıladırmalar sorunsuz çalışacaktır.
Örnek yapılandırma ile bga.com.tr alan adı geçerlilik süresinin 121 gün kalması itibari ile default_mail_to ile belirtilen e-posta adresine bilgilendirme mesajı gönderilecektir. Aynı şekilde siberguvenlik.org alan adı geçerlilik süresinin 378 gün kalması itibari ile mail_to ile belirtilen e-posta adresine bilgilendirme mesajı gönderilecektir.
Betiğin çalıştırılması için ise aşağıdaki şekilde olmaktadır.
#./DomOut.py -f DomOut.conf
bga.com.tr -> 120 -> 121
siberguvenlik.org -> 377 -> 378
Sonuç olarak alan adına ait yönlendirmelerin doğru bir şekilde çalışabilmesi için öncelikle alan adı sahipliğinin doğru kişi veya kurumda olması gerekmektedir. Birden fazla alan adı geçerlilik süresinin kontrolü otomatik olarak DomOut yazılımı ile kolay bir şekilde gerçekleştirilebilmektedir.
Ömer ALBAYRAK