Domain Name System (DNS)

Murat İbrahim Kantar 08 Ağustos 2012 3
Domain Name System (DNS)
  • Sumo

Domain Name System ( DNS )  Kurulum ve Konfigürasyon

 

Merhaba Arkadaşlar,

 

Bu makalemizde Windows Server 2008 R2 üzerine Domain Name System ( DNS ) Server kurulumu, konfigürasyonu ve özelliklerinden bahsedeceğiz. Öncelikle DNS nedir biraz ondan bahsedelim, en basit şekilde açıklamak gerekirse, internet tarayıcılarımıza adres giriyoruz, ( www.google.com vb. ) normalde internet tarayıcısına 173.194.35.147 ip adresini yazdığımız zamanda google ulaşabiliriz fakat insan hafızası rakamlara göre isimleri daha kolay hatırlamaktadır. DNS bize bu kolaylığı sağlıyor,  ip adreslerini isme çeviriyor. Bu yüzden DNS servisi bizim için çok önemlidir.

DNS Server kurulumu ve parçalarını inceleyerek başlayalım,

 

DNS Server Kurulumu

Server Manager üzerinden Roles  sekmesi üzerine sağ click yaparak > Add Roles tıklanır. Gelen ekrandan DNS Server seçilerek > Next > Install kombinasyonu ile kurulum tamamlanır.

DNS Parçaları

  1. DNS Client

Her client istediği DNS’nin clienti olabilir.

Cmd   Nslookup (DNS’i gösterir )

 

Nslookup ve daha sonra Server 208.67.222.222  yazarsak “208.67.222.222”DNS adresine sormuş oluruz.

 

Ortamda birden fazla DNS varsa eğer DNS’in adresi çözüp çözmeyeceğini bu alandan kontrol edebiliriz.

 

  1. Local DNS

İç network de çalışan DNS’lerdir.

  1. İnternet DNS

İnternet üzerinde çalışan DNS’lerdir.

 

DNS Client, Local DNS, İnternet DNS ; üçü de aynı işi yapmaktadır.

DNS’ lere soru sormaya Query denir.

DNS’in üzerinde olduğu alanlar için otoritedir. Örneğin ; Turkiye.local ile ilgili soruları cevaplayabilir.

 

2 Tip Query vardır.

  1. Recursive Query ( Complate Answer )

 Kullanıcının ip sini verir. Ping Barcelona  192.168.152.139

  1. İterative Query  ( Best Answer )

 ör, www.google.com ‘u local DNS çözemezse internet de ki DNS’lere  ( Root DNS ‘lere ) sorar ve arada sorduğu tüm DNS’lere interative Query denir.

– Local DNS’in dış DNS’lere sormasına interative Query denir.

– Local DNS direk cevap verirse Recursive Query denir.

 

 

–   Örneğin ; Local DNS bilmediği adresleri kendisi internet üzerindeki DNS lerde arar. Bu da uzun zaman alır ve doğru bir yöntem değildir. DNS üzerinden Local DNS çözemediği isimleri modem ip’mize yönlendirirsek (Default Gateway) Türk Telekom’un cache de tutuğu bir çok isimden biri olabilir veya Türk Telekom DNS’i arayarak istediğimiz adresi bize getirir.

DNS Server BARCELONA üzerine sağ click yapılarak Properties seçeneğine tıklanır > Forwards sekmesine tıklanır ve IP Adress kısmına DNS Server’imizi yönlendireceğimiz ip adresi yazılır, biz bu alana Default Gateway-Modem ip’sini yazıyoruz.

 

Böylelikle Local DNS’in bilmediği adresler için Türk Telekom’un DNS soracaktır.  Bu şekilde bir ayar yapmamış olsaydık eğer Türk Telekom DNS yerine Local DNS’imiz bir çok Root DNS’e sorgu yapmak zorunda kalacaktı. 

 

Caching Only DNS 

 

Örneğin ; 3 Farklı bölge de  ISTANBUL DNS Server’i Türk Telekom DNS’ine yönlendiririz. Diğer bölgelerde ki DNS ‘leri de ISTANBUL DNS Server’a yönlendiririz. Böylece network’ ü yormadan IZMIR > ISTANBUL’a, ISTANBUL’da > Türk Telekom DNS’e , Türk Telekom DNS ‘de > Root DNS’lere sorar.

Böylece IZMIR ve ANTALYA da ki Caching Only DNS’ler ISTANBUL DNS Server’a sorar ve Network hatları ne kadar yavaş olursa olsun etkilenmemiş olur. Ayrıca bir sorduğu adresi tekrar sormaz her DNS  Server kendi DNS de caching yapar.

 

DNS cache süresi DNS server üzerinden düşürülebilir. DNS üzerinden sorgulanan adresin belirlenen süre kadar caching yaparak hafızada tutar.

www.google.com.tr 86 saniye cache de tutacağı şekilde görülmektedir. Her yerin caching süresi farklıdır ve bulunduğu DNS üzerinden değiştirilir.

 

DNS de cache süresini uzatmak için ; DNS Manager açarız > View sekmesinden  Advanced seçeneği işaretlenir.

 

Time tol ive alanından cache süresini belirleyebiliriz,

 

DNS içerisinde ki Kayıt Tipleri

  1. Kayıt Tipi  Host A

Adı ip’ye çevirir.                              Ping www.google.com.tr   74.125.232.242

2. Kayıt Tipi : PTR 

Ping de İp’yi isme çevirir.

Spam kontrolü için kullanılır. PTR kaydı olmayan networkler spam’a düşer. PTR kaydı olmayan mail spam ‘a düşer.

3. Kayıt Tipi : SOA

 Zone de ki ilk kayıttır. Zone Transferinin kaç dakikada, nasıl yapılacağına karar verir. ( cache de ne kadar süre saklanacağı gibi )

4. Kayıt Tipi : SRV Servis Kaydı

–                     Tcp de 4 kayıt ( Tcp portları üzerinde çalışan )

–                     Udp de 2 kayıt ( Udp portları üzerinde çalışan )

5. Kayıt Tipi : MX

 Mail server kaydıdır.İki farklı şirketin mailleşebilmesi için mx kaydı olması gerekir.

Exchangenin mail atabilmesinin ilk şartı MX kaydını çözmesidir.

Nslookup –querytype=mx ergoturkiye.com komutu ile sorgu yaptığımızda PTR kaydı olduğundan dolayı bize mail.ergoturkiye.com şeklide bir cevap döndü.

 

 

  1. Kayıt Tipi : CNAME

www. Kısmına  CNAME denir.( www.google.com.tr ) Work Wipe Web

 

Primary Zone  (DNS ) : Read-Write , asıl DNS’dir.

Secondary Zone ( DNS ) : Read-Only,

Stub Zone (DNS ) : Yardımcı DNS’dir. En çok aranan alanlar buraya eklenir. DNS ‘e soru sorulduğunda önce Stub Zone sorgulanır yok ise primary veya secondary zone aranır.

DNS Üzerinde Zone Transfer

DNS zone ( Bölge ) yönetir.

Zones ( Bölgelerin ) içinde ki kayıtlara “resource record” denir.

 

 Zone Transferi Default olarak engellidir. Öncelikle transfer edilmek istenen zone yetki verilir.

Zone Transferinin asıl amacı  Primary DNS üzerinde ki zone’ların yedeğinin Secondary zone üzerine almaktır.

Primary DNS üzerinde ( www.oyun.com.tr ) oyun.com.tr Properties >  Zone Transfers >  Allow zone transfers > To Any Server işaretlenir.

 

Böylelikle Primary DNS üzerinden oyun.com.tr  için Zone Transferi  izni verilmiştir.

Seconday DNS üzerinde var olan zone eklenir.  Aynı isimde zone eklendikten sonra sağ click yaparak “Transfer Master From” butonuna basılır.

 

SOA

DNS üzerinde ki Reflesh süreleri bu alandan ayarlanır.

Reflesh interval : Reflesh süresi

Retry interval : Primary DNS ulaşamıyorsa süreyi kısaltıp dener.

Expires after : DNS ayakta değilse “ 1 “ gün içinde secondary DNS kendini kapatır.

 

Secondary DNS , Primary DNS’e çevrilebilir. DNS üzerine sağ click yapılarak Properties tıklanır >  General sekmesinde Change butonuna basılır ve  Primary işaretlenir.

 

–                     Client kendini DNS’e yazdırmıyorsa DNS üzerinde Fcb.Domain üzerinde sağ click yapılarak Properties tıklanır  >  Dynamic Updates alanından  “ Nonsecte and secure“ seçilir.

 

Client kendini DNS’e yazdırmıyorsa TCP/IP DNS “ Register this connections  addresses in DNS “ işaretlenir.

 

“ Register this connection’s addresses in DNS “ işaretlendikten sonra Client pc restart edilir veya Cmd komutu ile DNS’e kendisini yazdırması sağlanır. ( Cmd ipconfig /registerdns )

 

Domain Change > More > Primary DNS “ Fcb.Domain “  bu alanda ne yazılı olursa DNS kaydını o zone içerisine yazar.

 

TPC/IP üzerinde > DNS > Append these DNS suffixes (in order ) alanına hangi zone yazılırsa Ping vb. durumlarda DNS Suffixes alanına girilen zone’da arar.

MuratPc , Fcb.Domain Zone altında ise ve DNS suffixes alanına Turkiye.local girilmişse Ping vb. işlemlerde DNS üzerinde Turkiye.Local Zone de arama yapar.

 

Zone Transferi

Transfer etmek istediğimiz zone üzerine sağ click yapılarak “ oyun.com Properties “ > Zone Transfer sekmesine tıklanır > Allow Zone Transfer alanı işaretlenir.

To Any server : Herkes

Only to servers listed on the Name Servers tab : Nameserver sekmesine eklenen DNS’e izin verir.

Only to following servers :  Sadece belirttiğimiz ip ye izin verir, doğru ve güvenli olanıdır.

 

DNS ile ilgili bazı komutlar;

Zone Transferi aktif yaptığımızda bu komutlar çalışır.

Cmd ls –a fcb.domain  :  CNAME kayıtlarını gösterir.

Cmd ls –d fcb.domain  : Networkde ki tüm pcleri PC name ve İp leri gösterir.

Dynamic Update : Clientin kendini DNS’e yazdırmasıdır.

C:\windows\system32\dns klasörünün içerisinde kayıtları vardır. Notepad ile açıp değişiklik yapılabilir. Ayarların etkin olması için DNS servisi yeniden başlatılmalıdır.

  • DNS Servisi üzerinden zone silindiğinde c:\windows\system32\dns içerisinde ki txt dosyaları silinmez. New Zone alanından mevcut txt zone yeniden eklenebilir.

 

 Cache Only DNS

–                     Aşırı slow linklerde cache only DNS yapılır.

Client > Cache Only DNS’e > Primary DNS’e sorar.

Client , Cache only DNS ‘e sorar. Cache Only DNS de Forwarders olarak ekli olan Primary DNS’e sorar.  Böylelikle slow link de tüm Pc’ler DNS sorularını tek tek sormak yerine Sadece Cache only Dns e sorar. Cache only dns de Primary DNS e giderek linki yavaşlatmamış olur.

 

 

–          Zone’lar Active Directory intergrated yapılırsa, böylece tüm DNS’ler birbirine bilgi söylemiş olur.

Her şube dynamic update yapılır. Active Directory integrated aktif olduğunda tüm DNS’ler dynamic update yapar.

  • Active Directory integrated olabilmesi için Domain Controler ve DNS aynı server üzerinde olmalıdır.
  • Active Directory İntegrated yapıldığında tüm DNS’ler dynamic update özelliği alır.

Forward Lookup Zones : İsim Sorgular

Reverse Lookup Zones : PTR kaydı sorgular

 İnternette PTR kaydı olmayan firmalar Spam’a düşer.

 DNS’de sadece kendi üzerinde olan zone’ları yönlendirir.

 DNS sorulana kendi zone’larından cevap veremiyorsa  eğer dışarıdan bir DNS’e sormamasını nasıl sağlarız?

 DNS üzerinde Domain sağ click ( BARCELONA Properties )  >Advanced sekmesine tıklanır > “Disable recursion” aktif olursa DNS kendinde olmayan kayıtlar için dış DNS’ lere sormaz.

 

BIND secondaries :  Linus,unix DNS leri içindir.

Primary DNS, Secondary DNS’e gönderildiğinde fast zone transfer yaparken her pakete 5 kayıt koyar ve secondary DNS kayıtları 5 er 5 er kaydeder.

Primary DNS üzerinden BIND Secondaries’e gönderildiğinde Fast zone transfer her pakete 5 kayıt koyar fakat BINDS sadece ilk kaydı kaydeder ve diğer 4 kaydı kaydetmez. BIND Sec. İşaretliyse Fast Zone Transfer paketlerin içine kayıtları 1-1 koyar.

 

Round Robin : Bir pc veya Server’da birden fazla ip adresi varsa round robin yük paylaşımı yapar. DNS Domain üzerine sağ click yapılarak Properties tıklanır ( BARCELONA Properties ) < Advanced sekmesine gelinir > Round Robin işaretlenir.

 

Murat Pc ye ping atıldığında 1.150 ip gösterirken tekrar ping atıldığında pc üzerinde başka bir ip adresi gösterebilir. Round Robin sorgulama sıklığına göre yük paylaşımı yapar.

Secure cache against pollution : Belirli aralıklarda cache temizler.

–                     A simple query against this DNS Server : Kendine soru sorar

–                     A recursive query to other DNS Servers : Başka DNS’lere soru sorar test eder.

 

BARCELONA Properties Debug Logging

Debug Logging : Ekstra Log tutar , sorun çözmeye yönelik logları tutar.

BARCELONA Properties Trust Anchors

DNSSEC (DNS SECURİTY )

Her DNS’in soru sorması istenmiyorsa bu alanda engellenir. Soru sorulacak DNS eklenir ve public key yazılır.

 

  •  DHCP’nin dağıttığı ip ler DNS’e kaydolur. DHCP  ip’ yi boşa çıkardığında DNS’den de temizlenmesi nasıl sağlanır?

Enable DNS Dynamic Update  (DHCP DNS)

Scavenge State Resource Records Yapılarak boşa çıkmış ip tablarını sil demektir.

 

Dynamic update Windows 2000 den sonrakiler için geçerlidir.

Windows 2008 den önceki pc lerin DNS kaydı tutmasını istiyorsak Dynamik up. DNS işaretlenir.

GLOBAL ZONE – Global Name Zone

WİNS kullanılmayacak ortamlarda kullanılır. NetBios isimlerin WINS yerine DNS’e yaptırmak istiyorsak Global Name Zone kullanılır.

Global Name Zone etkinleştirme

Cmd  > BARCELONA ( DNS’in kurulu olduğu serverin Computer Name ) /config / enableglobalnamessupport 1

Cmd > BARCELONA /config / enableglobalnamessupport 1

Global Names Zone özelliği sadece Windows 2008 Server’da vardır.

 

Makalemizde DNS Servisinin kurulum ve konfigürasyonundan bahsettik. Yararlı olması dileğiyle, başka makalelerde görüşmek üzere.

 

3 Comments »

  1. Ümit YEKE 05 Kasım 2013 at 08:45 - Reply

    Kardeşim emeğine sağlık.

  2. Abdulrezzak 02 Nisan 2014 at 14:53 - Reply

    Çok uzun yazma kardeşim bizde dersde yazıyoruz hoca bize yazdırıyor 😀

  3. Murat İbrahim Kantar 21 Nisan 2014 at 10:52 - Reply

    Teşekkürler Arkadaşlar,
    Hepimiz Mahmut’ uz 🙂 Bülent Hoca ne derse o 🙂

Yorum Bırak »

*