Server 2012 R2 DNS (Domain Name System)

Bu Makalemizde size DNS hakkında bilgi verdikten sonra,DNS kurulumu yapıp,DNS kayıtların oluşturacağız.

DNS 3 işe yarar;

1-İsimden ip’ye çözümleme sağlar.

2-IP’den isim’e çözümleme sağlar.

3-Servisleri Çözümler.

Bilgisayar isim çözerken önce kendi cache’ine bakar.Cache’de yoksa hosts dosyasına bakar.Orada yoksa IP ayarlarındaki DNS ip’sinden sorgular.Ordan da  cevap alamazsa Broadcast yapar.

-DNS Kayıtları

-A kaydı;

İsimden IP’ye çözümleme sağlayan kayıtlardır.Diğer isimi host kaydıdır.Örnegin hasan-PC’ye karşılık gelen ıp 192.168.1.10’dur.

A kaydı forward lookup zone’un altında ki domain isimi yazan yerde  açılır.

-Foward Lookup Zone

İsimde IP’ye çözümleme sağlayan kayıtların tutulduğu yerdir.

-Forward lookup zone’un altında ki domain isimi yazan yerde boşluğa sağ tıklanır ‘New Host (A or AAAA) . .. seçilir. A;ip v4 için kullanılır. AAAA kaydı;ip v6 için kullanılır.

2

-Mesala ortamımıza yeni yeni bir network printer geldi ve A kaydı açmamız gerekti yukarıdakş bilgileri doldurarak ip adresini doğru verdikten sonra Add Host butonuna tıkladıktan sonra A kaydı oluşacaktır.

2-PTR Kaydı;

IP’den isime çözümleme sağlayan kayıtlardır.Diğer adı Ters kayıttır.

-PTR Kaydı Reverse Lookup Zone altında oluşturulur.

DNS Server 2012 R2’da ilk kurulduğunda Reverse Lookup Zone’un altı boştur.Ben şimdi uygulamalı olarak Reverse Lookup Zone oluşturup PTR kaydı oluşturacağım.

-Zone

Dns’deki kayıtların tutulduğu bölgelerdir.

-Reserve Lookup Zone

Ip’den isime çözümleme sağlayan kayıtların tutulduğu yerdir.

1

-Reverse Lookup Zone’a sağ tıklayıp New Zone butonuna tıklıyoruz.

3

-Primary Zone:Bu zonda yeni kayıt oluşturabilir.Düzenleyebilir ve silebilirsiniz.

-Secondery  Zone: Başka bir DNS sunucudaki primary zone’un kopyasını içerir.Buradaki kayıtları silemez düzenleyemezsiniz.

-Stub Zone:Üzerinde sadece A,SOA VE NS kayıtlarını tutar.Sınırlı bir zone dur.

Active Directory integrated Zone:Active Directory Primary bir zondur.Domain ortamında DC üzerinde bulunur.

-Ben Primary zone’u seçip ve yapımda active directory olduğu için en alttaki çeltiği de işaretleyip Next ile sonra ki Adım’a geçiyorum.

4

-Yapımda tek domain olduğu için 2. seçeneği işaretleyip Next ile Sonraki Adım’a geçiyorum.

5

-IPv4 Kullanacağım için ‘IPv4 Reverse Lookup Zone’u seçip Next ile Sonra ki Adım’a geçiyorum.

6

-Kullandığımız Network ID’yi yazıoruz.Ben 192.168.13’lü bloktan ip alıp,dagıttım için Network ID kısmına ‘192.168.13’yazıp Next ile Sonraki Adım’a gçiyorum.

7

Dynamic Update Nedir ?

-DNS’e kayıtların otomatik olarak eklenmesine denir.

-2 Şekilde yapılabilir ;

1-DHCP sunucu bilgisayarlara IP verince onları hemen gider DNS sunucuyada kaydettirir.

2-Bilgisayarlar kendini her 24 saatte bir  kendini DNS ‘e kaydettirir.

‘Allow only secure dynamic updates’;Domain’e üye bilgisayarların kaydı yapılır.

-‘Allow both nonsecure and secure dynamic updates’;Domain üyesi olsun olmasın tüm kayıtları eklenir.

-‘Do not allow dynamic updates’;Dns’e otomatik  kayıtlar eklenmez tüm kayıtları manuel siz kendiniz oluşturmak zorunda kalırsınız.

-Ben ‘Allow only secure dynamic updates’ seçiyorum.Yapınızda  Domain varsa tavsiye edilen seçenek de budur.

‘Allow only secure dynamic updates’i seçtikten sonra Next ile Sonra ki Adım’a geçiyorum.

8

-Finish ile Reverse Lookup Zone’un kurulumunu bitiriyorum.

9

-Bu kısımda PTR kaydı yani TERS kayıt oluşturacağım.Reverse Lookup Zone’da boşluğa sağ tıklayıp ‘New Pointer(PTR).. butonuna tıklıyorum.

10

-Browse butonuna tıklıyorum.

11

-Domain’in içinden Forward lookup zone’un altında ki oluşturduğumuz printer A kaydını seçip Ok butonuna basıyorum.

12

-Görüldüğü üzere PTR kaydımız yani TERS kaydımız oluşmuştur.

-SOA Kaydı:Start of Authority

İlk Oluşturulan kayıttır.

DNS Replikasyonunda zone transferinde kilit rol oynar.

NS Kaydı;

Ortamdaki DNS sunucular için oluşturulan kayıttır.

SRV Kaydı;

Servisler için oluşturulan kayıttır.Servis isimlerinin çözümlenmesini sağlar.

Örneğin Kerberos kimlik denetleme protokolüdür.

13

-SRV kayıtlarını tcp altında görebilirsiniz.Yukarıda görülen servis kayıtları otomatik olarak oluşmuştur.Biz ayrıyeten gidip servis kaydı açmamıza gerek yoktur.

Ama illa ki açılacak ise;

s (2)

-_tcp seçiliyken boş alana sağ tıklayarak ‘Other New Records’ seçeneği tıklanır.

s (1)

Service Location (SRV) seçilir ve Create Record butonuna tıklanır.

-MX Kaydı;

Mail Exchange olarak yazılır.

Ortamda ki E-mail sunucuları için oluşturulan kayıttır.

-Bu kayıtta priority denilen öncelik sırası vardır.yani ortamda birden fazla E-mail sunucusu var ise mail’in ilk düşmesini istediğiniz sunucunun öncelik sırasına 10,ikinciye 20,3.ye 30 verilir.

14

-Domain adresimin karşısına gelip boşluğa sağ tıklıyorum ve oradan ‘New Mail Exchanger (MX) butonunu seçiyorum.

15

-Browse’ye tıklıyarak önceden oluşturduğum Exchange A kaydını seçiyorum.

-Mail server priority;öncelik sırasıdır,yukarıda belirtmiştim zaten ortamda önce hangi Exchange server’a mail düşmesini istiyorsak ona 10 yazıp diğerlerine bir üst sayıları verebiliriz.

-Ok ile MX kaydımı açmış bulunmaktayım.

-CNAME Kaydı;

Lakap veya takma isimdir.Bir bilgisayar’a farklı isimlerde ulaşılmasını sağlar.

16

-Domain’in adresimin yanında boş alana sağ tıklıyorum ve ‘New Alias (CNAME) butonuna tıklıyorum.

17

-Alias name kısmına;

-Ulaşmak istediğimiz lakap veya isim’i yazıyoruz.

-Browse kısmından Foward Lookup Zone’un altından Exchange A kaydını seçtikten sonra Ok ile işlemimizi bitiriyoruz.

-Bu kayıtı yaptıktan sonra artık RDP’den edu.mail.com yazdık mı direk Exchange server’a bağlanıyor olacağız.

-DNS Kayıtları kısmı bitti şimdi Aşağıda bazı özellikleri anlatmaya çalışacağım.

1

-Server’ımıza sağ tıkladıktan sonra Properties butonuna tıklıyoruz.

2

-Interfaces kısmında server üzerinde kaç tahe Ethernet kartı takılı onu görmekteyiz.

All IP adresses seçili ise server üzerinde kaç tane Ethernet kartı var ise onlara cevap verir.

Only the following IP adresses seçili ise sadece şu bacakdan gelen istege cevap ver seçeneğim aktif olur.

3

Forwarders;DNS sunucuda istenilen kayıtlar yok ise sunucu, başka DNS sunuculara gider cevabını ister.Bu DNS sunuculara forwarders denir.

-Edit’e tıklayarak farklı DNS sunucular ekleyebiliriz.

4

-Şuan ben ortamımda olan modem’i DNS sunucu olarak ekledim.Siz ortamdaki router veya açık dns’leri ekleyebilirsiniz.

-DNS ekleme işlemi bittikten sonra Ok tuşu ile sayfayı kapatıyoruz.

 

5

-Root Hints;Meşhur DNS sunuculardır.Forwarders kısmına IP girilmezse ve Root Hints’ler işaretliyse oraya sorgu yapılır.

-İsterseniz siz buraya başka meşhur DNS sunucularda ekleyebilirsiniz.

-Önerilen daha çok Forwarders DNS’leri kullanmaktır.Eğer DNS’lerimiz kötü ise internetiniz de  sürekli sorunlar çıkarıcaktır.

6

-Monitoring DNS sunucuyu test ettiğim yerdir.

‘A simpe query against this DNS server’;DNS Server çalışıyor mu,Kendisine soru sorunca cevap veriyor mu kısmıdır.

‘A simpe query against this DNS server’ı seçtikten sonra Test Now butonuna tıklıyorum.

-Test Results kısmında PASS yazar ise DNS çalışıyor,Birisi soru sorarsa cevap veriyor demektir.

7

‘A recursive query to other DNS servers’;DNS Sunucu kendinde olmayan kayıt’ı başka bir sunucuya  sorabiliryor mu kısmıdır.

‘A recursive query to other DNS servers’ı seçtikten sonra Test Now butonuna tıklıyorum.

-Test Results kısmında PASS yazar ise bu bilgisayar internete çıkıyor demektir.

-Fail verir ise siz forwarders’a ip girmemizmisiniz bi engel var demektir.

8

-Disable recursion;Burayı işaretlersek forwarders’ları devre dışı bırakıyoruz demektir.Yani sizin DNS’inizdekilerle cevap verebilirsiniz.DNS’inizde ki olmayan verilere cevap veremezsiniz.

-Burayı işaretlerseniz bilgisayarlar internete çıkamaz.Sakat bi durumdur dikkat edilmesi gerekmektedir.

-Enable BIND secondaries;Ortamda Microsoft dışında mesala Linux DNS sunucular var ise o zaman işaretlenir.

-Fail on load if bad zone data;Bu seçenek işaretlenirse DNS’de eksik bilgiler var ise açılma komutudur.DNS’de eksik bişeyler var ise DNS çalışmaz.İşaretlenmesi tavsiye edilmez.

-Enable round robin;DNS sunucular arasında yük dengesini sağlar.Yani ortamda birden çok Microsoft DNS sunucusu var ise bir kısmına o cevap verir diğer kısmına diğeri cevap verir.

Secure cache against pollution; Cache’in kirliliğe karşı temiz kalmasını sağlar.DNS’inde 60 dakikalık bir cache’i vardır.

9

-Bu kısımı işaretlemiyorum.Ama ne zaman işaretlenir ;DNS ile alakalı sıkıntılar var çok derin log tutmak istiyorsak o zaman işaretlenir.

10

-Zaten All events işaretli DNS’deki herşey için event tutulur.Event’lere bakmak lazım.

11

-Bu kısımda DNS sunucuyu kimler yapılandırabilir,kimin yetkisi var,onları gördüğümüz yerdir.

-Kullanıcılara yetki vermek istiyorsak Add butonuna tıklayıp belirlediğimiz kullanıcıya DNS’de Full yetki verebiliriz.

Set Aging /Scavenging for All Zones;

-Aging;Kayıtların sürelerinin dolmasına aging denir.

-Scavenging;Süresi dolmuş kayıtları temizlenmesidir.

12

-Server’ımıza sağ tıklıyoruz ve Set Aging/Scavenging For All Zones butonuna tıklıyoruz.

13

-Bu kısım DNS’de önemli bi kısımdır aktif hala getirirsek DNS’deki gereksiz kayıtlar siler.

-Nasıl Siler;

No-refresh interval;Bu kısıma kaç gün verirsek kullanıcılar o kadar gün tekrar,tekrar DNS’e kayıt yapamayacak.

-Refresh invertal;Bu kısıma kaç gün  verirsek kullanıcılar o kadar gün DNS’e kayıt yapabilecek.

Not: No-refresh interval kısmına 10 gün verirsek kullanıcılar 10 gün boyunca DNS’e sürekli kayıt yapamayacak,Refresh invertal kısmınada 4 gün verirsek kullanıcılar 4 gün boyunca DNS’e kayıt olacak.Kayıt olmayanlar temizlenecek.

-Bu işlem Otmatik kayıtlar için geçerlidir.Manuel yapılan DNS kayıtlarında bu işlemin hükmü yoktur.

-Conditionol Forwarders;Şartlı Yönlendirme

1

Conditionol Forwarders bu kısımda bazı sitelerin bazı zone’ların varolan DNS’e sormasını istemezsek başka DNS adresi yazabiliriz.Onuda şöyle yapıyoruz.

Conditionol Forwarders’a sağ tıklıyoruz ve New Conditional Forwarder butonuna tıklıyoruz.

2

DNS domain kısmına site isimi veya zone ismini yazıyoruz.

IP adres kısmına hangi DNS ıp’sine sormasını istiyorsak onu yazıyoruz.

-Ben twitter’a 8.8.8.8 DNS adresinden bağlanmak istiyorum ve Ok’e tıklıyorum.

Önemli bi konu olan Secondary Zone Oluşturma ve Secondary Zone’dan Primary Zone Oluşturma makalesine buradan ulaşabilirsiniz

Bir sonraki makalemizde görüşmek dileğiyle Esen Kalın.

Hasan DANIŞ.

Not:Serdar SAMAY hocam’a katkılarından dolayı Teşekkür Ederim.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir


3 × = yirmi bir