HOST isimlerinden, bu host isimlerine ait IP'lerin bulunması islemini üstlenir. 255 karaktere kadar isim kabul eder. Burada kurmak istediğimiz domain hangi kurulus yapısını destekliyorsa buna dair 555i84f uzantı seçilmelidir. Microsoft'un önerisi olarak bir isimlendirme stratejisi veya yapısı olmalıdır.
DNS, hiyerarsik, distrubited bir database'dir. Diistubited'den kasıt kopyası çıkarılabilir demektir. İsim ve IP dısında bağlanılması istenen makinaların niteliği hakkında da bilgiler tutar. Unix tabanlıdır. Bir takım kuralları vardır. Bu kuralları, DNS hiyerarsisini belirleyen firma INTERNIC'tir. DNS, UNIX ve LINUX'ta BIND adıyla geçer. Bir domain DNS olmadan çalısmaz. Ama DNS domain olmadan da kurulabilir.
Kullanılan karakterler
A-Z, a-z, (-), karakterler arasında ( . ) kullanılmaz.
DNS Unicast çalısır. İki tip sorgu tipi vardır;
Recursive : Clientlar DNS'e genelde Recursive sorgu yapar. Client soru sorduğunda DNS bunu bulmak zorundadır. Cevabı bilmiyorsa bile bunu çesitli sorgularla halletmeye çalısır mutlaka cevap vermek zorundadır. Bu Recursive sorgudur. DNS client'ın sorduğu soruya cevap vermek zorundadır.
Iterative : Client DNS'e Recusive sorgu atar. DNS root'a sorgu yaptığında bu iteratvie sorgudur. Çünkü DNS'in ROOT'a yaptığı sorguda ROOT sadece yönlendirme yapar. Tüm cevabı vermez. DNS baska bir kendi Domain'i dısındaki DNS'e Iterative sorgu sorar.
İkisi arasındaki en önemli fark Recursive sorgu Sorgulanan DNS'i sonucu bulmaya zorlar, Iterative sorgu cevabın bulunmasına zorlamaz. Yönlendirmeyle geçistirilebilir. Recursive sorgu yorucu olduğu için genelde kapalı tutulur.
Her DNS her sorguya cevap vermeyebilir. Authoritative Dns'ler cevap verebilir. Bu, cevap vermek yetkisine sahip olmak anlamına gelir. Cevap vermeye yetkisi olmayanlar Non - Authoritative DNS'lerdir. Non - Authoritative DNS'ler cevap veremez ama yönlendirme yaparlar. Her isim için için ayrı ayrı yetki mekanizması vardır. Her isim için ayrı ayır authorization vermek gerekir. DNS bir isimden yetkiliyken üstünde tanımlı baska bir isimden yetkili olmayabilir. Bu da SOA kayıtları sayesinde belirlenir.
DNS'teki server'ın üstüne sağ tık yapıp Properties'e gelindiğinde ROOT HINTS tabı çıkar. Burada ROOT serverların adresleri vardır. Eğer Local Area'nın Internete çıkısı avr ise bilinemeyen bir sey olduğu zaman yönlendirme bunlara yapılır. Bu server'lara ek serverlar eklenebilir. Bu bazen performansı arttırabilir. Ya da buradakiler silinip bizim istediklerimizi yazabiliriz. Root serverlarda recursive query'e kapalıdır. Iterative sorgu yapılabilir.
Bu da Properties'te olan bir tabdır. Bilinemeyenlerin sorgulanması için gerek duyulan diğer DNS'lerin girildiği diğer bir tabdır. Normalde ROOT HINTS'e dokunulmaz, buradan ayar yapılır.
Senaryo olarak; Local Areada'ki Clientlara Local Area'daki DNS adresi verilir. Clientların Default Gateaway'lerine rooter'ın iç bacağı verilir. Client internete çıkmak istediğinde DNS'e sorgu gönderir. Eğer Forwarders'ta tanımlı DNS yoksa DNS broadcast çekecektir bu nedenle DNS'in bunu bilmediğini söylemesi süre alır. Ama eğer FORWARDER'a Internet sağlayıcının IP'si girilirse bilmediği bu sorguyu aynen IP'si girilen ISP'ye yönlendiririr.
FORWARDER tabındaki DNS DOMAIN kısmına hotmail.com'u ve bu tabın hemen altındaki IP adresine ISP2nin IP adresini girersek içinde hotmail.com geçen tüm sorgular direk ISP2ye yönlendirilir. ISP'lere bizim DNS'imizin yaptığı sorgu Recursive sorgudur.
DNS server gidilen server'ları cach'ine alır ve defaultta 1 saat tutar. Bu süre içerisinde tekrar aynı yere gidilmesi gerekiyorsa sorgu yapmaz bilgiyi cache'inden alır. Bu cache View kısmından Advanced seçilince sol tarafta ağaç yapısının en altında görülür. Adı CACHE LOOKUP'tır. Bu cache'i temizlemek için üstüne sağ tıkla ve Clear Cache de.
DNS databaselerinin ismine zone denir. DNS database'leri system32dns altındadır. Her bir isim için ayrı ayrı databaseler olusturulur.
Internette her isim için bir zone vardır. Örneğin microsoft.com için bir zone yaratılır, kavala.com için farklı bir zone yaratılır. Gerçek hayatta Local Area'da tabiki genelde 1 zone yaratılır. Hatta bu domain kurulurken yaratılır. Ama kendi sirketimiz içinde bir web sayfası yayınlamak istersek o web sayfasının adresine ait bir zone daha olusturmak gerekir. Örneğin bir hosting firması böyle yapar ve web sayfasını yayınladığı her müsterisi için bir zone yaratmak zorundadır.
Bunlar zonelar içindeki çesitli kayıt türleridir. Her bir bilgisayarın ip'si ve ismine dair, zone içinde olusturulmus her bir bir bilgisayar için gerekli olan türden bir tane olusur.
A Record : Bir isim ve ip'dir. İsimden IP çözmek için kullanılır
PTR Record : Bir Ip ve isimdir. IP'den isim çözmek için kullanılır.
SOA : SOA kaydı varsa eğer DNS yetkilidir.
SRV : Windows'un bir takım servislerini DNS'e girmek için kullanılan kayıttır. Bu kayıtlardan gerekli olan bir tane bile eksik olsa Domain ölür.
NS (Name Server) : Herhangi bir makinanın DNS olduğunu anlatan kayıttır.
MX : Makinanın Mail Server olduğunu ifade eden kayıttır.
CNAME (Alias) : Uzun bir ismin kısa bir isimle anılması CNAME'dir. İsimden isim çözümlemesidir.
Örneğin; www.bilgeadam.com adında bir site yarattık, bilgeadam.com'u register ettirdikten sonra DNS'te , bilgeadam.com adında bir zone yaratmamız gerekir. bilgeadam.com = SUFFIX'tir. Sonra DNS'e, www adında bir A record düsmeliyiz. www=hostnamedir.
Defaultta yaratılmıs olarak gelir. Bu ZONE'un altında yaratılan zonelar'daki kayıtlar İSİM - IP seklindedir. Yani İsimden Ip çözümlemesi buradaki kayıtlar sayesinde yapılır. Zone'lar genelde bu Zone altında olusturulur çünkü insanlar sorgularını genelde İsimden Ip'ye ulasmak seklinde yaparlar. 2000 ve üstü bilgisayarlar açıldıklarında kayıtlarını buraya düserler. Düsülen bu kayıtlar A Record adını alır
Bu zone'da defaultta yaratılmıs olarak gelir. Bu ZONE'un altında yarattığımız zonelar'daki kayıtlar IP - İSİM seklinde tutulur. Yani IP'den isim çözümlemesi buradaki kayıtlarla yapılır. Yaratırken ilgili domain veya subdomain'in adını istemez, Network ID'sini ister. Bu network ID'ye sahip 2000 ve üstü bilgisayarlar kayıtlarını buraya otomatik düsecektir. Düsülen bu kayıtlar Pointer Record (PTR) adını alır. Kayıt ettiren bilgisayar Networ ID'sinin denk geldiği oktetleri yaratılan zone klasöründeki NID tanımından alır. Bilgisayarlar PTR kayıtlarında sadece NID dısındaki okteti ile gözükür.
İlk yeni yaratılan zone Primary zone olarak yaratılır. Read - Write yapılabilir. Yani yeni bilgi yazılabilir, bilgi silinebilir. Bunun databaseİ system32dns altında zone yaratlır yaratılmaz olusturulur.
Primary bir zone'un yedeğini, kopyasını çıakrmak için yaratılır. PRIMARY'den tek farkı read only olmasıdır. Burada yeni bir kayıt yaratılamaz. Her SECONDRY zone manual olarak yaratılır. SECONDRY zone, ilgili PRIMARY'sinin olduğu makinada yaratılamaz. SECONDRY ZONE'da kayıtların olusabilmesi için İlgili Primary Zone'un Properties'indeki ZONE Transferi kısmından izin verilmelidir. İki amacı vardır;
PRIMARY ZONE ve SECONDARY ZONE'da SOA ve NS kayıtları zonelar olusturuldukları anda yaratılır. NS, makinanın DNS olduğu, SOA, yaratılan zone ile ilgili sorguyu cevaplamaya yetkili olup olmadığı bilgisini tasır.
STUB zone'da ise SOA olusturulur ama SOA'nın içindeki kayıtlarda yönlendirmenin yapılacağı dns'in kaydı vardır. Yani yaratılan STUB Zone ile ilgili sorgulama yapılıyorsa STUB ZONE'un olustulduğu bilgisayar bu sorguyu SOA'da kayıtlı DNS'e yönlendirir. SOA'daki yönlendirme bilgisi STUB ZONE olusturulurken girilir. STUB ZONE' un çalısabilmesi için yönlendirilen bilgisayarda, ilgili Primary Zone kesinlikle olmalıdır. STUB ZONE'da, doğal olarak, zone ile ilgili bir oynama yapılamaz. Zone üzerinde sağ tıklandığında sadece RELOAD, TRANSFER FROM MASTER, RELOAD FROM MASTER seçenekleri vardır. ROOT'lar STUB zone'ları kullanır. FORWARDER ile en önemli farkı; Eğer FORWERDER'da bir dns tanımlarsak bizim DNS'imiz sorguyu FORWARDERS'ta tanımlı DNS yönlendirmekle kalmaz oradan aldığı bilgiyi de bize ulastırır. Yani dns sorgunun cevabını bulmakla yükümlüdür. STUBZONE yaratılmıssa sadece yönlendirme yapılır.
FORWARD ve LOOK UP zone Default olarak seçenek sansı olmadan yaratılır. PRIMARY, SECONDARY ve STUB Zone'lar bu iki zone'dan birinin içine yaratılır ve içinde yaratıldığı zone sayesinde de yaratılan zone'un, isimden ip çözümlemesinde mi, Ip'den isim çözümlenmesinde mi kullanılacağı belirlenmis olur.
Eğer domainin ya da bilgisayarın üstüne gelerek ADD NEW ZONE'u seçersek İkinci Kısımda Forward Look Up veya Reverse Look Up zone seçeneği gelecektir. PRIMARY, SECONDRY, STUB zone seçeneğini seç, FORWARD LOOK UP Zone'mu REVERSE LOOK UP ZONE'mu yaratacağını seç, dynamic update yapılmak isteniyorsa DYNAMIC UPDATE kısmından Allow'u seç.
Diğer bir yolda, Forward Look Up zone veya Reverse Look Up zone üzerine glip sağ tıklayarak zone yaratabiliriz. Bu sekilde yaratınca doğal olarak FORWARD LOOK UP veya REVERSE LOOK UP seçeneği gelmeyecektir.
Sadece Primary zone'lar Read -Write olabildiği için bir Primary Zone altına makina kayıtları olusturabiliriz. Makinalara ait çesitli kayıtlar olusturabiliriz. Bir makina için 1'den fazla kayıtta olusturabilir.
SECONDRY zone'un PRIMARY zone'dan bilgi çekmesi olayıdır. Secondary ilk yaratıldığında bilgileri Primary'den otomatik çekecektir.
Secondry zone'un olduğu bilgisayar belli zamanlarda Primary zone'un olduğu bilgisayardaki SOA kayıtlarını denetler. Buna SOA QUERY FOR A ZONE denir. PRIMARY zone'un olduğu bilgisayar buna karsılık SOA QUERY ANSWERD diye anılan bir cevap gönderir. Eğer bu cevapta değisklik olduğu bilgisi varsa, Secondary Zone'un oldu bilgisayar IXFR (Incremental zone transfer) or AXFR (Full zone transferi) QUERY FOR A ZONE isteğinde bulunur, PRIMARY'nin olduğu bilgisayarda IXFR (Incremental zone transfer) or AXFR (Full zone transferi) QUERY FOR A ZONE ANSVER diye anılan cevabı verir ve zone transferi gerçeklesir.
Refresh ayarları Primary üzerinde yapılır. Bu Zone PropertiesSOA tabında'dır
Start of authority (SOA) : Zone içinde yapılan islemlerin kayıt no'su
Refresh interval : Kayıdın ne kadar sürede bir yenileneceğini gösterir. Default olarak 15 dakikada bir yenilenir.
Retry interval : Refresh belirlenen sürede geçeklesmezse, ne kadar süre beklenip tekrar deneme yapılacağını belirten süredir.
Expires after : Yeniden deneme isleminin (Retry interval) ne kadar süre (defaultta 1 gündür) tekrarlanacağının belirten süredir.
Minimum Default TTL : Öğrenilen kayıtların Cache'te ne kadar süre tutulacağı
TTL for This Record : SOA kayıtlarının ne kadar Cache'te tutulacağı.
Eğer PRIMARY Zone'un olduğu bilgisayarda Notify DNS ayarı yapılırsa PRIMARY zone, kendinde değisiklik oldukça otomatik olarak SECONDARY'i günceller. Bu suradan ayarlanır Zone Properties'teki Notify sekmesini tıkla. Burada tek Secondaryİ, birden fazla secondary'i veya tüm secondary'leri güncelleme için seçim yapılabilir.
Clientların kendi isimlerini otomatik yaratmaları, register etmeleri ve bilgilerini güncellemeleri islemidir. Ama silme islemi otomatik değildir. Adminlerin is yükün azaltır. 2000, XP, 2003 isletim sistemler kendi kayıtlarını otomatik olarak DNS'e düserler. Ama bu güvenli bir yöntem değildir. DNS'i kendi Suffix'inde belirten ve DNS'in IP'sini Ethernet kartına veren herkes kaydını otomatik düsecektir. Güvenli hale getirmek için active Directory'e ihtiyaç vardır. Burada Active Directory Integrated Zone devreye girer.
Client DNS'teki hangi zone'e kayıt olacağını, kendindeki COMPUTER NAMECHANGE'DE veya TCPIp ayarları Properties'inde Advanced'da DNS tabında Suffix'lerde belirtilebilir hatta eğer suffixleri ethernetten belirtme seçeneğinde her ethernet için suffix belirtilebilir. Ancak ethernet için REGISTER THIS CONNECTION'S ADRESSES kısmı kesinlikle check edilmis olmalıdır. APPEND THESE SUFFİXES check edilip oraya birkaç dns bile girebiliriz ve hepsine kayıt ediliriz.
Client bu Suffix ve DNS bilgiyle DNS'e gider, kayıdı yoksa DNS Client'a kendinde clientla ilgili bir bilgi olamdığına dair veri gönderir Client kayıt olusturur, eğer dns'te clientla ilgili bilgi varsa DNS gerekiyorsa bilgileri update eder.
Eğer makinalar pre-2000 ise bu makinaların kayıtlarını DHCP yapabilir. Bunun için DHCP server üzerinde sağ tık, properties, DNS seçilir. Orada ilk ksım, 2000 ve sonrası isletim sistemleri için gereklidir. Eğer ikinci kısım check edilirse, DHCP, IP'sinin Lease süresi biten clien'tın DNS kaydını, Dns'ten siler. Burada en alttaki kısım check edilirse, DHCP, pre-2000 sistemlerin kayıtlarını düser. Defaultta en alttaki kısım check edilmemis gelir.
Dynamic update'i etkinlestirmek için; Zone kısmında Dynamic Update kısmında Aloow kısmı check edilmedir Dynamic update'e izin verilmis olur. Zone olusturulduktan sonra Zone properties SOA'da None, Secure veya Non-secure seçenekleri seçilerek kayıt yapılma olayı konfigure edilir.
Active Directory yapılandırılmıs olan makinaların DNS'lerinde, Zone Properties'inde CHANGE ZONE TYPE kısmında en altta Store zone in active Directory
Bu özelliklerin kullanılabilmesi için DNS DC üzerinde olmalıdır. Bu özellik sadece Local Arealarda Kullanılabilir. Internette Kullanılmaz. Örneğin bir HOST'ing firması bunu kullanamaz.
TCPIP properties'inde DNS tabına DNS Ip'si girilmelidir. Preffered, basvurulacak birincil DNS'tir Alternate Preffered çöktüğünde aranır. Buraya DNS'lerin adresleri girilirse DHCP'nin bildirdiği DNS dikkate alınmaz.
TCPIP2nin Propertiesinde ADVANCED'da DNS suffix belirlenirken, eğer ethernete özel bir suffix belirtmek istersek, DNS suffix for this connection'a gerekli suffix girilir ve Use this connections DNS suffix in DNS registration chech edilmelidir.
Eğer Append Primary and connections'ın altındaki Append parent check edilirse sorgulama genis domainden daha az domain'e doğru yapılır. Örneğin
Com1.mustafa.semih.kavala.com
mustafa.semih.kavala.com
semih.kavala.com
seklinde bir arama yapılır.
Bu isyükünü paylastırmak için yapılır. TEK bir parçalık database yerine 4 tane daha küçük ölçekli DNS'ler ayratmak için kullnılır. Yani Zone birkaç parçaya ayrılır. Birbirlerinin bilgisini tutmazlar ama birbirlerinden haberdardırlar ve gerektiğinde birbirlerine yönlendirme yapılabilir.
Bunu yapmak için altına zone yaratmak istediğimiz zone'a sağtıklayarak Add new delegation seçilir. Ve delagasyon vereceğimiz pc'yi seçeriz. Defaultta recursive davranır, nslookup -norecursion komutuyla recursive davranması iptal edilir.
|