Merhaba, bu videoda Windows Server 2016'da DNS'e giriş, zone tiplerini tanıma ve reverse lookup zone oluşturma işlemini gerçekleştireceğiz. Videoyla ilgili notlarımı aşağıda bulabilirsiniz.
DNS
İsim çözümleme servisidir. Tek parça isimleri çözemez. En az 2 parça olmalıdır. İsimden ip, ip'den isim çözer.
***Forward lookup Zone: İsim alanları oluşturup karşılarına ip adresleri yazılır. İsim sorup ip çözme.
***Reverse Lookup Zone: Networkleri oluşturup isimleri yazılır. Ip adresi sorup isim söyleme
*A: Host kaydı. Kayıtların nerede barındığını gösterir. İsim söyleriz ip verir.
*AAAA: IPV6 yapısında kullanılan host kaydıdır.
*MX: Mail sunucularının yerini gösterir. Mail gelirken mail sunucusunun kim olduğunu gösterir. Yeni mx kaydı oluştururken genelde host veya domain olmaz. Bu işlemi kendi domaimizde yapıyorsak boş geçiyoruz. Aşağıda Fqdn kısmına host kaydımızı belirtiyoruz. Mail server priority kısmından cevap verme önceliğini belirleyebiliriz.
*SOA: Zone ile ilgili bilgiler verir. Bunlar zonedan kim sorumlu, buraya nasıl giderim, burada tutulan bilgiler nelerdir gibi bilgiler yer alır.
*SRV: Servis kaydı. Servisin adı, hangi makinede olduğu, fqdn'i, port bilgisi gibi bilgileri gösterir.
*Cname: İsimden isim çözer. Server1'in içerisinde aşağıdaki servisler çalışıyor. Bunun için her bir servise ayrı ayrı kayıt oluşturmak gerekir. Eğer server1'in ip adresi 0.2 yerine 0.3 olursa her bir servisin ip adresini tek tek güncellemek zorunda kalırız. Bunun yerine Server1'in ip adresi yazılır, servislerin ip adresi yerine de server1'in adı yazılır. Böylece isimden isim çözülür.
Örnekle açıklayacak olursak yeni host kaydı oluşturulur server1 adında. Yeni bir cname oluşturulur. Alias name kısmına file yazılır. Aşağıda neyi çözeceği kısmına server1.domain.com yazılır.
*NS: Zone'un hangi dnste tutulduğunu gösterir. Hangi adresin nerede olduğunu gösterir.
*PTR: Ip veririz, isim söyler.
*LinkLocal Multicast Name Resoluiton: Ipv6 için tasarlanmıştır. Vista ve sonrasında kullanılabilir. Network discovery ayarının açık olması lazım firewallda.
**Forward Lookup Zone:
*Primary Zone: Asıl kopya bunun üzerinde demek. Hem okunabilir hem yazılabilir. Sadece bir tane olabilir.
*Secondary Zone: Asılı başka bir yerde, burada yedeği var. Read only'dir.
*Stub Zone: Zone'un nerede tutulduğu bilgisini, Soa kaydını ve varsa eğer o domaini gösteren ağ kaydını gösterir. İçeriğini aldığı makineye bir şey olursa çözümleme yapamaz. Primay Zone'a ulaşılabilecek bilgileri barındırır.
**Zone Tipi Değişimleri
Önce zone transfer işlemi yapılır, daha sonra secondary zone'u primary yapmak istersek Zone üzerinde sağ tık Properties General'dan change butonuna basılarak yapılabilir. Diyelim ki server1 onarıldı, ama güncel zone server2'de. Bunu tekrar server1'e taşımak istersek server2'deki zoneda zone transfer işlemi yapılır, ardından server1'e gelinir. Zone üzerinde properties General change kısmından secondary yapılır. Zone'u güncelleriz, ardından tekrardan change yaparak primary zone yapılır.
Dynamic Update: Domaine dahil edilen pcleri dnse kaydetmeye yarar. Bunu kullanmazsak domaine eklenen her pc için tek tek dnse kayıt eklemek zorunda kalırız. Domain Controllerın içerisinde kurulu olmazsa varsayılan olarak kapalı gelir.
Zone Transfer: Server1'de zone üzerinde sağ tık Zone Transfers Allow işaretlenir, radio buttonlardan seçenek belirlenir. İki numaralı butonda denilen şey properties penceresinde bulunan Name Servers'ta ekle kişiler benden zone'u alabilir. En alttaki ise editle eklenen kişiler alabilir. Server2'de Forwarder Lookup Zone üzerinden yeni bir zone oluşturulur. Gelen adımda Secondary Zone seçilir. Bir sonraki adımda master zone adı, sonraki adımda master zone'un ip adresi yazılır. Bu değişiklikler anlık olarak etki etmez. Server1'de yapılan değişliklikler anında Server2'ye etki etsin istiyorsak Server2'ye eklenen secondary zone üzerinde sağ tık "Transfer new copy of zone from master" butonuna basılır.
Store the zone in Active Directory: Zone Oluştuturken Dns veritabanını Active Directory'de saklamak ister misiniz seçeneği geliyor. Burada evet dersek bir sonraki adımda aşağıdaki seçenekler gelir;
To all DNS servers running on domain controllers in this forest: Oluşturulan Zone'u tüm Forest bilsin
To all DNS servers running on domain controllers in this domain: Oluşturulan Zone'u domaindeki herkes bilsin.
To all domain controllers in this domain(for win2000 compability): Windows 2000 makineler bilsin
windows server 2016 dns
windows server 2016 dns zone tipleri
windows server 2016 dns yapılandırma
windows server 2016 dns reverse lookup zone
windows server 2016 dns reverse lookup zone nedir
windows server 2016 dns reverse lookup zone oluşturma
windows server 2016 dns reverse lookup zone nasıl oluşturulur
windows server 2016 zone oluşturma
windows server 2016 dns a kaydı
windows server 2016 dns aaaa kaydı
windows server 2016 dns mx kaydı
windows server 2016 dns cname kaydı
windows server 2016 dns ns kaydı
source by Ataberk
windows server dns
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.