Çevrimdışı

Tamamen kendi ders notlarimdir, alıntı değildir.


Makinaların hostname'lerini ve ona karşılık gelen ip'lerini otomatik olarak öğrenebilen, kaydedebilen hostname sorgularına yanıt verebilen servisin ismidir.
# Kurulumu için gerekenler
~ Server işletim sistemi
~ Statik IP
~ Local admin yetkisi
~ Server setup cd'si
# Kurulum sıralaması
~ Control Panel
~ Add or Remove Programs
~ Add/Remove Windows Components
~ Networking Services tıklanıp, Details'e tıklanır.
~ DNS seçeneği tıklanır ve kuruluma başlanır.
# Forward Lookup nedir ?
İsme karşılık gelen ip'ler anlamındadır.İsimden ip çözmek için kullanılır.
# Reverse Lookup nedir ?
IP'den ismi çözmek için kullanılır.
# DNS'te Forward İşlemi
DNS server yetkili olmadığı zone'lara gelen sorgular için, sizin istediğiniz bir dns'ten cevabı öğrenip gelebilir.
~ DNS Server sağ click Properties
~ Forwarders tabına tıklanır
~ All other DNS domain seçilir
- Bu seçenek seçili iken alt kısımdan ip eklemesi yapılır. Ancak burada sırasıyla sorduğu için client'in beklediği cevap gecikir.
- Forwaders sekmesinde New diyerek yetkili dns belirtilirse direk oraya sorar ve cevaplar daha hızlı gelir. ( dom1.com sorulursa 192.168.1.101'e git diyebiliriz. )
# Root Hints nedir ?
Root domain'e sahip olan dns serverlardır. Makinadaki yolu WINDOWS\system32\dns\CACHE.DNS dadır.
# DNS Zone Tipleri
1) Primary Zone
Primary zone'lara kayıt girilebilir. Var olan kayıt değiştirilebilir veya silinebilir.
2) Secondary Zone
Başka bir dns'teki var olan zone'un sadece okunabilir bir kopyasıdır. Bu zonelarin icine direk kayit girilmez, varolan değiştirilmez veya silemezsiniz. Ancak orjinal zone'da yaptiginiz değişiklikler secondary'e otomatik olarak gönderilir. Amaç primary üzerindeki iş yükünü azaltmaktır.
# Secondary Zone nasıl oluşturulur ?
~ Primary zone'un zone transferine izin vermiş olmasi gerekir.
3) Stub Zone
Parent zone sizde olmasa bile delegation vermenize izin veren zone tipidir. (Bknz: Delegation konusu) Orjinal zone'da zone transferi açık olmalıdır.
# Active Directory Integrated
Zone veri tabanını active directory veritabanı içinde saklayan zone tipidir. DC ve DNS aynı makina üzerinde olursa yapabiliriz. Secondary zone'ları integrated yapamazsınız.

# Delegation
DNS servere gelen sorgular için soruyu soran client'i ilgili zone'da yetkili dns'e yönlendirmesi işlemidir. Bu uygulamayı kullanabilmek icin delege edilecek zone'nun parent zone'u sizin dns'inizde olmalıdır. Örneğin ank.x.com'a delegesyon verecekseniz x.com sizde olmalı.
# Delegation nasil yapilir
~ Parent zone sağ click, New Delegation
~ Client'lari gönderecek dns seçilir.
# Kayıt Tipleri
~ HOST (A) : Makinanın hostname'ni karşılık gelen ip'yi tarif eden kayıtlardır.
Örn: jlondon = 192.168.1.100
~ POINTER (PTR) : Makinanın ip'sine karşılık gelen hostname'ni tarif eden kayıtlardır.
Örn : 192.168.1.100 = jlondon
~ ALIAS (CNAME) : Lakap kaydıdır. Bir isimi başka bir isimle denk tutmaktır.
Örn: [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] = jlondon.5202.com
~ MAIL EXCHANGE (MX) : Domain'deki mail server'i tarif eden kayıttır.
Örn: [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] 'un mail server'i su makinadır diyebiliriz.
~ NAME SERVER (NS) : Server'in sahibi soruldugunda gösteren kayıt tipidir.
~ START OF AUTHORITY (SOA) : Yetkili personelinin kim oldugu ve zone transferinin ne sıklıkla yapılacağının tarifi vardır.
~ SERVICE LOCATION (SRV) : Bazı önemli servisleri sunan makinaları tarif eden kayıttır. DNS'teki SRV kayıtları oluşmamış veya silinmiş ise servis'lerden Net Logon servisini restart ederseniz kayıtlar tekrar oluşur.

# Zone Transfer Tipleri
Zone icinde degisen kayitlarin (örn: primary'de değişen bir kayıt var ise) Secondary zone'a veya active directory integrated olan primary zone'a gönderilmesi işlemidir. Zone transferi 2 sekilde yapilabilir. Birincisi zamana göre transferdir. Zamana göre yapilacak zone transfer'i zone'un özelliklerindeki SOA tab'ından ayarlanır. Zamana göre olan transfer şöyle gerçekleşir. Secondary'ı zone sahip olan dns reflesh interval başlığında belirlenmiş sürede bir primary'e giderek değişiklikleri alır. Retry interval yeniden deneme sıklığı anlamına gelir. Varsayılan sürede 15dk dolunca secondary primary'e gider. Eğer erişirse değişiklikleri transfer eder. Erişemezse retry interval'de yazan sürede kadar gitmeye başlar. Expires after'da yazan süre bilgisi retry interval'in ne kadar süreceğini belirtir, varsayılan süre bir gündür. Bu bir günün sonunda transfer denemelerinden vazgeçilir. Zone transferinin ikinci yöntemi Notify'dır. Primary zone'nun sahibi secondary'i değişiklik oldugu zaman uyarır. Zone'un özelliklerinde Zone Transfer tab'ındaki notify kısmından ayarlanır.

# Dynamic Update
Client'in hostname'nin ve ona karşılık gelen ip'sindeki degisikliklerin bildiği dns'e otomatik olarak yazdırabilme işlemidir.
# Dynamic Update İçin DNS Server Ayarları
DNS'in ilgili zone'da dinamik update'i kabul edip etmeyeceğine karar vermiş olmalısınız. DNS update'i kabul edebilecek zone sahip olmasi gerekir. Örneğin update için gelen client sa5202.com'a üyeyse DNS server'dada sa5202.com diye bir zone olmalıdır. Zone'daki update seçenekleri doğru configure edilmelidir. Dynamic update seçenekleri şunlardır: "None" seçeneği dynamic update taleplerini reddet anlamına gelir. " Secure only " sadece güvendiğin client'larin dynamic update taleplerini kabul et demektir. Dns client'a ne zaman güvenir ? Update gelen client ile dns server aynı domaine üye iki makina ise DNS client'a güvenir. Secure only seçeneği sadece active directory integrated kurulu makinalarda kullanılabilir. " Nonsecure and secure " dynamic update seçeneği ile gelen client'a güvensende güvenmesende update talebini kabul et anlamına gelir.
# Dynamic Update İçin Varsayılan Durumlar
~ Active directory integrated yaparsanız , varsayalında dynamic update secure only olur.
~ Standart primary zone açılırsa (integrated olmayan) , varsayalında dynamic update none olur.

# Dynamic Update İçin Client Ayarları
Client'in dynamic update yapılabilmesi için aşağıdaki seçeneğin aktif olması gerekmektedir (varsayılanda seçilidir): interface'in ip ayarlarında, advanced tab'ına tıklanır. Açılan kısımda DNS tabına geçilerek " Register this connection's addressess in DNS " seçeneğinin seçili olması gerekmektedir.

# Advanced TCP/IP Settings (IP Ayarlarındaki Advanced'in altındaki DNS tab'ı)
~ Append primary and connection specific DNS suffixes (işaretli ise) : Sorguların sonuna üye oldugun domain suffix'ini otomatik olarak ekle demektir.
~ Append parent suffixes of the primary DNS suffix (işaretli ise) : Otomatik eklenen suffix'ler birer domain dalını eksilterek yeni sorular üretir. Örneğin c1.kizilay.ank.x.com sorgusunu c1.ank.x.com daha sonra c1.x.com olarak yeni sorular üretir.
~ Append these DNS suffixes(in order) (seçili ise) : Otomatik ekleyeceğin suffix'leri ben sana söylüorum anlamına gelmektedir.
~ DNS suffix this connection (karşılığı var ise) ve Use this connection's DNS suffix in DNS registration (işaretli ise) : Client her hangi bir domain'e üye olsada olmasada hostname'ini buraya yazicagınız dns suffix'ini kullanarak bildigi dns'e kayıt ettirir.

# DNS Ayarlarında Advanced Tab'ı
~ Disable recursion (also disable forwarders) : Yetkili oldugu zone'lar hariç diğer gelen sorguların hiç birine cevap vermez. Forwarder'larına gitmez , root hints'lerinede gitmez.
~ BIND secondaries : Bir bind dns'teki primary zone'un secondary'sini kendinizde oluşturabilirsiniz.
~ Fail on load if bad zone data : Zone veritabanı okurken herhangi bir zone yaşarsan zone'u yükleme demektir.
~ Enable round robin : Sorulan soru ile ilgili birden fazla yanıt varsa, yanıtlar her soru soran için ayrı ayrı gönderilir. Örneğin ircforumlari.net'in içerisinde 3 tane
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
varsa ve ipleri 101,102,103 ise Osman'ı 101'e Veli'yi 102'ye Ayse'yi 103'e gönderir.
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
için kac tane alternatif ip varsa client'a hepsini söyler ancak ilk söylediği ip hepsinde farklıdır.
~ Enable netmask ordering : DNS server'da soruyla ilgili birden fazla yanıt varsa soruyu soran client'in network id'sinden olan yanıt döndürülür. Ve böyle client direk network'ten erişebilir.
~ Secure cache against pollution : DNS server'a belirli bir kaynaktan aynı anda cok sayıda sorgu gelirse DNS server'iniz bu kaynaktan gelen sorgulara yanıt vermemektir. Kendisini korumak için.

# Root Zone
Eğer forwarders seçenekleri aktif değilse, root zone vardır. Root zonu olusturmak için zone adina . (nokta) koyarak oluşturabiliriz.

# DNS Tools
~ Bazı komutların kullanabilmesi için Support Tools kurulması gereklidir. Setup klasörünün icinde , support klasörünün altındaki tools klasöründeki suptools.msi dosyasını kurmamız gerekmektedir.
# DNS Komutları
~ dnscmd /clearcache : Dns servisinin cache'ni temizler.
~ nslookup : ls -t a sa5202.com

# Aging and Scavenge
~ Aging : Kayıdın silinebilmesi için ilk önce o kayıdın gereksiz oldugunu karar verilmesi gerekmektedir. Bi kayıdın bayat kabul edilebilmesi 7+7 günlük bir süreç geçmesi gerekmektedir. Bu özelliği zone'nun özelliklerindeki "Aging" isimli butonun altındadır.
~ Scavenge : Bayat olarak işaretlenmiş kayıtların veritabanından silinip atılması anlamına gelmektedir. Bu uygulamayı devreye almak için zone'nun özelliklerindeki "Aging" isimli butonun altındaki " Scavenge stale resource records " un işaretli olmasi gerekir. Bu seçenek işaretli oldugu zaman kayıt bayat durumuna geçer geçmez silinir.
~ Enable automatic scavenging of stale records : DNS server'in özelliklerindeki advanced tabının en altındaki seçenektir. Bütün zone'lardaki bayat kayıtların periyodik olarak silinmesi için ayarlama yapilabilir. Varsayılanda bu seçenek kapalıdır.
~ Scavange Stale Resource Records : DNS server'a sağ tıkladığımızda çıkan bu seçenek ile anında bayat olan kayıtların hepsini siler.