Windows Server 2008 DNS Kurulum Resimli ve Görsel Anlatım

Windows Server 2008 DNS Kurulum Videolu Anlatım

 

Windows Server 2008 DNS Kurulum Resimli Anlatım

       Domain Name System [DNS] (Alan Adı Sistemi) dağıtık yapıda bir veritabanıdır. Bu sistem makina isimlerini IPv4 (ya da ipv6) adreslere ya da IPv4 adresleri makina isimlerine çevirmeye yarar. Ayrıca bir alan için gerekli eposta sunucusunun adreslerini ya da alanadı sunucularının hangi IP adreslerinde bulunduğunu daha teknik bir ifade ile RR’ları (Resource Records – Özkaynak Kayıtları) tutar. DNS yapısı gereği hızlı olmalıdır. Bu yüzden yapılan sorgulamalar eğer 512 bayttan küçük ise ya da yapılan işlem asıl DNS sunucusu ile yardımcı DNS sunucusu arasında bölge transferi değilse UDP üzerinden yapılacaktır. DNS sisteminin yazarları DNS için gerekli bilgileri diğer Internet araçlarında olduğu gibi RFC’lerde tanımlamışlardır (RFC 1034 ve 1035). Bu belgelere bakarsanız içinde bir kaç kod ve bölge ayalarının nasıl yazılacağını bulursunuz.   Genel olarak dns yazılımlarının yaptığı iki vazife vardır.Bunlar:  

Resolving (Çözümleme): Aranılan bir kaydı bulma işlemi ; Mesela http://www.google.com/ adresine karşılık gelen IPv4 adresinin 173.194.66.xxx bulunması.  

Authoritive Nameserving (Yetkili İsim Sunumu): Bir alan hakkında bilgi bulunduran sunucudur. Mesela google.com alanının MX, NS, A (Bunlar – Resource Record – Özkaynak Kaydı olarak bilinir) kayıtlarının tutulduğu isim sunucusudur.     DNS Sunucunuzu internet çıkışınız, yerel ağınız, internet sunucunuz için kullanabilirsiniz. Microsoft bu uygulamayı Windows Server 2000 den bu yana kullanmaya başlamış ve   Ağınızda diğer bilgisayarı isim olarak ararken,   Internette farklı adreslere bağlanırken,   Internetten sizin sunucularınıza bağlandıklarında, web, mail, veri tabanı hizmeti sunarken kullanmaktadır.   Microsoft Windows Server 2000′den bu yana, bu hizmet için TCP/IP protokolu üzerinden kullanmaya başladığından itibaren yerel ağ ve uzak ağlar hatta internet ortamında gezinirken DNS sunucu hizmetinden yararlanmaktadır.   DNS(Domain Name System-Alan Adı Sistemi) Nedir..? sorusunun cevabını kısaca verdikten sonra sıra Nasıl Kurulur…? sorusunun cevabını vermekte..Bundan sonraki kısımda bu sorunun cevabı verilmeye çalışılacaktır.  

DNS Kurulumu; Kurulumun başında küçük bir hatırlatma; daha önceki makalelerde de bahsettiğimiz gibi eğer bir herhangi bir görev için bir görev sunucusu tanımlıyor iseniz; bu sunucunun IP sinin statik olması daha sonraki aşamalarda meydana çıkabilecek sorunların önüne geçecektir. Herhangi bir sisteme statik IP tanımlanması işlemleri Statik Ip Yapılandırması adlı makalede yayımlanmıştır. Bu yüzden DNS kurulumu yapılırken söz konusu işlemlerin yapıldığı ve sisteme bir IP tanımlamasının yapıldığı varsayılmıştır.     Hazırlanan sunucuya DNS servisinin kurulması için Admin(Yönetici) hakkına sahip bir kullanıcı ile oturum açtıktan sonra Start(Başlat)–>Administrative Tools(Yönetim Araçları) sekmesi içerisinden Server Manager(Sunucu Yönetimi) sekmesinin çalıştırılması veya Taskbar(İşlem Çubuğu) dan Server Manager(Sunucu Yönetimi) ikonuna basmak yeterlidir.     Server Manager(Sunucu Yönetimi) uygulaması çalıştırıldıktan sonra ekranın sol bölümündeki Roles(Görevler) seçeneğinin seçilerek ekranın sag tarafına sunucu ile ilgili görevlerin durumunu gösteren pencerenin açılması ve buradan da Roles Summary(Görev Özetleri) sekmesinin içinden Add Roles(Görev Ekle) seçeneği ile sunucuya yeni bir görev ekleme işleminin başlatılması sağlanır.     Gelen sihirbaz yardımı ile görev ekleme işlemine başlamış olunmakta olup bu sihirbazı Next(İleri) tuşu ile geçilebilir.     Gelen yeni pencerden sisteme kurululacak olan DNS Server uygulaması işaretlenip Next(İleri) tuşu ile kuruluma devam edilebilir. Gelen bilgilendirme ekranı da Next(İleri) tuşu geçilip bilir sonraki adıma geçilir.     Kurulum için gerekli olan tüm bilgiler verilip yapılması gereken tüm işlemler tamamlandıktan sonra kurulumla ilgili özet bilgilerin geldi ekran dikkatlice incelenip Install(Kur) tuşu ile kuruluma başlanır.       Kurulum işlemleri kısa bir süre aldıktan sonra Close(Kapat) tulu ile işlemin sonuçlarını görebilmek ve sunucu üzerinde meydana gelen değişiklikleri incelemek için işlem sonlandırılır.     Sıra kurulum tamamlandıktan sonra sunucu da meydana gelen değişiklikleri incelemeye gelmiştir. Bunun için Start(Başlat)–>Administrative Tools(Yönetim Araçları) çalıştırıldığında seçeneklere DNS isimli yeni bir bölümün geldiği tespit edilecektir.   Buraya kadar olan kısımda DNS in ne olduğu ve nasıl kurulduğu üzerinde duruldu bundan sonraki kısımlarda hazırlanan bu DNS in nasıl yapılandırılacağı üzerinde durulacaktır.   Bu bölümde hazırlanan DNS sunucusunun yerel alan ağ, uzak alan ağı ve internet ağı üzerinde IP sorma, dönüştürme isteklerine cevap vermesi için sunucu üzerinde yapılması gereken ayarlar anlatılacaktır.   Bunun için Start(Başlat)–>Administrative Tools(Yönetim Araçları) çalıştırıldığında seçeneklere DNS isimli yeni uygulama çalıştırılarak DNS Manager(DNS Yöneticisi) konsolunun açılması sağlanır.     DNS Manager(DNS Yöneticisi) konsolunun açılmasından sonra Forward Lookup Zone sekmesi seçili iken Action(Eylem) seçeneklerinden New Zone(Yeni Bölge) seçeneği seçilip sonraki bölüme geçilir.         Gelen sihirbaz takip edilerek Next(İleri) tuşu ile bir sonraki adıma geçiş sağlanır. Etki alanı içerisinde ilk kez bir bölge oluşturucağımız için Primary zone(İlk Bölge) seçeneğini seçip Next(İleri) tuşu ile işleme devam edilir. Oluşturulacak bölge ismi girildikten sonra Next(İleri) tuşu ile devam edilir. Bölge ismi etki alanının ismi olup bu isim aynı zamanda Internet adresimiz de olabilir.
Oluşturulacak olan bölge içinde DNS kayıtlarının tutulacağı dosya ismini de girdikten sonra Next(İleri) ile devam edilir.

Bu bölgedeki değişikleri elle mi yapılacak? Yoksa otomatik olarak isteklere göre mi yapılacağını belirliyoruz.

Allow both nonsecure and dynamic update seçeneği ile terminal makinelerden bir istek olursa veya adreslerde değişiklik olursa sistem burada değişiklikleri uyguluyor. Bu belki güvenlik açığı olarak görülebilir. Bu işlem LAN (yerel ağ) sistemlerinde gerekli bir seçenektir. Çünkü makine adresleri devamlı değişebilir veya yeni makineler sisteme ilave olabilir. Bu gibi durumlarda DNS kendisi size sormadan bu değişikleri yapacaktır.

Do now allow dynamic update seçeneği ise daha çok WAN (geniş ağ) sistemleri için düşünülmüştür. Bir web sunucu kurulduğunda bu sunucular için adresleri statik olarak belirlenir veya her zaman değişmez. Burada güvenlik daha önceliklidir. Sonra değişiklikler gelir. Bu yüzden bu seçenek işaretlenir.

Yerel ağımızda istekleri otomatik yaptırıp, terminallerdeki değişiklere göre güncelleştirmeleri otomatik yapılır ancak internet söz konusu olunca her zaman değişiklik olmayacağı ve bir takım güvenlik sebepleri ile bu DNS güncelleştirme işlemlerini elle yapılandırılmasında fayda vardır.

Son olarak oluşturulan DNS ile ilgili herhangi bir sorunla karşılaşmadan DNS kurulumu işlemi tamamlanmış bulunmaktadır.

Oluşturulan DNS bölgesini açıp oluşan dosya ve kayıtlar incelenebilir. Forwarders Tanımlama;

Alt yapıya bir DNS sunucu kurup gerekli LAN ve WAN ayarlarını tamamladıktan sonra sıra DNS üzerinde Forwarders(İleticiler) tanımlarının girilmesi gerekmektedir. DNS Forwarders(İleticiler) amacı adres ve ip eşleşmesi yapamadığı zaman bunu farklı dns sunucularına sorması işlemidir. Internet adresi yada bilgisayar adresi sorgusu yapıldığı zaman DNS kendi üzerinde bu sorgulara cevap veriyorsa cevabı döndürecek. Cevap veremediği durumlarda Forwarders(İleticiler) olarak tanımlanan adreslere sorguları yönlendirecektir.

DNS Forwarders(İleticiler) tanımlamasını yapmak için DNS sunucusu ismi üzerinde mouse(fare) un sağ butonuna basıp alt yordam uygulamalarının listesinin gelmesi sağlanır. Gelen menu den Properties(Özellikler) seçeneği ile DNS sunucusunun özelliklerinin açıklandığı bölüm ortaya çıkar. Bu bölümdeki sekmelerden DNS Forwarders(İleticiler) sekmesi seçilip Edit(Düzenle) tuşu ile işleme devam edilir. Gelen Forwarders(İleticiler)  Edit(Düzenle) ekranında kendi Domain(Etki Alanı) bildiğimiz dns sunucularının ip adresleri girilebileceği gibi başka ip adreslerinde girilebilir. Bu adresleri girdiğimizde sistem bu ip adreslerine karşılık gelen makine adlarını çözmeye çalışacaktır ancak ağ geçidi yada ip adresleriniz ile ilgili bir sıkıntı olduğunda ilgili adresler çözümlenemeyecektir. Gerekli IP adresleri girildiktren sonra OK(Tamam) tuşu ile bir sonraki aşamaya geçiş sağlanır.

Forwarders(İleticiler) olarak girilen IP adreslerinde herhangi bir problemle karşılaşılmaz ise ilgili IP adreslerine karşılık gelen alan isimleri doğru bir biçimde çözümlencek ve IP adresleri yeşil olarak gösterilecektir. Tüm girilen değerler çözümlendikten sonra Delete(Sil),Up(Yukarı),Down(Aşağı) seçenekleri ile de söz konusu IP adreslerinin sırasıda değiştirilebilir. İşlemlerin tamamlanmasından sonra OK(Tamam) ile bir sonraki bölüme geçiş yapılır.

Yapılan tüm işlemlerden sonra sunucu DNS isteklerini kendisi çözümlemeye başlayacaktır, ancak eğer bu gerçekleşmezse  Forwarders(İleticiler) adreslerine bu istemleri gönderecek ve cözümlemeye çalışacaktır.Tüm bu işlemlerin tamamlanması için Apply(Uygula), OK(Tamam) tuşları takip edilerek işlem sonlandırılır.



2 Yorumlar

  1. teşekkürler. Çok güzel bir makale olmuş. Ellerine sağlık.

  2. Çok güzel bir çalışma, başarınızın devamını diliyorum

Cevapla

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir. *

*