Cache Update'ni buradan otomatik yapamayız. TTL bittikten sonra DNS bunu kendisi yapacaktır.
DNS'lerde zamanı dolmus kayıtların silinmesinden DNS'ten atılmasına kadar olan süreye aging denir. Databaselerden silinen bilgi belli bir süre boyunca database'de tutulur. Belli zamanalarda GARBAGE COLLECTION islemi ile silinmesi gereken bilgiler belirlenir ve temizlenir.
No refresh Interval : Bilgi silindekten sonra 7 gün no refresh interval beklenir. Bu süre bilginin silindiğinin diğer databaselere replike edilme süresidir.
Refresh Interval : No refresh interval süresinden sonra 7 gündür. Bu süre içerisinde de database'i ayağa kaldırma sansına karsı bekleme süresidir.
Tüm bu süreye aging denir. Bu süre bittikten sonra yapılan silme islmi Scavenging denir. Bilgisayar üzerine sağ tıklandığında set aging.. sekmesiyle ayarlanır. Zone'lar'ın üzerinde ise propertiestegeneral'dadır. Kayıtlarda da Delete this record when it becomes stale check edilirse bu islem baslar. Scaveging manula olarakta yapılabilir. Bilgisayar üzerine sağ tıklayarak gerekliyeri seçebiliriz.
DNS çözemediği bir isim varsa, DNS'e WINS'i tanımlayarak, DNS'in çözemediği bu isim bilgisini WINS'ten sorgulaması sağlanabilir. Bütün isletim sistemleri kendini wins'e otomatik kayıt ettirebilir. Dolayısıyla DNS'in bilmediği bilgileri wins bilebilecektir. DNS ve WINS Unicast olarak haberlesir. Bunu yapabilmek için Zone'un properties'inden WINS sekmesine gelerek USE WINS FORWARD look UP seçilir ve Wıns'in IP'si yazılıor. Bunu sonucunda Zone'da WINS LOOK UP kaydı olusur. DO NOT REPLICATE THIS RECORD check edilirse bu kayıt replike edilmez. Advanced tabından da wins'ten öğrenilen bilginincache'te ne kadar tutulacağı belirlenir. Yine aynı tabda LookUp time out süresi winsten gelecek cevabın bekleme süresidir. Bu süre dolduğunda cevap gelmezse istek zamanasımına uğrar.
Reverse llok Up zone'daki adı Wins_R'dır. Buraya domain ismi yazılır ve wins'e IP'den isme ulasmasını isteyebiliriz.
Su sorgularında yapılması yerinde olur.
Simple query : Burada amaç bir client'ın DNS'e soru sorup soramadığını test etmektir.
Recuirsive query : Bir DNS'in 13 root'a ulasıp ulasmadığının testini yaparız
Server'ın üserine sağ tusproperties'te monitoringDe A simple query against this dns server checklenir ve test tıklanır. Recuirsive içinde procedure aynıdr. Yine buradan Test olayını belli bir sürede bir yapmasını sağlayabiliriz.
Nslookup
Bu komut özel bir satıra düsürür. Genelde bir hostname ile ip'yi eslestirmek ve bir kayıt yaratmak için kullnlır. Yalnız bu sekilde kullanılabilmesi için kayıt için PTR record var olmalıdır. Ayrıca bir zone'daki kayıtların doğruluğunun kanıtlanma islemini de (verify etmek) bununla sağlarız.
? isareti ile parametreler öğrenilebilir. Çalısabilmesi için zone transerine izin verilmis olunması gerekir.
Örneğin; ls -d zone veya domainin adı.
Genel olarak DNS'te yaptığımız iseri yapmamaızı sağlar. Örnek olarak varolan zoneların listesini görmek veya zone ayratmak gibi. Sayfa 38'de örnek çalısmalar var.
Dnscmd /? Yapınca gelen parametreler ana parametrelerdir bu parametreler için de (?) yapınca her parametre için alt parametreler geliyor.
Örnek;
Dnscmd semih.kavala.com /primary /forward semih.kavala.com bilgisayarındaki primary forward lookup zone'ları listeler.
Dnscmd semih.kavala.com /zoneprint kavala.com /detail
Internet sorguları için kullanılır. Sayfa 38'de örnek çalısmalar var.
CD içindeki Support klasörünün altındaki tools klasöründedir. Kurmak gerekir. Domain controller'lar arsındaki Active Directory replikasyonunu monite etmek için kullnılan bir tooldur. Eğer DNS zone'ları Active Directory integrated zone ise bu zone'ların replikasyonu da monite edilebilir. Yalnız bu islem DNS zone'larının transferinin mümkün olup olmadığını veya transferlerin doğru gerçeklesip gerçeklesmediğini bu tool ile anlamamız anlamına gelmez. Replmon ile aynı zamanda aging'e düsmüs (Süresi dolmus) kayıtlarında listesi görülebilir.
Loglar için, Server properties'inden Debug Logging'den daha ayrıntılı ayarlar yapılabilir
Performance'tan DNS seçilmelidir. Önemli olanlar sunlardır.
Dynamic Update Rejected : Dns'e kayıt edilmeye çalısan ama reddedilen computer sayısı. Yüksekse atak var demek olabilir
Recursive querysec : Yüksekse DNS'imiz birisi tarafından forwarder olarak tanımlanmıs olabilir.
AXFR Request Sen : Bu full zone transferidir. İlk anda sadece bu yapılır. Sonrakiler her zaman incremental'dır. Bu değer yüksekse bir sorun var demektir.
DNS ile ilgili sorunlar ewent Viewer'a loglanır. DNS'in içinde zaten DNS ile ilgili Event Viewer vardır. Kitap sayfa 45'te event no'larının bir kısmıyla ilgili bilgi var.
|
