DNS Server Ayarları ve Yönetimi: Forward Lookup Zones
Windows Server 2012 R2 DNS Server Ayarları ve Yönetimi
Bölüm 1: Forward Lookup Zones
Bu makalede Forward Lookup Zones zonları nasıl oluşturulur, zone üzerindeki kayıt türleri nelerdir, bunlar nasıl oluşturulur bunları anlatmaya çalışacağım.
Forward Lookup Zones Nedir?
İsimden IP çözümlemesi yapan zone dur. İsimler ve ilgili IP leri bu zone da yer alır. Oluşturulmuş bir zone adından sub zone lar bu kısımda yer alır. Örneğin; emrefirat.com.tr şeklinde bir zone kaydı var iken, test.emrefirat.com.tr şeklinde bir sub zone buradan oluşturulur.
Şimdi test.com şeklinde bir Forward lookup zone oluşturalım.
Forward Lookup Zones’e sağ tuşla tıklayıp, daha sonra New Zone… seçeneğine tıklayın.
New Zone Wizard karşılama ekranı karşımıza geldi. Next butonuna tıklayıp geçelim.
Primary Zone, okunabilir, yazılabilir ve yönetilebilir zone tipidir. Kayıtlar bu zone’a girilir. Kelime anlamı olarak Birincil Bölge olarak çevirilebilir.
Secondary Zone, sadece okuma özelliğine sahip bir zone tipidir. Farklı bir DNS sunucuda bulunan Primary Zone’un kopyasını başka bir DNS serverda oluşturmak için kullanılabilir. Diğer sunucuda oluşturulmuş olan Primary Zone ile replike olarak çalışır. Üzerinde herhangi bir değişiklik yapılamaz. Primary Zone’un bulunduğu DNS Server’da herhangi bir sorun yaşanıp devre dışı kalması halinde replike olarak çalıştığından büyük sorunların yaşanmasına engel olur. Primary Zone’un hata nedeniyle iptal olması halinde Secondary Zone, tipi değişitirilip Primary Zone olarak çalıştırılabilir. Fakat aynı anda birden fazla Primary Zone tipi çalıştırılamaz.
Stub Zone, yardımcı DNS diyebiliriz. En çok aranan isimler burada yer alır. İlk sorgu bu zone tipinde gerçekleşir. Eğer Stub Zone’da aranan isim bulunamazsa Primary veya Secondary Zone’da arama yapılır.
Primary Zone seçeneğini işaretleyip bu adımı geçelim.
Zone name olarak test ortamında olduğumuzdan dolayı istediğimizi yazabiliriz. Ben “test.com” şeklinde yazdım.
Zone kayıtlarının tutulacağı dosyanın ismini soruyor. Aynı şekilde bırakabiliriz. Eğer önceden oluşturulmuş bir zone dosyamız varsa ve bu dosyayı kullanacaksak aşağıda seçeneği seçip bu dosyayı belirtmemiz gerekiyor.
Dynamic uptade kısmında, Dinamik güncelleştirmelere izin verip vermeyeceğimiz soruluyor.
İlk seçenek güvenli dinamik güncelleştirmelere izin ver anlamına gelir ve Active Directory yapısında kurulu bir DNS Server var ise önerilmektedir.
İkinci seçenekte ise hem güvenli hemde güvenli olmayan dinamik güncelleştirmelere izin ver anlamına gelmektedir.
Üçüncü seçenekte dinamik güncelleştirmelere izin verme anlamına gelir.
Benim kurulum yapmakta olduğum serverda Active Directory yapısı bulunmadığından üçüncü seçenek olan Dinamik güncelleştirmelere izin verme seçeneğini seçip bir sonraki adıma geçiyorum.
Son olarak New Zone Wizard (Yeni Zone Kurulum Sihirbazı) tamamlandığını belirtiyor. Finish butonuna tıkayıp işlemi tamamlıyorum.
Gördüğümüz gibi test.com şeklinde bir zone oluşturmuş olduk. Forward lookup Zone altında görünmektedir.
Oluşturmuş olduğumuz test.com zone içerisinde bir Host (A or AAA) ve Alias(CNAME) kaydı oluşturalım. Oluşturmadan önce Host (A), Alias (CNAME) ve Mail Exchanger (MX) ne anlama geliyor bir göz atalım.
Host (A) Kaydı: Forward Lookup Zone ve Reverse Lookup Zone’larda kullanılan en yaygın kayıtlardır. İsimleri listeler ve IP adreslerine dönüştürür.
Alias (CNAME): Bir isme tanımlanmış olan bilgisayarın birden fazla isimlerle tanımlanmasını sağlayan kayıt türüdür. Örneğin; 1.2.3.4 IP’si için açılan emretest.com şeklinde bir Host (A) kaydı olabilir. İkincil bir ad tanımlamak için CNAME’den yararlanırız. 1.2.3.4 IP’sine CNAME oluşturarak firattest.com şeklinde de kayıt oluşturabiliriz. CNAME oluşturduğumuzda 1.2.3.4 IP’sine sahip bilgisayara hem emretest.com şeklinde hem de firattest.com şeklinde ulaşabiliriz.
Mail Exchanger(MX):SMTP Mail sunucuları tanımlamak için kullanılan kayıt tipidir. MX kaydı oluşturulurken ilgili sunucunun FQDN’sini ve önceliğini belirtmemiz gerekir. Öncelik değerleri genellikle 10, 20 şeklinde girilmektedir. Öncelik değeri, birden fazla oluşturulmuş MX kayıtlarında, önceliğin hangi sunucuda olacağını belirler. Küçük değer önceliklidir.
Host (A) Kaydı Oluşturma Adımları
Şimdi örnek bir Host (A) kaydı oluşturalım ve oluşturmuş olduğumuz kaydın bizi ilgili sunucuya yönlendirebilecek mi bunu görelim.
Forward Lookup Zones’in altında bulunan, biraz önce oluşturmuş olduğumuz test.com’a sağ tuş yapıp, açılan listede, şekilde belirtilen “New Host (A or AAA)” tıklayalım.
Açılan “New Host” penceresinde ilk kısma Name yazalım. Ben “emfi” olarak yazdım. Orta kısım, bizim name kısmına yazdığımız isme göre en başa ekleme yapıyor. IP Address kısmına IP belirtelim. Ben örnek olarak kullanacağımızdan 192.168.0.20 yazdım. İlgili kısımları doldurduktan sonra Add Host butonuna tıklayıp kapatalım.
Bir önceki aşamadaki işlemleri yapıp “Add Host” tuşuna tıkladığımızda host kaydının başarıyla oluşturulduğunu ifade eden “The host record emfi.test.com was successfully created.” yazılı bu pencere karşımıza geldi.
Böylece “emfi.test.com” şeklinde “192.168.0.20” IP adresine karşılık gelen bir isim kaydı oluşturmuş olduk.
Şimdi oluşturmuş olduğumuz bu isme ping atmayı deneyelim. Bakalım karşılık olarak bize 192.168.0.20 IP’sini söyleyecek mi?
DNS server’i kurmuş olduğum bilgisayarımızın IP adresi “192.168.0.1” şeklindedir. Bu yüzden bilgisayarlarımızın DNS adreslerini 192.168.0.1 olarak değiştirmemiz gerekmektedir.
Ping atarak yapacağımız test işlemini DNS adresini ayarladığımızdan, DNS rolünü kurmuş olduğunuz bilgisayarda yapabileceğimiz gibi, aynı ağ üzerinde bulunan farklı bir bilgisayarın DNS adreslerini değiştirerek de yapabiliriz.
Şimdi, Host (A) kaydı oluşturmuş olduğumuz emfi.test.com’a ping atalım. Öncelikle “ipconfig –flushdns” komutunu kullanarak DNS önbelleğini temizleyelim.
Daha sonra komut satırına “ipconfig emfi.test.com” komutunu yazalım.
Komutu yazdığımızda görmüş olduğumuz gibi emfi.test.com ismini 192.168.0.20 şeklinde çözümlemesini yaptı. Fakat 192.168.0.20 IP’sine ait sunucuya ulaşamadığından pinge cevap alamadı. Bu normal bir durum. Bizim amacımız çözümleme yapmasıydı ve başarıyla ismin çözümlemesini yaptık.
CNAME Kaydı Oluşturma Adımları
CNAME kayıtlarını önceden de belirttiğimiz gibi, bir IP adresine sahip sunucuya birden fazla isim tanımlamak amacıyla kullanılan kayıt türüdür. Biraz önce oluşturduğumuz “emfi.test.com/192.168.0.20” kaydına “emre.test.com” ismi ile erişebileceğimiz şekilde CNAME kaydı oluşturalım.
Forward Lookup Zones’in altında bulunan, biraz önce oluşturmuş olduğumuz test.com’a sağ tuş yapıp, açılan listede, şekilde belirtilen “New Alias (CNAME)” tıklayalım.
Alias name kısmına istediğimiz ismi yazalım. Ortada bulunan FQDN kısmı yukarıya yazdığınız isme göre kendi en başa ekliyor. Üçüncü satırda browse’a tıklayıp, tanımlayacağımız Host (A) kaydını seçmemizi istiyor.
Seçtikten sonra, gördüğümüz gibi aşağıdaki kısma seçmiş olduğumuz host (A) kaydını yazıyor. OK butonuna tıklayıp işlemi tamamlayalım.
Gördüğümüz gibi Alias (CNAME) kaydı oluşturuldu.
CNAME kaydı oluşturduğumuza göre, oluşturmuş olduğumuz “emre.test.com” Alias (CNAME) kaydına ping atalım. Ping attığımızda “emfi.test.com/192.168.0.20” şeklinde çözümleme yapacak mı görelim?
İlk önce “ipconfig –flushdns” ile DNS önbelleğini temizledim. Daha sonra “ping emre.test.com” yazarak ping attım ve resimde görüldüğü gibi “emfi.test.com [192.168.0.20]” şeklinde çözümlemesini yaptı.
Forward Lookup Zones ile ilgili anlatacaklarım şimdilik bu kadar. Yeni bilgiler edindikçe eklemeler yaparım. Bir sonraki yazıda Reverse Lookup Zones’i anlatmayı planlıyorum. İyi çalışmalar. 🙂
Hocam ellerinize sağlık çok güzel anlatım yapmışsınız yazılarınızı sabırsızlıkla bekliyoruz.
Teşekkür ederim.
Emeğine ve ellerine sağlık.
ellerinize sağlık teşekkürler..
emre bey ben bunların hepsini yaptım bi dns oluşturdum active directory’in içine sırasıyla yaptım bunları yanlız bi client pcyi etki alanına almakta sıkıntı yaşıyorum bu konuda bana yardımcı olabilirmisiniz şimdiden teşekkür ederim 🙂
Etki alanına dahil edemediğiniz bilgisayarda;
1- DNS adresi doğru girilmiş mi?
2- Domain Controller sunucunuzun ip adresine ping atabiliyor musunuz?
3- Etki alanı adınıza ping attığınızda ismi çözebiliyor musunuz?
Yukarıdaki maddeler arttırılabilir. Dediğim gibi temel ayarları ve yukarıdaki belirttiğim maddeleri bir kontrol edin. İyi çalışamalar.
Gerçekten çok yararlı bir yazı olmuş.Elinize sağlık.
yıl 2020 hala eşdeger makale yok ! teşekkürler.