DNS

DNS (İngilizce: Domain Name System, Türkçe: Alan Adı Sistemi), internet uzayını bölmeye, bölümleri adlandırmaya ve bölümler arası iletişimi organize etmeye yarayan bir sistemdir. İnternet ağını oluşturan her birim sadece kendine ait bir IP adresine sahiptir. Bu IP adresleri kullanıcıların kullanımı için www._site_ismi_.com gibi kolay hatırlanır adreslere karşılık düşürülür. DNS sunucuları, internet adreslerinin IP adresi karşılığını kayıtlı tutmaktadır. Bilgisayar ağları üzerindeki isimlendirme sorunu ilk olarak internetin atası sayılan ArpaNet zamanında ortaya çıkmıştır.

DNS'nin Yapısı DNS sistemi, isim sunucuları ve çözümleyicilerinden oluşur. İsim sunucuları olarak düzenlenen bilgisayarlar, bilgisayar (host) isimlerine karşılık gelen IP adresi bilgilerini tutar. Çözümleyiciler ise DNS istemcilerdir. DNS istemcilerde, DNS sunucu ya da sunucuların adresleri bulunur. Bir DNS istemci bir bilgisayarın ismine karşılık IP adresini bulmak istediği zaman isim sunucuya başvurur. İsim sunucu, yani DNS sunucu da eğer kendi veri tabanında öyle bir isim varsa, bu isme karşılık gelen IP adresini istemciye gönderir. DNS veri tabanına kayıtların elle tek tek girilmesi gerekir. İsim Çözümleme Sırası DNS protokolünün kullanımının yaygınlaşması, hosts dosyasının kullanımını tamamıyla sona erdirdi denilemez. İsim çözümlemesi Windows Sistemlerde aşağıdaki sıra ile yapılır. Bilgisayar, erişilmek istenen ismin kendi ismi olup olmadığını kontrol eder. Hosts dosyası kontrol edilir. C:\\windows\system32\drivers\etc altında bulunur. DNS’e sorgu gönderilir. DNS Client servisinin çalışır durumda olması gerekir. NETBIOS ile sorgu yapılır. Host dosyanıza herhangi bir IP yazıp karşısına bir isim girdiğinizde ve o isme erişmeye çalıştığınızda; bilgisayarınız, doğruluğuna bakmadan karşılık gelen IP’ye erişmeye çalışacaktır.

Active Directory ve DNS İlişkisi Active Directory ağacı, ormandaki ilk Active Directory sunucusunu yüklemeden önce ya da bu yüklemenin bir parçası olarak hazırlanması gereken bir DNS etki alanı yapısına dayanır. Active Directory ağacındaki her etki alanı, ilgili güvenlik ve yönetim işlevselliğiyle birlikte hem bir DNS hem de bir Windows etki alanıdır. DNS, Active Directory ile sıkı sıkıya tümleşik olup etki alanları, sunucular, siteler ve hizmetler için konum hizmetleri (Adres çözümleme hizmetleri olarak da bilinir.) sağlamanın yanı sıra Active Directory ağacının yapısını da sınırlandırır. DNS ad alanını tasarlarken Active Directory’yi, Active Directory’yi tasarlarken de DNS ad alanını göz önünde bulundurmak akıllıca olur, bunlar ayrılmaz ikilidir. Aksi halde kullanıcılar bir bilgisayarda etki alanı içinde oturum açmak istediklerinde ağdaki diğer bilgisayarları veya yazıcıları görmeyebilir

DNS Kurulumu; Eğer bir herhangi bir görev için bir görev sunucusu tanımlanıyorsa; bu sunucunun IP sinin statik olması gerekmektedir. Windows Sunucularda Server Manager – Sunucu Yöneticisi uygulamasında Roles –Roller bölümünden eklenir

Gerekli DNS Servis ayarlarımızı yapmak için açılan konsolumuzda sunucu ismimiz üzerinde sağ tıklayarak “Properties” seçeneğini açılır.

1.DNS Sunucumuzun hangi IP Adresi üzerinden dinleyeceğini seçebiliyoruz. Eğer birden fazla IP adresi tanımlıysa, listedeki adreslerden biri seçilebilir. 2.Forwarders Sekmesinde DNS sunucumuzun varsayılan olarak yetkili olmadığı tüm domainler hakkında dünya üzerinde kabul görmüş “ROOT DNS” sunuculara gider. Bir DNS sunucusu kurulduğunda ilk olarak yapılaması gereken ,Google veya herhangi bir Open DNS sunucuya yönlendirilmesi gerekir. Kamu kurumlarında ulakbim tarafından sağlanan DNS hizmetlerini kullanabilirler.

DNS Server yönetim konsolu üzerinde, yukarıdaki şekil üzerinde de görüldüğü gibi iki adet zone seçeneği bulunmakta. Bunlar; · Forward Lookup Zones · Reverse Lookup Zones Forward Lookup Zones Bu Zone seçeneğinde, isimden IP adreslerine çözümleme yapmak için kullanılmaktadır. Network üzerindeki bir istemci (client) bilgisayar, isim kullanarak, network üzerindeki diğer bilgisayarlar ile haberleşme gerçekleştirmesi için Forward Lookup Zone arama tipini kullanmaktadır. Forward Lookup Zone, DNS Server üzerinde en çok kullanılan zone tipidir. Active Directory ile ilişkisi Eğer kurulu Domain Name System (DNS) servisi hizmetiniz var ise oluşturacağımız domain isminde bir Forward-Lookup zone oluşturulmalı ve bu zone için Dynamic Updateler için açık olmalıdır.  Active Directory kurulumu ile otomatik olarak etki alanı ismimizle oluşan DNS sunucumuzda sadece “Forward Lookup Zones” yapılandırılmış olur. Eğer isimden ip çözümleme gibi bir seçenek isteniyorsa “Reverse Lookup Zones” alanının oluşturulması gerekir

Lookup Zone kendi arasında, 3’e ayrılmaktadır. Bunlar; · Primary Zone (Birincil Bölge) Direkt olarak Active Directory sunucusu üzerinde bulunacak ve bu sunucunun yetkili olduğu zone tipidir. · Secondary Zone (İkincil Bölge) Varolan bir Primary DNS Zone’da bulunan tüm kayıtların bir kopyasını salt okunur olarak tutan ve aynı zamanda güncel tutan bir zone tipidir. · Stub Zone (Saplama Bölgesi) Üst domainleri barındıran DNS Sunucuya kurulup alt domainleri barındıran yetkili DNS Sunucularının bilgililerinin güncel olarak tutulmasını sağlayan zone tipidir. Active directory Integrated Zone : Active Directory yapısına uygun Primary,Secondary veya Stub zone türüdür. Conditional forwarding:  Şartlı yönlendirmedir. Amaç belli bir zone için yapılacak sorguları doğrudan o zone’u barındıran DNS sunucuya yönlendirmektir. Böylece hem doğru, hem hızlı, hem de güncel bilgi almamızı sağlanır. Bu yüzden oluştururken domain adı ve o domaini barındıran dns sunucu bilgisi girilir.

Reverse zone alanlarında kullanılacak DNS kayıtlarının sorgulanacağı Network ID lerin belirlenmesi gerekir. AD içindeki tüm bilgisayarlar DNS kaydı olmasına gerek yoktur. Genel uygulama, içerdeki network haricinde DMZ (De- Militarize Zone) bölgesindeki sunucuların DNS kayıtlarının yapılmasıdır. O yüzden Network ID tanımlarken bu ayrıntıya dikkat edilmelidir.

DNS KAYIT TİPLERİ Host(A) (Adress Record-Adres Kaydı): Sunucu isimleri ile IP eşleşmesinin yapıldığı adres kayıtlarıdır. SOA (Start of Authority ) : İlk Oluşturulan kayıttır. DNS Replikasyonunda zone transferinde kilit rol oynar.  AAA (Address Record): A kaydı ile aynı görevi yapan, IPv6 ile kullanılmak üzere tasarlanmış bir kayıttır.  NS (Name Server-Ad sunucusu): Ağ üzerinde bulunan kullanımdaki DNS sunucularını tanımlamaya yarayan kayıttır. SRV (Service Record-Servis Kaydı): Tek bir DNS sorgusuyla TCP/IP tabanlı benzer birçok sunucunun bulunmasını sağlayan kayıttır MX (Mail Exchanger-Posta Ulaştırıcı): Sistemde bulunan posta sunucularının tanımlanması ve bilgilerinin DNS tarafından bilinmesini sağlayan kayıttır. PTR (Pointer Record-İşaretçi Kaydı): IP adresinden isim eşleşmesini üzerinde bulunduran ve sadece ters yönlü arama alanında kullanılabilen kayıttır. SOA (Start Of Authority-Yetki Başlangıcı): Bir alan üzerinde yetkili DNS sunucusunun adını içeren ve tüm alanlar için ilk başta gelen kayıttır. TXT (Text-Metin Kaydı): Bir metin dosyası içerisinde belirli bir kaynak hakkındaki konum vb. bilgilerini içeren kayıttır. CNAME (Canonical Name-Kurallı Ad): Başka bir DNS sunucusunda bulunan kaydın farklı bir isimle alana kaydedilmesini sağlayan kayıttır

Soa Kaydı Nedir ? Tüm zonelardaki(bölgelerdeki) ilk kayıttır. Bir DNS Server’ın o zone’dan sorumlu olduğunu belirleyen kayıttır. Yani belirli bir zone için primary dns server’ın parametrelerini tanımlamak için kullanılır. Zone versiyonu, zone yönetimi, zone da bulunan datanın ve name server bilgileri Soa kayıtlarında tutulur. Birincil zone ile ikincil zone bilgilerinin eşitliği SOA kaydı içindeki seri numarasıyla belirlenir. Seri numarasının eşit olması zone transferinin gerekli olmadığını belirtir. Master sunucudaki seri numarasının daha büyük olması zone’un güncellendiğini ve zone transferinin gerekli olduğunu gösterir. Domain ağdaki bütün bilgisayarları içerirken, Zone DNS’te her bir domain ya da subdomain için oluşturulan kayıtların tutulduğu bölümün tamamına verilen isimdir. TTL(Time-To-Live Yaşam Süresi) Diğer DNS sunucuları/istemcileri tarafından bilginin ne kadar süre ile cache’te tutulacağını belirtir. Aksi halde authoritative server’lardaki değişiklik network üzerinde geçerli olmaz, böylece istemcilere yanlış cevap dönülmüş olur. Bu kısım elle belirtilebileceği gibi SOA kaydı üzerinden de türetilebilir. Eğer bu kısma bir değer girilmezse SOA kaydı üzerindeki ttl değerini alır.

A;ip v4 için kullanılır. AAAA kaydı;ip v6 için kullanılır.

PTR Kaydı; IP’den isime çözümleme sağlayan kayıtlardır.Diğer adı Ters kayıttır. -PTR Kaydı Reverse Lookup Zone altında oluşturulur. Domain’in içinden Forward lookup zone’un altında ki oluşturulan printer A kaydını seçilip kaydedilir.

NS kayıtları Forward zone içinde açılmış olan ana DNS kaydına sağ tıklanarak özelliklerinden girilebilir.

SRV Kaydı; Servisler için oluşturulan kayıttır. Servis isimlerinin çözümlenmesini sağlar. Örneğin Kerberos kimlik denetleme protokolüdür. _VLMCS._adc1.domainedu.com. IN SRV 0 0 1688 A kaydı

MX Kaydı; Mail Exchange olarak yazılır.Ortamda ki E-mail sunucuları için oluşturulan kayıttır

CNAME Kaydı; Lakap veya takma isimdir.Bir bilgisayar’a farklı isimlerde ulaşılmasını sağlar.