DNS, DOMAIN NAME SYSTEM (domain isim sistemi) DNS nedir? DNS,Domain Name System in kısaltılmış şeklidir. Türkçe karşılığı ise Alan İsimlendirme Sistemi olarak bilinir. DNS, 256 karaktere kadar büyüyebilen host isimlerini IP ye çevirmek için kullanılan bir sistemdir. Host ismi,tümüyle tanımlanmış isim (full qualified name) olarak da bilinir ve hem bilgisayarın ismini hem de bilgisayarın bulunduğu Internet domainini gösterir. Örneğin murat.anadolu.com.tr ismi. Bu isimde anadolu.com.tr ifadesi internet domainini, murat ifadesi ise bu domaindeki tek bir makineyi belirtir. DNS, verilen bir makina adının IP adresini çözerek makinaların Internet üzerinde host isimleri ile haberleşmelerine olanak tanır. DNS in amacı nedir? DNS, kolay anlaşılabilir ve kullanılabilir makine ve alan isimleri ile makine IP adresleri arasında çift taraflı dönüşümü sağlar. IP adreslerinin gündelik hayatta kullanımı ve hatırlanması pek pratik olmadığı için domain isimlendirme sistemi kullanılır. Ana amacı, ağ uzerinden gelen alan adı veya IPnumarası ile ilgili sorgulamalara yanıt vermektir. Bu amaç için cok yaygın olarak "Berkeley Internet Name Domain (BIND)" yazılımı kullanılmaktadır. Siz bir siteye erişmek istediğinizde, DNS sayesinde hangi site nerde, hangi IP hangi bilğisayara ait olduğu belirlenir, ve istediğiniz yere erişirsiniz. DNS tarihçesi 1984 yılına kadar DNS diye bir şey yoktu. O yıla kadar isim-ip çözümlemesi HOSTS adında bir metin dosyası ile yapılmaktaydı. Internetteki bilgisayarların isimleri ve IP adresleri bu dosyaya elle kaydediliyordu. Internetteki bilgisayarların herbirinde bu dosyanın bir kopyası bulunmaktaydı. Bir bilgisayar bir başka bilgisayara ulaşmak istediğinde bu dosyayı inceliyor,eğer dosyada o bilgisayarın kaydı bulunuyorsa IP adresini alıyor ve iletişime geçiyordu. Bu sistemin iyi işleyebilmesi için HOSTS dosyası içeriğinin hep güncel kalması gerekiyordu. Bunu sağlamak için de dosyanın aslının saklandığı ABD deki Stanford Universitesine belli aralıklarla bağlanarak kopyalama yapılıyordu. Ama internetteki bilgisayarların sayısı arttıkça hem bu dosyanın büyüklüğü olağanüstü boyutlara ulaşmaya başladı,hemde internetteki bilgisayarların dosyayı kopyalamak için yaptığı bağlantı Standford daki bilgisayarları kilitlemeye başladı. Tek bir HOSTS dosyası kullanmanın başka bir kötülüğü de şuydu: bütün bilgisayarlar aynı düzeyde yer aldığı için bir bilgisayar isminin bütün internette bir eşinin daha bulunmamasını sağlamak gerekiyordu. Bu sorunlar yüzünden internet yetkili organları 1984 yılında DNS i ürettiler.dns hem bilgisayar veri tabanını dağıtık bir yapıya sokuyor,hemde bilgisayarlar arasında hiyerarşik bir yapı kurulmasını sağlıyordu. DNS de dağıtık veri tabanı şöyle sağlanıyordu. Bilgisayarlar bulundukları yerlere,ait oldukları kurumlara göre sınıflandırılıyorlardı. Örneğin türkiyedeki bilgisayarların listesini(.tr domaini) türkiye den sorumlu bir DNS sunucu makine tutuyordu.böylece internet ortamındaki bütün bilgisayarların bilgisinin tek bir yerde tutulması zorunluluğu kalmıyordu. 1
DNS in yapısı DNS sistemi isim sunucuları ve çözümleyicilerinden oluşur. İsim sunucuları olarak düzenlenen bilgisayarlar host isimlerine karşılık gelen IP adresi bilgilerini tutarlar. Çözümleyiciler ise DNS istemcilerdir. DNS istemcilerde, DNS sunucu yada sunucuların adresleri bulunur. Bir DNS istemci bir bilgisayarın ismine karşılık IP adresini bulmak istediği zaman isim sunucuya başvurur. İsim sunucu, yani DNS sunucu da eğer kendi veritabanında öyle bir isim varsa, bu isme karşılık gelen IP adresini istemciye gönderir. DNS veritabanına kayıtların elle,tek tek girilmesi gerekir. Internet adresleri ilkönce ülkelere göre ayrılır. Adreslerin sonundaki tr, de, uk gibi ifadeler adresin bulunduğu ülkeyi gösterir. Örneğin tr Türkiyeyi, de Almanyayı, uk İngiltereyi gösterir. ABD adresleri için bir ülke takısı kullanılmaz çünkü DNS ve benzeri uygulamaları yaratan ülke ABD dir. Internet adresleri ülkelere ayrılıdıktan sonra com, edu, gov gibi daha alt bölümlere ayrılır. Bu ifadeler DNS de üst düzey (top-level) domainlere karşılık gelir. Üst düzey doainler aşağıdaki gibidir: Com :Ticari kuruluşları gösterir. Edu :Eğitim kurumlarını gösterir. Org :Ticari olmayan, hükümete de bağlı bulunmayan kurumları gösterir. Net :Internet omurgası işlevini üstlenen ağları gösterir. Gov :Hükümete bağlı kurumları gösterir. Mil :Askeri kurumları gösterir. Num :Telefon numaralarını bulabileceğiniz yerleri gösterir. Arpa :Ters DNS sorgulaması yapılabilecek yerleri gösterir. Alan isimleri, agaç yapısı denilen ve belli bir kurala göre dallanan bir yapıda kullanılmaktadır. Amerika haricinde, internete baglı olan tüm ülkelerdeki adresler, o ülkenin ISO3166 ülkekodu ile bitmektedir. Türkiye'deki tüm alt alan adresleri,.tr ile bitmektedir. Örneğin; marine.ulakbim.gov.tr adresinde; tr Türkiye'yi, gov alt alanın devlet kurumu olduğunu, ulakbim bu devlet kurumunu, 2
marine bu kurumda bulunan bir makineyi göstermektedir. Yetki Bölgesi (Zone of Authority) Yetki bölgesi DNS sisteminde belli bir adres aralığıdır. Örneğin, yukarıda verdiğimiz örnekte murat.anadolu.com.tr, bir yetki bölgesini gösterir. Her yetki bölgesinden sorumlu bir isim sunucusu, yani DNS sunucusu vardır. DNS sunucu yetkili olduğu bölgedeki bilgisayarların isimlerini IP adreslerini içerir. Aynı zamanda bu bölgeye dair sorgulamalara da yanıt verir. DNS sunucunun yetki bölgesi en az bir tane domain içerir. Bu domain bölgenin kök domaini olarak adlandırılır. Yetki bölgesinde kök domainin altında bir veya birden fazla alt domain içerebilir. Bir DNS sunucu birden fazla bölgeyi yönetebilir. DNS sunucu çeşitleri Çalışmalarına göre DNS sunucular üçe ayrılır. Birincil isim sunucu(primary Name Server): Bölgesiyle ilgili bilgileri kendisinde bulunan bölgeden (zone file) elde eder. Bu dosyaya bilgiler elle tek tek girilir. İkincil isim sunucu(secondary name server): Bölgesiyle ilgili bilgileri bağlı bulunduğu bir DNS server dan alır. Yani bilgileri bu sunucuya elle girmek gerekmez. Yalnızca-Kaşeleyen isim sunucu (caching-only name server): Kendisinde bölge bilgilerinin tutulduğu bir dosya bulunmaz. Bağlı bulunduğu sunucuya sorarak topladığı bilgileri hem istemcilere ulaştırır, hemde kaşesine koyar Birincil DNS Sunucu Birincil DNS sunucu yetkili olduğu bölge ile ilgili bilgileri kendi üzerinde bulunan bölge dosyasından (zone file) alır demiştik. O bölgede bulunan bilgisayarlara da DNS sunucu adresi olarak Birincil DNS sunucunun adresi verilir. Böylece isim/ip çözümlemesi yapan istemci bilgisayarlar Birincil DNS sunucuya başvururlar, isme karşılık IP adresi bilgisini ondan alırlar. İkincil DNS Sunucu Eğer ağımızda çok sayıda bilgisayar varsa bütün bilgisayarların tek bir DNS sunucuya gitmeleri sonucunda isim/ip çözümleme performansımız düşecektir. Bu durumda ikinci bir DNS sunucu kurup bilgileri ona da tek tek elle gireriz ve bilgisayarların yarısında DNS sunucu olarak bu bilgisayarı gösteririz. Ama ağımızda çok bilgisayar olduğu için ikinci DNS sunucuya bilgileri girmek büyük bir yük getirecektir. Üstelik işlerimiz ilk girişle bitmeyecek. Bir de her iki DNS sunucusunun bilgilerinin güncel kalmasını sağlamamız gerekecektir. İkinci DNS sunucuda burda bize kolaylık sağlar. İkincil DNS sunucunun bilgilerini bağlı bulunduğu DNS sunucusundan alması bölge bilgisi aktarımı (zone transfer) olarak adlandırılır. İkincil DNS sunucu hem yük dağıtımı yapmamızı hem de bir arıza durumunda sistemin ayakta kalmasını (isim/ip çözümlemesi yapılabilmesi) sağlar. Her bölgenin bilgisi ayrı dosyalarda saklanır. Bu yüzden birincil, ikincil gibi gibi ayrımlar bölge temelinde yapılır. Yani bir DNS sunucu bir bölge için birincil DNS sunucu iken, başka bir bölge için ikincil DNS sunucu olabilir. 3
Yalnızca-Kaşeleyen DNS sunucu İkincil DNS sunucu tek bir lokasyonda, hızlı bir ağ üzerinden birbirine bağlanmış çok sayıda bilgisayarın bulunduğu kurumlar için oldukça iyi bir çözümdür. Fakat kurumda çok sayıda bilgisayar bulunuyorsa birincil ile ikincil DNS sunucular arasındaki bölge bilgileri aktarımı büyük bir trafik üretecektir. Bunun çözümü için yalnızca-kaşeleyen DNS sunucu kurulmalıdır.yalnızca-kaşeleyen sunucuya bilgiler elle girilmez. İkinci lokasyondaki bilgisayarlara DNS sunucu olarak kendi lokasyonlarındaki yalnızca-kaşeleyen sunucunun adersi verilir.yalnıca-kaşeleyen DNS sunucuda birinci lokasyondaki birincil ya da ikincil DNS sunucunun adresi vardır. Bir bilgisayar isim/ip çözümlemesi yapacağı zaman bu yalnızca-kaşeleyen DNS sunucuya gider. Yalnızca-kaşeleyen DNS sunucuda bir bilgi yoktur bu yuzden yalnızcakaşeleyen DNS sunucu iki lokasyon arasındaki hatta çıkar, bağlı bulunduğu DNS sunucuya gider, sorgulamasını yapar, aldığı yanıtı da soru soran kendi lokasyonundaki bilgisayara iletir ve elde ettiği bilgiyi bir DNS kaşesinde saklar. Eğer aynı bilgiye belli bir zaman diliminde ikinci bir bilgisayar daha erişmek isterse artık aradaki hatta çıkmadan elimizdeki bilgiyi kullanırız. DNS dosyaları DNS için gerekli olan dosya türleri şunlardır: 1-named.boot: Bu dosya, DNS çalışmaya başladığında program tarafından okunan ilk dosyadır. 2-named.local: Bu dosya, "loopback" denilen ve makinenin kendisini gösteren adresin çözümlenmesi icin kullanılan bir dosyadır. 3. named.ca: En üst seviyede bulunan ve "root server (.)" denilen makinelerin adreslerini içerir. 4. named.hosts: Bu dosya, DNS çalıştıran bir alt alanda bulunan makinelerin adreslerinin yazıldığı yani sorumlu olduğunuz alanınızda çalısan tüm bilgisayarların adreslerinin tutuldugu dosyadır. 5. named.reverse: Bu dosya, yukarıda açıkladığımız named.hosts dosyasının içerdiği IP adreslerini makinelerin isimlerine çevirmek için kullanılır ve yapı olarak named.local dosyasına benzer. DNS'te kullanılan kaynak kodlar ve anlamları Standart DNS kaynak kodlarının yazım formatı şu şekildedir: ; [isim] [ttl] [sınıf] [kod] [diger uygun tür - adres,açıklama vs.] [isim/name] [ttl] [sinif/class] kullanılır. [kod] : Sorumlu olunan alt alan ismini belirtir. : (Time To Live). Saniye olarak bellekte (cache) tutulacak olan bilginin süresi. : Kaydın sınıfını belirler. Diğer sınıflar olmasına rağmen DNS'te genelde IN : Kaynak kodunun ne oldugunu gösterir. A,NS,MX,vs... A Address : Belli bir makinenin internet adresini bildirmek ve makine ismini IP adresine eslemek icin kullanılır. 4
CNAME - Canonical Name : Esas makine ismine ek olarak başka bir isim daha tanımlamak için kullanılır. HINFO - Host Information : Bilgisayarın donanım ve işletim sistemi bilgilerini yazmak için kullanılır MX - Mail Exchanger : Belli bir alan adına gelen e-postaların hangi makineye dağıtılacağını gösterir NS - Name Server: Internet üzerindeki belli bir alandan sorumlu olan bilgisayarın adresini belirtir PTR Pointer : Bilgisayar IP adresini bilgisayar ismine eşlemek için kullanılır. SOA - Start of Authority : SOA tanımı, internet üzerindeki bir alanın başlangıcını ve bu alandan sorumlu olunduğunu belirlemek için kullanılır. TXT - Text Data : Açıklayıcı bilgi vermek amacıyla kullanılır WKS - Well Known Services : Bilgisayar tarafindan sunulan servisler hakkında bilgi verme amacıyla kullanılır DNS dosyaları içinde kullanılan anahtar sözcükler Directory: Belirtilen dosyaların bulunacağı dizin burada verilir. Cache: Cache dosyasını belirtir. Primary: Ana sunucunun (Primary Name Server) adı burada verilir. Alana ait temel bilgiler burada bulunur ve program ilk olarak aramaya bu sunucudan başlar. Forwarders: Ana sunucuda makine bulunamazsa burada belirtilen sunucuda aramaya başlanır Serial: Burada seri numarası bulunur ve bu numaranın dosyada yapılan her değişiklikten sonra bir artırılması gerekir. Refresh: Burada, ayarlama yapılan dosyaların ne kadar sürede bir kendini yenilediği belirtilir. Retry: Burada ne kadar sürede bir aramanın yeniden deneneceği belirtilir. Expire: Ne kadar süre sonra aramanın sonlandırılacağı belirtilir. Ttl (Time-To-Live): Belirtilen süre kadar cache tutulabileceğini belirtir. Burada süre verilmemişse SOA'daki değer kullanılır. Name : Makine adı belirtilir. Data : IP numarası belirtilir. Bir name server ın görevi *İsim/IP çözümlemesi yapmak *Yaptığı sorgulamaların sonuçlarını belli bir süre saklamak *Kendi domaini için isim/ip bilgilerini sunmak DNS sorgulaması Bilgisayar herhangi bir adres sorgusu yapmak istediğinde bu sorgusunu Lokal DNS e gönderir(1). Lokal DNS ise bu adresi bularak isteğe cevap verir(2). Eğer Lokal DNS üzerinde bu bilgi yoksa sorgulama işleri aşağıdaki şekilde görüldüğü gibi ilerler. 5
Bilgisayar sorgusunu Lokal DNS e gönderir(1). Lokal DNS bu isteği alır. Kendi verilerinde bu isteğin karşılığı bulunmadığı için kendisinin bir üst seviyesindeki yetkili root DNS makinasına bu isteği iletir(2). Root DNS aranılan adresten sorumlu olan sunucunun adresini yani uzaktaki DNS in adresini Lokal DNS e iletir(3). Lokal DNS aldığı bu adrese istenen sorguyu gönderir(4). Uzaktaki DNS istenen veriyi Lokal DNS e gönderir(5). Lokal DNS ise aldığı veriyi sorgulama işleminin yapan ilk bilgisayara verir(6). Aynı isteklerin bir yerde toplanması(cache) sorgulama işleminin hızını arttırır. Lokal sunucu aynı adrese bağlanmak isteyen başka bir bilgisayar için (2) ve (3).cü adımları atlayarak işlemi daha hızlı gerçekleştirir. Ters DNS Sorgulaması DNS sunucusu herzaman isim/ip çözümlemesi yapmaz. Eğer uygun bir şekilde kurulursaip/isim çözümlemesi de yapabilir. Yani bir DNS sunucuya IP adresi verip, karşılığında isim de alabiliriz. Buna ters sorgulama (inverse query) denilir. Ters sorgulamayı kolaylaştırmak için in-addr.arpa adında özel bir domain yaratılır. Bu domainde de isim/ip eşlemeleri bulunur ama IP adresleri soldan sağa doğru, isimler ise sağdan sola doğru özelleştikleri için bu domaindeki adreslerin oktetleri tersten yazılır. In-addr.arpa domaini yaratıldıktan sonra işaretçi kayıtları (pointer records) denilen kayıtlar bu domaine eklenir. Örneğin, 195.142.78.98 adresine karşılık gelen bilgisayar ismini bulmak için DNS sunucuya 98.78.142.195.in-addr.arpa kayıtı sorulur. DNS Hizmetinin Kuruluşu Anadolu.com.tr gibi bir domain ismine sahip bir işletmenin DNS sunucusunu oluşturmak için izleyeceğimiz basamaklar şunlardır: Öncelikle bu domain için C sınıfı adreslerin kullanıldığını varsayalım. C sınıfı adresimiz 195.194.34.0 olsun. Yani bu domaindeki adresler 195.194.34.1 ile 195.194.34.254 arasında yer alacaktır. DNS hizmetini yüklemeden önce TCP/IP özelliklerinden DNS sayfasına gidip domain ismini girmemizde yarar vardır. DNS hizmeti de diğer ağ hizmetleri gibi Denetim Masasındaki Ağ uygulamasından yüklenir, ve sistem yeniden başlatılır. Sistem açılınca Yönetimsel Araçlar menüsüne DNS yöneticisi şeklinde bir şık eklenir, DNS hizmeti buradan düzenlenir. DNS yöneticisi bölümüne girip DNS menüsünden New Server şıkkından DNS sunucu ekleriz. Sonra bu sunucu altına yetkili olduğumuz bir bölge (zone) yaratırız. Bunun için eklediğimiz sunucu üzerinde iken DNS menüsünden Yeni Bölge(new zone) şıkkını tıklarız. Sunucumuzu birincil yada ikincil olarak tanımlarız. Biz yeni bir kurulum yaptığımız için birincil i seceriz. Karşımıza Bölge İsmi(Zone Name) ve Bölge Dosyası(zone file) isminin sorulduğu bir kutu gelir. Zone name kısmına anadolu.com.tr yazıp TAB tuşuna bastığımız 6
takdirde bilgisayar otomatik olarak zone file bölümünü anadolu.com.tr.dns olarak yazar. Bu bilgileri girdikten sonra işlem,i tamamlamak için finish tuşuna basarız. Yeni oluşturduğumuz bölgede kendiliğinden yaratılmış kayıtlar vardır.bu kayıtların isimleri kayıt tipleri ve dataları yazılıdır.kayıt tipi bölümünde NS,SOA, ve A gibi ifadeler görürüz bu ifadeleri açıklamak gerekirse: NS, bu satırdaki kayıtın isim çözümleyici (name server) bilgisayara ait olduğunu gösterir. SOA, ise yetki bölgesi başlangıcı(start of authority) anlamına gelir ve DNS kuruluşu ile ilgili bilgiler içerir. Örneğin, kayıt sonunda eğer administrator ifadesi varsa bu ifade bölgeden sorumlu kişinin adını içerdiğini gösterir. A kayıtı ise isim çözümleyici bilgisayarın, yani DNS sunucu bilgisayarın IP adresini verir. Ters sorgulama yapacaksak bu aşamada ters sorgulama bölgesini (reserve look-up zone) de yaratmalıyız. Bunun için DNS New Zone şıkkını tıklarız. Yaratacağımız bölge yine birincil olmalıdır. Bölgenin ismi 1.107.195.in-addr.arpa şeklinde olacak. Bu ismin ilk kısmı bir IP adresine karşılık geliyor. İkinci kısım olan in-addr.arpa ise her ters sorgulama bölgesinin isminde bulunması gereken bir ifadedir. Girdiğimiz adres C sınıfı bir adres olduğu için de üç oktet kullandık. Böylece sonuncu oktet ne olursa olsun bize 195.107.1 ile başlayan bir adres sorulduğunda bu adrese karşılık gelen sorgulayabilecez. 7
DNS in Hiyerarşik Yapısı DNS hiyerarşisinde kullanılan Domain isimleri birbirinden nokta ile ayrılarak yapılanırlar. Fully Qualified Domain Name (FQDN) tek olmalı ve Host un ismini tam olarak ifade etmelidir. Örneğin ; mx.kabak.net Aşağıdaki şekilde örnek bir domain hiyerarşisi gösterilmektedir. DNS ve İNTERNET İnternette Domain Name Sistem bazı kuruluşlar tarafından kontrol edilmekte ve Register edilmektedir. Aşağıdaki tabloda Bazı isimler belirtilmiştir. DNS Domain Name Com edu Org Net gov mil num arpa xx Organizasyon Tipi Ticari Kuruluşlar Üniversiteler Ticari amacı olmayan kuruluşlar İnternet Kuruluşları Hükümet Kuruluşları Askeri kuruluşlar Telefon Numaraları Reserve DNS Iki-harf Ülke Kodu İsim Seçimi Yapmak DNS isminizi seçerken internette register ettiğiniz DNS isminizi seçebilirsiniz. (Örneğin : kabak.net ). Ancak farklı internal ve external isimlerin kullanılması daha iyidir. Bu durumda internal DNS inide bir forest root ismi, external DNS isminizden farklı olabilir. Örneğin external DNS isminiz kabak.net ise internal isminizi tatlikabak.net olarak yapılandırabilir ve şirket içi departmanlarınızı Active Directory
içerisinden farklı Domainlerle (Örneğin : hr.tatlikabak.net gibi) hoş bir hale sokabilirsiniz. DNS Server in yüklenmesi ve ayarlanması DNS serverin yüklenebilmesi için öncelikle makinanızın domain içerisinde bir Windows 2000 Server olması gerekmektedir. DNS bir TCP/IP tabanlı uygulamadır. Ancak 2000 de artık Windows NT'den farklı olarak DNS dinamik güncellemeyide beraberinde getirmiş ve aşağıdada belirteceğimiz bir takım yeni uygulamalarla bize daha çok kolaylık sağlamıştır. DNS ' in Yüklenmesi Eğer işletim sisteminin kuruluşu sırasında DNS' i yüklemediyseniz birazdan bu işlemin ne kadar kolay olduğunu göreceksiniz. Bunun için öncelikle bazı kontroller yapmamız gerekecektir. Sırasıyla şu kontrolleri DNS yükleme işlemine geçmeden önce yapmalısınız ki sisteminize DNS yükleme işlemi sorunsuz ve ayarları önceden konfigüre edilmiş olsun. 1- Start Settings Network and Dial up connections Local Area Connection(Sağ tıkla) Properties den TCP/IP simgesini seçip Properties i tıklayın. IP adresinin SUBNET ve Default Gateway adreslerinin doğru verildiğinden emin olduktan sonra DNS Server kısmına makinanın kendi IP numarasını girin. 2- Advanced seçeneğini seçip DNS tabında DNS IP'sinin verildiğinden emin olun. 3- Eğer sisteminizde bir DNS server var ise ; Masaüstünde My computer simgesini sağ tıklayıp Properties Network Identification Properties More kısmında olan 'Primary DNS suffix of this computer' seçeneğine mevcut DNS Name adresinizi girin. 4- Bu degisikliklerden sonra makinanızın restart etmesi gerekecektir. Bütün bu ayarlamaları doğru bir şekilde yaptığınızdan emin olduktan sonra artık DNS i yükleyebilirsiniz. Bunun için birden çok seçeneğiniz var, biz burda sadece birini söyleyeyelim. 1- Start Programs AdministrativeTools ConfigureYour Server Networking DNS Install DNS Service Set Up DNS
DNS Servisinin Konfigürasyonu DNS için en önemli konu tabiki bölgelerin(zone) oluşturulmasıdır. Biz bu aşamadan itibaren bölge olarak Zone kelimesini kullanacağız. Domaininiz içerisinde herhangi bir Zone oluşturmadıktan sonra DNS kurmanızın bir anlamı olmayacaktır. Zone' lar DNS içerisinde tanımlanan tüm bilgileri tutacaklardır. İki tip Zone oluşturulabilir. Forward lookup zones and Reserve lookup zones. Forward lookup zone IP adresinden DNS ismini elde etmek için, Reserve lookup zone ise tersini, yani DNS isminden Ip adresini bulmak için kullanılmaktadır. Burada bizim zorunlu olarak öncelikle Forward lookup zonu'u oluşturmamız gerekecektir, ancak reserve lookup zone mecburi değildir, zaten Windows 2000'de bu özellik default disable olarak gelmektedir. Şekil 1.1 DNS Servisinin çalıştırılması.
DNS servisini ilk kez çalıştırdığınız için ilk konfigürasyonu yapmanız gerekmektedir. Bunun için DNS i çalıştırdıktan sonra server üzerine sağ tıplayıp konfigürasyon menüsüne girmelisiniz. Şekil 1.2 DNS Servisinin konfigürasyon menüsü Bu aşamada öncelikle DNS serverin ROOT DNS (Domain içindeki ilk DNS) olup olmadığını belirmelisiniz. Eğer ROOT DNS değilse ROOT DNS görevini gören serverin IP numarasını girerek ROOT DNS olarak belirtmelisiniz. Şekil 1.3 DNS Serverin konumunun belirtilmesi.
Zone Dosyaları ve Delegasyon DNS database i birden fazla Zone dan oluşabilir. Her bir zone kendi içinde RR kayıtlarını barındırır. Tek bir DNS server bir yada daha fazla Zone u host edebilir. Her bir Zone kendine has Domain Name ile ilişkilendirilir ve onunla anılır. Zone un Root Domain Name ile birlikle bütün isimlerini ve bilgilerini barındırır. Her Zone da ilk kayıt Start of Authority (SOA) kaydıdır ve olmalıdır. SOA kaydı Primary DNS Name Server in kimliğini ifade eder. Zone içerisindeki isimler diğer Zone veya Zone ları delege etmek içinde kullanılabilirler. Delegasyon işlemi ayrı ve uzak bir yerdeki Zone un yönetilebilmesi için atanan sorumluluktur. Bu şirketinizin içindeki farklı bir organizasyon, departman olabilir. Delege edilen Zone için Zone içerisinde NS kaydı kullanılır ki bu Delege edilen Zone için kullanılacak yetkili DNS name serverdir. Aşağıda bir DNS namespace için delegasyonun neden gerekli oldugunu açıklayabiliriz. Bir organizasyon içerisideki Departman yada başka organizasyonların DNS domain name i yönetmek için. Çok büyük networklerde DNS database inde, isim çözümlemesinin daha kolay ve yüksek performansta yapılabilmesi ve hata toleransı (fault tolerans) sağlayabilmek için birden fazla Name server arasında paylaştırmanız gerekebilir. NS kayıtları her bir zone için delegasyon işlemini kolayştırmaktadır. Bu kayıtlar hem forward lookup, hemde reserver lookup zone için geçerlidir. Bu işlem hedef Zone da delegasyon işlemini yapacak Dns Server için bir NS kaydı oluşturmakla yapılacaktır. Aşağıdaki şekilde yönetim kabak.net tarafından gerçekleştirilmektedir. Domain iki Zone dan oluşmaktadır, kabak.net ve satış.kabak.net
Yeni bir Forward Lookup Zone oluşturma Şekil 1.4 Yeni Zone oluşturma 3 Tip Forward Lookup Zone oluşturabiliriz. Bunlar; A ) Active Directory Integrated: Domain içerisindeki tüm Domain Controller makinalar eğer Windows 2000 ise bu kullanılmalıdır. Mixed mode (Domain içerisindeki makinaların sadece Windows 2000 olmaması durumuna verilen isim. Notive Mode bunun tersi olarak Domain içerisindeki tüm makinaların Windows 2000 işletim sistemine sahip olması anlamına gelmektedir. Bu seçim serverlar üzerinde yapılmakta ve default olarak tüm serverlar mixed modda çalışmaktadırlar.) çalışan bir domain içerisinde bu tip bir zone oluşturmuşsanız Unix serverların Microsoft DNS ile uyumlu çalışabilmesini sağlayabilirsiniz. Ayrıca Active Directory Integrated Zone oluşturmak ile domain içerisinde oluşturduğunuz diğer Active Directory Integrated Zone larla Dynamic update (Otomatik güncelleme ) yapmasını sağlayabilirsiniz. Böylece DNS için manuel kayıt girmekten kurtulmuş olursunuz. Öncelikle yeni Zone tipimiz için Active Directory Integrated Zone tipini seçiyoruz. Ancak unutmayınız,
bunun için bilgisayarınıza Active Directory kurulu olmalıdır. Şekil 1.5 Active Directory Integrated Zone kuruluşu Örnek olarak ismi pazarlama.kabak.net olan bir zone oluşturalım. Şekil 1.6 Avtive Directory Integrated Zone isminin girilmesi
B ) Standart Primary : Eğer DNS serveriniz kurulu olduğu makina bir Domain Controller değilse (yani sadece server olarak yapılandırılmış ve domaine dahil edilmiş ise) bu seçilmelidir. Şekil 1.7 Standart Primary Zone isminin girilmesi Bu işlemden sonra wizard size oluşturulacak dosyanın adını soracaktır. Bildiğiniz gibi DNS bilgileri bir text dosyada tutulmaktadır.
Şekil 1.8 Zone için dosyanın isminin belirtilmesi C ) Standart Secondary : Eğer DNS ilk olarak bir (Örneğin) Unix serverdan host ediliyorsa (yani clientlerin sorgularına ilk olarak Unix gibi bir server cevap veriyorsa) o zaman Microsoft DNS bu tipte bir zone olarak kurulmalıdır. Bu tip bir zone Standart Primary zone' daki tüm bilginin bir Read-Only kopyasını bulunduracak ve client lara gerekli bilgileri bu dosyadan verecektir. Secondary Zone kullanmak aslında oldukça avantajlıdır. Öncelikle sisteminizde birden fazla Primary Zone olması client ların sorgularında network trafiğini artıracak ve karmaşıklığa sebebiyet verecektir. Bu nedenle sisteminizde tek bir Primary DNS olması ve diğer DNS serverların Secondary olmasını tavsiye ederiz. Bununla beraber domain yapınız farklı subnetlere veya Wan ile uzak bağlantılara parçalanıyorsa her bir uç noktaya Secondary DNS kurmanız hem en iyi çözüm olacak hemde replikasyon işlemlerinde network trafiğini düşürerek, eskiden korkunç zaman olan DNS sorgulamalarını çok kısa süreye indirmenizi sağlayacaktır. Şekil 1.9 Standart Secondary DNS in kuruluşu. Bu seçimi yaptıktan sonra Zone ismimizi girmemiz gerekiyor.
Şekil 1.10 Secondary DNS Zone isminin girilmesi Bir sonraki aşamada ise master DNS yani Primary DNS serverin IP numarasını vermemiz gerekiyor. İşlemimiz bu aşamada bitecektir. Yeni Zone umuz create edilmiştir. Şekil 1.11 Primary DNS in IP numarasının girilmesi. Bütün oluşturulan zone bilgileri %SystemRoot%\System32\DNS folderindedir.