RSS

DNS Server Ayarları ve Yönetimi: Forward Lookup Zones

6 09 Mayıs 2014 ~ Emre FIRAT — DNS, Windows Server 2012

Windows Server 2012 R2 DNS Server Ayarları ve Yönetimi

Bölüm 1: Forward Lookup Zones

Bu makalede Forward Lookup Zones zonları nasıl oluşturulur, zone üzerindeki kayıt türleri nelerdir, bunlar nasıl oluşturulur bunları anlatmaya çalışacağım.

Forward Lookup Zones Nedir?

İsimden IP çözümlemesi yapan zone dur. İsimler ve ilgili IP leri bu zone da yer alır. Oluşturulmuş bir zone adından sub zone lar bu kısımda yer alır. Örneğin; emrefirat.com.tr şeklinde bir zone kaydı var iken, test.emrefirat.com.tr şeklinde bir sub zone buradan oluşturulur.

Screenshot_15

Şimdi test.com şeklinde bir Forward lookup zone oluşturalım.

Screenshot_16

Forward Lookup Zones’e sağ tuşla tıklayıp, daha sonra New Zone… seçeneğine tıklayın.

Screenshot_17

New Zone Wizard karşılama ekranı karşımıza geldi. Next butonuna tıklayıp geçelim.

Screenshot_18

Primary Zone, okunabilir, yazılabilir ve yönetilebilir zone tipidir. Kayıtlar bu zone’a girilir. Kelime anlamı olarak Birincil Bölge olarak çevirilebilir.

Secondary Zone, sadece okuma özelliğine sahip bir zone tipidir. Farklı bir DNS sunucuda bulunan Primary Zone’un kopyasını başka bir DNS serverda oluşturmak için kullanılabilir. Diğer sunucuda oluşturulmuş olan Primary Zone ile replike olarak çalışır. Üzerinde herhangi bir değişiklik yapılamaz. Primary Zone’un bulunduğu DNS Server’da herhangi bir sorun yaşanıp devre dışı kalması halinde replike olarak çalıştığından büyük sorunların yaşanmasına engel olur. Primary Zone’un hata nedeniyle iptal olması halinde Secondary Zone, tipi değişitirilip Primary Zone olarak çalıştırılabilir. Fakat aynı anda birden fazla Primary Zone tipi çalıştırılamaz.

Stub Zone, yardımcı DNS diyebiliriz. En çok aranan isimler burada yer alır. İlk sorgu bu zone tipinde gerçekleşir. Eğer Stub Zone’da aranan isim bulunamazsa Primary veya Secondary Zone’da arama yapılır.

Primary Zone seçeneğini işaretleyip bu adımı geçelim.

Screenshot_19

Zone name olarak test ortamında olduğumuzdan dolayı istediğimizi yazabiliriz. Ben “test.com” şeklinde yazdım.

Screenshot_20

Zone kayıtlarının tutulacağı dosyanın ismini soruyor. Aynı şekilde bırakabiliriz. Eğer önceden oluşturulmuş bir zone dosyamız varsa ve bu dosyayı kullanacaksak aşağıda seçeneği seçip bu dosyayı belirtmemiz gerekiyor.

Screenshot_21

Dynamic uptade kısmında, Dinamik güncelleştirmelere izin verip vermeyeceğimiz soruluyor.

İlk seçenek güvenli dinamik güncelleştirmelere izin ver anlamına gelir ve Active Directory yapısında kurulu bir DNS Server var ise önerilmektedir.

İkinci seçenekte ise hem güvenli hemde güvenli olmayan dinamik güncelleştirmelere izin ver anlamına gelmektedir.

Üçüncü seçenekte dinamik güncelleştirmelere izin verme anlamına gelir.

Benim kurulum yapmakta olduğum serverda Active Directory yapısı bulunmadığından üçüncü seçenek olan Dinamik güncelleştirmelere izin verme seçeneğini seçip bir sonraki adıma geçiyorum.
Screenshot_22

Son olarak New Zone Wizard (Yeni Zone Kurulum Sihirbazı) tamamlandığını belirtiyor. Finish butonuna tıkayıp işlemi tamamlıyorum.

Screenshot_23

Gördüğümüz gibi test.com şeklinde bir zone oluşturmuş olduk. Forward lookup Zone altında görünmektedir.

Oluşturmuş olduğumuz test.com zone içerisinde bir Host (A or AAA) ve Alias(CNAME) kaydı oluşturalım. Oluşturmadan önce Host (A), Alias (CNAME) ve Mail Exchanger (MX) ne anlama geliyor bir göz atalım.

Host (A) Kaydı: Forward Lookup Zone ve Reverse Lookup Zone’larda kullanılan en yaygın kayıtlardır. İsimleri listeler ve IP adreslerine dönüştürür.

Alias (CNAME): Bir isme tanımlanmış olan bilgisayarın birden fazla isimlerle tanımlanmasını sağlayan kayıt türüdür. Örneğin; 1.2.3.4 IP’si için açılan emretest.com şeklinde bir Host (A) kaydı olabilir. İkincil bir ad tanımlamak için CNAME’den yararlanırız. 1.2.3.4 IP’sine CNAME oluşturarak firattest.com şeklinde de kayıt oluşturabiliriz. CNAME oluşturduğumuzda 1.2.3.4 IP’sine sahip bilgisayara hem emretest.com şeklinde hem de firattest.com şeklinde ulaşabiliriz.

Mail Exchanger(MX):SMTP Mail sunucuları tanımlamak için kullanılan kayıt tipidir. MX kaydı oluşturulurken ilgili sunucunun FQDN’sini ve önceliğini belirtmemiz gerekir. Öncelik değerleri genellikle 10, 20 şeklinde girilmektedir. Öncelik değeri, birden fazla oluşturulmuş MX kayıtlarında, önceliğin hangi sunucuda olacağını belirler. Küçük değer önceliklidir.

Host (A) Kaydı Oluşturma Adımları

Şimdi örnek bir Host (A) kaydı oluşturalım ve oluşturmuş olduğumuz kaydın bizi ilgili sunucuya yönlendirebilecek mi bunu görelim.

Screenshot_24

Forward Lookup Zones’in altında bulunan, biraz önce oluşturmuş olduğumuz test.com’a sağ tuş yapıp, açılan listede, şekilde belirtilen “New Host (A or AAA)” tıklayalım.

Screenshot_25

Açılan “New Host” penceresinde ilk kısma Name yazalım. Ben “emfi” olarak yazdım. Orta kısım, bizim name kısmına yazdığımız isme göre en başa ekleme yapıyor. IP Address kısmına IP belirtelim. Ben örnek olarak kullanacağımızdan 192.168.0.20 yazdım. İlgili kısımları doldurduktan sonra Add Host butonuna tıklayıp kapatalım.

Screenshot_26

Bir önceki aşamadaki işlemleri yapıp “Add Host” tuşuna tıkladığımızda host kaydının başarıyla oluşturulduğunu ifade eden “The host record emfi.test.com was successfully created.” yazılı bu pencere karşımıza geldi.

Böylece “emfi.test.com” şeklinde “192.168.0.20” IP adresine karşılık gelen bir isim kaydı oluşturmuş olduk.

Şimdi oluşturmuş olduğumuz bu isme ping atmayı deneyelim. Bakalım karşılık olarak bize 192.168.0.20 IP’sini söyleyecek mi?

Screenshot_29

DNS server’i kurmuş olduğum bilgisayarımızın IP adresi “192.168.0.1” şeklindedir. Bu yüzden bilgisayarlarımızın DNS adreslerini 192.168.0.1 olarak değiştirmemiz gerekmektedir.

Ping atarak yapacağımız test işlemini DNS adresini ayarladığımızdan, DNS rolünü kurmuş olduğunuz bilgisayarda yapabileceğimiz gibi, aynı ağ üzerinde bulunan farklı bir bilgisayarın DNS adreslerini değiştirerek de yapabiliriz.

Screenshot_30

Şimdi, Host (A) kaydı oluşturmuş olduğumuz emfi.test.com’a ping atalım. Öncelikle “ipconfig –flushdns” komutunu kullanarak DNS önbelleğini temizleyelim.

Daha sonra komut satırına “ipconfig emfi.test.com” komutunu yazalım.

Screenshot_31

Komutu yazdığımızda görmüş olduğumuz gibi emfi.test.com ismini 192.168.0.20 şeklinde çözümlemesini yaptı. Fakat 192.168.0.20 IP’sine ait sunucuya ulaşamadığından pinge cevap alamadı. Bu normal bir durum. Bizim amacımız çözümleme yapmasıydı ve başarıyla ismin çözümlemesini yaptık.

CNAME Kaydı Oluşturma Adımları

CNAME kayıtlarını önceden de belirttiğimiz gibi, bir IP adresine sahip sunucuya birden fazla isim tanımlamak amacıyla kullanılan kayıt türüdür. Biraz önce oluşturduğumuz “emfi.test.com/192.168.0.20” kaydına “emre.test.com” ismi ile erişebileceğimiz şekilde CNAME kaydı oluşturalım.

Screenshot_32

Forward Lookup Zones’in altında bulunan, biraz önce oluşturmuş olduğumuz test.com’a sağ tuş yapıp, açılan listede, şekilde belirtilen “New Alias (CNAME)” tıklayalım.

Screenshot_33

Alias name kısmına istediğimiz ismi yazalım. Ortada bulunan FQDN kısmı yukarıya yazdığınız isme göre kendi en başa ekliyor. Üçüncü satırda browse’a tıklayıp, tanımlayacağımız Host (A) kaydını seçmemizi istiyor.

Screenshot_34

Seçtikten sonra, gördüğümüz gibi aşağıdaki kısma seçmiş olduğumuz host (A) kaydını yazıyor. OK butonuna tıklayıp işlemi tamamlayalım.

Screenshot_35

Gördüğümüz gibi Alias (CNAME) kaydı oluşturuldu.

CNAME kaydı oluşturduğumuza göre, oluşturmuş olduğumuz “emre.test.com” Alias (CNAME) kaydına ping atalım. Ping attığımızda “emfi.test.com/192.168.0.20” şeklinde çözümleme yapacak mı görelim?

Screenshot_36

İlk önce “ipconfig –flushdns” ile DNS önbelleğini temizledim. Daha sonra “ping emre.test.com” yazarak ping attım ve resimde görüldüğü gibi “emfi.test.com [192.168.0.20]” şeklinde çözümlemesini yaptı.

 

Forward Lookup Zones ile ilgili anlatacaklarım şimdilik bu kadar. Yeni bilgiler edindikçe eklemeler yaparım. Bir sonraki yazıda Reverse Lookup Zones’i anlatmayı planlıyorum. İyi çalışmalar. 🙂

"DNS Server Ayarları ve Yönetimi: Forward Lookup Zones" yazısı için 6 yorum yapılmış.

  1. Kaan Mercan dedi ki:

    Hocam ellerinize sağlık çok güzel anlatım yapmışsınız yazılarınızı sabırsızlıkla bekliyoruz.

  2. Müslüm dedi ki:

    Emeğine ve ellerine sağlık.

  3. hasan dedi ki:

    ellerinize sağlık teşekkürler..

  4. burak dedi ki:

    emre bey ben bunların hepsini yaptım bi dns oluşturdum active directory’in içine sırasıyla yaptım bunları yanlız bi client pcyi etki alanına almakta sıkıntı yaşıyorum bu konuda bana yardımcı olabilirmisiniz şimdiden teşekkür ederim 🙂

    • Emre FIRAT dedi ki:

      Etki alanına dahil edemediğiniz bilgisayarda;
      1- DNS adresi doğru girilmiş mi?
      2- Domain Controller sunucunuzun ip adresine ping atabiliyor musunuz?
      3- Etki alanı adınıza ping attığınızda ismi çözebiliyor musunuz?

      Yukarıdaki maddeler arttırılabilir. Dediğim gibi temel ayarları ve yukarıdaki belirttiğim maddeleri bir kontrol edin. İyi çalışamalar.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir