Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

DNS.

YayınlayanAysu Ayhan Değiştirilmiş 5 yıl önce

Benzer bir sunumlar

... konulu sunumlar: "DNS."— Sunum transkripti:

1 DNS

2 DNS (İngilizce: Domain Name System, Türkçe: Alan Adı Sistemi), internet uzayını bölmeye, bölümleri adlandırmaya ve bölümler arası iletişimi organize etmeye yarayan bir sistemdir. İnternet ağını oluşturan her birim sadece kendine ait bir IP adresine sahiptir. Bu IP adresleri kullanıcıların kullanımı için gibi kolay hatırlanır adreslere karşılık düşürülür. DNS sunucuları, internet adreslerinin IP adresi karşılığını kayıtlı tutmaktadır. Bilgisayar ağları üzerindeki isimlendirme sorunu ilk olarak internetin atası sayılan ArpaNet zamanında ortaya çıkmıştır.

3 DNS'nin Yapısı DNS sistemi, isim sunucuları ve çözümleyicilerinden oluşur. İsim sunucuları olarak düzenlenen bilgisayarlar, bilgisayar (host) isimlerine karşılık gelen IP adresi bilgilerini tutar. Çözümleyiciler ise DNS istemcilerdir. DNS istemcilerde, DNS sunucu ya da sunucuların adresleri bulunur. Bir DNS istemci bir bilgisayarın ismine karşılık IP adresini bulmak istediği zaman isim sunucuya başvurur. İsim sunucu, yani DNS sunucu da eğer kendi veri tabanında öyle bir isim varsa, bu isme karşılık gelen IP adresini istemciye gönderir. DNS veri tabanına kayıtların elle tek tek girilmesi gerekir. İsim Çözümleme Sırası DNS protokolünün kullanımının yaygınlaşması, hosts dosyasının kullanımını tamamıyla sona erdirdi denilemez. İsim çözümlemesi Windows Sistemlerde aşağıdaki sıra ile yapılır. Bilgisayar, erişilmek istenen ismin kendi ismi olup olmadığını kontrol eder. Hosts dosyası kontrol edilir. C:\\windows\system32\drivers\etc altında bulunur. DNS’e sorgu gönderilir. DNS Client servisinin çalışır durumda olması gerekir. NETBIOS ile sorgu yapılır. Host dosyanıza herhangi bir IP yazıp karşısına bir isim girdiğinizde ve o isme erişmeye çalıştığınızda; bilgisayarınız, doğruluğuna bakmadan karşılık gelen IP’ye erişmeye çalışacaktır.

4

5 Active Directory ve DNS İlişkisi
Active Directory ağacı, ormandaki ilk Active Directory sunucusunu yüklemeden önce ya da bu yüklemenin bir parçası olarak hazırlanması gereken bir DNS etki alanı yapısına dayanır. Active Directory ağacındaki her etki alanı, ilgili güvenlik ve yönetim işlevselliğiyle birlikte hem bir DNS hem de bir Windows etki alanıdır. DNS, Active Directory ile sıkı sıkıya tümleşik olup etki alanları, sunucular, siteler ve hizmetler için konum hizmetleri (Adres çözümleme hizmetleri olarak da bilinir.) sağlamanın yanı sıra Active Directory ağacının yapısını da sınırlandırır. DNS ad alanını tasarlarken Active Directory’yi, Active Directory’yi tasarlarken de DNS ad alanını göz önünde bulundurmak akıllıca olur, bunlar ayrılmaz ikilidir. Aksi halde kullanıcılar bir bilgisayarda etki alanı içinde oturum açmak istediklerinde ağdaki diğer bilgisayarları veya yazıcıları görmeyebilir

6 DNS Kurulumu; Eğer bir herhangi bir görev için bir görev sunucusu tanımlanıyorsa; bu sunucunun IP sinin statik olması gerekmektedir. Windows Sunucularda Server Manager – Sunucu Yöneticisi uygulamasında Roles –Roller bölümünden eklenir

7 Gerekli DNS Servis ayarlarımızı yapmak için açılan konsolumuzda sunucu ismimiz üzerinde sağ tıklayarak “Properties” seçeneğini açılır.

8 1.DNS Sunucumuzun hangi IP Adresi üzerinden dinleyeceğini seçebiliyoruz. Eğer birden fazla IP adresi tanımlıysa, listedeki adreslerden biri seçilebilir. 2.Forwarders Sekmesinde DNS sunucumuzun varsayılan olarak yetkili olmadığı tüm domainler hakkında dünya üzerinde kabul görmüş “ROOT DNS” sunuculara gider. Bir DNS sunucusu kurulduğunda ilk olarak yapılaması gereken ,Google veya herhangi bir Open DNS sunucuya yönlendirilmesi gerekir. Kamu kurumlarında ulakbim tarafından sağlanan DNS hizmetlerini kullanabilirler.

9 DNS Server yönetim konsolu üzerinde, yukarıdaki şekil üzerinde de görüldüğü gibi iki adet zone seçeneği bulunmakta. Bunlar; · Forward Lookup Zones · Reverse Lookup Zones Forward Lookup Zones Bu Zone seçeneğinde, isimden IP adreslerine çözümleme yapmak için kullanılmaktadır. Network üzerindeki bir istemci (client) bilgisayar, isim kullanarak, network üzerindeki diğer bilgisayarlar ile haberleşme gerçekleştirmesi için Forward Lookup Zone arama tipini kullanmaktadır. Forward Lookup Zone, DNS Server üzerinde en çok kullanılan zone tipidir. Active Directory ile ilişkisi Eğer kurulu Domain Name System (DNS) servisi hizmetiniz var ise oluşturacağımız domain isminde bir Forward-Lookup zone oluşturulmalı ve bu zone için Dynamic Updateler için açık olmalıdır.  Active Directory kurulumu ile otomatik olarak etki alanı ismimizle oluşan DNS sunucumuzda sadece “Forward Lookup Zones” yapılandırılmış olur. Eğer isimden ip çözümleme gibi bir seçenek isteniyorsa “Reverse Lookup Zones” alanının oluşturulması gerekir

10 Lookup Zone kendi arasında, 3’e ayrılmaktadır. Bunlar;
· Primary Zone (Birincil Bölge) Direkt olarak Active Directory sunucusu üzerinde bulunacak ve bu sunucunun yetkili olduğu zone tipidir. · Secondary Zone (İkincil Bölge) Varolan bir Primary DNS Zone’da bulunan tüm kayıtların bir kopyasını salt okunur olarak tutan ve aynı zamanda güncel tutan bir zone tipidir. · Stub Zone (Saplama Bölgesi) Üst domainleri barındıran DNS Sunucuya kurulup alt domainleri barındıran yetkili DNS Sunucularının bilgililerinin güncel olarak tutulmasını sağlayan zone tipidir. Active directory Integrated Zone : Active Directory yapısına uygun Primary,Secondary veya Stub zone türüdür. Conditional forwarding:  Şartlı yönlendirmedir. Amaç belli bir zone için yapılacak sorguları doğrudan o zone’u barındıran DNS sunucuya yönlendirmektir. Böylece hem doğru, hem hızlı, hem de güncel bilgi almamızı sağlanır. Bu yüzden oluştururken domain adı ve o domaini barındıran dns sunucu bilgisi girilir.

11 Reverse zone alanlarında kullanılacak DNS kayıtlarının sorgulanacağı Network ID lerin belirlenmesi gerekir. AD içindeki tüm bilgisayarlar DNS kaydı olmasına gerek yoktur. Genel uygulama, içerdeki network haricinde DMZ (De- Militarize Zone) bölgesindeki sunucuların DNS kayıtlarının yapılmasıdır. O yüzden Network ID tanımlarken bu ayrıntıya dikkat edilmelidir.

12 DNS KAYIT TİPLERİ Host(A) (Adress Record-Adres Kaydı): Sunucu isimleri ile IP eşleşmesinin yapıldığı adres kayıtlarıdır. SOA (Start of Authority ) : İlk Oluşturulan kayıttır. DNS Replikasyonunda zone transferinde kilit rol oynar.  AAA (Address Record): A kaydı ile aynı görevi yapan, IPv6 ile kullanılmak üzere tasarlanmış bir kayıttır.  NS (Name Server-Ad sunucusu): Ağ üzerinde bulunan kullanımdaki DNS sunucularını tanımlamaya yarayan kayıttır. SRV (Service Record-Servis Kaydı): Tek bir DNS sorgusuyla TCP/IP tabanlı benzer birçok sunucunun bulunmasını sağlayan kayıttır MX (Mail Exchanger-Posta Ulaştırıcı): Sistemde bulunan posta sunucularının tanımlanması ve bilgilerinin DNS tarafından bilinmesini sağlayan kayıttır. PTR (Pointer Record-İşaretçi Kaydı): IP adresinden isim eşleşmesini üzerinde bulunduran ve sadece ters yönlü arama alanında kullanılabilen kayıttır. SOA (Start Of Authority-Yetki Başlangıcı): Bir alan üzerinde yetkili DNS sunucusunun adını içeren ve tüm alanlar için ilk başta gelen kayıttır. TXT (Text-Metin Kaydı): Bir metin dosyası içerisinde belirli bir kaynak hakkındaki konum vb. bilgilerini içeren kayıttır. CNAME (Canonical Name-Kurallı Ad): Başka bir DNS sunucusunda bulunan kaydın farklı bir isimle alana kaydedilmesini sağlayan kayıttır

13 Soa Kaydı Nedir ? Tüm zonelardaki(bölgelerdeki) ilk kayıttır. Bir DNS Server’ın o zone’dan sorumlu olduğunu belirleyen kayıttır. Yani belirli bir zone için primary dns server’ın parametrelerini tanımlamak için kullanılır. Zone versiyonu, zone yönetimi, zone da bulunan datanın ve name server bilgileri Soa kayıtlarında tutulur. Birincil zone ile ikincil zone bilgilerinin eşitliği SOA kaydı içindeki seri numarasıyla belirlenir. Seri numarasının eşit olması zone transferinin gerekli olmadığını belirtir. Master sunucudaki seri numarasının daha büyük olması zone’un güncellendiğini ve zone transferinin gerekli olduğunu gösterir. Domain ağdaki bütün bilgisayarları içerirken, Zone DNS’te her bir domain ya da subdomain için oluşturulan kayıtların tutulduğu bölümün tamamına verilen isimdir. TTL(Time-To-Live Yaşam Süresi) Diğer DNS sunucuları/istemcileri tarafından bilginin ne kadar süre ile cache’te tutulacağını belirtir. Aksi halde authoritative server’lardaki değişiklik network üzerinde geçerli olmaz, böylece istemcilere yanlış cevap dönülmüş olur. Bu kısım elle belirtilebileceği gibi SOA kaydı üzerinden de türetilebilir. Eğer bu kısma bir değer girilmezse SOA kaydı üzerindeki ttl değerini alır.

14 A;ip v4 için kullanılır. AAAA kaydı;ip v6 için kullanılır.

15 PTR Kaydı; IP’den isime çözümleme sağlayan kayıtlardır.Diğer adı Ters kayıttır. -PTR Kaydı Reverse Lookup Zone altında oluşturulur. Domain’in içinden Forward lookup zone’un altında ki oluşturulan printer A kaydını seçilip kaydedilir.

16 NS kayıtları Forward zone içinde açılmış
olan ana DNS kaydına sağ tıklanarak özelliklerinden girilebilir.

17 SRV Kaydı; Servisler için oluşturulan kayıttır. Servis isimlerinin çözümlenmesini sağlar. Örneğin Kerberos kimlik denetleme protokolüdür. _VLMCS._adc1.domainedu.com IN SRV A kaydı

18 MX Kaydı; Mail Exchange olarak yazılır.Ortamda ki sunucuları için oluşturulan kayıttır

19 CNAME Kaydı; Lakap veya takma isimdir.Bir bilgisayar’a farklı isimlerde ulaşılmasını sağlar.

"DNS." indir ppt

Benzer bir sunumlar

DNS.

DNS.
Etki Alan Adı Sistemi (Domain Name System)

Etki Alan Adı Sistemi (Domain Name System)
İşyeri Sağlık ve Güvenlik Birimi Kurma Yükümlülüğü.

İşyeri Sağlık ve Güvenlik Birimi Kurma Yükümlülüğü.
TCP/IP PROTOKOLÜ. TCP/IP NEDİR? Protokol bir iletişim sürecinde bu bağlantıyı sağlayan noktalar arasındaki gidip gelen mesajlaşmayı düzenleyen kurallar.

TCP/IP PROTOKOLÜ. TCP/IP NEDİR? Protokol bir iletişim sürecinde bu bağlantıyı sağlayan noktalar arasındaki gidip gelen mesajlaşmayı düzenleyen kurallar.
İŞLETİM SİSTEMİ İşletim Sistemi Nedir İşletim Sisteminin Görevleri Kullanıldığı Yerler Örnekler Düzenleyen: Mehhmet Akif BARIŞ.

İŞLETİM SİSTEMİ İşletim Sistemi Nedir İşletim Sisteminin Görevleri Kullanıldığı Yerler Örnekler Düzenleyen: Mehhmet Akif BARIŞ.
Veri Tabanı Yönetim Sistemleri Hafta 1. 2 Temel Kavramlar Veri Olguların, kavramların, veya talimatların, insan tarafından veya otomatik yolla iletişim,

Veri Tabanı Yönetim Sistemleri Hafta 1. 2 Temel Kavramlar Veri Olguların, kavramların, veya talimatların, insan tarafından veya otomatik yolla iletişim,
Donanım Birimleri.

Donanım Birimleri.
Dünyanın bilgisine açılan pencere... Ya da sadece yeni çağın eğlencesi...

Dünyanın bilgisine açılan pencere... Ya da sadece yeni çağın eğlencesi...
Mal ve Hizmet Alımları Bildirimi (BA) ve Mal ve Hizmet Satı ş ları Bildirimi (BS) Formu NE ZAMAN GÖNDER İ L İ R? Ba ve Bs formlarını aylık dönemler halinde.

Mal ve Hizmet Alımları Bildirimi (BA) ve Mal ve Hizmet Satı ş ları Bildirimi (BS) Formu NE ZAMAN GÖNDER İ L İ R? Ba ve Bs formlarını aylık dönemler halinde.
Dosya Yönetimi Dosya, Klasör ve Sürücüler HÜSEYİN ALİOSMANOĞLU.

Dosya Yönetimi Dosya, Klasör ve Sürücüler HÜSEYİN ALİOSMANOĞLU.
SUNUCU İŞLETİM SİSTEMİ Öğr. Gör. Ümit ATİLA.  1980’li yıllardan günümüze geldikçe, bilgi toplumuna yönelişte teknolojik rota, telekomünikasyon ve iletişim.

SUNUCU İŞLETİM SİSTEMİ Öğr. Gör. Ümit ATİLA.  1980’li yıllardan günümüze geldikçe, bilgi toplumuna yönelişte teknolojik rota, telekomünikasyon ve iletişim.
Ağ Anahtarı (Switch) Çeşitleri

Ağ Anahtarı (Switch) Çeşitleri
Cihan Toprak Begüm Kökçü.  Planlama aşamasında, projenin hedeflerini gerçekleştirmek için uygulanabilir bir plan yapılır. Bunu yapmak için, projenin.

Cihan Toprak Begüm Kökçü.  Planlama aşamasında, projenin hedeflerini gerçekleştirmek için uygulanabilir bir plan yapılır. Bunu yapmak için, projenin.
1. Ders Bir, İki ve Üç Yazarlı Eserlerin Kataloglanması Prof. Dr. Bülent Yılmaz Arş. Gör. Tolga Çakmak.

1. Ders Bir, İki ve Üç Yazarlı Eserlerin Kataloglanması Prof. Dr. Bülent Yılmaz Arş. Gör. Tolga Çakmak.
Çağrı Kuçat 21294322 SQL Yapısı.

Çağrı Kuçat SQL Yapısı.
Sosyal Ağlar Tehditler, Yanlış Kullanım ve Doğru Kullanım Örnekleri.

Sosyal Ağlar Tehditler, Yanlış Kullanım ve Doğru Kullanım Örnekleri.
IP PAKETİ. IP Paketi ● IP protokolü akış şeklinde çalışır. ● İletim katmanı mesajları alır 64K'lık datagramlara ayırır. ● Her datagram ağ üzerinden karşı.

IP PAKETİ. IP Paketi ● IP protokolü akış şeklinde çalışır. ● İletim katmanı mesajları alır 64K'lık datagramlara ayırır. ● Her datagram ağ üzerinden karşı.
PROXY SERVER Eren AKGÜL Proxy Server  Vekil sunucu veya yetkili sunucu, internete erişim sırasında kullanılan bir ara sunucudur. Adanmış.

PROXY SERVER Eren AKGÜL Proxy Server  Vekil sunucu veya yetkili sunucu, internete erişim sırasında kullanılan bir ara sunucudur. Adanmış.
DNS SERVER (DOMAİN NAME SYSTEM) HAZIRLAYAN:KÜBRA SİNEM ALBAY

DNS SERVER (DOMAİN NAME SYSTEM) HAZIRLAYAN:KÜBRA SİNEM ALBAY
KBUZEM Karabük Üniversitesi Uzaktan Eğitim Uygulama ve Araştırma Merkezi KBT208 SUNUCU İŞLETİM SİSTEMİ DNS Öğr.Gör. Ruslan ABDULLA 11. HAFTA.

KBUZEM Karabük Üniversitesi Uzaktan Eğitim Uygulama ve Araştırma Merkezi KBT208 SUNUCU İŞLETİM SİSTEMİ DNS Öğr.Gör. Ruslan ABDULLA 11. HAFTA.

Benzer bir sunumlar

Google Reklamları