Current Path : /compat/linux/proc/self/root/usr/local/apache22/share/doc/apache2/ |
FreeBSD hs32.drive.ne.jp 9.1-RELEASE FreeBSD 9.1-RELEASE #1: Wed Jan 14 12:18:08 JST 2015 root@hs32.drive.ne.jp:/sys/amd64/compile/hs32 amd64 |
Current File : //compat/linux/proc/self/root/usr/local/apache22/share/doc/apache2/dns-caveats.html.tr.utf8 |
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" lang="tr" xml:lang="tr"><head> <meta content="text/html; charset=UTF-8" http-equiv="Content-Type" /> <!-- XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX This file is generated from xml source: DO NOT EDIT XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX --> <title>Apache ve DNS ile ilgili Konular - Apache HTTP Sunucusu Sürüm 2.2</title> <link href="./style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" /> <link href="./style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" /> <link href="./style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="./style/css/prettify.css" /> <script src="./style/scripts/prettify.min.js" type="text/javascript"> </script> <link href="./images/favicon.ico" rel="shortcut icon" /><link href="http://httpd.apache.org/docs/current/dns-caveats.html" rel="canonical" /></head> <body id="manual-page"><div id="page-header"> <p class="menu"><a href="./mod/">Modüller</a> | <a href="./mod/directives.html">Yönergeler</a> | <a href="http://wiki.apache.org/httpd/FAQ">SSS</a> | <a href="./glossary.html">Terimler</a> | <a href="./sitemap.html">Site Haritası</a></p> <p class="apache">Apache HTTP Sunucusu Sürüm 2.2</p> <img alt="" src="./images/feather.gif" /></div> <div class="up"><a href="./"><img title="<-" alt="<-" src="./images/left.gif" /></a></div> <div id="path"> <a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">HTTP Sunucusu</a> > <a href="http://httpd.apache.org/docs/">Belgeleme</a> > <a href="./">Sürüm 2.2</a></div><div id="page-content"><div class="retired"><h4>Please note</h4> <p> This document refers to a legacy release (<strong>2.2</strong>) of Apache httpd. The active release (<strong>2.4</strong>) is documented <a href="http://httpd.apache.org/docs/current">here</a>. If you have not already upgraded, please follow <a href="http://httpd.apache.org/docs/current/upgrading.html">this link</a> for more information.</p> <p>You may follow <a href="http://httpd.apache.org/docs/current/dns-caveats.html">this link</a> to go to the current version of this document.</p></div><div id="preamble"><h1>Apache ve DNS ile ilgili Konular</h1> <div class="toplang"> <p><span>Mevcut Diller: </span><a href="./en/dns-caveats.html" hreflang="en" rel="alternate" title="English"> en </a> | <a href="./ja/dns-caveats.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a> | <a href="./ko/dns-caveats.html" hreflang="ko" rel="alternate" title="Korean"> ko </a> | <a href="./tr/dns-caveats.html" title="Türkçe"> tr </a></p> </div> <p>Bu sayfanın konusu şöyle özetlenebilirdi: Yapılandırma dosyalarınızda DNS sorguları yapılmasını gerektirecek ayarlamalardan kaçınınız. Eğer yapılandırma dosyalarınızda DNS sorgusu yapılarak çözümlenebilecek adresler bulunursa sunucunuz beklenmedik davranışlar (hiç başlamayabilir) gösterebileceği gibi hizmet reddi veya hizmet hırsızlığı (bazı kullanıcıların diğerlerine giden sayfaları çalma olasılığı dahil) saldırılarına açık hale gelebilir.</p> </div> <div id="quickview"><ul id="toc"><li><img alt="" src="./images/down.gif" /> <a href="#example">Basit Bir Örnek</a></li> <li><img alt="" src="./images/down.gif" /> <a href="#denial">Hizmet Reddi</a></li> <li><img alt="" src="./images/down.gif" /> <a href="#main">"Ana Sunucu" Adresi</a></li> <li><img alt="" src="./images/down.gif" /> <a href="#tips">Bu Sorunlardan Kaçınmak için İpuçları</a></li> <li><img alt="" src="./images/down.gif" /> <a href="#appendix">Ek: Ufuk Turu</a></li> </ul><ul class="seealso"><li><a href="#comments_section">Yorum</a></li></ul></div> <div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div> <div class="section"> <h2><a name="example" id="example">Basit Bir Örnek</a></h2> <div class="example"><p><code> <VirtualHost falan.fesmekan.dom> <span class="indent"> ServerAdmin filanca@fesmekan.dom <br /> DocumentRoot /siteler/fesmekan </span> </VirtualHost> </code></p></div> <p>Apache’nin beklendiği gibi işlemesi için her sanal konak için iki veriye mutlaka ihtiyacı vardır: <code class="directive"><a href="./mod/core.html#servername">ServerName</a></code> ve sunucunun bağlantı kabul edip hizmet sunacağı en az bir IP adresi. Yukarıdaki örnekte IP adresi bulunmamaktadır, dolayısıyla Apache, <code>falan.fesmekan.dom</code> adresi için bir DNS sorgusu yapmak zorundadır. Eğer sunucu, yapılandırma dosyasını çözümlediği sırada bir sebeple DNS sunucusuna erişemezse bu sanal konak <em>yapılandırılmayacak</em> (hApache 1.2 öncesinde sunucu hiç başlatılmazdı) ve bu sanal konağa yapılan isteklere yanıt verilemeyecektir.</p> <p><code>falan.fesmekan.dom</code>’un 192.168.2.1 IP adresine sahip olduğunu varsayarsak yapılandırma şöyle olurdu:</p> <div class="example"><p><code> <VirtualHost 192.168.2.1> <br /> <span class="indent"> ServerAdmin filanca@fesmekan.dom <br /> DocumentRoot /siteler/fesmekan </span> </VirtualHost> </code></p></div> <p>Ancak, bu sefer de bu sanal konağın sunucu ismini öğrenmek için Apache’nin bir ters DNS sorgusu yapması gerekecektir. Eğer bu sorgu başarısız olursa kısmi bir yapılandırmaya gidilir (Apache 1.2 öncesinde sunucu hiç başlatılmazdı). Eğer sanal konak isme dayalı ise sanal konak kısmen bile yapılandırılmaz. IP’ye dayalı sanal konaklar büyük oranda çalışır, fakat sunucu ismini içeren tam bir adres üretilmesini gerektiren bir durumda, sunucu geçerli bir adres üretemez.</p> <p>Her iki sorunu da çözen yapılandırma şöyle olurdu:</p> <div class="example"><p><code> <VirtualHost 192.168.2.1> <br /> <span class="indent"> ServerName falan.fesmekan.dom <br /> ServerAdmin filanca@fesmekan.dom <br /> DocumentRoot /siteler/fesmekan </span> </VirtualHost> </code></p></div> </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div> <div class="section"> <h2><a name="denial" id="denial">Hizmet Reddi</a></h2> <p>Hizmet reddinin meydana gelebilecek (en az) iki türü vardır. Apache’nin 1.2 öncesi bir sürümünü kullanıyorsanız sanal konaklarınızdan herhangi biri için yukarıdaki iki sorgudan biri başarısız olursa sunucunuzu asla başlatamazsınız. Bazı durumlarda, DNS sorgularından alınacak yanıtlar sizin denetiminizde olmayabilir; örneğin <code>fesmekan.dom</code> müşterilerinizden birine aitse ve kendi DNS sunucuları varsa <code>falan.fesmekan.dom</code> kaydını silerek sunucunuzun hiç başlatılamamasına (1.2 öncesi) sebep olabilirler.</p> <p>Diğer türü biraz daha sinsidir. Şöyle bir yapılandırmanız olsun:</p> <div class="example"><p><code> <VirtualHost falan.fesmekan.dom><br /> <span class="indent"> ServerAdmin filanca@fesmekan.dom <br /> DocumentRoot /siteler/fesmekan </span> </VirtualHost><br /> <br /> <VirtualHost misal.mesela.dom><br /> <span class="indent"> ServerAdmin falanca@mesela.dom<br /> DocumentRoot /siteler/mesela<br /> </span> </VirtualHost> </code></p></div> <p><code>falan.fesmekan.dom</code>’a 192.168.2.1, <code>misal.mesela.dom</code>’a 192.168.2.2 atadığınızı fakat, <code>fesmekan.dom</code>’un DNS kaydının sizin denetiminizde olmadığını varsayalım. Bu yapılandırmayla, <code>fesmekan.dom</code>’u <code>mesela.dom</code>’a giden tüm trafiği çalabilecek duruma getirirsiniz. Bunu gerçekleştirmek için DNS kaydında <code>falan.fesmekan.dom</code>’a 192.168.2.2 adresinin atanması yeterlidir. Kendi DNS’lerine sahip olduklarından dolayı <code>falan.fesmekan.dom</code>’a istedikleri IP adresini atamaktan onları alıkoyamazsınız.</p> <p>192.168.2.2’ye gelen isteklerin hepsine (<code>http://misal.mesela.dom/biryer</code> şeklinde yazılan adresler dahil) <code>fesmekan.dom</code> sanal konağınca hizmet sunulacaktır. Apache’nin gelen istekleri sunduğu sanal konaklarla nasıl eşleştirdiğini bilirseniz bunun sebebini kolayca anlarsınız. Bunu kabataslak açıklayan <a href="vhosts/details.html">bir belgemiz mevcuttur</a>.</p> </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div> <div class="section"> <h2><a name="main" id="main">"Ana Sunucu" Adresi</a></h2> <p>Apache 1.1’de <a href="vhosts/name-based.html">isme dayalı sanal konak desteği</a>ne ek olarak, Apache’nin, <code class="program"><a href="./programs/httpd.html">httpd</a></code>’nin çalıştığı makinenin IP adres(ler)ini de bilmeye ihtiyacı vardır. Bu adresi elde etmek için sunucu, ya sunucu genelinde geçerli <code class="directive"><a href="./mod/core.html#servername">ServerName</a></code> yönergesine bakar ya da bir C işlevi olan <code>gethostname</code>’i kullanır (işlev, komut isteminden <code>hostname</code> komutuna dönen yanıtın aynısını döndürür) ve ardından bu adresle ilgili olarak bir DNS sorgusu yapar. Bu sorgudan kaçınmanın henüz bir yolu yoktur.</p> <p>Eğer bu sorgunun (DNS sunucusunun çökmüş olması gibi bir nedenle) başarısız olabileceğinden korkuyorsanız, makine ismini ve IP adresini <code>/etc/hosts</code> dosyanıza yazabilirsiniz (Makinenizin düzgün olarak açılabilmesi için zaten bu kaydı yapmış olmanız gerekir). Kullandığınız işletim sistemine bağlı olarak bu kaydın <code>/etc/resolv.conf</code> veya <code>/etc/nsswitch.conf</code> dosyasında bulunması gerekebilir.</p> <p>Herhangi bir nedenle sunucunuz bir DNS sorgusu yapmıyorsa veya yapmamalıysa, Apache’yi <code>HOSTRESORDER</code> ortam değişkenine "<code>local</code>" değerini atadıktan sonra çalıştırabilirsiniz. Bu tamamen işletim sistemine ve kullandığınız çözümleyici kütüphanelere bağlıdır. Ayrıca, ortamı denetlemek için <code class="module"><a href="./mod/mod_env.html">mod_env</a></code> kullanmıyorsanız, CGI’ler de bundan etkilenir. En iyisi işletim sisteminizin SSS belgelerini ve kılavuz sayfalarını okumaktır.</p> </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div> <div class="section"> <h2><a name="tips" id="tips">Bu Sorunlardan Kaçınmak için İpuçları</a></h2> <ul> <li><code class="directive"><a href="./mod/core.html#virtualhost">VirtualHost</a></code> yönergelerinizde IP adresleri kullanınız.</li> <li><code class="directive"><a href="./mod/mpm_common.html#listen">Listen</a></code> yönergelerinizde IP adresleri kullanınız.</li> <li>Tüm sanal konakların ayrı birer <code class="directive"><a href="./mod/core.html#servername">ServerName</a></code> yönergesi olsun.</li> <li>Hiçbir sayfa sunulmayan bir <code><VirtualHost _default_:*></code> sanal konağınız olsun.</li> </ul> </div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div> <div class="section"> <h2><a name="appendix" id="appendix">Ek: Ufuk Turu</a></h2> <p>DNS ile ilgili durum hiç de arzu edildiği gibi değildir. Apache 1.2 için, DNS sorguları başarısız olsa bile sunucunun başlatılabilmesini sağlamaya çalıştık, fakat belki yapabildiğimizden daha da iyisi mümkündür. Günümüz Genel Ağ’ında IP adresleri sık sık değiştiğinden yapılandırma dosyasına doğrudan IP adresini yazma gerekliliği asla arzu edilen davranış değildir.</p> <p>Yukarıda nasıl yapıldığı açıklanan hizmet hırsızlığı saldırısına karşı önlem olarak, normal sorgudan dönen IP adresine bir ters DNS sorgusu yapıp bu iki sonucu karşılaştırmak ve eşleşmeme durumunda sanal konağı iptal etmek bir çözüm olabilir. Fakat bunun mümkün olabilmesi için uygun bir ters DNS kaydına ihtiyaç vardır. (FTP sunucuları ve TCP sarmalayıcılar tarafından yapılan çifte ters DNS sorgusu kullanımından dolayı çoğu ağ yöneticisi bu konuda zaten bilgi sahibidir.)</p> <p>Her halükarda, IP adreslerinin kullanılmaması nedeniyle yapılan DNS sorgularının başarısız olması durumunda sanal konaklı bir sunucuyu düzgün bir şekilde başlatmak olası görünmektedir. Yapılandırmayı kısmen iptal etmek gibi kısmi çözümler, sunucudan beklentinizin ne olduğuna bağlı olarak sunucuyu hiç başlatmamaktan daha iyi olabilir.</p> <p>HTTP/1.1’de belirtildiği gibi <code>Host</code> başlığını göndererek işlem yapabilen tarayıcılar ve vekiller IP’ye dayalı sanal konak kullanımını tamamen ortadan kaldırmanın mümkün olabileceğini göstermektedir. Bu durumda yapılandırmanın çözümlenmesi aşamasında DNS sorgusu yapma gereği kalmayacaktır. Fakat 1997 Mart’ından beri önemli sunucular üzerinde bunların yeterince geniş bir uygulama alanı bulmadığı görülmektedir.</p> </div></div> <div class="bottomlang"> <p><span>Mevcut Diller: </span><a href="./en/dns-caveats.html" hreflang="en" rel="alternate" title="English"> en </a> | <a href="./ja/dns-caveats.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a> | <a href="./ko/dns-caveats.html" hreflang="ko" rel="alternate" title="Korean"> ko </a> | <a href="./tr/dns-caveats.html" title="Türkçe"> tr </a></p> </div><div class="top"><a href="#page-header"><img src="./images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Yorum</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div> <script type="text/javascript"><!--//--><![CDATA[//><!-- var comments_shortname = 'httpd'; var comments_identifier = 'http://httpd.apache.org/docs/2.2/dns-caveats.html'; (function(w, d) { if (w.location.hostname.toLowerCase() == "httpd.apache.org") { d.write('<div id="comments_thread"><\/div>'); var s = d.createElement('script'); s.type = 'text/javascript'; s.async = true; s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier; (d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s); } else { d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>'); } })(window, document); //--><!]]></script></div><div id="footer"> <p class="apache">Copyright 2017 The Apache Software Foundation.<br /><a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a> altında lisanslıdır.</p> <p class="menu"><a href="./mod/">Modüller</a> | <a href="./mod/directives.html">Yönergeler</a> | <a href="http://wiki.apache.org/httpd/FAQ">SSS</a> | <a href="./glossary.html">Terimler</a> | <a href="./sitemap.html">Site Haritası</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!-- if (typeof(prettyPrint) !== 'undefined') { prettyPrint(); } //--><!]]></script> </body></html>