Link Local Multicast Name Resolution (LLMNR)

LLMNR(Link Local Multicast Name Resolution) protokolü klasik DNS isim çözümlemesinin mümkün olmadığı yerel bağlantı ağlarında isim çözümleme işlemini gerçekleştirir. LLMNR sadece yerel ağlarda çalıştığından DNS’e alternatif bir protokol olarak düşünülemez.

LLMNR sorguları 5355 porttan gönderilmektedir ve alınmaktadır. IPv4 LLMNR için kullanılan adres 224.0.0.252 dir. IPv6 adresi ise FF02:0:0:0:0:0:1:3 tür. Görüldüğü üzere LLMNR paketlerinin router’lar arası yayılmasını önlemek için Link-scope multicast adresler kullanılmaktadır.

LLMNR protokolünün kullanımı sırasında gerçekleşen olayların sırası tipik olarak aşağıdaki gibidir.
– LLMNR sorgusu link-scope multicast adres ya da adreslere gönderilir.
– Sorguda belirtilmiş isim üzerinde yetkili bilgisayar bu sorguya cevap verir.
– Sorguya verilen cevaba göre, sorguyu yönelten bilgisayar cevabı işler.

Yukarıda da belirtildiği gibi LLMNR protokolü DNS’in yerine kullanılacak bir protokol olmaktan ziyade klasik DNS çözümlemesinin mümkün olmadığı durumlarda kullanılabilecek peer-to-peer protokoldür.

LLMNR paketleri yapı itibari ile DNS’ten çok farklı bir yapıda değildir. LLMNR paket yapısı DNS paket yapısı üzerinde yapılan çeşitli düzenlemelerle oluşturulmuştur. Protokol olarak LLMNR isim çözümlemelerinde, DNS gibi delegasyon yoktur. LLMNR’da NS kaynak kaydının diğer kaynak kayıtlarından farkı yoktur, DNS teki gibi özel yetkilendirme görevi üstlenmemektedir.

LLMNR ve DNS aynı anda çalışabilen bir protokollerdir. Fakat LLMNR protokolüne öncelik vermek tavsiye edilmemektedir. LLMNR protokolüne isim çözümlemelerinde öncelik verilmesi; DNS in kurulu olmadığı yerlerde ya da DNS sunucusunun erişim dışı olduğu durumlarda ya da DNS sunucusunda istenilen kaynak kaydının bulunmadığı durumlarda önerilmektedir.

LLMNR sorguları multicast olarak yapılabildiği gibi unicast olarak

belli bir adrese de gönderilebilir. Varsayılan olarak LLMNR sorguları tek etiketli isimler üzerine yapılır.

LLMNR yapılandırılması her bir ağ arayüzünde otomatik ya da el yapılabilmektedir. Varsayılan olarak bütün makinalarda LLMNR protokolü kullanılabilir durumdadır. İstenmeyen durumlarda LLMNR devre dışı bırakılabilmektedir. Protokolün devre dışı bırakıldığı cihazlarda lipitor ne link-scope multicast adresleri dinlenecek ne de bu adreslere sorgu gönderilecektir.

LLMNR konfigürasyonu DHCPv4 ve DHCPv6 üzerinden de yapılabilmektedir. Birden fazla isim çözümleme mekanizmasının bulunduğu durumlarda DHCP için isim çözümlendirme öncelik sırası NSSO (Name Service Search Option) üzerinden belirlenebilmektedir

LLMNR sorguları herhangi bir kaynak kaydı için gönderilebilmektedir. Bu sorgulara verilen cevaplar unicast olarak gönderilir. LLMNR ağında kullanıcılar UDP 5355 portunu dinler konumdadır. Cevaplar ise sorgunun gönderildiği porta gönderilmektedir. LLMNR ağında kullanıcılar sorumlu olmadığı isimler üzerine cevap gönderemezler. Bu delegasyonun olmamasının sonucudur.

Örneğin adı “kullanıcı1” olan ve “deneme.com” domaininde bulunan bir bilgisayara ait kayıtlar aşağıdaki gibi olabilmektedir.

host1. IN A 192.0.2.1
IN AAAA 2001:0DB8::1:2:3:FF:FE:4:5:6

host1.example.com. IN A 192.0.2.1
IN AAAA lipitor 2001:0DB8::1:2:3:FF:FE:4:5:6

1.2.0.192.in-addr.arpa. IN PTR host1.
IN PTR host1.example.com.

6.0.5.0.4.0.E.F.F.F.3.0.2.0.1.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2. ip6.arpa IN PTR host1.
IN PTR host1.example.com.

Mehmet Burak cipro Uysal

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir