Tuzla Bilgisayar Servis - İnternet Sitesi Tasarım Ofisi - İnternet Reklamları Google Yahoo MSN DNS DNS (Domain Name System)

DNS DNS (Domain Name System)

DNS

DNS (Domain Name System) , host isimlerinin (örneğin www.jetbilgisayar.com) IP adreslerine çözümleme işini yapar.Bu işlem ,hatırlanması zor olan IP adreslerini ezberlemek yerine ,daha kolay olan ve hafızada daha da kalıcı yer eden host isimlerinin kullanımına izin verir.

DNS servisine sistemimizde neden ihtiyacımız vardır? Birincisi yukarıdaki nedendir hani adres çözümlemesi yapar. İkincisi Active Directory kullanılacaksa DNS olmazsa olmazlardandır.

Bu DNS server'ı Active Directory'nin kurulumu sırasında kurabileceğiniz gibi ,Active Directory kurulumunu başlatmadan önce bir member server(üye sunucu) üzerinr bir DNS kurarak da Active Directory kurulumunu başlatabilirsiniz.

Peki neden DNS ile Active Directory birbiriyle bu kadar ilişki içerisinde? Birincisi Active Directory ,DNS 'deki hiyerarşik isimlendirme standardını kullanır. İkincisi ise Active Directory istemcileri ,Domain Controller 'ları ve Active Directory 'deki kaynakları bulmak için DNS'i kullanırlar.

DNS ,domain name space olarak adlandırılan hiyerarşik yapıyı kullanır. Bu yapıda bir root domain vardır ve (.) şeklinde ifade edilir. Bu root domain altında top-level domain olarak adlandırılan com ,edu,gov,tr gibi domainler vardır. Bu top-level domainlerin altında ise second-level domainler vardır. Örneğin bluehat gibi. Gerçekte second-level domainler top-level domainlerin bir alt domainleridir.Örneğin bluehat.com gibi. Eğer şirketiniz internete bağlanmayacaksa istediğiniz domain adını kullanabilirsiniz. Fakat şirketiniz internete bağlanacaksa kendi domain isminizi register etmeniz gerekecektir.

DNS'i anlatmadan önce DNS 'deki zone (bölge) kavramını açıklayalım. Zone, bir DNS domaininin veya bir DNS domaini ve bunun alt domainlerine ait bilgilerin tutulduğu veritabanıdır. Bu dosya özel text dosyadır ve 'zone file' olarak bilinir. DNS Server servisi kurulduğunda varsayılan olarak hiçbir zone tanımlı değildir. Bu bölgeleri sizin oluşturmanız gerekir. Bir DNS server'da birden fazla zone olabilir. Ayrıca bir zone dosyası birden fazla DNS Server 'da olabilir.Bu da hem hata toleransı hem de load balancing sağlar. Şimdi zone tiplerine değinelim.

ZONE TİPLERİ

1- FORWARD LOOKUP ZONE

Forward lookup Zone isimden ip eşlemesi yapan zone dir isimden ip cözümleme bu zone da yapılır. Bir başka deyişle Browser a www.sistemuzmani.com yazdiğımızda görüntülemek istediğimiz sitenin ip adresini altında ki database de tutan ve istemciye sunan zone dir. Isim ip eşleşmesini database de bir tabloda tutar. Bu tablo 2003 Server akurulu Dns ise C:WINDOWSsystem32dns , 2000 Server a kurulu dns ise C:WINNTsystem32dns kalasörü altında CACHE.DNS isimli klasör de bulunur. Bir zone altında başka zone yada zonlar bulunabilir. Örneğin sistemuzmani.com zone un altında ikincizone.sistemuzmani.com adında ilave bir zone bulunabilir. Bu zone sayılarını artırmak mümkündür ki zone sayıları nekakadar artarsa artsın bu sub (alt) zonların root zone u sistemuzmani.com dur.

Dns server üzerinde zone yaratmak için Forwar Lookup Zone sekmesi üzerinde sağ tıklayarak new zone diyerek zone yaratma işlemine başlayabiliriz. Karşımıza gelen ekranda üç farklı zone tipinden birini seçmemizi isteyecek. Ilk defa zone oluşturken zone tipini primary master seçmek zorundayız Bu zone ler Pimary Maste Zone, Secondary Zone ve Stub Zone dir.

Primary Master Zone: Primary master bir dns server üzerinde tutulan zone un sadece o dns server tarafından yönetilmesi anlamına gelir. Yani primary master zone yaratıldığında zone nin bir kopyasını okunabilir bir metin dosyasına yazar ve değişiklik yapıldığında bu dosyaya kaydedilir, başka bir dns server tarafından yönetilmesi mümkün değildir. O Zone için tek yetkili zone nin yaratıldığı dns server dir.

Secondary Zone: İkinci secenek olan Secondary Zone seceneği, daha önceden yaratılmış olan Primary Master Zone un okunabilir bir kopyasını başka bir dns server üzerine almak için kullanılır. Eğer network te bir primary zone yoksa secondary zone kullanılamaz. Secondary zone un amacı başka bir domainde bulunan dns server da bulunan primary zone un okunabilir bir kopyasını kendi üzerine alır. Eğer zone da bir değişiklik olursa o zone üzerinde asıl yetkili olan primary master zone da kaydedilir. Secondary zone primary master zone la replice çalışır. Değişiklik olduğunda değişikliği kopyalar. Ama asla değişikliği kendisi zone database ine yazamaz. Bu işlem dans server lar arasında ki replication trafiğini azaltmaktır.

Stub Zone: üçüncü seçenek Stub Zone dir. Sadece 2003 sever üzerine kurlu Dns servisinin desteklediği Stub zone, o zone üzerinde autorative (otorite) sahibi olmayan ancak NS ve A (NS ve A kayıtlarını yazımızın ilerleyen bölümlerinde açıklayacağız) kayıtlarının bulunabildiği ve NS kaydını maual olarak girerek kendi üzerinde bulunan yada kendisin den sonar gelen domainlerin isim>ip ye eşleşmelerini maual olarak ekleyerek başka domainlerin ns kayıtlarını o domainden sorumlu olan dns server e sorgulama yapmadan kendi üzerinden yapabilmesi dir.

2- REVERSE LOOKUP ZONE:

Eğer bi ip adresini biliyorsak ve hostname i öğrenmek istiyorsak bunu bize kim nereden ve nasıl sağlayacak. Bu sorunu çözmek için de Reverse Lookup zone devreye girer ve ip adreslerinin karşılığı olan hostname leri bizim adımıza tuttuğu dns database inden sorgular ve client te bildirir. Bu işlemi yaparken inverse qery adı verilen sorgu tipini kullanır. Inverse qery sayesinde bildiği bi rip adresinin hostname ni sorgular.

ip adreslerinin karşılığı olan hostname ler PTR (Pointer Record)lar sayesinde bulunabilir. Eşleştirme işi şu şekilde yapılır. Aslında ip adresleri ve hostname ler arasında çift yönlü bir ilişki sözkonusu değildir. Bu yüzden ancak tüm domainlerde arasında arama yaparak hostname i bulabilir. Tüm domainlerde arama yapılması aslında bir sorundur çünkü tüm domainlerde arama yapması zaman kaybına yol açmaktadır. Bu sorunu cözebilmek için in-addr.arpa isimli bir domain geliştirilmiştir. Bu domaindaki client la rip addreslerinin ondalık cinsinden sayılarla isimlendirilmişlerdir. Fakat ip adresleri soldan sağa hostnameler se fqdn yapısında olduğu için sağdan sola doğru okunabilmektedirler. in-addr.arpa domaini oluşturulurken ip adreslerinin byte alrının ters çevrilmesi gerekmektedir. In-addr.arpa domaini oluşturulurken, daha once bahsettiğimiz prt kayıtları eklenir. Yani 192.168.1.1 ip adresine karşılık gelen hostname istenirken, ip adresi sonuna domain suffix i eklenir. Yani client sorguyu 192.168.1.1.in-addr.arpa şeklinde sorgular. Prt kayıtları bu sorguyu alır ve ip adresine eşleşen hostname i bulur ve client e gönderir. Ip adersinin de hostname eşleşme sib u şekilde oluşmaktadır. Bu eşleşmeyi yapacak olan reverse lookup zonda daha once anlattığımız forward lookup zon ile aynı şekilde yaratılmaktadır. Forward lookup zone oluştururken karşımıza öıkacak olan şeçenekler Reverse lookup zon oluştururkende karşımıza çıkacaktır. Reverse Lookup Zone oluşturulduktan sonraki görüntüsü de aşağıdadır.

Bir zone içinde birçok kayıt görüyorsunuz. Bunlar neden var ve ne işe yararlar. Hemen açıklayalım. Bir zone da birçok kayıt vardır yada yaratılabilir. Sıkça kullanılan ve ençok karşılaşılan kayıtlar şunlardır

Kayıt Açıklama

A Rcord (Adress Record) Adres kayıtlarıdır. Bu kayot sayesin de host isimleri ile ip eşleşmesi yapılır. Bu kayıtlar hostname lerin ip adres bilgilerini, girdilerini tutatn kayıtlardır.

SRV (Server Record) Clientlerin bir server yada Domain Controler i bulmasını sağlayan kayıtlardır. Clientler server yada Domain Controler i bu kayıtlar sayesinde bulurlar. Nt 4.0 tarafından desteklenmeyen bu kayıtlar 2000 server ve 2003 server tarafından desteklenmektedir.

MX (Mail Exchanger) Bir mail server ı tanımlamak için kullanılır. Bu kayıt sayesinde mail server in bilgileri dns tarafından bilinmektedir.

PRT (Pointer Record) Sadece Reverse Lookup Zone da kullanılabilir. İp adresinden isme eşleşme yapan kayıttır.

RT (Route Through) Rt kaydı X25 ve Isdn kayıtları ile birlikte kullanılır. Adresi belli, paketleri belirli bir hostname e yönlendirilmiş bir host yada network te bulunan başka cihazlar I belirtir.

AAA (Adress Record) A kaydı ile aynı işi yapar yani hostname leri ip adresleri ile eşler ama ip V6 ile kullanılmak üzere tasarlanmış bir kayıttır.

SOA (Start Of Autority) Tüm zone lardaki ilk kayıttır. Bird ns server in o zone dan sorumlu olduğunu belirleyen kayıttır. Yani belirli bir zone için primary dns server in parametrelerini tanımlamak için kullanılır. Zone versiyonu, zone yönetimi , zone da bulunan datanın ve name server bilgileri Soa kayıtlarında tutulur.

TXT (Tex) Belirli bir kaynak hakkında, nerde bulunduğu ve sahipliği gibi açıklayıcı bilgileriiçeren bir kayıttır. Bir tex dosyadan ibarettir.

CNAME (Canonical Name) Alias yani takma isim yoluyla başka bird ns server da bulunan kaydın yolunu belirler yani başka bir dns serverda bulunan kaydı farklı bir isimle zone da kayıt altına alınmasını sağlar. Ancak kullanıcılar aranılan host un geröekte nerede olduğunu göremezler

NS (Name Server) Network üzerinde bulunan ve kullanım da olan dns server ları tanımlar. Yani yani bird ns server network teki diğer dns server dan bu kayıt sayesinde daha kolay ve hızlı bir şekilde haberdar olabiliyor denilebilir.

X25 (X25 Kaydı) Rt kaydı ile birlikte kullanılır. A kaydı gibidir. A kaydından farkı hostname yi ip adresi ile eşleştirmek yerine A kaydından farklı olarak X121 adresiyle eşleştiri.

ISDN (Isdn Kaydı) Rt kaydı ile birlikte kullanılaır. Isdn kaydı A ve X25 kayıtlarıyla benzerlik gösterir. X25 ve A kayıtlarından farklı tarafı bir hostname yi ip adresi ile eşleştirmek yerine Isdn adresleriyle eşleştirir.

ZONE TRANSFERİ :

Zone transferinin temel mantığı bir zone dosyasının başka dns server lar tarafından kopyalanmasıdır.Zone transferini network te master primary dns server in zone bilgilerini bir yada birden fazla Secondary dns server a okunabilir bir kopyasını kopyalamasına izin vermesi şeklinde yorumlaybiliriz. Bir zone dosyasına değişiklikleri ancak master rolüne sahip serverlar yapabilirler. Zone transferi işlemi acak primary master server in zone transfer ine izin verirse yapılabilir. Peki master dns kendisinin sorumlu olduğu zone bilgilerini diğer dns server ın okunabilir bir kopyasını almasına neden izin verir. Bu işlem networkte bulunan master server in çökmesi yada stop etmesi halinde network te yapılan name resulation işleminin kesintisiz ve hatasız bir şekilde slave serverlar tarafından yapılmasını sağlar. Zone transsferi işleminin anlamlı hale gelebilmesi için networkte bulunan tüm clientlerin slave dns serverlardan habnerdar olmaları gerekmetedir. Eğer clientlerin secondary dns server yada serverlardan haberi yoksa ve aynı anda iki dns server a sorgu yapacak şekilde ayarlanmadılarsa zone transferi hiçbir işe yaramayacaktır. Peki zone transferini nasıl yapacğız ve püf noktaları nelerdir, master server üzerindeki zone nin tarnsferine nereden ve nasıl izin verilir.

Zone transferi yapabilmek için yukarıdada görüldüğü gibi Allow Zone Transfer Kutucuğu işaretli olmalıdır.

To Any Server tabı işaretliyse network te bulunan tüm secondary server lar zone tarnsferi yapabilirler

Only to aervers listed the Name Servers kutucuğu işaretliyse sadece Name Server tabında listelenmiş serverlar zone transferi yapabilirler.

Only to the following servers tabı işaretliyse ip adresini girdiğiniz erverdan başkası zone transferi yapamaz.

Zone transferi yapılırken şu unutulmamalıdır. Zone dosyaları üzerinde değişikliği master rolüne sahip serverlar yapabilirler. zone transferi belli bir sistematik içinde yapılır ve belli intervaller (aralıklarda) de zone dosyaları diğer serverlar tarafından güncellenir. Primary Server daki zone dosyasına primary zone dosyası, master serverdaki zone dosyasına master zone dosyası adı verilir. Zone transferinde dataların alındığı server a master, dataların okunabilir bir kopyasının kopyalandığı servera slave adı verilir. Zone dosyaları birkaç durumda transfer edilir. Zone dosyasının transferinin başlayacağı durumlar şunlardır.

Slave serverlardan birinde dns servisi başladığında ; eğer yeni bir slave server kurulursa ve o server da dns servisi başlatılırsa ve master server tarafından zone transferine izin verilirmişse zone transferi başlayacaktır

Zone da refres interval (yenileme aralığı) zamanı geldiğinde; refresh interval süresinin sonuna gelindiğinde, master server üzerindeki zone dosyasında soa kaydının içinde bir seri numarası yer alır bu master server üzerindeki seri numarası slave server üzerindeki seri numarasından büyükse transfer başlar. Master server zone dosyasının tamamını göndermek yerine sadece değişiklikleri gönderir. Bunun sebebi network teki trafiği artırmamaktır. Bu özellik Win2000 ve Win 2003 server lar tarafından desteklenmektedir. Bu özelliğin adı İncramantal Zone Transfer (artırımlı zone transfer)dir. Artırımlı zone transferini desteklemeyen server zone dosyasının tamamını transfer ederler. Refresh interval süresi administrator tarafından belirlenebilir.

Bir slave server bir master server server den zone dosyasında değişiklik olduğu haberini aldığında; master server üzerindeki zone dosyasında değişiklik yapıldığında master server slave serverlara bir notify (bildirim) mesajı gönderir. Notify mesajını alan slave dns server master server zone güncellenmesi için bir cevap gönderir ve zone transferi başlar.

Zone üzerinde sağ klik properties tabında bulunan Start of authority tabında bulunan sekmelerin açıklamaları söyledir.

Serial Number : Zone dosyasındaki güncellemeler bu sayı ile ilişkilidir. Her yapılan değişiklikten sonra bu sayı artar. Bu sayı zone dosyasında güncelleme oldukça artar. Secondary server ların üzerindeki serial number bu sayıdan küçükse zone tarnsferinin gerekli olduğunu anlar ve zone transferi başlar.

Primary server: Primary server in FQDN i (Full Qualified Domain Name) dir

Responsible Person: Server in administartor ünün mail adresidir. Eğer zone transferi düzgün yapılamazsa sistem yöneticisini mail yoluyla haberdar eder.

Refresh İnterval : Secondary server in master server in zone unda yaptığı değişiklikleri öğrenmek için yapacağı sorgunun aralığıdır. Master serverda sıkça değişiklik yapılıyorsa bu değer azaltılabilir. Bu değerin azaltılması network trafiğini artoracaktır.

Retry İnterval : secondary server in master serverdan üzerindeki zone değişikliğinin başarılı olmaması halinde ne kadar süre sonra değişikliğe tekrar başlayacağını belirten süredir.

Expires After : Eğer secondary server master server la irtibat kuramıyorsa, üzerinde geçerli olan zone bilgilerinin nekadar daha isim cözümleme işlemine devam edeceğini belirleyen süredir. Bu süre sonunda hala amaster server la şrtşbata gecemezse isimcözümleme işine son verir.

Minimum TTL : Bir server in zone bilgilerini nekadar süre cache sinde tutacağını belirler. Eğer zone tablosundaki bilgiler çok sık değişmiyorsa bu süre artırılabilir.

Bir DNS Server içerdiği zone tiplerine göre değişik roller üstlenebilir. Şimdi sırasıyla bu rolleri inceleyelim.

· Primary Name Server : Bu tür DNS server'da host ismi -IP eşlemelerinin tutulduğu bir zone dosyası bulunur. Bu server'da zone dosyasının asıl kopyası bulunur.Eğer zone içindeki datalar üzerinde bir değişiklik yapılacaksa bu değişiklik primary name server üzerinde yapılmalıdır.

· Secondary Name Server :Bu tür DNS Server'lar zone bilgilerini Primary Name Server'dan alırlar. Bu tür bir DNS Server kullanmanın başlıca faydalarını şöyle sıralayabiliriz.

1. Hata Toleransı.

2. Uzak kullanıcıların isim çözümleme işlemlerini hızlandırmak.

3. Primary Name Server'ın yükünü azaltmak.

· Master Name Server : Bu tür DNS server'ın görevi zone bilgilerinin Secondary DNS Server'a kopyalamaktır. Bu server Primary veya Secondary Name Server olabilir.

· Caching -Only Server : Bu tür DNS sunucuda herhangi bir zone dosyası tutulmaz. Bu server istemcilerden gelen host ismi- IP sorgularını çözer ve kendi cache'inde saklar. Daha sonra aynı host ismni için tekrardan bir istek gelirse asıl DNS sunucuya başvurmadan IP bilgisini kendi cache' inden istemciye yollar. Bu bilgiler cache 'de belli bir TTL (Time -To- Live) zamanı boyunca tutulur ve daha sonra cache'den silinir.

· Forwarder : Dns Server kendisinin Otorite sahibi olduğu networkte ip isim eşleşme sorgularına cevap verirken, kendisininde bilmediği örneğin internette bulunan bir ip adresini bulmak için sorgusu yapılan ip adresini bilen bird ns bulana kadar internette bulunan dns server lara iterative query (yazımızın ilerleyen kısımların da açıklayacağız) yapar. Tabi bu sorgulamayı yapana kadar zanman gecer vede network trafiğini artırmış olur. Network trafiğinin önügeçmek ve yapılan sorguyu daha kısa sürede cevaplaya bilmek için internet e de açık olan başka bir dns server a forward edilir. Forwarding sonucu kendisinin forward edildiği dns server aranılan ip adresini kendi networkünde otorite sahibi dns server in yerine bulur ve bildirir. Kendi network ünde otorite sahibi dns in forvard edildiği dns server a recursive query olarak sormasına forwarding denir. Kendi networkünde otorite sahibi dns in bilinmeyen ip adreslerini iterative query olarak araştıracağına, kendisinin yönlendirildiği bir dns e recursive query yaparak ip adresini bulup getirmesine forwarding denir. Forwarding yaparak iki şekilde fayda sağlar bunlardan birincis,adres cözmek için gerçekten çok sayıda sorgu işlemi yapacağına forward edilmiş olduğu dns yoluyla bulmuş ikinci ve son olarakta daha once bilmediği ve sadece bir query yaparak bulduğu ip adresini cache lemiş olur. Böylece şirket network ün den gelen aynı query ler için tekrar tekrar sorguyapılmasını da önler. Forwarder ekleyebilmek için dns penceresinde dns server üzerinde sağ klik yaparak properties tabından forwarder sekmesini tıklayarak gerekli ayarları yapabiliriz.

· Root: Bir network te bir yada birden fazla domain yada sub domain bulunabilir. Root dns root domainler için zone dosyalarının bir kopyasını içerir. Root domain internette te bulunabilir ancak kendi domainimiz de kullandığımız root server şirketin network ünde bulunabilir. Root server ların kullanım amacı şirket network ünde bulunan sub domainlerde bulunan dns serverların,internet e yada şirketin tüm domainlerinde ki isim cözümlemelemelerini kolayca yapabilmektir. Root dns server tüm ip adreslerini internetteki dns serverlardan bularak network teki tüm kaynakların istediğinde ulaşabilmesi için hizmete sunması için kulanılmaktadır. Root dns server internet üzerinden isim cözümlemesi yapabilmesi için local zone üzerin de root zone ayrlanmış olamlıdır ayrıca dns server üzerinde sağ klik yapıldığında prpperties tabında Rot Hint sekmesinde internet root zone üzerinde autority sahibi dns serverların tanımlı olması gerekmektedir. Eğer network te bir root server kullanılacaksa network ün internete doğrudan erişimi bulunmamalıdır. Yani network ün internet e çıkışı İSA yada Proxy üzerinden gerçekleşmelidir

DNS SORGU TİPLERİ

Dns sorguları bir clientten dns servera yada dns server dan başkabir dns server a olabilir. Bu iki sorgu tipleri ayrı ayrı değerlendirilmektedir. Recursive Query ve İterative Query olmak üzere iki çeşit sorgu tipi vardır. Şimdi bunlara biraz açıklık kazandıralım.

RECURSİVE QUERY:

Client tarafından dns server a yapılan query dir. İstemcinin network teki bir kaynağa yada internetteki herhangi bir siteye bağlanmak için ip adresini dns server a sorarken yaptığı sorgu tipidir. Bu sorgu olumlu yada olumsuz cevaplanmak zorundadır. Client sorgusunu dns servera recursive query olarak yapar, dns server da clientin yaptığı sorguyu alır ve cevabı iletir. Eğer dns server cevabı bilmiyorsa diğer dns serve yada server lara sorarak öğrenir ve sorguyu yapan client e cevabı olumlu yada olumsuz olarak yapar.

İTERATİVE QUERY :

Dns server ların kendi aralarında yaptıkları query lere denir. Client in dns server a ulaşmak istediği ip adresini sorduğında dns server bu ip adresini biliyorsa cevap verir. Eğer dns server client in istediği isim cözümlemesini kendi database inden yada cache inden karşılayamıyorsa internette yada localde bulunan diğer dns serverlardan ip adresini ister. Bu işlemi istenilen ip adresini bulana kadar sürdürür. İterative query ile sorgu yapılan server dan sahip olduğu en sağlıklı cevabı ister. İterative query i alan dns server kendi database ine ve cache ine bakar ve sorguyu yapan dns server a ip adresi yada aradığı ip adresini bulabileceği dns server ın ip adresi bildirir. Dns server in diğer dns server yada serverlara yaptığı sorgulama tipi iterative query dir.

Şimdi Windows 2003'de DNS Server servisini yükleyelim. Bunun için Control Panel'den Add/Remove Programs uygulaması çalıştırılır. Ardından açılan pencereden 'Add/Remove Windows Components' seçilir. Karşımıza çıkan pencereden 'Networking Services' seçeneği seçilerek 'Details' butonuna basılır. Burada Domain Name System (DNS) işaretlenerek windows 2003 DNS Server servisinin kurulumuna başlanır.

Kuruluma başlamadan önce dikkat edilemsi gereken önemli bir şey de DNS server servisinin kurulacağı bilgisayarın IP adresinin statik olmasıdır. Yani bu bilgisayar IP adresini herhangi bir DHCP sunucudan almamalıdır.

DNS Server servisi kurulduktan sonra sıra bu DNS Server'ın konfigüre edilmesine geldi. Bunu gerçekleştirmek için Administrative Tools 'dan DNS 'i çalıştırıyoruz ve karşımıza aşağıdaki ekran çıkıyor.

Şekil.2.

Bu ekran henüz DNS Server'ımızı konfigüre edilmedigini gösteriyor. Fakat DNS Server 'ı konfigüre etmeden önce DNS Server'ın kendisini kendisine DNS istemci olarak tanıtmalıyız. Bu işlemi gerçekleştirmek için masaüstündeki My Network Places ikonunun üzerine mouse ile sağ tıklayıp açılan menüden Properties 'i tıklıyoruz.Açılan pencereden Local Area Connection ikonunun üzerine mous ile sağ tıklayıp açılan menüden Properties'i tıklıyoruz. Karşimıza network ile alakalı ayarların yapıldığı bir pencere çıkıyor.

Bu penceredeki seçeneklerden Internet Protocol (TCP/IP ) seçeneğini tıklayıp alttaki Properties butonuna basarsak karşımıza DNS Server'ın adresini girebileceğimiz bir pencere çıkar.

Bu işlemi gerçekleştirdikten sonra sıra network'teki root server'ı belirlemeye geldi. Dns Server'ın fonksiyonlarının doğru çalışabilmesi için bir root server tanımlamak gerekir. Eğer kurduğunuz DNS Server ,ağınızdaki ilk DNS Server ise bu server aynı zamanda root server olarak konfigüre edilir. DNS'de herhangi bir zone tanımlamadan önce mutlaka root server ayarının yapılmış olması gerekir.

Şimdi forward ve reverse lookup zonelarına sahip DNS Server kuralım. Şimdi DNS Server için root server ayarını yapalım.Şekil 2 'de görülen ekrandaki sağ tarafta bulunan server'ın üzerine sağ tıklayıp açılan menüden ' Configure a DNS Server ' seçenegini seçelim. Bu seçeneği seçtiğimizde karşımıza bize yardımcı olacak 'Welcome to the Configure a DNS Server Wizard' sihirbazı çıkar.Next butonuna tıkladığımızda karşımıza Şekil 5 'deki ekran çıkar.

Bu ekrandan Create forward and reverse lookup zones seceneğini secip next diyeceğiz. Üçüncü seceneği root DNS oluşturmakta kullanabilirsiniz.Birinci secenekte görülen Create a forward lookup zone eğer küçük bir ağınız varsa işininiz rahatlıkla görecektir. Biz burda reverse lookup zona da değinmek acısından ikinci seceneği seciyoruz.

Burda forward lookup zonu şimdimi oluşturmak istediğimizi soruyor. Yes'i işaretleyip Next butonuna basıyoruz. Karşımıza görüldüğü gibi oluşturduğumuz zonun tipini seçmemizi isteyen pençere geliyor. Biz Primary Zone seçeneğini seçip Nexte tıklıyoruz.

Görülen ekranda oluşturacağımız zonun ismini belirliyoruz, biz bluehat.com olarak belirledik.

Burada zone bilgilerinin saklanacağı dosya ismini belirliyoruz. Bu dosya System32 klasörünün altındaki dns klasörunün içine kaydedilir.Sonra aşağıdaki ekran gelir. Burada dynamic update yapılıp yapılmayacağı belirlenir sırası gelmişken bu konuya biraz değineyim.

Dynamic Update Nedir ve Nasıl Kullanılır.

Eğer büyük bir network teysek, 10 server ve 100 ler ce client varsa bunların dns zone nuna kayıtlarının dns e elle girilmesinin ne demek olduğunu tahmin edersiniz. İşte bu durumun önüne geçmek için Dynamic Update var. Bu özellik sayesinde clientler ve serverlar boot sırasında A kayıtlarını güncelleyebilirler. Ve böylece Sistem yöneticisinin de bu kayıtları yaratmak için harcayacağı zaman kaybı ortadan kalkmış olur. Peki bu özelliği nasıl kullanabiliriz. Dynamic Update özelliği 2003 server da kurulu Dns te default olarak etkin haldedir. Ama yinede nerden yapıldığı hakkında bilgiverelim. Dynamic Update yi ayarlamak için :

Start>Programs>Administrative Tools>Dns tabına tıklayarak Dns konsolu nu açtıktan sonra Dynamic Update yi etkinleştirmek istediğimz zone nin properties inde Dns tabında bulunan Dynamic Update sekmesi işaretlenir ve ok 'e tıklayayar DynamicUpdate Enable edilmiş olur. Reverse Look up Zone da dynamic update i ayrıca enable etmek gerekmektedir. Bunun için yarattığınız zone üzerinde sağ tıklayarak properties tabından Dynamic Update tabında Secure Only, Nonesecure and Secure seceneklerinden birini seçmelisiniz.

Gördüğünüz gibi bukadar kolay. Eğer Dynamic Update in çalışıp çalışmadığını test etmek istiyorsak dns server kullanmak üzere configure edilmiş olan 2000 yada xp kurulu olan bir client ta cmd prompt a ipconfig /flusdns komutunu çalıştırarak dns cache boşalta biliriz. Daha sonra yine cmd prompta ipconfig /registerdns komutunu çalıştırarak host kaydının zone tablosuna otomatik olarak eklendiğini görebiliriz. Eğer clien ler 98 yada nt 4 gibi Dynamic Update protocolünü desteklemeyen işlemtim sistemleri işletim sistemlerine sahipse bu özelliği Dhcp server yardımıyla kullanabilriz.

Bu işlemi de yaptıktan sonra gelen pencerede şimdi reverse lookup zone oluşturmak istiyorum seçilir

Sonraki pencerede reverse lookup zone tipi secilir.

Sonraki pencerede zonumuzun ismini belirleriz.

Dosyanın ismi belirlenir.

Daha sonraki pencerede dynamic update'te izin verilip verilmeyeceği belirlenir.

Sonraki pencerede eğer forwarder kullanacaksan forward edeceğimiz DNS'in ip'si yazılır.

Ve kurulum işlemi tamamlanır.

KAYIT EKLEME

Oluşturduğumuz Bluehat Forward Lookup Zone dosyasına kayıt ekleyelim. Oluşturduğumuz zone dosyasının ustune gelip fanenin sağ tuşuna bastığımızda açılan menüden New Host'u seçeriz. Çıkan pencereye hostumuzun ismi ve ip adresi yazılır. Create associated pointer record'u işaretlersek az önce oluşturduğumuz Reverse Lookup Zone dosyasına da kayıt oluşturacaktır.