DNS in Hiyerarik Yaps DNS hiyerarisinde kullanlan Domain isimleri birbirinden nokta ile ayrlarak yaplanrlar.

Fully Qualified Domain Name (FQDN) tek olmal ve Hostun ismini tam olarak ifade etmelidir. rnein ; mx.kabak.net Aadaki ekilde rnek bir domain hiyerarisi gsterilmektedir.

DNS ve NTERNET

nternette Domain Name Sistem baz kurulular tarafndan kontrol edilmekte ve Register edilmektedir. Aadaki tabloda Baz isimler belirtilmitir. DNS Domain Name Com edu Org Net gov mil num arpa Organizasyon Tipi Ticari Kurulular niversiteler Ticari amac olmayan kurulular nternet Kurulular Hkmet Kurulular Askeri kurulular Telefon Numaralar Reserve DNS

xx sim Seimi Yapmak

Iki-harf lke Kodu

DNS isminizi seerken internette register ettiiniz DNS isminizi seebilirsiniz. (rnein : kabak.net ) . Ancak farkl internal ve external isimlerin kullanlmas daha iyidir. Bu durumda internal DNSinide bir forest root ismi, external DNS isminizden farkl olabilir. rnein external DNS isminiz kabak.net ise internal isminizi tatlikabak.net olarak yaplandrabilir ve irket ii departmanlarnz Active Directory ierisinden farkl Domainlerle (rnein : hr.tatlikabak.net gibi) ho bir hale sokabilirsiniz. DNS Serverin yklenmesi ve ayarlanmas DNS serverin yklenebilmesi iin ncelikle makinanzn domain ierisinde bir Windows 2000 Server olmas gerekmektedir. DNS bir TCP/IP tabanl uygulamadr. Ancak 2000 de artk Windows NT'den farkl olarak DNS dinamik gncellemeyide beraberinde getirmi ve aadada belirteceimiz bir takm yeni uygulamalarla bize daha ok kolaylk salamtr. DNS ' in Yklenmesi Eer iletim sisteminin kuruluu srasnda DNS' i yklemediyseniz birazdan bu ilemin ne kadar kolay olduunu greceksiniz. Bunun iin ncelikle baz kontroller yapmamz gerekecektir. Srasyla u kontrolleri DNS ykleme ilemine gemeden nce yapmalsnz ki sisteminize DNS ykleme ilemi sorunsuz ve ayarlar nceden konfigre edilmi olsun. 1- StartSettingsNetwork and Dial up connectionsLocal Area Connection(Sa tkla) Properties den TCP/IP simgesini seip Propertiesi tklayn. IP adresinin SUBNET ve Default Gateway adreslerinin doru verildiinden emin olduktan sonra DNS Server ksmna makinann kendi IP numarasn girin. 2- Advanced seeneini seip DNS tabnda DNS IP'sinin verildiinden emin olun.

3- Eer sisteminizde bir DNS server var ise ; Masastnde My computer simgesini sa tklayp PropertiesNetwork IdentificationPropertiesMore ksmnda olan 'Primary DNS suffix of this computer' seeneine mevcut DNS Name adresinizi girin. 4- Bu degisikliklerden sonra makinanzn restart etmesi gerekecektir. Btn bu ayarlamalar doru bir ekilde yaptnzdan emin olduktan sonra artk DNS i ykleyebilirsiniz. Bunun iin birden ok seeneiniz var, biz burda sadece birini syleyeyelim. 1- StartProgramsAdministrativeToolsConfigureYour ServerNetworkingDNSInstall DNS ServiceSet Up DNS

DNS Servisinin Konfigrasyonu DNS iin en nemli konu tabiki blgelerin(ZONE) oluturulmasdr. Biz bu aamadan itibaren blge olarak Zone kelimesini kullanacaz. Domaininiz ierisinde herhangi bir Zone oluturmadktan sonra DNS kurmanzn bir anlam olmayacaktr. Zone' lar DNS ierisinde tanmlanan tm bilgileri tutacaklardr. ki tip Zone oluturulabilir. Forward lookup zones and Reserve lookup zones . Forward lookup zone IP adresinden DNS ismini elde etmek iin, Reserve lookup zone ise tersini , yani DNS isminden Ip adresini bulmak iin kullanlmaktadr. Burada bizim zorunlu olarak ncelikle Forward lookup zonu'u oluturmamz gerekecektir, ancak reserve lookup zone mecburi deildir, zaten Windows 2000'de bu zellik default disable olarak gelmektedir.

ekil 1.1 DNS Servisinin altrlmas. DNS servisini ilk kez altrdnz iin ilk konfigrasyonu yapmanz gerekmektedir. Bunun iin DNSi altrdktan sonra server zerine sa tplayp konfigrasyon mensne girmelisiniz.

ekil 1.2 DNS Servisinin konfigrasyon mens Bu aamada ncelikle DNS serverin ROOT DNS (Domain iindeki ilk DNS) olup olmadn belirmelisiniz. Eer ROOT DNS deilse ROOT DNS grevini gren serverin IP numarasn girerek ROOT DNS olarak belirtmelisiniz.

ekil 1.3 DNS Serverin konumunun belirtilmesi. Zone Dosyalar ve Delegasyon

DNS databasei birden fazla Zonedan oluabilir. Her bir zone kendi iinde RR kaytlarn barndrr. Tek bir DNS server bir yada daha fazla Zoneu host edebilir. Her bir Zone kendine has Domain Name ile ilikilendirilir ve onunla anlr. Zoneun Root Domain Name ile birlikle btn isimlerini ve bilgilerini barndrr. Her Zoneda ilk kayt Start of Authority (SOA) kayddr ve olmaldr. SOA kayd Primary DNS Name Serverin kimliini ifade eder. Zone ierisindeki isimler dier Zone veya Zonelar delege etmek iinde kullanlabilirler. Delegasyon ilemi ayr ve uzak bir yerdeki Zoneun ynetilebilmesi iin atanan sorumluluktur. Bu irketinizin iindeki farkl bir organizasyon, departman olabilir. Delege edilen Zone iin Zone ierisinde NS kayd kullanlr ki bu Delege edilen Zone iin kullanlacak yetkili DNS name serverdir. Aada bir DNS namespace iin delegasyonun neden gerekli oldugunu aklayabiliriz. ynetmek iin. ok byk networklerde DNS databaseinde, isim zmlemesinin daha kolay ve yksek performansta yaplabilmesi ve hata tolerans (fault tolerans) salayabilmek iin birden fazla Name server arasnda paylatrmanz gerekebilir. NS kaytlar her bir zone iin delegasyon ilemini kolaytrmaktadr. Bu kaytlar hem forward lookup , hemde reserver lookup zone iin geerlidir. Bu ilem hedef Zoneda delegasyon ilemini yapacak Dns Server iin bir NS kayd oluturmakla yaplacaktr. Aadaki ekilde ynetim kabak.net tarafndan gerekletirilmektedir. Domain iki Zonedan olumaktadr , kabak.net ve sat.kabak.net Bir organizasyon ierisideki Departman yada baka organizasyonlarn DNS domain namei

Yeni bir Forward Lookup Zone oluturma

ekil 1.4 Yeni Zone oluturma

3 Tip Forward Lookup Zone oluturabiliriz. Bunlar; A ) Active Directory Integrated: Domain ierisindeki tm Domain Controller makinalar eer Windows 2000 ise bu kullanlmaldr. Mixed mode (Domain ierisindeki makinalarn sadece Windows 2000 olmamas durumuna verilen isim. Notive Mode bunun tersi olarak Domain ierisindeki tm makinalarn Windows 2000 iletim sistemine sahip olmas anlamna gelmektedir. Bu seim serverlar zerinde yaplmakta ve default olarak tm serverlar mixed modda almaktadrlar.) alan bir domain ierisinde bu tip bir zone oluturmusanz Unix serverlarn Microsoft DNS ile uyumlu alabilmesini salayabilirsiniz. Ayrca Active Directory Integrated Zone oluturmak ile domain ierisinde oluturduunuz dier Active Directory Integrated Zone larla Dynamic update (Otomatik gncelleme ) yapmasn salayabilirsiniz. Bylece DNS iin manuel kayt girmekten kurtulmu olursunuz. ncelikle yeni Zone tipimiz iin Active Directory Integrated Zone tipini seiyoruz. Ancak unutmaynz, bunun iin bilgisayarnza Active Directory kurulu olmaldr.

ekil 1.5 Active Directory Integrated Zone kuruluu

rnek olarak ismi pazarlama.kabak.net olan bir zone oluturalm.

ekil 1.6 Avtive Directory Integrated Zone isminin girilmesi

B ) Standart Primary : Eer DNS serveriniz kurulu olduu makina bir Domain Controller deilse (yani

sadece server olarak yaplandrlm ve domaine dahil edilmi ise) bu seilmelidir.

ekil 1.7 Standart Primary Zone isminin girilmesi

Bu ilemden sonra wizard size oluturulacak dosyann adn soracaktr. Bildiiniz gibi DNS bilgileri bir text

dosyada tutulmaktadr.

ekil 1.8 Zone iin dosyann isminin belirtilmesi C ) Standart Secondary : Eer DNS ilk olarak bir (rnein) Unix serverdan host ediliyorsa (yani clientlerin sorgularna ilk olarak Unix gibi bir server cevap veriyorsa) o zaman Microsoft DNS bu tipte bir zone olarak kurulmaldr. Bu tip bir zone Standart Primary zone' daki tm bilginin bir Read-Only kopyasn bulunduracak ve clientlara gerekli bilgileri bu dosyadan verecektir. Secondary Zone kullanmak aslnda olduka avantajldr. ncelikle sisteminizde birden fazla Primary Zone olmas clientlarn sorgularnda network trafiini artracak ve karmakla sebebiyet verecektir. Bu nedenle sisteminizde tek bir Primary DNS olmas ve dier DNS serverlarn Secondary olmasn tavsiye ederiz. Bununla beraber domain yapnz farkl subnetlere veya Wan ile uzak balantlara paralanyorsa her bir u noktaya Secondary DNS kurmanz hem en iyi zm olacak hemde replikasyon ilemlerinde network trafiini drerek , eskiden korkun zaman olan DNS sorgulamalarn ok ksa sreye indirmenizi salayacaktr.

ekil 1.9 Standart Secondary DNSin kuruluu. Bu seimi yaptktan sonra Zone ismimizi girmemiz gerekiyor.

ekil 1.10 Secondary DNS Zone isminin girilmesi Bir sonraki aamada ise master DNS yani Primary DNS serverin IP numarasn vermemiz gerekiyor. lemimiz bu aamada bitecektir. Yeni Zoneumuz create edilmitir.

ekil 1.11 Primary DNSin IP numarasnn girilmesi. Btn oluturulan zone bilgileri %SystemRoot%\System32\DNS folderindedir.