Böyle Bir Çalışma Yok...Windows 2000 Server'da Dns Kurulumu we Yapılandırılması..!!!!

Windows 2000 Server'da DNS Server'ýn Kurulumu ve Yapılandırılması

Windows 2000 ‘de DNS
DNS (Domain Name System) , host isimlerinin (örneğin www.turkhackteam.org) IP adreslerine çözümleme işini yapar.Bu işlem ,hatırlanması zor olan IP adreslerini ezberlemek yerine ,daha kolay olan ve hafızada daha da kalıcı yer eden host isimlerinin kullanımına izin verir.
Windows 2000 ‘in Active directory özelliðini kullanacaksanýz ,yani bir domain oluþturacaksanýz ,networkünüzde mutlaka bir DNS server olmalýdýr. Bu DNS server’ý Active Directory’nin kurulumu sýrasýnda kurabileceðiniz gibi ,Active Directory kurulumunu baþlatmadan önce bir member server(üye sunucu) üzerinr bir DNS kurarak da Active Directory kurulumunu baþlatabilirsiniz.
Peki neden DNS ile Active Directory birbiriyle bu kadar iliþki içerisinde? Birincisi Active Directory ,DNS ‘deki hiyerarþik isimlendirme standardýný kullanýr. Ýkincisi ise Active Directory istemcileri ,Domain Controller ‘larý ve Active Directory ‘deki kaynaklarý bulmak için DNS’i kullanýrlar.
DNS ,domain name space olarak adlandýrýlan hiyerarþik yapýyý kullanýr. Bu yapýda bir root domain vardýr ve (.) þeklinde ifade edilir. Bu root domain altýnda top-level domain olarak adlandýrýlan com ,edu,gov gibi domainler vardýr. Bu top-level domainlerin altýnda ise second-level domainler vardýr. Örneðin turkmcse gibi. Gerçekte second-level domainler top-level domainlerin bir alt domainleridir.Örneðin turkmcse.com gibi. Eðer þirketiniz internete baðlanmayacaksa istediðiniz domain adýný kullanabilirsiniz. Fakat þirketiniz internete baðlanacaksa kendi domain isminizi register etmeniz gerekecektir.
Windows 2000’de DNS’i anlatmadan önce DNS ‘deki zone (bölge) kavramýný açýklayalým. Zone, bir DNS domaininin veya bir DNS domaini ve bunun alt domainlerine ait bilgilerin tutulduðu veritabanýdýr. Bu dosya özel text dosyadýr ve ‘zone file’ olarak bilinir. DNS Server servisi kurulduðunda varsayýlan olarak hiçbir zone tanýmlý deðildir. Bu bölgeleri sizin oluþturmanýz gerekir. Bir DNS server’da birden fazla zone olabilir. Ayrýca bir zone dosyasý birden fazla DNS Server ‘da olabilir.Bu da hem hata toleransý hem de load balancing saðlar.
Bir DNS Server içerdiði zone tiplerine göre deðiþik roller üstlenebilir. Þimdi sýrasýyla bu rolleri inceleyelim.

• Primary Name Server : Bu tür DNS server’da host ismi –IP eþlemelerinin tutulduðu bir zone dosyasý bulunur. Bu server’da zone dosyasýnýn asýl kopyasý bulunur.Eðer zone içindeki datalar üzerinde bir deðiþiklik yapýlacaksa bu deðiþiklik primary name server üzerinde yapýlmalýdýr.

• Secondary Name Server :Bu tür DNS Server’lar zone bilgilerini Primary Name Server’dan alýrlar. Bu tür bir DNS Server kullanmanýn baþlýca faydalarýný þöyle sýralayabiliriz.

1. Hata Toleransý.
2. Uzak kullanýcýlarýn isim çözümleme iþlemlerini hýzlandýrmak.
3. Primary Name Server’ýn yükünü azaltmak.

• Master Name Server : Bu tür DNS server’ýn görevi zone bilgilerinin Secondary DNS Server’a kopyalamaktýr. Bu server Primary veya Secondary Name Server olabilir.

• Caching –Only Server : Bu tür DNS sunucuda herhangi bir zone dosyasý tutulmaz. Bu server istemcilerden gelen host ismi- IP sorgularýný çözer ve kendi cache’inde saklar. Daha sonra ayný host ismni için tekrardan bir istek gelirse asýl DNS sunucuya baþvurmadan IP bilgisini kendi cache’ inden istemciye yollar. Bu bilgiler cache ‘de belli bir TTL (Time –To- Live) zamaný boyunca tutulur ve daha sonra cache’den silinir.

• Forwarder : Bu tür DNS Server’lar þirket içindeki DNS server’lardan gelen harici DNS sorgularýný çözümlemek için kullanýlýrlar.
Bunun haricinde DNS server’larda kullanýlabilecek zone tipleride þunlardýr.

• Standart Primary : Bu zone tipinde ,DNS kayýtlarý özel formatlý bir text dosyada saklanýr.

• Active Directory Integrated : Bu zone tipinde ,DNS kayýtlarý Active Directory veritabanýnda tutulur ve Active Directory replikasyonunu kullanarak replike olurlar.

• Standart Secondary :Bu zone ,Standart Primary zone dosyasýnýn bir kopyasýdýr.Zone dosyasýnýn Secondary DNS server’a kopyalanmasý iþine ‘zone transfer’ adý verilir.
Þimdi’de sýra Windows 2000’de DNS server kurulumuna geldi. DNS server’ýn kurulacaðý bilgisayardaki iþletim sistemi Windows 2000 Server veya Advanced Server olmalýdýr. Yani Windows 2000 Professional’a DNS server servisini kuramazsýnýz. Windows 2000’deki DNS server servisi dinamik güncelleme özelliðine sahiptir. Böylece istemci veya serverlar kendi host isim ve IP adreslerini kendileri DNS server’a kaydedebilir, güncelleyebilir. DNS’in eski versiyonlarýnda bu iþlemleri gerçekleþtirmek için böyle bir mekanizma yoktu. Yani tüm bu host ismi –IP eþlemeleri DNS Server’a elle girilirdi.
Windows 2000’de DNS Server servisini yüklemek için Control Panel’den Add/Remove Programs uygulamasý çalýþtýrýlýr. Ardýndan açýlan pencereden ‘Add/Remove Windows Components’ seçilir. Karþýmýza çýkan pencereden ‘Networking Services’ seçeneði seçilerek ‘Details’ butonuna basýlýr. Burada Domain Name System (DNS) iþaretlenerek windows 2000 DNS Server servisinin kurulumuna baþlanýr.


Kuruluma baþlamadan önce dikkat edilemsi gereken önemli bir þey de DNS server servisinin kurulacaðý bilgisayarýn IP adresinin statik olmasýdýr. Yani bu bilgisayar IP adresini herhangi bir DHCP sunucudan almamalýdýr.

DNS Server servisi kurulduktan sonra sýra bu DNS Server’ýn konfigüre edilmesine geldi. Bunu gerçekleþtirmek için Administrative Tools ‘dan DNS ‘i çalýþtýrýyoruz ve karþýmýza aþaðýdaki ekran çýkýyor

Bu ekran henüz DNS Server’ýmýzý konfigüre edilmedigini gösteriyor. Fakat DNS Server ‘ý konfigüre etmeden önce DNS Server’ýn kendisini kendisine DNS istemci olarak tanýtmalýyýz. Bu iþlemi gerçekleþtirmek için masaüstündeki My Network Places ikonunun üzerine mous ile sað týklayýp açýlan menüden Properties ‘i týklýyoruz.Açýlan pencereden Local Area Connection ikonunun üzerine mous ile sað týklayýp açýlan menüden Properties’i týklýyoruz. Karþimýza network ile alakalý ayarlarýn yapýldýðý bir pencere çýkýyor.

Bu penceredeki seçeneklerden Internet Protocol (TCP/IP ) seçeneðini týklayýp alttaki Properties butonuna basarsak karþýmýza DNS Server’ýn adresini girebileceðimiz bir pencere çıkar.

Bu iþlemi gerçekleþtirdikten sonra sýra network’teki root server’ý belirlemeye geldi. Dns Server’ýn fonksiyonlarýnýn doðru çalýþabilmesi için bir root server tanýmlamak gerekir. Eðer kurduðunuz DNS Server ,aðýnýzdaki ilk DNS Server ise bu server ayný zamanda root server olarak konfigüre edilir. DNS’de herhangi bir zone tanýmlamadan önce mutlaka root server ayarýnýn yapýlmýþ olmasý gerekir.





Þimdi DNS Server için root server ayarýný yapalým.Þekil 2 ‘de görülen ekrandaki sað tarafta bulunan server’ýn üzerine sað týklayýp açýlan menüden ‘ Configure the server ’ seçenegini seçelim. Bu seçeneði seçtiðimizde karþýmýza root server tanýmlamalarýnda bize yardýmcý olacak ‘Configure DNS Server Wizard’ sihirbazý çýkar.Next butonuna týkladýðýmýzda karþýmýza Þekil 5 ‘deki ekran çýkar. Bu ekrandaki ‘This is the first DNS server on this network’ seçeneðini seçerseniz bu DNS server networkünüzdeki root server olur.Eðer networkünüzde root server varsa o zaman ‘One or more DNS servers are running on this network’ seçeneðini seçerek alttaki IP address kýsmýna bu root server’ýn IP adresini girmelisiniz. Bizim örneðimizde kurduðumuz DNS Server networkumuzdeki ilk DNS Server olduðu için birinci seçeneði seçip Next butonuna basarak devam ediyoruz.Bir sonraki ekranda bize ,bir ‘forward lookup zone‘ oluþturmak isteyip istemediðimizi soruyor.Biz bu aþamada bir zone oluþturmak istemediðimiz için alttaki seçeneði seçip Next butonuna basýyoruz.Böylece DNS server
’ýn root server ayarýný yapmýþ oluyoruz.


Network’deki root server’ý belirledikten sonra sýra DNS Server’ý konfigüre etmeye geldi. Administrative Tools ‘dan DNS ‘i çalýþtýrýn. Þekil 2 ‘deki ekranla karþýlaþýrsýnýz. Burada server’ýn üzerine sað týklayýp açýlan menüden Properties’i seçin .Karþýnýza Þekil 6'da görülen altý sekmeli bir pencere çýkar.


Þimdi Interface sekmesindeki seçeneklere deðinelim.Aslýnda buradaki seçenekler DNS ‘in kurulu olduðu bilgisayarda birden fazla IP adresi varsa bir anlam ifade ediyor. Þöyle ki ,eðer DNS Server bilgisayarýnda birden fazla IP adresi varsa ve biz bu IP adreslerinin tümüne gelen DNS sorgularýnýn bu DNS Server tarafýndan cevaplandýrýlmasýný istiyorsanýz o zaman ‘All IP addresses’ seçeneðini seçin. Yok eðer ben sadece DNS Server ‘ýn þu IP adreslerine gelen sorgularýn DNS Server tarafýndan cevaplandýrýlmasýný istiyorum diyorsanýz o zaman ‘Only the following IP addresses’ seçeneðini seçerek IP address kýsmýna bu IP adresini yazýn.
Forwarders sekmesinde ise DNS Server’ýn isim çözümleme iþlemi için baþka bir DNS Server kullanýp kullanmayacaðýný belirleyebilirsiniz. Eðer Forwarder DNS Server kullanýlacaksa bu DNS Server’larýn IP adreslerini girebilirsiniz.Birden fazla Forwarder Server kullanýlýyorsa bunlarýn sýralamasýný da bu pencereden ayarlayabilirsiniz.


Bu pencereden ‘Enable forwarders’ seçeneðini seçerseniz aþaðýdaki ‘Do not use recursion’ seçeneði de seçilebilir hale gelir. Bu seçeneði seçerseniz DNS Server’ýn Forwarder server’lar tarafýndan çözülemeyen isimleri root server’a sormasýný engellersiniz.
Advanced ekmesine týkladýðýnýzda Þekil 8 ‘deki ekranla karþýlaþýrsýnýz. Bu pencerede DNS server’ýn versiyon numarasýný görebilirsiniz. Ayrýca pencereden server seçeneklerini de ayarlayabilirsiniz. Þimdi sýrasýyla bu seçeneklere teker teker deðinelim.

• Disable recursion : Bu seçenek seçilirse DNS Server’ýn bir ismiçözümlemek için diðer DNS server’lara baþvurmasýný engellemiþ olursunuz.

• BIND secondaries :Bu seçenek varsayýlan olarak seçilidir ve zone’larýn Master DNS ‘den Secondary DNS Server’a hýzlý bölge transfer formatý(fast zone trasfer format) kullanýlarak taþýnmasýný saðlar.

• Fail on load if bad zone data :Bu seçenek seçilirseDNS Server zone dosyasýndaki hatalarý algýlar , bu hatalarýn loglarýný tutar ve hata içeren zone dosyalarýný kullanmaz. Fakat varsayýlan olarak Windows 2000 DNS ‘ler hata içeren zone dosyalarýný kullanýr.

• Enable round robin : Varsayýlan olarak seçili olan bu özellik Windows 2000’in ‘load balancing ‘ özelliðini kulllanarak ayný isime sahip fakat IP adresleri farklýolan birden fazla server arasýnda yük daðýlýmýný saðlamak için kullanýlýr. Örneðin þirketinizin web server’ý gün içinde çok hit alýyor ve bu da doðal olarak server’ýnýzý çok yoruyor ve performansýný azaltýyorsa o zaman ayný özelliklere sahip ve ayný web içeriðini içeren ayný adlý bir web server daha kurarak yükün bu iki server’a daðýlmasýný saðlayabilirsiniz. Eðer DNS server’da bir host ismi için birden fazla kayýt varsa ve bu seçenek seçili ise istemcilerden gelen her DNS sorgusunda farklý bir IP adresi gönderilir ve böylece yük daðýlýmý saðlar. Bu seçenek seçili deðilse DNS server,ayný host ismi için birden fazla kayýt girilmiþ ve bu kayýtlara iliþkin bir sorgu olursa o zaman kayýtlar arasýnda bulduðu ilk kaydý istemciye yollar.


belirler. Þöyle ki ,eðer bu seçenek seçili ise DNS server kendisine bu tür bir bilgisayara iliþkin bir sorgu geldiðinde gelen sorguyu bu bilgisayarýn istemciyle ayný networkte bulunan IP adresini göndererek cevaplar. Eðer bu seçenek seçili deðilse DNS server istemcilerin sorgularýna cevap vermek için round robin’i kullanýr.

• Secure cache against pollution : Bu seçenek DNS Server’ýn cache’inde ne kadar bilgi tutacaðýný belirler. Normalde sorgulara verilen tüm cevaplar cache’de tutulur. Eðer bu seçenek seçili deðilse sadece son sorguya ait bilgiler cache’de tutulur.

Bu penceredeki DNS Server’la alakalý diðer ayarlarada bir göz atalým.’Name checking’ kýsmýndaki seçenekler ile manuel olarak girilen DNS kayýtlarýnýn DNS Server tarafýndan nasýl kontrol edileceðini belirleyebilirsiniz. Burada seçebileceðiniz seçenekler Strict RFC(ANSI), Non-RFC(ANSI) ve Multibyte(UTF8).’ Load zone data on startup ’ kýsmýndaki seçenekler ile DNS Server servisinin baþlamasý sýrasýnda baþlangýç bilgilerini nereden alacaðýný belirleyebilirsiniz. ‘ Enable automatic scavenging of stale records ’ ise DNS Server’ýn zone içindeki kayýtlarýn arasýnda ne kadar önce girilmiþ kayýtlarýn silineceðini belirtir. Bu seçeneði seçtiðinizde bir kaydýn eski olarak kabul edilip silinmesi için geçmesi gereken zamaný belirleyeceðiniz kýsým aktip olur. Varsayýlan zaman aralýðý yani DNS ‘de bir kaydýn eski olarak kabul edilebilmesi için geçmesi gereken zaman yedi gündür. Ayrýca server için yapýlan bu ayarýn ,bu server’daki tüm zone ‘lar için ayrý ayrý yapýlmasý gerekir.
Root Hints tabýnda ise bu DNS Server’ýn isim çözümleme için hangi DNS Server’lara baþvurduðunu gösteren bir liste mevcuttur. Bu listeye Add butonuna basarak DNS Server ekleyebilir ,Remove butonuna basarak bu DNS serverlardan istediðinizi kaldýrabilirsiniz.Þekil 9 ‘da bu sekmeye týkladýðýnýzda karþýnýza çýkacak pencereyi görebilirsiniz. Eðer DNS Server’ýnýz bir root server ise bu liste aktif deðildir.

Logging sekmesine týkladýðýnýzda karþýnýza Þekil 10 ‘daki pencere çýkar.Bu pencerede DNS ile alakalý loglarýnýn tutulmasýný istediðiniz olaylarý belirleyebilirsiniz. Daha sonra bu olaylarý Event Viewer ‘daki DNS Server’ý seçerek izleyebilirsiniz. Varsayýlan olarak DNS ile alakalý hiçbir olayýn log’u tutulmaz.
Monitoring sekmesine týkladýðýnýzda ise karþýnýza Þekil 11 ‘deki pencere çýkar. Bu penceredeki seçenekleri kullanarak DNS Server’ý test ederker ne tür sorgu kullanýlacaðýný belirleyebilirsiniz. ‘ A simple queryagainst this DNS Sever ’ seçeneðini seçerseniz Test Now butonuna bastýðýnýzda bir test sorgu oluþturulur ve bu sorgu sadece o DNS Server tarafýndan diðer DNS Server’lara baþvurnadan çözümlenmeye çalýþýlýr. Eðer alttaki recursive query ‘i seçerseniz bir test sorgu oluþturulur ve bunu çözmek için DNS Server diðer DNS Server’lara baþvurabilir.
Eðer siz kurduðunuz DNS server’ý bir root server kullancak þekilde konfigüre etmiþseniz kurmuþ olduðunuz DNS server ‘ Caching –Only ’ server olacaktýr.
Tüm bu ayarlarý anlattýktan sonra sýra gelgi zone tanýmlamaya. DNS Server’a kayýt girmeden önce mutlaka bir zone tanýmlamasýnýn yapýlmasý gerekir. Forward lookup zone dosyasýnda host ismi–IP adresi eþlemeleri tutulurken ,Reverse lookup zone dosyasýnda ise IP adresi–host ismi eþlemeleri tutulur. Ýlk olarakbir standart primary zone oluþturarak iþe baþlayalým. Administrative Tools’dan DNS’i çalýþtýralým. Karþýmýza çýkan ekrandaki DNS server’ýn yanýnda bulunan + iþeretine týkladýðýnýzda Forward lookup zones ve Reverse lookup zones adlý iki klasör karþýnýza çýkar.Forward lookup zones klasörünün üzerine mouse ile sað týklayýn ve açýlan menüden ‘New zone ’ seçeneðini seçin.

Karþýnýza yeni bir zone oluþturmak için size yardýmcý olacak bir sihirbaz çýkacaktýr.Bu sihirbazýn hoþgeldiniz ekranýný Next butonuna basarak geçtiginizde karþýnýza oluþturmak istediðiniz zone tipine seçmenizi isteyen bir pencere çýkacaktýr

Buradaki seçeneklerden Active Directory integrated seçeneðinin aktif olmasý için bilgisayarýnýzda Active Directory’nin kurulu olmasý gerekir.Bu pencereden Standart Primary’i seçip Next butonuna basalým. Bu sefer karþýmýza zone adýný gireceðimiz Þekil 14’deki pencere çýkar.Burada zone adýný yazdýktan sonra Next butonuna basarsanýz karþýnýza bu seferde zone için kullanýlacak dosyayý belirtmenizi saðlayan Þekil 15’deki pencere çýkar.

Bu dosyayý yeni oluþturabilecaðiniz gibi varolan bir zone dosyasýnýda burada belirtebilirsiniz.Next butonuna basýp ilerlediðinizde ilk zone oluþturma iþlemini baþarýyla tamamladýnýz demektir. Evet nihayer bir zone dosyasý oluþturabildik. Eðer Standart Primary Reverse lookup zone oluþturmak istiyorsanýz o zaman da DNS penceresindeki Reverse lookup zones klasörünün üzerine mouse ile sað týklayýp açýlan menüden New Zone seçeneðini seçin. Bu seçenek seçildikten sonra Microsoft ‘un meþhur sihirbazlarýndan birisi size yardýmcý olmaya baþlayacaktýr.Hoþgeldiniz ekranýný Next butonuna basýp geçtikten sonra karþýnýza zone tipini seçeceðiniz bir pencere çýkar.Buradan Standart Primary seçeneðini seçip Next’e týklayýn.Karþýnýza ‘Reverse lookup Zone ’ baþlýklý bir pencere çýkacaktýr. Bu pencerede reverse lookup zone için iki seçenek mevcutur. Birincisi Network ID ,ikincisi ise Reverse lookup zone name. Biz birinci seçeneði kullanarak reverse lookup zone oluþturacaðýz. Size tavsiyem sizde bu seçeneði seçin. Çünkü reverse lookup zone’u zone ismine göre oluþturursanýz hata yapma ihtimaliniz artar. Örneðimizde 10.3.9.0 network’u için bir reverse lookup zone oluþturacaðýz.
Bunun için Network ID kýsmýna yazmanýz gereken sayý Þekil 16 ‘da görüldüðü gibi 10.3.9 olacaktýr

butonuna týkladýðýnýzda ise reverse lookup zone dosyasýný belirleyeceðiniz Þekil 17’deki ekran karþýnýza gelir

Þimdi zone’larý konfigüre etmeye baþlayabiliriz.Konfigüre etmek istediðimiz zone ‘un üzerine mouse ile sað týklayýp açýlan menüden Properties’i seçin.Karþýnýza beþ sekmesi bulunan Þekil 18’deki pencere çýkacaktýr.Þimdi bu pencerede yapýlabilecek ayarlarý teker teker inceleyelim

General sekmesinde zone’un çalýþýp çalýþmadýðýný ve bo zone’un tipini görebilirsiniz. Buradaki Pause butonuna basarak bu zone’un çalýþmasýný durdurabilir ,Change butonuna basarak bu zone ‘un tipini deðiþtirebirsiniz. Eðer bilgisayarýnýza DNS Server’ý kurduktan sonra Active Directory kurduysanýz ,standart primary zone ‘u Active Directory integrated zone ‘a dönüþtürebilirsiniz. Bunun bize saðladýðý bazý avantajlarý sýralarsak ;birincisi DNS kayýtlarý text dosyada deðilde Active Directory veritabanýnda tutulduðu için sorgularýn çözümlenmesi hýzlanýr.Dolayýsýyla DNS’in performansý artar.Ýkincisi ,DNS kayýtlarý Active Directory veritabaýnýnda sakladýðý için secondary server’a gerek kalmaz. Yani domain controller olan bir DNS server ,Active Directory’nin replikasyonunu sýrasýnda DNS veritabanýný da güncelleyecektir.Zone’un tipini deðiþtirmek istediðinizde Change butonuna basýn.Bu butona bastýðýnýzda karþýnýza Þekil 19 ‘daki pencere çýkar. Burada zone ‘un yeni tipini belirleyip OK butonuna basarsanýz zone’un tipini deðiþtirmiþ olursunuz.

Start of Authority (SOA) sekmesine týkladýðýmýzda karþýmýza Þekil 20’ deki pencere çýkar.Buradaki serial number kýsmýndaki sayý zone’un seri numarasýný gösterir.Bu zone’a her yeni kayýt girilmesinde , kayýt güncellemesinde ve kayýt silinmesinde bu sayý bir artar. Secondary Server’lar bu sayýyý kontrol ederek kendilerindeki zone’un ,primary server ‘deki zone’un en son kopyasý olup olmadýðýný anlarlar. Primary Server kýsmýnda DNS Server’ýn host adý yazýlýdýr.Responsible Person kýsmýnda ise bu DNS Server’dan sorumlu olan kiþinin ismi veya e-mail adresi yer alýr.


Name Server sekmesine týkladýðýmýzda karþýmýza Þekil 21 ‘deki pencere çýkar.Bu pencerede bu zone’u bulunduran DNS Server’larýn listesi bulunur.Bir zone için en fazla bir tane primary server olabilir.siz bu penceredeki Add butonuna basarak bu zone ‘u içeren secondary serverlarý ekleyebilirsiniz.


WINS sekmesine týkladýðýnýzda ise DNS server’ýn bu zone için çözemediði sorgularý WINS yardýmýyla çözüp çözemeyeceðini ayarlayabileceðiniz Þekil 22 ‘deki pencere çýkar.Use WINS forward lookup seçeneðini seçerseniz bu DNS server’ýn isim çözümleme için kullanacaðý WINS Server’larýn IP adreslerini gireceðiniz kýsým aktif olacaktýr. Kullanýlacak WINS Server’larýn IP adreslerini yazarak Add butonuna basýp bu server’larý ekleyebilirsiniz. Birden fazla WINS server tanýmlamýþsanýz UP ve Down butonlarý yardýmýyla bu server’larýn baþvuru sýrasýný deðiþtirebilirsiniz. Bu sekme Reverse lookup zone ‘larýn özelliklerinde yoktur. Bunun yerine WINS-R sekmesi vardýr.
Son sekme olan Zone Transfer’e týkladýðýnýzda karþýnýza Þekil 23’deki pencere çýkar. Bu pencerede zone transferini aktif veya pasif yapabilirsiniz. Zone transferini aktif yaparsanýz alttaki seçeneklerden birisini seçerek bu zone transferinin tüm secondary serverlara mý, sadece Name Servers sekmesinde listelenen server’lara mý yoksa aþaðýda belirteceðiniz IP adreslerine sahip secondary server’lara mý olmasýný ayarlayabilirsiniz. Ayrýca Notify butonuna basarak zone transferi için uyarýlacak secondary server’larý belirleyebilirsiniz.


Eğer standart secondary zone oluþturmak istiyorsanýz ilk önce standart primary zone’un oluþturulmuþ olmasý gerekir. Ayrýca standart secondary zone tanýmlanacak DNS server ile standart primary zone’un tanýmlý olduðu DNS Server’ýn farklý bilgisayarlar olmasý gerekir.
Tüm bu tanýmlamalardan sonra sýra DNS ‘deki zone ‘a kayýt eklemeye geldi. Zone ‘a kayýt eklemeden önce önemli bazý kayýt türlerini açýklayalým.

A :Standart host ismi –IP adresi eþleme kaydý.

CNAME : Takma isim (alias) kaydý. Bu kayýt türünü kullanarak ayný IP adresini birden fazla hsot ismi ile eþleyebilirsiniz.

MX : Mail exchanger kaydý. Mail server’ýn host isminin tutulduðu kayýt.

PTR : Pointer kaydý. Bu kayýt türü sadece Reverse lookup zone ‘da oluþturulabilir ve IP adresi host ismi eþlemesini tutar. Þimdi örnek bir A kaydý oluþturalým .Ýlk önce kaydý oluþturacaðýmýz zone üzerine mouse ile sað týklayýp açýlan menüden New Host seçeneðini seçin.Karþýnýza Þekil 24 ‘deki pencere çýkacaktýr.



Burada bu kayýt için host ismi ve IP adresini girebilirsiniz. Gerekli bilgileri girdikten sonra Add Host butonuna basarsanýz girmiþ olduðunuz kayýt zone ‘a eklenecektir.Bu pencerenin alt kýsmýnda yer alan ‘Create associated pointer (PTR) record ’ seçeneðini seçerseniz ,eðer bu zone için bir reverse lookup zone oluþturmuþsanýz girdiðiniz bu kayýt için reverse lookup zone dosyasýnda da bir kayýt oluþturulacaktýr.
Son olarak DNS alt domainlerin nasýl oluþturulduklarýna deðinelim. Büyük þirketlerde yönetim iþini kolaylaþtýrmak için second-level domain’i (örneðin genckolik.net gibi) daha alt domainlere (örneðin forum.genckolik.net,download.genckolik.net gibi) bölmek gerekebilir. Bunu gerçekleþtirmek için iki yöntem kullanabilirsiniz. Birincisi second-level domain’in altýnda bir zone daha oluþturmak. Ýkincisi ise zone delegasyonunu gerçekleþtirmek. Ýkinci yöntemde ilk önce normal bir standart primary veya Active Directory integrated zone oluþturulur ve daha sonra bu zone’lar ilgili domainlere delege edilir.