DNS (Domain Name System) (tr-TR)

Merhabalar DNS kurulumuna başlamadan önce DNS’yi temel olarak inceleyelim.

DNS (Domain Name System)

DNS, İnternet/İntranet isim çözümleme servisidir.Yani ip adreslerini daha kolay hatırlayabileceğimiz harflere dönüştürme sistemidir. Örneğin 46.45.143.50 ip adresinin karşılığı www.aykutcevizci.com’dur. Peki bu çözümleme, rakamların harfe dönüşmesi diğer bir deyişle aykutcevizci.com yazdığımda bunun karşılığını 46.45.143.50 şeklinde tanıması nasıl oluyor? İşte tüm bu çözümleme işlemini yapan servis DNS (Domain Name System)’dir.

İsim Çözümleme Mekanizmaları

Network üzerinde bulunan makinaların DNS isim karşılığına Hostname denir. Network üzerinde bulunan bilgisayarlar HOSTNAME ile iletişim sağlarken, mutlaka bir DNS server içerisinde bu hostname karşılık gelen IP adresi olmalıdır.

Örneğin; sistem.aykutcevizci.com adresinde sistem=hostname'dir.aykutcevizci.com ise Suffix'i oluşturur.Suffix hostname'in temel yapısıdır.

Hostname ile isim çözümleme mekanizması ;

1) Host Dosyası

2)DNS

3)Net Bios

4)Wins

5)Broadcast

6)Lmhosts Dosyası

Şeklindedir.

DNS Hiyerarşisi

DNS belirli bir bilgisayarı konumlandırabilmek için, hangi çözümlemenin yukarı çıkacağına ya da aşağı ineceğine karar verirken (.) sistemini kullanır.

Örneğin Server1.aykutcevizci.com gibi makinenin FQDNC (fully qudifield domain name) DNS hiyerarşisinde o makineyi benzersiz kılar.
<a href="http://www.aykutcevizci.com/wp-content/uploads/2012/05/11.jpg"><img class="aligncenter wp-image-451" title="1" src="http://www.aykutcevizci.com/wp-content/uploads/2012/05/11.jpg" alt="" width="572" height="268" /></a>

DNS Kısaca bu şekilde işliyor. Şimdi Server 2008 R2 Server üzerinde DNS (Domain Name System) Kurulumunu,Zone’ler oluşturmayı ve Buna benzer DNS Konfigürasyonu üzerinde kullanacağımız tüm özellikleri incelemeye çalışacağız.
NOT : DNS Servisini Kurmak İçin Öncelikle ip adresinizin Statik olması gerekmektedir.

DNS (Domain Name System) Kurulumu
Start > Administrative Tools > Server Manager’e erişiyoruz.

Server Manager altında Roles tabını genişletiyoruz ve Add Roles Diyerek İşleme devam ediyoruz.
<a href="http://www.aykutcevizci.com/wp-content/uploads/2012/05/3.jpg"><img src="http://www.aykutcevizci.com/wp-content/uploads/2012/05/3.jpg" alt="" title="3" width="793" height="289" class="aligncenter size-full wp-image-453" /></a>

Başlangıç Sayfasını Next Diyerek geçiyoruz.İsterseniz “skip this page by default” diyerek başlangıç sayfasının artık görünmemesini sağlayabilirsiniz.

Server Roles Tabında DNS Server’e İşaretliyoruz ve Next diyerek işleme devam ediyoruz.

DNS Server Kurulumu bu kadar. Şimdi DNS Server’e Administrative Tools Altından Erişiyor ve Konfigurasyon için DNS Server’i inceliyoruz.

DNS ile ilgili tüm işlemlerimizi DNS Manager’den halledeceğiz.DNS 3 Temel başlıktan oluşmaktadır.DNS Maneger’e Başlamadan önce bazı temel kavramların açıklamalarına bakalım.

DNS ZONE'LARI
 DNS'teki zone kavramı;özel bir DNS sunucu yada sunucular grubu tarafından kontrol edilen DNS isim boşluklarının parçalarıdır.
 Zone; DNS içerisindeki birincil öncelikli yetkilendirme ve belirli bir sunucunun gelen istekleri çözebilmesi için sınırlar yaratma mekanizmasıdır.
 Stub Zone'lar haricinde belirli bir zone'a sahip olan sunucu o zone'ın yetkilisidir denebilir.
 Domain ve Subdomainler tekbir zone altında toplanabilir yada farklı zone'lara bölünebilirler.

NOT : DNS hizmeti kurulmuş ancak herhangi bir zone barındırmayan DNS sunucular Caching-Only sunucu olarak nitelendirilirler.

Firmanızın şubeleri olduğu düşünülürse, caching-onyl sunucular kullanılabilir.Çünkü bu tip sunucular ağ üzerindeki sorgu trafiğini azaltmaya yardımcı olurlar ve hali hazırdaki DNS Zone'ların uzak noktalara replike olmasının gerekliliğini ortadan kaldırırlar.
Şimdi DNS Manager’i Detaylıca İncelemeye çalışalım.

1)Forward Lookup Zones
Bu Zone Kısaca İsimden IP ve Kaynak çözümleme yapar.Örneğin sistem.aykutcevizci.com adresine giren bir kişi için DNS Sunucu 46.45.143.50 gibi bir ip adresi çözümleyecektir.
Forward Lookup Zones altında yeni bir zone tanımlama işlemi aşağıdaki gibi yapılmaktadır.
Forward Lookup Zones sağ click yaparıyoruz ve New Zone Diyoruz.

Next diyerek Zone oluşturma işlemine devam ediyoruz.

Zone Type alanından bizim için uygun olan zone tipini seçiyoruz.

a)Primary Zone : Birincil DNS kayıtlarının tutulduğu zone tipidir. kayıtlar üzerinde değişiklik yapılabilir. Ana DNS server üzerinde kurulması zorunludur.

b)Secondary Zone: Ana DNS server’daki kayıtların tümünü tutar fakat üzerinde değişiklik gerçekleştiremez. Sorgulara primary Zone’muş gibi cevap verebilir.

c)Stub Zone: Secondary Zone ile aynı mantığa sahiptir. Fakat tüm kayıtları değil de yalnız 3 kaydı (Name Server, Start Of Authority, Host (A) ) kayıtlarını tutar. Performans içi kullanılan bir seçenektir.

Örneğin; aykutcevizci.com,muratkocak.com’a gitmek istiyor. Âmâ muratkocak.com farklı bir network de.İşte burada devreye daha önce networkümüzde yarattığımız stub zone devreye giriyor. aykutcevizci.com bizim DNS’imize muratkocak.com’u sorduğunda DNS imiz kendi kayıtlarına bakıp bulamayacak ve muratkocak.com’u tanımayacak. muratkocak.com’un yerini bilmediğini ama isterse farklı bir DNS’e sorabilirsin diyerek stub zone da kayıtlı ilgili DNS in IP sini aykutcevizci.com vererek onu diğer DNS e yönlendirecek. Yani yükü kendi üzerinden atıp client yükleyecek. Sonuç olarak replikasyon trafiği azalacak ve dolaylı olarak Wan Bacağının yükü hafiflemiş olacaktır.
İlk Defa DNS Sunucu Kurduğumuz için ve ana makine bizim makinamız olacağından Primary Zone seçeneğini seçerek devam ediyoruz.

NOT : Store the zone in Active Directory tikini işaretleyerek DNS databasemizin AD’nin içinde saklanmasını sağlayabiliriz.

Bizim için uygun olan seçenekleri seçip Next diyerek işleme devam ediyoruz.

Bu Alanda Active Directory Zone Replication Scope Ayarlarını yapılandıracağız.Bu bölümde oluşturacağımız Zone’un AD Yapısı içirişinde oluşturacağız replikasyon stratejisini belirliyoruz.

•Too all DNS Servers in this forest : Bu seçenek ile replikasyon işlemi ortamdaki tüm dns server’ler üzerinden gerçekleşir.

•Too all DNS Servers in this Domain : Replikasyon işlemi ortamdaki tüm Domain Controller üzerinden gerçekleştirilir.

•Tool all domain controllers in this domain (for Windows 2000 Compatibility) : Bu seçeneği ortamda Windows 2000 domain ortamınız varsa kullanıyoruz.

Buradan “ To all domain controllers in this domain (for Windows 2000 compalitibility):aykut.com” seçeneğini seçerek devam ediyoruz.Bu Seçenekle DNS Sunucu Tüm Domain Controller ile replikasyon halinde olacaktır.

Oluşturacağımız Zone’un ismini belirlereyerek devam ediyoruz.

Dynamic Update,oluşturulan zone’de meydana gelen her türlü değişiklikleri DNS istemcilere bildirmek ve gerekli güncelleştirmeleri otomatik olarak yapmak için kullanılır.
Allow only secure dynamic updates işaretli bırakarak Zone updates lere karşı güvenli bir şekilde izin verecegimizi belirtiyoruz. Bu durumda domin deki kullanıcılar dns sunucumuzdaki zone güncelleştirebilecekler.

Finish diyerek zone oluşturma işlemini tamamlıyoruz.
Şimdi isimden ip adresi çözümlemek için bize yardımcı olacak,oluşturduğumuz zone üzerinde gerçekleştireceğimiz HOST A kaydını oluşturmaya başlıyoruz.

New Host (A or AAAA) diyerek Host A kaydı tanımlamak için devam ediyoruz.

Name : Host adını belirliyoruz.
Full qualified domain name (FQDN) : DNS sunucudaki bir nesnenin tam adıdır.
IP Address : Yönlendirme yapacağımız IP adresini yazıyoruz.

Gördüğünüz gibi Host A Oluşturma işlemi başarıyla tamamlandı.

2)Reserve Lookup Zone
Reserve Lookup Zone,Forward Lookup Zone’un yaptığı işin tam tersini yapmaktadır.Yani IP adresinden isim çözümlemesi yapmaktadır.

Örneğin; 46.45.143.50 adresinin sistem.aykutcevizci.com Domainini göstermesi gibi.
Reserve Lookup Zone’da yeni Bir Zone oluşturmaya bakalım.Oluşturacağımız Zone’nin Forward Lookup Zone’den tek farkı İsim çözümlemesi yerine IP belirleyeceğiz.

New Zone Diyerek devam ediyoruz.

Next ile devam ediyoruz.

Primary Zone diyerek devam ediyoruz.

Yine en alt seçeneği seçerek devam ediyoruz.

Burada IPv4 Reserve Lookup Zone Diyerek devam ediyoruz.Bu Seçeneği seçmemizin nedeni IP Blogu olarak IPV4 Kullandığımız için.

C Class bir IP’imiz olduğundan Network ID’yide yine C Class IP BLogundan Belirliyoruz.Bunu Modeminizin default IP’si olarak düşünebilirsiniz.

İlk seçeneği seçerek devam ediyoruz.Aynı işlemleri Forward Lookup Zone Konusunda da işlediğimizden Bu Alanları tekrar açıklama yapmadan devam ediyorum.

Finish diyerek işlemi tamamlıyoruz.

Gördüğünüz gibi Reserver Lookup Zone Alanında Zone Oluşturma işlemimiz başarıyla tamamlandı.

3)Conditional Forwarders
Bir DNS sunucusuna bilmediği domainlerden sadece birinin IP sini söyleyerek öğretme işlemine conditional forwarding denir.

Yeni bir Conditional Forwardwer oluşturmak için Conditional Forwardwer üzerinde sağ click yaparak New Conditional Forwardwer diyoruz.

Bu işlemden sonra DNS olarak bu sunucuyu gösteren clientlar aykut-cevizci.com ile ilgili bir sorgu gönderdiğinde DNS sunucumuz 192.168.2.1 nolu IP deki diğer DNS sunucusuna giderek sorguyu sorar ve aldığı cevabı client verir.

Gördüğünüz gibi Conditional Forwarder işlemi başarıyla tamamlandı.

Şimdi DNS Server üzerinde Kaynak Kayıtlarına Bakacağız.Daha Önce Host A or AAAA Kaydını oluşturmayı incelemiştik.Şimdi diğer kayıtlara bakalım.

Kaynak Kayıtları ( Resource Record )
DNS Hiyerarşisi içinde Kaynak kayıtları ile tanımlanmaktadır. Bu kayıtlar belirli bir domain içerisindeki kullanıcılar ve kaynaklar için temel sorguları yapmak için kullanırlar ve bu domain için özeldirler.

1)Host A or AAAA Kaydı
DNS'te bulunan kayıtlarda en yaydın olanı A kaydı olarak bilinen HOST kayıtlarıdır.Bu kayıt HOST kayıtlarıyla ile,IP adresiyle eşleştirilir.(Daha önce detaylıca değindiğim için kısaca değinip geçiyorum)

2)Conanical (CNAME) Kaydı

Cname kaydı sunucunun takma ismini temsil eder bir sunucunun DNS üzerinde,çok sayıda isimle işaret edilebileceğini gösterir.Bu kayıt sorguları özel bir host için A kaydına yönlendirir.Bu Kaydı Daha önce oluşturduğumuz zone üzerinde deneyelim.

Forwarder Lookup Zones içinde oluşturduğumuz aykut.com zone üzerinde sağ click yaparak yeni bir CNAME için işlemi başlatıyorum.

Alias name burada ikinci isim olarak düşünebiliriz ve FQDN de beraberinde kullanılacak record girerek ikisini de aynı IP bağlamış oluruz. Alias name boş geçersek ve fqdn olarak ta www kaydını gösterirsek. Biri http://sistem.aykut.com/ olarakta sorgu gönderse gene http://www.aykut.com/ adresine ulaşacaktır. Ama bu işlemi yapmazsak ve www yazmadan gelen olursa sunucu cevap vermeyecektir.
NOT : Yukarıda resimdeki tik işaretlendiğinde DNS Server üzerindeki kimliği doğrulanmış tüm kullanıcılar için kayıt güncellemesi yapılacaktır.

3)Mail Exchanger ( MX ) Kaydı
MX kaydı,Hangi kaynakların smtp mail alımı için kullanılabilir olduğunu ifade eder.
Örneğin ; mx kaydı aykutcevizci.com için tanımlanmış ise,kullanıcı@aykutcevizci.com adresine gönderilen maillerin tamamı otomatik olarak MX kaydıyla belirlenen sunucuya gidecektir.
Şimdi yeni bir MX kaydı oluşturarak Pratiğini kavrayalım.

Herzamanki gibi Forward Lookup Zones üzerinde sağ click yaparak ilgili özelliği seçiyoruz.

Host or Child Domain’imize vermek istediğimiz ismi veriyoruz.İsim verme işleminden sonra FQDN adı otomatik olarak veriliyor.Daha sonra mail serverimizin FQDN adını yazıyoruz ve sunucu önceliğini belirliyoruz ve ok diyerek işlemi tamamlıyoruz.

4)Pointer ( PTR ) Kaydı
Kısaca bir ip adresine karşılık gelen hostname’i ifade etmektedir.PTR kayıtları Reverse Lookup Zone'da bulunur ve in-addr-arpa domaininde yaratılırlar.
Yeni bir PTR kaydı oluşturarak inceleyelim.

Reverse lookup zone içinde oluşturmuş olduğumuz bir primary zone içinde PTR record oluşturmak için primary zone üzerinde sağ klik yaparız ve New Pointer (PTR) tıklayarak ilerleriz.

Burada Host IP Adresini ve Host Name’i Yazarak PTR Kaydımızı oluşturuyoruz.

5)SOA ( Start of Authority )
DNS veritabanındaki SOA,belirli bir zone için yetkili sunucuyu belirtir.Zone için Primary DNS name server tipini ve Administrator’a ait mail bilgisini tutar.

SOA kaydı ; Win 2008'den itibaren DNS kurulduğu anda,varsayılan TTL değeri,primary sunucu ve zone için gerekli olan bilgiler ile otomatik olarak oluşur.Ancak kurulumdan sonra; ihtiyaca göre değişiklik yapılabilir.

6)Name Server ( NS ) Kaydı
NS kayıtları; DNS veritabanında hangi bilgisayarların DNS sunucusu olduğunu tanımlar ve Domain Adını Host Adına Çevirmek İçin kullanılır.

Gördüğünüz gibi NS kaydı Zone oluşturma aşamasında otomatik olarak oluşturulmuştu.İsteğe ve ihtiyaca bağlı olarak NS kaydı oluşturulabilir.

7)Service ( SRV ) Kaydı
SRV kayıtları, hangi kaynakların özel hizmet verdiğini belirten kayıtlardır. AD DS içerisinde bulunan DC'ler, GC'ler , LDAP ve Kerberos gibi özel hizmetleri tanımlayan SRV kayıtlarıdır.

Zone Transfer İşlemleri
Zone Transferi; Belirli bir işlem sonucunda DNS veritabanının bir sunucudan başka bir sunucuya aktarılmasına denir.
Zone transfer işlemlerinin amacı, network ortamında bulunan bilgisayarların, IP adresleri ve isim çözümlemelerinde meydana gelen değişiklikler durumunda ve DNS server içerisindeki zone veritabanının da meydana gelen değişiklik sonucunda, bu değişikliklerin diğer DNS server sunucuları arasında güncelleştirmesini sağlar.

Zone transferi;Verilen Primary Sunuculardan,Secondary Sunuculara çekilmesi ile gerçekleşir.
Zone Transfer işlemini uygulama yaparak pratiğimizi geliştirelim.

DNS Manager üzerinde transfer yapmak istediğimiz zone seçip sağ click yaparak properties tabına tıklıyoruz.

Aykut.com zone’nun properties alanından Zone Transfer Tabına geçiyoruz.transfer işlemini yapılandırmak için “Allow Zone Transfer” seçeneğini seçiyoruz.

a)To Any Server : Herhangi bir lokasyon üzerinden zone transfer işleminin gerçekleştirilmesini sağlar.

b)Only To Servers Listed On The Name Servers Tab : Network ortamında bulunan Name Server’ler arasında transfer işlemi yapmak için kullanılır.

c)Only To The Following Servers : Belirlediğimiz Sunucuya ait ip adresine üzerinden transfer işlemi yapmak için kullanılır.

İşleme “Only To The Following Servers” seçeneğini seçiyorum ve Edit diyerek işleme devam ediyoruz.

DNS Zone alanı otomatik olarak geldi.”IP Addresses Of The Secondary Servers” Tabı altında daha önceden belirlediğimiz ip adresini yazıyoruz ve ip adresinin sınandığını ve doğrulandığını görüyoruz.

Zone Transferi için DNS sunucumuz üzerinde gerekli ayarlarımızı yapılandırdık.

Şimdi aktarmaları alacığımız DNS sunucusu üzerinde gerekli yapılandırmamızı yapıyoruz.

Forward Lookup Zones tabı üzerinde New Zone diyerek işleme devam ediyoruz.

“Zone transferi;Verilen Primary Sunuculardan,Secondary Sunuculara çekilmesi ile gerçekleşir.” Demiştik.Şimdi Secondary Zone diyerek işleme devam ediyoruz.

Zone adımızı belirterek işleme devam ediyoruz.

DNS Zone alacığımız DNS Sunucusunun ip adresine yazarak devam ediyoruz.

Finish diyerek işlemi tamamlıyoruz.Bu işlemden sonra DNS Yapılandırmamız yeni sunumuz ile replike olacaktır.

DNS SorgularıDNS’nin temel amacı talep eden istemciye isim çözümlemesi yapmaktır. DNS sorguları 2 türlü gerçekleşmektedir. Bunlar;

1)Recursive Query
 Recursive sorgular; web tarayıcınıza yazdığınız web adresiyle ilişkili bağlantı sağlamaya çalıştığımız sunucunun İP adresini öğrenmek için ilk DNS sunucusuna yaptığı sorgu tipi RECURSIVE QUERY'dir.
 Recursive sorgu temel olarak belirli bir kaydın belirli bir isim sunucu tarafından çözümlenip çözümlenemeyeceğini içerir.

 Örneğin; İstemci (reselver) mail.test.com alan adındaki sorgu için IP adresi tanımlı DNS sunucuya sorar. DNS sunucu kendi üzerinde böyle bir kayıt varmı yokmu bakar.(kayıt yok) DNS sunucu test.com alanından sorumlu DNS sunucunun IP adresini öğrenmek için kök sunucuya sorgu gönderir.Kök sunucuya mail.test.com alanından sorumlu DNS'in IP'si sorulur.Yanıt olumlu yada olumsuz döner.
 Bu örnekten yola çıkarak Recursive Sorgular DNS Sunucusunu,talebin karşılandığı ya da karşılanmadığı her iki durumda da cevap vermeye zorladığı mantığına ulaşabiliriz.

2)Herative query
DNS serverlerin kendi aralarında yaptıkları sorgu türüdür.Bu Sorguda Client ulaşmak istediği DNS server’in ip adresini öğrenmek için DNS sunucu’ya sorgu gönderir.DNS Sunucu kendi bünyesinde bulamaz ise internet ya da local tüm DNS sunucularda client’in istediği bilgiyi bulmaya çalışır.

Bu Makalemde DNS Server Kurulumu, Kaynak Kayıtlarını ( Resource Record ),Zone oluşturma işlemlerini,Zone transfer işlemleri,DNS Sorgu Türlerini işledik.Bir sonraki makalemde görüşmek dileğiyle.

Aykut Cevizci
2012 DNS