Kısaca özetlemek gerekirse DNS servisi isimlerin IP karşılığını tutan servistir.



Benzer belgeler
DNS Nedir? HİKMET TÜYSÜZ

DNS, DOMAIN NAME SYSTEM (domain isim sistemi) DNS nedir?


INTERNET INFORMATION SERVICES 6.0 DA WEB SAYFASI YAYINLAMAK

MERAK MAIL SERVER ACTIVE DIRECTORY ENTEGRASYONU

WINDOWS SERVER 2008 R2 REMOTE DESKTOP SERVICES RD Connection Broker

Windows Server 2012 Active Directory Kurulumu

İnternette Domain Name Sistem bazı kuruluşlar tarafından kontrol edilmekte ve Register edilmektedir. Aşağıdaki tabloda Bazı isimler belirtilmiştir.

Windows Server 2008R2 de Lisans Server ın Aktive Edilmesi

Uzak Masaüstü Lisans Server ı Aktive Etme

4. DNS (Alan İsimlendirme Sistemi)

SQL Server 2014 Kurulum Adımları

BIL411 - BİLGİSAYAR AĞLARI LABORATUVARI

İNTERNET PROGRAMCILIĞI HAFTA MYSQL - PHPMYADMIN. Hazırlayan Fatih BALAMAN. İçindekiler. Hedefler. Mysql Nedir.

SQL ALWAYS ON SİSTEMİNE YENİ CLUSTER NODE EKLENMESİ

Subnet A da bulunan DHCP Server makinesinin ve client makinenin IP yapılandırması aşağıdaki gibidir.

CHAPTER 9. DHCP Server

Denetim Masası/Programlar/Windows özelliklerini Aç/Kapat

SQL 2005 SQL STUDIO MANAGER ACP YAZILIMI KURULUM KILAVUZU

Windows Server 2012 DHCP Kurulum ve Yapılandırma

Outlook Web Access'a Güvensiz Girmeyin

PRAGON PROTECT & RESTORE 3. Kurulum Rehberi

AirTies Kablosuz Erişim Noktası (Access Point) olarak kullanacağınız cihazı bilgisayarınıza bağlayarak ayarlarını yapabilirsiniz.

ESGM+ ESGM+ programımız kolay kurulumu, basit kullanımı ve küçük boyutu ile her bilgisayarda kullanılmak üzere tasarlanmıştır.

AD'yi Kurmaya Geçmeden Önce DNS'i Kurmalıyız

Module 5 Implementing Printing ( Printer Uygulamaları )

BIND ile DNS Sunucu Kurulumu

Program Kurulum. Turquaz Muhasebe. İçindekiler

"SQL Server Management Studio" yazılımını yüklemek için alttaki resmi sitesinden 180 günlük deneme sürümünü indirebilirsiniz.

NicProxy Registrar AWBS Modül Kurulumu Versiyon 1.0

DNS Servis Yönetimi. Ender Güler HPC Sistem Sorumlusu Ulusal Yüksek Başarımlı Hesaplama Merkezi UHeM

Ortamınızda A.D. veya LDAP sistemi var ise aşağıdaki linkten KoruMail LDAP-AD isimli dokümanı inceleyebilirsiniz.

IceWarp kurulumu. IceWarp Server kurmanız için yapmamız gereken adımlar şunlardır:

KABLOLU AĞLAR Switch tarafında 802.1x desteğini etkinleştirmek için aşağıdaki temel yapılandırma yapılır;

OTURUM AÇMA ADLARI. Tavsiye Edilen Önhazırlık Enterprise Manager'i kullanabilmek.

DNS Ayarlarının Yapılması

USB 2.0 ETHERNET YAZDIRMA SUNUCUSU

Adım Adım Windows 2000 Server Kurulumu 11 Cuma, 08 Eylül :32 - Son Güncelleme Cumartesi, 12 Eylül :45

1. Bilgisayarınızda kullandığınız Web tarayıcı programını (Internet Explorer, Mozilla Firefox vb.) çalıştırınız.

Network üzerinde MATLAB kurulması

İnternet ve ağ kavramlarını tanımlamak. İnternet in nasıl çalıştığını açıklamak. Elektronik posta ve sohbet kavramlarını açıklamak.

Ekrana gelen diyalog penceresinden Typical radyo düğmesi seçilir ve Next düğmesine basılır.

Oluşturmak istediğimiz OU ye bir isim veriyoruz. Name kısmına ISTANBUL yazıyoruz,

Siemens SINEMA RC Sertifika Geçerlilik, Otomatik Güncelleme ve NTP zaman senkronizasyonu

Windows 2000 Server kurulurken "Standalone Server" olarak kurulur.. İlk defa login olduğunuzda ise, "Windows 2000 Configure Your Server" ekranı gelir:

Microsoft Outlook 2003 Kurulumu

Google Chrome Kullanıyorsanız; Microsoft Internet Explorer Kullanıyorsanız;

SQL Server 2008 kurulum için Microsoft Windows Installer 4.5 ve üzeri bileşenin bilgisayarınızda kurulu olması gerekir. İndirmek için tıklayın

Cihazınızın İnternet ayarlarını yapabilmek için lütfen aşağıdaki adımları takip ediniz;

Tavsiye Edilen Önhazırlık Temel veritabanı kavramlar hakkında bilgi sahibi olmak. Hedefler Temel veritabanı güvenlik işlemlerini gerçekleştirebilmek

CHAPTER 10. DNS Server

NPratik Yazılım Kurulum Kılavuzu. Yedekleme İşlemi

ACCESS DERS Tablolarda Düzenleme

Giriş RFC (Yorumlar için talep) DNS IPv6 IPv6 ve DNS Örnekler. 13 Ocak 2011 IPv6 Konferansı

YAYGIN OLARAK KULLANILAN ADSL MODEMLER VE ROUTER AYARLARI

Sunucu İşletim Sistemini Ayarlamak ve Yönetmek

AHTAPOT Güvenlik Duvarı Yönetim Sistemi Kullanımı

Bilgisayarım My Computer

SQL SERVER 2005 ENTEGRE SQL (VTY) VERİ TABANI YÖNETİM KURULUMU RESİMLİ ANLATIMI. Entegre SQL kurmadan önce SQLSERVER 2005,i kuralım öncelikle.

Active Directory Forest Discovery :

Sunucu İşletim Sistemini Ayarlamak ve Yönetmek. Elbistan Meslek Yüksek Okulu Bahar Yarıyılı

1. Bilgisayarınızda kullandığınız Web tarayıcı programını (Internet Explorer, Mozilla Firefox vb.) çalıştırınız.

Domain Name System (DNS) Yapılandırma Hataları Network Yapılandırma Problemleri Microsoft Windows NT den upgrade yaparken ki farklılıklar

PERKON PDKS Kurulum ve hızlı başlangıç rehberi


Automatically Upgrade (new) Client push installation Software update point installation Group Policy installation Logon script installation

Security Configuration Wizard ile güvenliği artırmak

WEB E-POSTA AYARLARI. Outlook 2003 Ayarı ( Resimli Anlatım )

Ders Tanıtım Sunumu. Database Managegement II. Elbistan Meslek Yüksek Okulu Güz Yarıyılı. Öğr. Gör. Murat KEÇECĠOĞLU

KANTAR UYGULAMASI Kurulum Kılavuzu


NEUTRON DDNS KURULUMU

(PWS) gelmektedir. Ancak. Add/Remove Programs bölümünden yüklenen bir bileşen değildir. Windows 98 kurulum CD'sinden yükleyebilirsiniz.

LST TIPON KURULUM KILAVUZU


AirTies Kablosuz Erişim Noktası (Access Point) olarak kullanacağınız cihazı bilgisayarınıza bağlayarak ayarlarını yapabilirsiniz.

DESTEK DOKÜMANI. Ürün : Tiger Enterprise/ Tiger Plus/ Go Plus/Go Bölüm : Kurulum İşlemleri

Nova Dental D Ana Makine Kurulum (Windows Server XP Home/Pro)

USB 2.0 YAZDIRMA SUNUCUSU

Tavsiye Edilen Önhazırlık Veritabanı kavramını öğrenmek

Bilgisayar Sistemleri ilk ortaya çıktığında...

Exchange Server 2013 Kurulum Sonrası Yapılandırmalar

Önce domain sunucuyu görebiliyor muyuz, kontrol edelim

e-imzatr Kurulum Klavuzu

Uzaktan Kurulum Kılavuzu

Windows Server 2012 Kurulum Hazırlıkları. Windows Server 2012 Kurulum Seçenekleri. Windows Server 2012 Kurulum Adımları. Full GUI Kurulum Seçeneği

1) İlk olarak oluşturduğumuz filtre adı yazılır. (örneğin tatil mesajı, taşı vb gibi.) 2) Sonra filtre için kural belirlenir.

BİOS MENÜSÜNE GİRMEK İÇİN BİLGİSAYARIMIZIN GÜÇ DÜĞMESİNE BASIYORUZ.GENELDE BİLGİSAYARLARDA GÜÇ DÜĞMESİ OLARAK DEL TUŞU KULLANILMAKTADIR.

Bilgi ve Olay Yönetim Sistemi

JasperReports Server ve Ireport raporlama Sistemi Kurulumu / Kullanımı 1. Bölüm 2. Bölüm 1- JasperReports Server ve Ireport Nedir?

08221 Veri Tabanı II. Elbistan Meslek Yüksek Okulu GÜZ Yarıyılı. 18 Eyl Çarş. Öğr. Gör. Murat KEÇECİOĞLU

Ağ Üzerinde MATLAB kurulum rehberi (Sunucu makine)

JOBCONTROL KURULUMU. 2 numaralı görüntüde kırmızı daire içerisine alınmış kısımda, bilgisayarınızın kaç bit olduğunu görebilirsiniz.

Maltego Nedir? Maltego Nedir? - 1

08217 Internet Programcılığı I Internet Programming I

TSOFT FACEBOOK STORE UYGULAMASI

Öğr. Gör. Ümit ATİLA

Merak serverı MS Exchange için Antispam ve AntiVirus olarak nasıl kullanabiliriz?

Transkript:

DNS Server DNS,Domain Name System in kısaltılmış şeklidir. Türkçe karşılığı ise Alan İsimlendirme Sistemi olarak bilinir. DNS, 255 karaktere kadar büyüyebilen host isimlerini IP ye çevirmek için kullanılan bir sistemdir. Host ismi, tümüyle tanımlanmış isim olarak da bilinir ve hem bilgisayarın ismini hem de bilgisayarın bulunduğu Internet domainini gösterir. Örneğin murat.anadolu.com.tr ismi. Bu isimde anadolu.com.tr ifadesi internet domainini, murat ifadesi ise bu domaindeki tek bir makineyi belirtir. DNS, verilen bir makina adının IP adresini çözerek makinaların Internet üzerinde host isimleri ile haberleşmelerine olanak tanır. DNS, kolay anlaşılabilir ve kullanılabilir makine ve alan isimleri ile makine IP adresleri arasında çift taraflı dönüşümü sağlar. IP adreslerinin gündelik hayatta kullanımı ve hatırlanması pek pratik olmadığı için domain isimlendirme sistemi kullanılır. Ana amacı, ağ uzerinden gelen alan adı veya IPnumarası ile ilgili sorgulamalara yanıt vermektir. Bu amaç için çok yaygın olarak \"Berkeley Internet Name Domain (BIND)\" yazılımı kullanılmaktadır. Siz bir siteye erişmek istediğinizde, DNS sayesinde hangi site nerde, hangi IP hangi bilgisayara ait olduğu belirlenir, ve istediğiniz yere erişirsiniz. DNS server genellikle active directory ile beraber kurulur. Ayrıca da kurulumu yapılabilir. DNS kurulan makinenin kendi ip si sabit olmalıdır. Domain Name Server (DNS) Nasıl Çalışır? DNS, servisi ismin ip karşılığını tutarak ilgili sunucuya yönlendirilmemizi sağlayan servistir. DNS servisi sayesinde ulaşmak istediğimiz sunucuya IP yerine tanımlanmış ismi ile ulaşabiliriz. Yani, 173.194.40.113 IP sinin karşılığı Google.com dur. Bunun kayıtları DNS Sunucuları üzerinde kayıtlıdır. Örneklendirmek gerekirse, Google.com a ulaşmak istediğimizde ilk olarak DNS sunucusuna ulaşılır, DNS sucunusunda Google.com adının karşılığı olan IP nin 173.194.40.113 olduğu söylenir ve gerekli sunucuya yönlendiriliriz. Eğer DNS sunucusunda Google.com un kaydı olmasaydı Google.com şeklinde ilgili sunucuya ulaşamazdık. Bu yüzden IP adresinin bilmemiz gerekirdi. Kısaca özetlemek gerekirse DNS servisi isimlerin IP karşılığını tutan servistir. Web sayfasına/sunucuya ulaşmak isteyen bilgisayarın DNS sunucu ile ilişkisi kabaca aşağıdaki şekilde görüldüğü gibidir.

DNS in yapısı DNS sistemi isim sunucuları ve çözümleyicilerinden oluşur. İsim sunucuları olarak düzenlenen bilgisayarlar host isimlerine karşılık gelen IP adresi bilgilerini tutarlar. Çözümleyiciler ise DNS istemcilerdir. DNS istemcilerde, DNS sunucu yada sunucuların adresleri bulunur. Bir DNS istemci bir bilgisayarın ismine karşılık IP adresini bulmak istediği zaman isim sunucuya başvurur. İsim sunucu, yani DNS sunucu da eğer kendi veritabanında öyle bir isim varsa, bu isme karşılık gelen IP adresini istemciye gönderir. DNS veritabanına kayıtların elle,tek tek girilmesi gerekir. Internet adresleri ilk önce ülkelere göre ayrılır. Adreslerin sonundaki tr, de, uk gibi ifadeler adresin bulunduğu ülkeyi gösterir. Örneğin tr Türkiyeyi, de Almanyayı, uk İngiltereyi gösterir. ABD adresleri için bir ülke takısı kullanılmaz çünkü DNS ve benzeri uygulamaları üreten ülke ABD dir. Internet adresleri ülkelere ayrıldıktan sonra com, edu, gov gibi daha alt bölümlere ayrılır. Bu ifadeler DNS de üst düzey (top-level) domainlere karşılık gelir. Zone (Bölge) DNS serverlerin yönettiği alana zone(bölge) denir.yetki bölgesi DNS sisteminde belli bir adres aralığıdır. Örneğin, yukarıda verdiğimiz örnekte murat.anadolu.com.tr, bir yetki bölgesini gösterir. Her yetki bölgesinden sorumlu bir isim sunucusu, yani DNS sunucusu vardır. DNS sunucu yetkili olduğu bölgedeki bilgisayarların isimlerini IP adreslerini içerir. Aynı zamanda bu bölgeye dair sorgulamalara da yanıt verir. DNS sunucunun yetki bölgesi en az bir tane domain içerir. Bu domain bölgenin kök domaini olarak adlandırılır. Yetki bölgesinde kök domainin altında bir veya birden fazla alt domain içerebilir. Bir DNS sunucu birden fazla bölgeyi yönetebilir. Windows Server 2012 R2 üzerinde DNS Rolü Kurulumu Öncelikle Server Manager (Sunucu Yöneticisi) i açalım. Ardından 2. seçenek olan Add Roles and Features i açalım.

Add Roles and Features Wizard (Rol ve Özellik Sihirbazı) açıldığında ilk sayfada Sihirbaz ile ilgili bilgilendirme sayfası karşımıza geliyor. Next butonuna tıklayıp bu sayfayı geçelim. Bu sayfayı bir sonraki kurulumunda görmek istemiyorsanız Skip This page default seçeneğini işaretlerek Next butonuna tıklayıp bir sonraki adıma geçebilirsiniz. Gelen sayfada Role-based or feature-based installation seçeneğini seçip devam edelim.

Bu sayfada Sunucu havuzundan hangi sunucumuza kuracağımızı seçmemizi ya da kurmak istediğimiz sanal bir sabit disk seçmemizi istiyor. Benim kurulum yaptığım sistemde tek sunucu olduğundan dolayı bu aşamada ilk seçeneği seçip geçiyorum. Kurmak istediğimiz sunucu rolünü işaretlememiz isteniyor. DNS Server rolünü kuracağız. Ok işareti ile gösterilen DNS Server in yanında bulunan kutucuğu işaretleyelim.

Bu uyarıda Bu rolün kurulabilmesi için bu tools ların da kurulması gerektiğini belirtiyor. Açılan pencerenin altında bulunan Add Features seçeneğini seçiyoruz. Bu seçeneği seçerek gereken, açılan listede bulunan tools ları da kurmak üzere ekle demiş oluyoruz. Add Features butonuna tıkladıktan sonra DNS Server seçeneğinin işaretlenmiş olduğunu görüyoruz.

Features(Özellik) kurulumu yapmayacağımız için herhangi bir işaretleme yapmadan bu adımı geçelim. Bu sayfada DNS Server ile ilgil bilgiler ve notlar bulunmaktadır. İnceleyebilirsiniz.

Bu sayfada kuracağımız Roles ve Features (roller ve özellikleri) ları belirtiyor. Üst kısımda bulunan Restart the destination server automatically if required seçeneği Gerekirse sunucuyu yeniden başlat anlamına geliyor. Eğer bu seçeneği işaretlersek kurmuş olduğumuz rol veya özellik aktif olması için yeniden başlatmak gerekiyorsa sistem kendini otomatik yeniden başlatacaktır. İşaretlemek veya işaretlememek sizin tercihinizdir. Kurmuş olduğumuz Rolü veya özelliği kullanabilmemiz için yeniden başlatma gerekirse işaretlemediğinizde elle yeniden başlatmanız gerekir. Install butonuna tıklayıp kurulumu başlatalım.

Son iki resimde görüldüğü gibi kurulum başladı ve başarıyla tamalandı. Close tıklayıp Add Roles and Features Wizard (Roller ve Özellikler Kurulum Sihirbazı) nı kapatabiliriz. Server Manager(Sunucu Yöneticisi) ni tekrar açalım. Sağ üst kısımdan resimde de görüldüğü gibi Tools>DNS adımlarını takip edelim. DNS Manager i açalım.

DNS Manager açıldığına göre DNS rolümüz başarıyla kurulmuş demektir. Zone Çeşitleri 1-Forward Lookup Zones: İsim sorgusu yapılır ve isim IP adresine çevrilir. (DNS sorgusu yapar) 2-Reverse Lookup Zones : IP sorgusu yapılır ve ip isme çevrilir.(ters DNS sorgusu yapar)

Zone lar okuma yazma durumuna göre 3 e ayrılır: 1-Primary zone: 1.dnsdir. Hem okuma hem yazma özelliği vardır.host isimleri burada tutulur.zone da değişiklik yapılacaksa primary de yapılır. 2-Secondary zone: 2.dnsdir. Sadece okuma özelliği vardır. Primaryden aldıkları bilginin kopyasını tutarlar.ortamda yük paylaşımı yapar. Domain saldırıya maruz kalırsa secondary zone etkilenir. Primary zoneden zone transferi ile yeniden oluşturulur. 3-Stub zone: Yardımcı dnsdir. En çok aranan alanlar buraya eklenir. DNS e sorgu geldiğinde önce buraya bakılır. Burada yoksa primary ya da secondary dns te aranır. Oluşturduğumuz zone için DC üzerine sağ tıklayıp properties bölümüne girdiğimizde : Forwarders: Bir DNS server kendisinde olmayan bir kayıt ile ilgili sorgu alırsa o zaman bu bölüme girilen DNS serverlara giderek sorguyu çözmeye çalışır.bir web sayfasını tıkladığınızda DNS öncelikle kendi lokalinde arama yapıp alan adını ip adresine çözmeye çalışır. Bulamazsa Forwarders e gidecektir. Edit bölümünden yönlendirme yapılacak ipler seçilir. Forwarders bölümüne modem ip adresi girilirse Modemde Türk Telekom Dns lerinden sorguyu alacaktır.

Advanced: Disable recursion tıklı ise DNS sadece localdeki sorgulara cevap verir. Forwarder lara yada root DNS lere gitmez. Enable BIND secondaries : Tıklanırsa Linux taki BIND DNS serverlarla uyumlu çalışır Enable round robin: DNS serverlerin kayıtları arasında yük paylaşımı yapılır. Secure cache against pollution: Cache in aşırı şişmesi engellenir. Root Hints: DNS alanında dünya üzerinde geçerli Root DNS server ları görürüz. Forwarders alanındaki yönlendirmelerle DNS sorgusu çözülemezse buradaki DNS lere yönlenir.

DNS sorgulaması Bilgisayar herhangi bir adres sorgusu yapmak istediğinde bu sorgusunu Lokal DNS e gönderir(1). Lokal DNS ise bu adresi bularak isteğe cevap verir(2). Eğer Lokal DNS üzerinde bu bilgi yoksa sorgulama işleri aşağıdaki şekilde görüldüğü gibi ilerler. Bilgisayar sorgusunu Lokal DNS e gönderir(1). Lokal DNS bu isteği alır. Kendi verilerinde bu isteğin karşılığı bulunmadığı için kendisinin bir üst seviyesindeki yetkili root DNS makinasına bu isteği iletir(2). Root DNS aranılan adresten sorumlu olan sunucunun adresini yani uzaktaki DNS in adresini Lokal DNS e iletir(3). Lokal DNS aldığı bu adrese istenen sorguyu gönderir(4). Uzaktaki DNS istenen veriyi Lokal DNS e gönderir(5). Lokal DNS ise aldığı veriyi sorgulama işleminin yapan ilk bilgisayara verir(6). Aynı isteklerin bir yerde toplanması(cache) sorgulama işleminin hızını arttırır. Lokal sunucu aynı adrese bağlanmak isteyen başka bir bilgisayar için (2) ve (3).cü adımları atlayarak işlemi daha hızlı gerçekleştirir. Ters DNS Sorgulaması DNS sunucusu her zaman isim/ip çözümlemesi yapmaz. Eğer uygun bir şekilde kurulursa IP/isim çözümlemesi de yapabilir. Yani bir DNS sunucuya IP adresi verip, karşılığında isim de alabiliriz. Buna ters sorgulama (inverse query) denilir. Ters sorgulamayı kolaylaştırmak için in-addr.arpa adında özel bir domain oluşturulur. Bu domainde de isim/ip eşlemeleri bulunur ama IP adresleri soldan sağa doğru, isimler ise sağdan sola doğru özelleştikleri için bu domaindeki adreslerin oktetleri tersten yazılır. In-addr.arpa domaini oluşturulduktan sonra işaretçi kayıtları (pointer records) denilen kayıtlar bu domaine eklenir. Örneğin, 195.142.78.98 adresine karşılık gelen bilgisayar ismini bulmak için DNS sunucuya 98.78.142.195.in-addr.arpa kayıtı sorulur.

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim