«

»

Mar 18 2012

DNS İsim Çözümleme Servisi

Herkese merhaba..  Bu makalemde, Windows Server 2003 işletim sistemi üzerinde çalışan client bilgisayarlar için DNS isim çözümlemesi hakkında bilgi sahibi olmuş olacağız.

Network ortamında bulunan bir client (istemci) bilgisayarın, isim çözümlemesi gerçekleştirmek ve DNS Server rolüne sahip bilgisayara sorgu gönderebilmesi için, client bilgisayar üzerinde gerekli TCP/IP konfigurasyonunun yapılandırılması gerekmektedir. Client bilgisayar üzerinde gerekli IP tanımlamalarının yapılmadığı durumlarda ise, client bilgisayar DNS server bilgisayarına sorgu gönderemeyecektir.

Client bilgisayar üzerinde IP tanımlaması yapmak için Start >>Settings >> Network Connections seçeneğine tıklanır. Network Connections içerisindeki Local Area Connections bağlantısına sağ tıklanır ve gelen ekranda Properties seçeneği seçilir. Properties seçeneğinin ardından karşımıza TCP/IP tanımlamasını gerçekleştireceğimiz pencere çıkacaktır.

image-1

Karşımıza gelen bu pencerede, İnternet Protocol (TCP/IP) seçeneğine çift tıklıyoruz ve TCP/IP Properties ekranına geçiş yapıyoruz. TCP/IP özellikleri ekranında aşağıdaki şekilde de görüldüğü gibi, Client bilgisayarımız için tanımlayabileceğimiz IP adress, subnet mask, ve Default Gateway gibi kısımlar bulunmaktadır. Biz bu pencerede,client bilgisayarımızın DNS server üzerinde gerekli sorgulamaları gerçekleştirmesi için gerekli olan DNS server adresini aşağıdaki şekilde de görüldüğü gibi Preferred DNS server kısmına giriyoruz.

image-2

DNS server bilgisayarına ait gerekli IP tanımlamasının yapılması işleminin ardından OK tuşuna basıyoruz.

DNS SERVER İÇERİSİNDE ZONE OLUŞTURMA

image-3

DNS server içerisinde zone oluşturmak için karşımıza 3farklı seçenek çıkmaktadır. Bunlar;

  • Standart Primary Zone
  • Standart Secondary Zone
  • Stub Zone

STANDART PRİMARY ZONE

Bu zone tipinde,zone içerisinde ki bilgiler bir txt dosyası içerisinde depolanmaktadır. Standart Primary Zone tipinde oluşturulmuş olan bilgiler okunabilir ve yazılabilir bir özelliğe sahiptir. Oluşturulmuş olan zone dosyası içerisinde daha sonra meydana gelen bir değişiklik yine bu zone dosyası içerisine kayıt edilmektedir. Standart Primary Zone tipinde bir zone (alan) oluşturmak için mevcut yapıda Active Directory dizin servisinin kurulu olması gerekmemektedir.

STANDART SECONDARY ZONE

Bu zone tipinde de , aynı standart primary zone tipinde olduğu kaydedilecek olan zone bilgileri txt dosyası içerisinde tutulmaktadır.Standart primary zone tipinde oluturulan zone bilgileri hem okunabilir hemde yazılabilir durumda iken, Standart secondery zone tipinde, oluşturulan zone bilgileri sadece okunabilir konumda olmaktadır.

Active Directory Integrated Zone:

Bu zone tipinin yukarıda bahsetmiş olduğumuz zone tiplerinden farkı, Standart Primary zone ve Standart Secondery zone tipinde zone oluşturabilmek için DNS Server bilgisayarı üzerinde Active Directory dizin servisinin kurulu olmasına gerek yoktu.Ancak bu zone tipinde, zone oluşturulurken DNS Server bilgisayarı üzerinde Active Directory dizin servisinin kurulması zorunlu olmaktadır.

Active Directory Integrated zone tipinin diğer zone tiplerinden bir diğer farklı yanı ise her iki zone tipinde, oluşturulan zone bilgileri txt dosyasına kayıt edilirken, Active Directory Integrated zon tipinde, zone oluşturulurken oluşturulan zone bilgileri txt dosyasına kaydedilmemektedir.Active Directory Integrated zone tipinde oluşturulan zone bilgileri DNS Server bilgisayarı üzerinde kurulu durumda olan Active Directory dizin servisi içerisinde bir veri tabanına kaydedilmektedir.
Active Directory zone tipinde oluiturulan zone bilgileri hem okunabilir, hemde tekrardan üzerine yazılabilir olma özelliğine sahiptir.

Active Directory zone tipini diğer zone tiplerinden ayıran farklı bir özelliği ise DNS Server bilgisayarı üzerinde oluşturulan gerek donanımsal hatalar, gerekse yazılımsal hatalardan dolayı oluşan hatalar, diğer DNS Server bilgisayarları etkilememektedir.

Evet, DNS Zone oluşturulması esnasında karşımıza çıkan zone tiplerinden kısaca bahsettikten sonra Zone oluşturma işlemine geçiş yapabiliriz

DNS Server üzerinden zone oluşturmak için Start >> Programs >> Administrative Tools içerisinden DNS seçeneğine tıklanır.

image-4

image-5

Yukarıdaki şekilde de görüldüğü gibi DNS server üzerinde herhangibir zone oluşturulmadığı için Forward Lookup Zone bölümü default olarak boş gözükmekte.Zone oluşturma işlemi için  Forward Lookup Zones seçeneğine sağ tıklıyoruz ve gelen ekranda New Zone seçeneğini seçiyoruz.

image-7

New Zone seçeneğinin ardından karşımıza Welcome to the New Zone Wizard penceresi çıkmaktadır. Bu ekranı next diyerek geçiyoruz.

image-8

Yukarıdaki şekilde ise , makalemiz içerisinde de bahsettiğimiz DNS zone tipleri karşımıza çıkmaktadır. Ben, zone oluşturma işlemine ilk seçenek olan Primary zone seçeneğini seçerek devam ediyorum.

image-9

Zone tipinin seçilmesi işleminin ardından karşımıza aşağıdaki şekilde de görülen, pencere karşımıza çıkacaktır. Bu ekran üzerinde bize, oluşturulacak olan zone tipinin Active Directory yapısı içerisinde nasıl bir replikasyon işlemine tabi tutulacağı sorulmaktadır. Ben,replikasyon işleminin Active Directory içerisindeki tüm domain contoller ler?i kapsamasını istiyorum ve ilgili seçeneği seçerek next diyorum.

image-10

Replikasyon işleminin ardından karşımıza oluşturulacak olan zone için bir isim girmemizi belirten pencere çıkacaktır. Zone Name ekranında, ilgili kısıma oluşturulacak olan zone için bir isim giriyoruz ve next diyoruz.

image-18

Yukarıdaki pencere de ise bizden, dinamik güncelleştirme türünü seçmemiz istenmektedir. Yine bu pencere üzerinden birbirinden farklı 3 seçenek karşımıza çıkmakta. Bu seçeneklerden kısaca bahsececek olursak;

Allow only secure dynamic updates:

Bu seçeneğin seçilmesi ile beraber, dynamic güncelleştirmelerin güvenli bir şekilde sağlanmasına izin verilmiş olur.Ekran üzerinde de görüldüğü gibi önerilen (Recommended) seçenek de budur.

Allow both nonsecure and secure dynamic updates

Bu seçenekte ise, hem güvenli, hem de güvenli olmayan güncelleştirmelere izin verilir.

Do not allow dynamic updates

Eğer dynamic güncelleştirmelere izin vermek istemiyorsanız bu seçeneği seçmeniz gerekmektedir.

image-11

Evet, yukarıdaki resimde de görüldüğü gibi Zone oluşturma işlemimiz başarılı bir şekilde tamamlandı. Finish diyerek bu pencereyi de kapatıyoruz. DNS server içerisinde zone oluşturma işleminin ardından aşağıdaki resimde de görüldüğü gibi Forward Lookup Zone içerisinde yavuztasci olarak oluşturduğumuz zone bulunmakta.

image-19

ZONE TRANSFER İŞLEMİNİN YAPILANDIRILMASI

Network ortamında bulunan bir bilgisayar üzerinde ki Administrator kullanıcısı, DNS Server bilgisayarı üzerinde oluturulmuş olan zone transfer işlemlerini kontrol etmek ve yapılandırmak haklarına sahiptir. Administrator bu transfer işlemlerini networ?ün işleyişi doğrultusunda gerçekleştirir. Zone transfer işlemlerinin yapılandırılmasında,kaynak kaydı olarak Start Of Authority (SOA) kullanılmaktadır. SOA?nın temel işlevi, DNS Server üzerinde oluşturulmuş olan zone kaydının yetkili olduğu domain grubunu belirlemektir.

  • DNS Server üzerinde SOA kaydı tanımlamak için Start >> Programs >> Administrative Tools içerisinden DNS seçeneği seçilir.

image-14

DNS Server üzerinde bulunan Forward Lookup Zone içerisinde oluşturulmuş olan zone üzerine gelip sağ tuşa basılır ve ardından properties seçeneği seçilir.

image-15

Properties işleminin ardından karşımıza oluşturulmuş olan zone ait olan ekran çıkacaktır. Zone özellikleri ekranında aşağıdaki şekilde de görüldüğü gibi Start Of Authority (SOA) tabına  geçiş yapıyoruz.

image-16

Start Of Authority seçeneğinde, resimde de görüldüğü gibi karşımıza birden çok alan çıkmaktadır.Bunlar;

  • Serial Number
  • Primary Server
  • Responsible Person
  • Refresh Interval
  • Retry Interval
  • Minimum (default) TTL

SERİAL NUMBER

Zone veritabanı dosyası içerisinde meydana gelen değişiklikleri izlemektedir. Örnek olarak, zone veritabanı dosyası içerisinde herhangibir değiliklik yapılması sonucunda default olarak gelen bu değerde artmaktadır.Zone veritabanı dosyası içerisinde meydana gelen bu değişiklik DNS Server bilgisayarı üzerinde de güncellenmektedir.

PRİMARY SERVER

Primary DNS Server bilgisayarının FQDN ismini  belirtmektedir.

RESPONSİBLE PERSON

DNS Server bilgisayarından sorumlu olan kişinin e-mail adresini tanımlamaktadır.Bu alana girilecek olan adres aktif olarak çalışan bir adres olmak zorundadır.

REFRESH INTERVAL

Network üzerindeki Secondary DNS Server bilgisayarının, diğer DNS Server bilgisayarlarını hangi aralıklar ile sorgulayacağını belirten seçenektir.DNS Server üzerindeki zone trafiği yoğun bir şekilde değişiklik gösteriyor ise güncelleme aralıkları gerekli ayarlamalar ile azaltılabilmektedir.

RETRY INTERVAL

DNS Server bilgisayarı, ortamda bulunan diğer DNS Server?ler ile aralarında kurmuş oldukları iletişimde başarısız olursa DNS Server bilgisayarını ne kadar süre zarfında sorgulayacağı bu seçenek üzerinden yapılandırılmaktadır.

MİNİMUM (DEFAULT)TTL

DNS Server bilgisayarı içerisinde oluşturulan zone bilgilerinin önbellekte ne kadar süre ile tutulacağı belirtilmektedir.

GÜVENLİ ZONE TRANSFER İŞLEMİ

Network üzerindeki DNS Server bilgisayarına ait zone transfer bilgilerini, kendimizin belirleyeceği ikinci bir DNS Server üzerinde yapılandırmak için aşağıdaki işlemleri gerçekleştirmemiz gerekmektedir. Zone transfer işlemini gerçekleştirmek için DNS Server içerisinde oluşturulmuş olan zone dosyasının üzerine gelip sağ tıklıyoruz ve gelen menü içerisinden Properties seçeneğini seçiyoruz. Properties işleminin ardından aşağıdaki pencere karşımıza çıkacaktır.

image-17

Yukarıdaki şekilde de görüldüğü gibi Zone Transfers tabı altında birden çok seçenek mevcut. Bunlar;

To Any Server

Zone transfer bilgilerinin network ortamındaki herhangibir sunucu üzerinde bulunmasını istiyorsak bu seçeneek seçilmelidir.

Only to Servers listed on the Name Servers tab

Zone  transfer bilgilerinin sadece Name Server tabı altında listelenen sunucular üzerinde yapılandırılmasını istiyorsak bu seçenek seçilmelidir.

Only to the following servers

Zone bilgilerinin, sadece aşağıda IP numarası ile belirtilen sunucular üzerinde yapılandırılmasını istiyorsak bu seçenek seçilmelidir.  Zone transferi işlemine bu seçenek ile devam etmek istiyorsak, DNS Server bilgisayarımızın IP adresini gerekli kısıma yazmamız gerekmektedir.

Evet, bu makalemizde client bilgisayarlarımız için isim çözümleme ve zone transferleri işleminden bahsettik. Bir daha ki makalemde görüşmek üzere. Hoşçakalın..

Yavuz TAŞCI

 

 

 

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>