bilgin Admin
Mesaj Sayısı : 616 Kayıt tarihi : 10/04/10 Nerden : Samsun
| Konu: DNS Nedir? Ptsi Nis. 12, 2010 7:14 pm | |
| DNS Nedir? DNS (Domain Name System, Etki Alanı Adı Sistemi) bilgisayarları etki alanları(domainler) adları olarak adlandırmayı amaçlayan bir sistemdir. TCP/IP iletişim kuralının bir parçası ya da tamamlayan hizmetidir. DNS sayesinde bilgisyarlar, mehmet gibi bir ad yerine ait olduğu etki alanıyla birlikte adlandırılır: mehmet.sirket.com gibi. Böylece daha anlaşılır hiyerarşik bir yapı oluşturulur. DNS yapısının ana işlevi ise TCP/IP ağlarında, adlarda aygıtların IP adreslerinin çözülmesi işlemidir. Buna ad çözümleme denir. Peki neden DNS bu kadar önemlidir? Active Directory kurmak ya da dcpromo ile etki alanı oluşturulacaksa önce Active Directory tarafından kullanılacak olan bölge(zone) yaratılmalıdır. Örneğin sirket.com diye bir Active Directory etki alanı kurulacaksa, sunucu üzerinde DNS hizmeti aracılığıyla sirket.com adlı bir bölge yaratılmalıdır. DNS, daha anlaşılır ve hiyerarşik bir yapı oluşturur. Hiyerarşik sistem içinde, en üst düzey etki alanları kökü oluşturur. Bu nedenle de buna kök etki alanı denir. mehmet.sirket.com Domain Name System (DNS), TCP/IP ağlarında client/server iletişimin tamamlayıcı bir parçasıdır. DNS (Domain Name System), ağ içindeki bilgisayarların adlandırılmasını ya da adlarının elde edilmesini sağlayan bir sistemdir. Internet üzerinde yaygın olarak kullanılan DNS sistemi özel ağlar (intranet) içinde de kullanılabilir. Bildiğimiz gibi TCP/IP ağlarında bilgisayarların birer IP adresi vardır ve ağ içindeki iletişim bununla sağlanır. Ancak ağ içindeki çok sayıda bilgisayarların IP adresini bulmak ve kullanmak zor olur. Bu nedenle ağ bölümlerine (domain) ve bilgisayarlara belli bir hiyerarşi içinde adlar verilir. İşte DNS, bu adlandırma sistemidir. TCP/IP ağlarında bilgisayar adlarını IP adreslerine çeviren dağıtık bir veritabanı olan DNS, Windows 2000’deki ad çözümlemesi (name resolution) için kullanılır. Windows 2000 Active Directory’ye yükseltmek ve bir etki alanı yaratmak için yerel ya da remote (uzak) olmak üzere bir DNS kuruluşuna gereksinim vardır. Bir Windows 2000 Server’e DNS hizmetini kurarak DNS sunucusunun aktif hale getirlmesinin ardından diğer istemci bilgisayarlar TCP/IP konfigürasyonlarında DNS Server’ın adını belirterek DNS’ten yararlanırlar. DNS sisteminde ağ içindeki bilgisayarlar düz bir liste olarak değil de hiyerarşik ve mantıksal bir liste olarak tutulur. Düz bilgisayarlar listesi: İrfan Murat Laboratuar Bilgisayar Müh. Arşiv ........... Hiyerarşik Sistem: Irfan.sirket.com Murat.sirket.com Altsirket.sirket.com Arsiv.altsirket.sirket.com DNS adlandırma sisteminde başta Internet olmak üzere bilgisayarların ve hizmetlerin yerleştirilmesi için kullanıcı-tanımlı adlar kullanılır. Böylece bir kullanıcı bir DNS adını (domain adı) girdiğinde DNS servisleri bu adı çözerek IP numarasını elde eder. Örneğin sirket.com adı bir bilgisayarı, posta ya da Wenb sunucusunu belirtir. sirket.com kolay ve anlaşılabilir bir addır. Ancak ağ üzerinde bilgisayarlar sayısal adreslerle iletişim kurarlar.İşte DNS sistemi bu sayılar ile kullanıcı-temelli adlar ile ilişkiyi kurar. Resimdeki örnekte client(istemci) bilgisayar sirket.com diye adlandırılan bilgisayarın IP adresini sorgulamaktadır. Bu yanıt DNS server tarafından kendisine verilebilecektir. Çünkü DNS server diğer bilgisayarların adlarını ve IP adreslerini tutmaktadır. DNS şunları yapar: • Etki alanı adlarının IP adreslerini çözer. • IP adresi ve etki alanı adları veritabanının güncellenmesi ve sorgulanması. • Veritabanı bilgilerinin DNS sunucuları arasında çoğaltılması. • Veritabanı için bir şema sağlar.
ŞEKİL 1.1[Resimleri görebilmek için üye olun veya giriş yapın.]NS
ŞEKİL 1.2[Resimleri görebilmek için üye olun veya giriş yapın.]NS sisteminin temeli
DNS Etki Alanı Adları Domain Name System(DNS), Request for Comments (RFCs) 1034 ve 1035 üzerine kurulmuştur. Bu belgeler DNS temelli yazılımların ortak bileşenlerini belirtir. • Bir DNS domain namespace (ad alanı) hiyerarşik olarak etki alanı adları bilgilerini tutar. • Kaynak kayıtları (RR) ise DNS etki alanı adlarını belli bir tür kaynak bilgiyle eşleştirir. • DNS sunucular kaynak kayıtları üzerinde sorgulara yanıt verirler. DNS istemciler ise sunuculardaki bilgilerden adları bulur ve çözerler.
ŞEKİL 1.3: Hiyerarşik DNS ad alanı (name space)
DNS Ad Alanı DNS etki alanı içinde adlandırılmış etki alanlarında oluşan bir ağaç yapısıdır. Ağacın düzeyleri kaynak gruplarını, en uç düzeyi (yaprakları) ise belli bir kaynağı belirtir.
ŞEKİL 1.4: DNS ad alanı
DNS ağacı içinde kullanılan bir etki alanı adı bir kurulan bir etki alanına karşılık gelir. Etki alanı adları değişik şekillerde kullanılabilir. Örneğin sirket.com etki alanı adı ikinci düzey bir etki alanı adıdır. Çünkü iki kısımdan oluşur: sirket ve com. Tablo 1.1’de ad alanı içindeki etki alanı adlarının nasıl yaratıldığına ilişkin bilgiler bulacaksınız:
Ad türü Açıklama Örnek Kök etki alanı Kök domain. Ağacın en Tek bir nokta (.) ya da bir adın sonundaki (Root domain) üstüdür.Adı olmaz. Nokta nokta olarak belirtilir. ile temsil edilir.
Üst-düzey domain İki ya da üç harften oluşan “.com”, ticari ve iş dünyasındaki internet adlar ülke, organizasyon tipi kullanımına adanmıştır. gibi bilgileri gösterir.
İkinci düzey domain Üst düzey adına bağlı olarak “sirket.com”, ikinci-düzey bir domain adı- bir şirketin ya da bir organi- dır. Genellikle Internet DNS sunucularına zasyonun belirtilmesini sağlar. kayıtlıdır. Microsoft.com., milli yet.com.tr ya da isbank.com.tr gibi Alt etki alanı İkinci düzey adın DNS ağacı “teknik.sirket.com” (Subdomain) içinde genişletilmesini sağlar.
Host ya da kaynak DNS ağacı içindeki en alt uçla “bilgisayar.teknik.sirket.com.”, gi adı rı belirtir. Genellikle bir bilgisa- bi DNS ağacı içinde bir bilgisayarı yarı tanımlamak için kullanılır. tanımlar. murat.teknik.sirket.com DNS Adlarının Anlaşılması Bir etki alanı adı (FQDN, Fully Qualified Domain Name) soldan sağa doğru okunur. Örnek: sunucu1.teknik.sirket.com murat.teknik.sirket.com Açıklama:
com ticari domain grubu sirket etki alanı adı. teknik etki alanı olmayan (hayali) bir etki alanıdır. murat bilgisayar adı bu etki alanına kayıtlıdır. sunucu1 bir bilgisayar adı olabilir. Bileşenler . (nokta) ile ayrılır. NOT Windows 2000’deki hiyerarşik etki alanı adı adları FQDN (Fully Qualified Domain Name) olarak bilinir. teknik.sirket.com: şirket adı alanının alt etki alanı olan teknik etki alanı .. bilgisayar1.teknik.sirket.com: şirket adı alanının etki alanı olan teknik etki alanındaki bir bilgisayarın adı. Internet Etki Alanları Adları Daha önce de belirttiğimiz gibi DNS sistemi Internet’te yaygın olarak kullanlmaktadır. Çok sayıda kişinin istediği bilgisayara web sitesine erişmesi DNS sayesinde olmaktadır. DNS sistemi Internet’te kullanıldığı gibi şirket içindeki özel ağlarda da kullanılabilir. Internet etki alanı ad alanının kök kısmı Internet komitesi tarafından belli kuralara göre yönetilmektedir. Kök etki alanı hemen altında bulunan en üst etki alanları da Internet komitesi tarafından yönetilir. • Organizasyonlar için etki alanları • Coğrafik etki alanları • Geriye doğru arama etki alanları Organizasyonlar için olan etki alanları 3 karakterlik bir kod ile organizasyonun amacını belirlemeyi sağlar. Örneğin sirket.com, microsoft.com gibi com burada şirket etki alanı adının ticari bir organizasyon olduğunu gösterir. Coğrafik etki alanları ise ülkelerin kodlarını gösterir. .Tr gibi. Örneğin isbank.com.tr ya da sirket.com.tr gibi. Tablo 1.2’de yaygın olarak kullanılan etki alanı ekleri yer almaktadır. Ters etki alanı ise özel bir etki alanıdır. in-addr.arpa ile adlandırılırlar ve ters arama işlemlerinde (yani adı verip IP adresini bulma yerine IP adresini verip adı bulmak gibi) kullanılırlar.
.com Ticari amaçlı simgeleyen bir adlandırma . Microsoft.com gibi .edu Eğitim organizasyonları. Ege.edu.tr gibi. .gov Devlet organizasyonları. Maliye.gov gibi .int Uluslar arası organizasyonlar .mil Askeri organizasyonlar. .net Network (ağ) organizasyonları. Vestel.net.tr gibi. .org Ticari olmayan kuruluşlar için domain adları. Temel DNS Terimleri Temel DNS terimleri arasında DNS sunucular(server), kaynak kayıtları (RR) ve bölge(zone) dosyaları gibi bileşenler yer alır. • DNS Sunucuları(Server): DNS sunucuları, adların IP adreslerini içeren DNS server programlarını çalıştıran bilgisayardır. DNS sunucuları istemci querylerini (sorguları) yanıtlar. • DNS Çözücüleri: DNS çözümleyiciler ise sunuculardan bilgi almak için DNS sorgularını kullanan programlardır. Çözümleyiciler uzak bir DNS sunucu ya da lokal bilgisayardaki sunucuyu kullanırlar. Kaynak Kayıtları Kaynak (resource) kayıtları ise istemci sorgularını çözmek için DNS veritabanında yer alan bilgilerdir. Her bir DNS sunucusu kendi adlandırma alanı için yapılan sorgulama için kaynak kayıtlarına sahiptir. Bilgisayar adı: IP adresi Bilgisayar1.sirket.com 200.200.200.1 Bölge Dosyaları: Bir DNS server, kaynak kayıtlarını içeren bir ya da dahaçok bölge dosyasına sahiptir. Bölgeler DNS ad alanın bir kısmıdır. Bölgeler DNS ad alanın bir kısmına bölge (zone) adı verilir. Bölgeler bir DNS sunucusu üzerinde saklanan kayıtlara karşılık gelir. Her bölge genellikle bir etki alanına bağlıdır. Etki alanları ise ad alanın bir koludur (branch). Etki alanları kayıtlarla ilgilidir. Bir bölge çok sayıda etki alanını da içerebilir. DNS sisteminde yer alan bir DNS ad alanı bölgelere bölünür. Bölgeler bir ya da daha çok DNS etki alanları hakkında bilgi saklarlar. Bölgelerle etki alanları arasında ne fark vardır? Bölge, tek bir etki alanı için yaratılan bir veritabanıyla başlar. Bir bölge ise veritabanı dosyası ana makine (host) adlarının IP adreslerini saklar. Bir alt etki alanı ekleneceği zaman orijinal bölge kayıtlarında yer alır ya da diğer bir bölge gönderilir.
ŞEKİL 1.5: Bölgeler
Örneğin sirket.com etki alanı tek bir etki alanı olarak yapılandırılmıştır. Bunun dışında alt etki alanları da aynı bölge de olabilir ya da diğer bölgelere atanabilir.
Zone Türleri Açıklama Standart Birincil Bölge veritabanı dosyasının master kopyası. Bölgenin yaratıldığı bilgisayarda yer alır. Standart İkincil Bölge veritabanı dosyasının bir kopyası (replikası). Bu dosya ana DNS sunucu üzerinde ya da diğer DNS sunucularında yaratılır. Dosya Read only’dir. Active Directory Tümleşik Active Directory içinde saklanan bir bölge veritabanı dosyası. Active Directory çoğaltma işlemi sırasında bölge veritabanı da güncellenir. NOT Windows NT 4.0’da yer alan DNS Server servisi standart birincil ve standart İkincil bölge yaratmayı sağlar. Sadece Windows 2000, active directory integrated (active directory ile tümleşik) bölgelerin yaratılmasını sağlar. Bir DNS sunucusu gereksinimlere göre bir ya da daha çok bölge yapılandırabilir.Birden çok bölge yaratılarak yönetim görevleri farklı gruplara verilebilir. Bunun dışında aynı bölge birçok sunucu üzerinde saklanarak load balancing ve fault tolerance sağlanır. Bölgelerin diğer DNS sunucuları tarafından tanınması bir ad sorgusuna yanıt verecek olan DNS sunucusu sayısını arttırır. Aksi taktirde tek bir DNS sunucusu kullanılamaz durumda olmasıyla ad sorgusu (query) başarısızlıkla sonuçlanır. Bölge Aktarmaları Diğer sunucuların bölgeleri içermesi için bölge aktarımı (replication) yapılır.Böylece bölge bilgileri bütün sunuculara replike edilir ve eşitlenir.Böylece ortama yeni bir DNS server eklendiği zaman tam aktarma yapılır.Windows 2000 Server ayrıca artırımlı bölge aktarımını da destekler.Bu düzenleme ise sadece değişine bilgilerin aktarımı anlamına gelir. Aşağıdaki işlemler bölge aktarımına neden olur: • DNS hizmetinin ikinci bir sunucuda başlatılması:Bölge için interval (aralık) zamanın bitmesi durumunda ya da ikincil sunucu (seconder server) üzerindeki DNS Server servisi başlatıldığında, ikincil sunucu ana sunucuyu değişiklikler için sorgular. • Birincil bölgenin üzerinde değişiklik yapıldığında[Resimleri görebilmek için üye olun veya giriş yapın.]NS sunucuları birincil ve ikincil bölgelere ev sahipliği yapar.Birincil bölgeler yerel olarak yönetilirler.İkincil bölgeler ise diğer sunuculardan replike edilirler.Bölge aktarımı her zaman ikincil sunucu tarafından başlatılır. DNS Sunucuları DNS sunucuları bir ya da daha fazla bölge hakkında bilgi saklarlar.Bir DNS sunucu bir sorgu (sorgu) aldığında istenilen bilgiyi lokal bölge dosyalarında arar.Eğer bulamazsa sorgusu için diğer bir DNS sunucusuna başvurulur. İkincil sunucuların yararları: • Fault tolarance ( hata giderme) • Geniş alan ağlarındaki trafiğin azaltılması. • Bölgenin birincil sunucu üzerindeki yükün azaltılması. Yalnızca Önbellekleme Yapan Sunucular Bütün DNS serverlar caching (önbellek) işlemi yaparlar.Bir adın çözülmesinin ardından sonuç yaratılan ön bellek üzerinde bir süre tutularak DNS ad çözümlemesinin (resolution) performansı arttırılır.Önbellkeleme sunucuları bu listeyi belli bir zaman içinde oluştururlar.Bunun dışında bu sonuçlar herhangi bir bölge dosyası içermezler. Kayıtlar ve Bölge Dosyaları DNS sunucular adları çözmek için kendi bölge dosyalarına danışırlar.Bu dosyalar DNS veritabanı olarak da adlandırılır.Bu dosyalar içinde kaynak kayıtları (resource records) yer alır.Bu kayıtlarda etki alanı bilgileriyle ilişkilendirilir.Kaynak kayıtlarının bazıları IP adreslerine karşılık gelen adları tutarken diğerleri diğer DNS sunucularının yerlerini tutar. Kaynak kayıtlarının yapısı aşağıdaki gibidir: Sahip TTL Sınıf Tür RDATA Alanların bir çoğu seçimliliktir.Sahip alanı kaynak kaydının ait olduğu host ya da etki alanı adını belirtir.TTL (Time To Live ) alanı ise 32-bit bir saniye bilgisidir ve çözücünün bu bilgiyi yutacağı (cahe) zamanı belirtir.Sınıf bilgisi ise kullanılan protokol ailesini tanımlar.RDATA alanı ise kaynak bilgiyi gösterir. Kaynak kayıtlarının türü DNS veritabanında değişik kaynak kayıtları yer alır:SOA, NS, A, PTR, CNAME, MX, SRV.Bu liste Windows 2000 kuruluşları içinde bulunan kaynak kayıtlarıdır. Kaynak adı Amacı SOA (start of authority) Domain bilgilerini içeren DNS ad sunucusunu tanımlar. NS (name server) Domain içindeki DNS ad sunucularının Adlarını listeler. A (host) Bir host (bilgisayar) adını bir IP adresine çözer. PTR ( pointer) Bir IP adresini bir host adına çözer.Geri aramalar için IP adresini bir ana makine adıyla eşleştirir. CNAME (canonical name) Belli bir host için alias (ek) adı yaratır. SRV (service) Belli bir servis için belli bir servisin yerini bulur.Örneğin bir istemci DNS sunucusuna bir ad sunucusundan SRV kayıtları sayesinde domain controller bilgisayarların (server) IP adreslerini bulur. Ana makine diğer adlarını (alias) CNAME kayıtları kullanılır.Diğer adlar sayesinde, tek bir bilgisayar bir çok bilgisayar gibi görünür.Örneğin teknik.sirket.com, [Linkleri görebilmek için üye olun veya giriş yapın.] ve [Linkleri görebilmek için üye olun veya giriş yapın.] olarak görünebilir. Bir CNAME kaydı yaratmak için şu adımları izleyin: 1. DNS konsolunda, çalışmak istediğiniz sunucu için olan Arama Bölgelerini Aktar’ı genişletin. 2. Güncelleştrimek istediğiniz etki alanını sağ tıklayın ve ardından açılan mönüden Yeni Kısa Ad ‘ ı seçin.Bu , şekil 5.6’ de görülen iletişim kutusunu açar. Diğer ad alanına ek adı yazın. 4. Hedef ana bilgisayarın tam adı içinde ek adın kullanılacağı bilgisayar için tam ana makine adını yazın. Temel DNS İşlemleri Buraya kadar temel DNS terimlerini açıkladıktan sonra, aşağıdaki bölümde DNS hizmetinin kurulması ve yapılandırılması için gerekli işlemler yer almaktadır.Windows 2000 server üzerinde DNS sunucusunun kurulması ve ardından bölgelerin yaratılması Active Directory kuruluşu için bir hazırlıktır. DNS Sorguları Nasıl İşler? Bir DNS istemci, program içinde geçen bir adı aramak istediğinde; bu ad DNS Sunucusuna sorulur.Bu işleme DNS sorgu denir.Her sorgu mesajı sunucuya iki kısımdan oluşan bir bilgi gönderir ve yanıtını ister. • Belirtilen DNS etki alanı adı.(FQDN). • Bir kaynak kaydını ya da sorgu işlemini belirten sorgu türü. Örneğin bir bilgisayarın FQDN adı murat.teknik.sirket.com ise ve sorgu türü A(adres) kaynak kaydına sahipse; DNS işlemci, DNS sunucuya şu soruları sorar: Soru: murat.teknik.sirket.com adli bilgisayar için A kaynak kaydına sahip misin? DNS sorguları (query) değişik şekillerde çözülürler. Bazen bir istemci sorgusunu yanıtlamak için bir önceki sorgudan oluşturduğu yerel ön bellekten yanıtlanır.Normalde DNS sunucu kendi önbellek kayıtlarına bakarak sorguyu yanıtlar.Bunun dışında bir DNS sunucu, istemcinin yerine diğer DNS sunucularla da ilişki kurarak istemcinin isteğini sorar.Bu işleme recursion (önyineleme) denir.Ayrıca istemcinin kendisi de diğer DNS sunucularla ilişki kurabilir.Bu işlem için ayrı bir sorgu kullanılır.Bu işlem ise iteration (yineleme) olarak adlandırılır.
ŞEKİL 1.6: DNS sorguları
Geriye Doğru Arama Bütün DNS aramalarında DNS adının diğer bilgisayarlarda araması yapılır ve IP adresi elde edilir.Buna ileri (forward) arama denir.DNS bunun dışında geriye doğru arama olarak adlandırılan ve IP adresi olan istemcilerin adının aranmasını da gerçekleştirebilir. Active Directory Tümleşik Bölgeler Windows 2000 , DNS ile Active Directory’ i birleştirmiş ve Active Directory Tümleşik Bölge kavramı ortaya çıkmıştır.Active Directory Bütünleşik Bölgeler de bölge datası Active Directory içinde nesne olarak saklanır ve etki alanı çoğaltma işleminin bir parçası olarak replike edilir. Active Directory Bütünleşik Bölge Yaratmak:Bir Active Directory bütünleşik bölge eklemek için: 1. DNS konsolu açılır. 2. İstenilen sunucu üzerinde sağ tıklanır. 3. Yeni Bölge Yarat seçilir. 4. Yeni bir bölge yaratma sihirbazı devreye girer.Buradan Bir Bölge Türü Seç sayfası seçilir ve Active Directory bütünleşik seçeneği seçilir. 5. İleri düğmesiyle ilerlenerek bölgede arama türü belirtilir: İleri Arama seçeneği seçildiğinde bölge adı sorulur.ardından otomatik olarak bölge ve diğer bilgileri, SAO ( Start Of Authority) ve NS (Name Server) kayıtları yaratılır.Ardından bölge veritabanı dosyaları etki alanı içindeki denetleyicilerine çoğaltılır. Geriye Doğru Arama seçeneği seçildiğinde ağ, alt ağ mask ve bölge adı sorulur.Ardından otomatik olarak bölge ve diğer bilgileri;SAO ( Yetki Başlangıcı) ve NS ( Ad Sunucusu) kayıtları yaratılır. Active Directory tümleşik olan bölgeler Active Directory içinde saklanırlar.Bölge veritabanı dosyaları Windows\System32\Dns klasöründe saklanır.Standart bölge veritabanları da burada saklanır. Mevcut Bölgeleri Değiştirmek:Mevcut standart birincil bölgeleri bir Active Directory bütünleşik bölge haline çevirebilirsiniz.Bu işlem için şunları göz önünde bulundurmanız gerekir: • DNS sunucu bir etki alanı denetleyicisi üzerinde çalışmalıdır. • Active Directory bütünleşik bölge Active Directory içinde saklanmalıdır.Birincil sunucu üzerinde herhangi bir bölge veritabanı dosyası olmamalıdır. Mevcut bir standart primary zonu Active Directory integrated zona çevirmek için, çevrilecek bölge üzerinde şu işlemler yapılır:
1. Özellikler iletişim kutusunda Genel tabı seçilir. 2. Bölge Türünü Değiştir iletişim kutusunda Değiştir seçeneğine tıklanır ve Active Directory tümleşik birincil seçeneği seçilir. Dinamik Güncelleme Dinamik güncelleme (update) işlemi, DNS istemcisinin kendi A( address) kaynak bilgisinde bir değişiklik olduğunda DNS server’a bildirilmesi anlamına gelir.Windows 2000 istemci ve sunucu olarak dinamik güncelleme işlemini destekler. DNS dinamik güncelleme protokolü, bilgisayarın adresinin yenilenmesi durumunda DHCP kayıtlarının dinamik olarak güncellenmesinin sağlar.
ŞEKİL 1.7: Dinamik Güncelleme
Bir bölgenin dinamik olarak güncellenmesi ( update) edilmesi o bölgenin özellikler iletişim kutusundan Güncellemeye İzin Verilsin mi Seçeneğinin Evet olarak seçilmesi gerekir. Bununla birlikte DHCP server‘ında DNS dinamik güncelleme işlemi için düzenleme yapmak gerekir.Bu işlem için DHCP server üzerinde Özellikler iletişim kutusunda Dinamik DNS tabında DNS istemci bilgisinin dinamik güncellemesini etkinleştir onay kutusu işaretlenir. DNS Hizmetinin Kurulması DNS servisi bir sunucu üzerinde kurulabileceği gibi TCP/IP düzenlemelerinden başka bir DNS Server’ın kullanılmasıda sağlanabilir. Active Directory için aynı bilgisayarda (yerel) ya da diğer bir bilgisayarda (remote) bir DNS sunucuya gereksinim duyulur. DNS hizmetinin kurulması için şu işlemlerin yapılması gerekir: 1. Denetim Masası, Program Ekle/Kaldır’dan Windows Bileşenlerini bölümünden Ağ Hizmetleri’nin Ayrıntı bölümünden DNS seçilir. 2. DNS Server servisi kurulur. Otomatik olarak başlatılır. 3. Yönetimsel Araçlar mönüsünden DNS için bir kısayol olacak şekilde DNS Konsolu kurulur. DNS servisinin kurulmasının ardından root\sysem32\dns klasörüne DNS veritabanının dosyaları yerleştirilir. Tablo 1.4’te bir DNS veritabanında yer alan bilgiler görülmektedir.
Dosya Tipi Açıklama Etki alanı adı.dns Bölge veritabanı dosyası. Ana makine adlarının IP adreslerini içeren z.y.x.w.in-addr.arpa Ters arama dosyası. IP adreslerinin ana makine adını bulmak için. Cache.dns Gerekli ana makine bilgilerini içeren dosya. Boot DNS Server servisinin nasıl başlayacağını kontrol eden dosya.
DNS Server servisi Windows 2000 kuruluşu sırasında da yapılabilir.Bu işlem için Windows Bileşenler bölümünden Ağ Hizmetleri kısmında Ayrıntılar düğmesine tıklanarak Domain Name System (DNS) seçilir. DNS kuruluşu Windows 2000 Server’ların Active Directory’e terfi edilmesi için de gereken bir yapıdır. Bu nedenle DNS kuruluşu Active Directory kuruluşu sırasında da yapılır. DNS Hizmetinin Test Edilmesi Windows 2000 DNS Server hizmeti, test ve izlemek amaçlı bir yardımcı programa gereksinim vardır. Bu işlem için Nslookup programı kullanılır. Bunun dışında DNS Server servisi, belli aralıklarda düzenlenen sorgularda servisin işleyip işlemediğini kontrol eder. Bu düzenleme için Özellikler iletişim kutusundan Görüntüleme sekmesi seçilir. DNS Server servisi, simple query ve recursive query olmak üzere iki tür sorgu (query) ile test edilir. Simple query lokal bir test uygularken, recursive query diğer DNS ad sunucularını da test etmeye yarar.
c:\>nslookup (Enter tuşuna basın) ls – t SRV (yazın)
Yukarıdaki deyimler size sunucu kayıtlarını listeler. DNS Sunucularını Yapılandırmak DNS hizmetinin kuruluşu sırasında ya da Active Directory terfisi sırasında kurulmasının ardından bölge yaratılması ve dinamik güncelleme seçeneğinin seçilmesi gerekir. DNS kuruluşunun ardından bölgelerin yaratılması gerekir. Bölgeler genellikle bir etki alanı için yaratılır. İleri arama ve geri arama şekilleri vardır. İleri arama etki alanı adından IP adresinin bulunmasını, geri arama ise IP adresinden etki alanı adının bulunmasını sağlar. Ardından bu bölgeler yapılandırılır. Bölge yaratma işlemi mevcut bölgeler için sürdürülebilir. Bu arada ağ üzerinde bulunan diğer Windows 2000 etki alanı kuruluşları da üst düzey etki alanına bağlanmak için ağ DNS sunucusunun IP adresini belirterek DNS sunucusunun kullanılmasını sağlarlar. Bunun dışında alt etki alanı olarak kurulan Windows 2000 DNS sunucuları bölge yaratırken bölge adı (zone name) olarak kendi etki alanlarını hiyerarşik olarak belirtirler. Sirket.com Bati.sirket.com Anadolu.sirket.com gibi.
Bölgenin yaratılmasının ardından, bölgenin üzerinde sağ tıklanarak özellikler iletişim kutusu açılır. Burada yapılan işlemlerden birisi bölgenin dinamik olarak güncellenebilir olmasını sağlanmasıdır. Dinamik güncelleme işlemi, DNS istemcisinin kendi A (address) kaynak bilgisinde bir değişiklik olduğunda DNS sunucusunun güncellenmesi anlamına gelir. Windows 2000 istemci ve sunucu olarak dinamik güncelleme işlemini destekler. DNS dinamik güncelleme protokolü, bilgisayarın adresinin yenilenmesi durumunda DHCP kayıtlarının dinamik olarak güncellenmesini sağlar. Sunucu Türleri Dört tür DNS sunucusu vardır: • Active Directory-Tümleşik: Bir DNS sunucusu Active Directory ile tam olarak bütünleşiktir. Bütün DNS verisi doğrudan Active Directory içinde saklanır. • Birincil sunucu: Bir etki alanı için ana DNS sunucusu, Active Directory ile kısmi bütünleşmeyi kullanır. Bu sunucu DNS kayıtlarının ve etki alanın yapılandırma dosyalarının ana kopyasını saklar. Bu dosyalar .DNS uzantılı metin dosyalarıdır. • İkincil sunucu: Etki alanı için yedek hizmetleri sağlayan bir DNS sunucusu. Bu sunucu birincil sunucudan aldığı DNS kayıtlarının bir kopyasını saklar. Güncelleme işlemi bölge aktarımı ile yapılır. • İleticiler: Aradıktan sonra DNS bilgisini ön bellekte saklayan ve isteklerini diğer sunuculara geçiren bir sunucudur. Bu sunucular, DNS bilgilerini yenileninceye ya da zamanı doluncaya kadar çalışır.
Bir DNS sunucusunu yapılandırmadan önce, DNS Server hizmetini kurmanız gerekir. Ardından, sunucuyu bütünleşik, birncil, ikincil ya da salt-iletici DNS hizmetlerini yapılandırabilirsiniz.
Birincil Bir DNS Sunucusunu Yapılandırmak: Her etki alanı bir birinci DNS sunucuya sahip olmalıdır.Bu sunucu Active Directory ile bütünleşiktir ve bir standart birincil sunucu olabilir.Birincil sunucular bir ileri doğru arama bölgesi ve geri arama bölgesine sahiptir.İleri arama etki alanı adlarını IP adresine çözmek için kullanılır.Geriye doğru arama ise, IP adreslerinin etki alanı adlarına çözer. Birincil sunucuyu yapılandırmak:
1- Başlat mönüsünü tıklayın, Programlar’ ı , yönetimsel Araçlar ‘ı ve ardından DNS’ i seçin. 2- Başka bir bilgisayar bağlanılarak onun üzerindeki DNS ’i yönetmek için DNS adı üzerinde sağ tıklayın ve Bağlanılacak Bilgisayar komutunu seçin. 3- DNS konsolunda,sunucu üzerinde sağ tıklayın ve açılan mönüden Yeni Bölge ‘yi seçin. Bu Yeni Bölge Sihirbazı ‘nı başlatır. 4- Standart Birincil ‘i seçin ve ardından ileri ’yi tıklayın. 5- İleriye Doğru Arama ‘ yı seçin ve ardından ileri ‘yi tıklayın. 6- Bölge için tam DNS adını girin.Sirket.com gibi. 7- Ardından dosya adı düzenlenir ve işlem sona erer. İkincil bir DNS Sunucusunu Yapılandırmak İkincil sunucular ağ üzerindeki DNS hizmetlerinin yedeğinin sağlarlar.Yedek hizmetleri ve yük dengelemesi yapmak için ikincil DNS sunucularını yapılandırmak için şu adımları izleyin:
1- Başlat mönüsünü tıklayın, Programlar ‘ı, Yönetimsel Araçlar ‘ı ve ardından DNS i seçin. 2- Başka bir bilgisayara bağlanılarak onun üzerindeki DNS ‘i yönetmek için DNS adı üzerine sağ tıklayın ve Bağlanılacak Bilgisayar komutunu seçin. 3- DNS konsolunda, Sunucu üzerinde sağ tıklayın ve açılan mönüden Yeni Bölge ‘yi seçin.Bu Yeni Bölge Sihirbazı ’nı başlatır. 4- Standart İkincil ‘ i seçin ve ardından ileri ‘yi tıklayın. 5- Bölge için tam DNS adını girin.Sirket.com gibi. 6- Ardından dosya adı düzenlenir ve işlem sona erer. Geriye Doğru Aramaları Yapılandırmak: İleri aramalar, etki alanı adlarının IP adreslerini çözümlemek için kullanılır.Geriye doğru aramalar ise IP adreslerinin etki alanlarını çözmek için kullanılır.Ağınızın her kesimi bir geriye doğru arama bölgesine sahip olmalıdır. Aşağıdakileri yerine getirerek geri doğru arama bölgelerini yaratırsınız:
1- DNS konsolunu başlatın. 2- DNS konsolunda, Sunucu üzerinde sağ tıklayın ve açılan mönüden Yeni Bölge ’yi seçin.Bu Yeni Bölge Sihirbazını başlatır. 3- Standart İkincil ‘i seçin ve ardından İleri ‘yi tıklayın. 4- Geriye doğru aramada yalnızca ağ bilgisi girilir. Ad Sunucularını Eklemek Ad sunucuları ( name server) kayıtları etki alanı için ad sunucularını belirtir.Her birincil ve ikincil ad sunucusu bu kayıt sayesinde tanımlanır. Bir ad sunucusu kaydı yaratmak için şu adımları izleyin:
1- DNS konsolunu açın. 2- Arama Bölgelerini Aktar ‘ ı genişletin. 3- Etki alanı üzerinde sağ tıklayın ve özellikleri seçin. 4- Özellikler iletişim kutusunda Ad Sunucuları sekmesini seçin. 5- Ekle düğmesini tıklayarak ad sunucularını ekleyin. | |
|