Windows 2000 Server'da DNS Server'ýn Kurulumu ve Yapılandırılması
Windows 2000 ‘de DNS
DNS (Domain Name System) , host isimlerinin (örneğin www.turkhackteam.org) IP adreslerine çözümleme işini yapar.Bu işlem ,hatırlanması zor olan IP adreslerini ezberlemek yerine ,daha kolay olan ve hafızada daha da kalıcı yer eden host isimlerinin kullanımına izin verir.
Windows 2000 ‘in Active directory özelliðini kullanacaksanýz ,yani bir domain oluþturacaksanýz ,networkünüzde mutlaka bir DNS server olmalýdýr. Bu DNS server’ý Active Directory’nin kurulumu sýrasýnda kurabileceðiniz gibi ,Active Directory kurulumunu baþlatmadan önce bir member server(üye sunucu) üzerinr bir DNS kurarak da Active Directory kurulumunu baþlatabilirsiniz.
Peki neden DNS ile Active Directory birbiriyle bu kadar iliþki içerisinde? Birincisi Active Directory ,DNS ‘deki hiyerarþik isimlendirme standardýný kullanýr. Ýkincisi ise Active Directory istemcileri ,Domain Controller ‘larý ve Active Directory ‘deki kaynaklarý bulmak için DNS’i kullanýrlar.
DNS ,domain name space olarak adlandýrýlan hiyerarþik yapýyý kullanýr. Bu yapýda bir root domain vardýr ve (.) þeklinde ifade edilir. Bu root domain altýnda top-level domain olarak adlandýrýlan com ,edu,gov gibi domainler vardýr. Bu top-level domainlerin altýnda ise second-level domainler vardýr. Örneðin turkmcse gibi. Gerçekte second-level domainler top-level domainlerin bir alt domainleridir.Örneðin turkmcse.com gibi. Eðer þirketiniz internete baðlanmayacaksa istediðiniz domain adýný kullanabilirsiniz. Fakat þirketiniz internete baðlanacaksa kendi domain isminizi register etmeniz gerekecektir.
Windows 2000’de DNS’i anlatmadan önce DNS ‘deki zone (bölge) kavramýný açýklayalým. Zone, bir DNS domaininin veya bir DNS domaini ve bunun alt domainlerine ait bilgilerin tutulduðu veritabanýdýr. Bu dosya özel text dosyadýr ve ‘zone file’ olarak bilinir. DNS Server servisi kurulduðunda varsayýlan olarak hiçbir zone tanýmlý deðildir. Bu bölgeleri sizin oluþturmanýz gerekir. Bir DNS server’da birden fazla zone olabilir. Ayrýca bir zone dosyasý birden fazla DNS Server ‘da olabilir.Bu da hem hata toleransý hem de load balancing saðlar.
Bir DNS Server içerdiði zone tiplerine göre deðiþik roller üstlenebilir. Þimdi sýrasýyla bu rolleri inceleyelim.
• Primary Name Server : Bu tür DNS server’da host ismi –IP eþlemelerinin tutulduðu bir zone dosyasý bulunur. Bu server’da zone dosyasýnýn asýl kopyasý bulunur.Eðer zone içindeki datalar üzerinde bir deðiþiklik yapýlacaksa bu deðiþiklik primary name server üzerinde yapýlmalýdýr.
• Secondary Name Server :Bu tür DNS Server’lar zone bilgilerini Primary Name Server’dan alýrlar. Bu tür bir DNS Server kullanmanýn baþlýca faydalarýný þöyle sýralayabiliriz.
1. Hata Toleransý.
2. Uzak kullanýcýlarýn isim çözümleme iþlemlerini hýzlandýrmak.
3. Primary Name Server’ýn yükünü azaltmak.
• Master Name Server : Bu tür DNS server’ýn görevi zone bilgilerinin Secondary DNS Server’a kopyalamaktýr. Bu server Primary veya Secondary Name Server olabilir.
• Caching –Only Server : Bu tür DNS sunucuda herhangi bir zone dosyasý tutulmaz. Bu server istemcilerden gelen host ismi- IP sorgularýný çözer ve kendi cache’inde saklar. Daha sonra ayný host ismni için tekrardan bir istek gelirse asýl DNS sunucuya baþvurmadan IP bilgisini kendi cache’ inden istemciye yollar. Bu bilgiler cache ‘de belli bir TTL (Time –To- Live) zamaný boyunca tutulur ve daha sonra cache’den silinir.
• Forwarder : Bu tür DNS Server’lar þirket içindeki DNS server’lardan gelen harici DNS sorgularýný çözümlemek için kullanýlýrlar.
Bunun haricinde DNS server’larda kullanýlabilecek zone tipleride þunlardýr.
• Standart Primary : Bu zone tipinde ,DNS kayýtlarý özel formatlý bir text dosyada saklanýr.
• Active Directory Integrated : Bu zone tipinde ,DNS kayýtlarý Active Directory veritabanýnda tutulur ve Active Directory replikasyonunu kullanarak replike olurlar.
• Standart Secondary :Bu zone ,Standart Primary zone dosyasýnýn bir kopyasýdýr.Zone dosyasýnýn Secondary DNS server’a kopyalanmasý iþine ‘zone transfer’ adý verilir.
Þimdi’de sýra Windows 2000’de DNS server kurulumuna geldi. DNS server’ýn kurulacaðý bilgisayardaki iþletim sistemi Windows 2000 Server veya Advanced Server olmalýdýr. Yani Windows 2000 Professional’a DNS server servisini kuramazsýnýz. Windows 2000’deki DNS server servisi dinamik güncelleme özelliðine sahiptir. Böylece istemci veya serverlar kendi host isim ve IP adreslerini kendileri DNS server’a kaydedebilir, güncelleyebilir. DNS’in eski versiyonlarýnda bu iþlemleri gerçekleþtirmek için böyle bir mekanizma yoktu. Yani tüm bu host ismi –IP eþlemeleri DNS Server’a elle girilirdi.
Windows 2000’de DNS Server servisini yüklemek için Control Panel’den Add/Remove Programs uygulamasý çalýþtýrýlýr. Ardýndan açýlan pencereden ‘Add/Remove Windows Components’ seçilir. Karþýmýza çýkan pencereden ‘Networking Services’ seçeneði seçilerek ‘Details’ butonuna basýlýr. Burada Domain Name System (DNS) iþaretlenerek windows 2000 DNS Server servisinin kurulumuna baþlanýr.
Kuruluma baþlamadan önce dikkat edilemsi gereken önemli bir þey de DNS server servisinin kurulacaðý bilgisayarýn IP adresinin statik olmasýdýr. Yani bu bilgisayar IP adresini herhangi bir DHCP sunucudan almamalýdýr.
DNS Server servisi kurulduktan sonra sýra bu DNS Server’ýn konfigüre edilmesine geldi. Bunu gerçekleþtirmek için Administrative Tools ‘dan DNS ‘i çalýþtýrýyoruz ve karþýmýza aþaðýdaki ekran çýkýyor
Bu ekran henüz DNS Server’ýmýzý konfigüre edilmedigini gösteriyor. Fakat DNS Server ‘ý konfigüre etmeden önce DNS Server’ýn kendisini kendisine DNS istemci olarak tanýtmalýyýz. Bu iþlemi gerçekleþtirmek için masaüstündeki My Network Places ikonunun üzerine mous ile sað týklayýp açýlan menüden Properties ‘i týklýyoruz.Açýlan pencereden Local Area Connection ikonunun üzerine mous ile sað týklayýp açýlan menüden Properties’i týklýyoruz. Karþimýza network ile alakalý ayarlarýn yapýldýðý bir pencere çýkýyor.
Bu penceredeki seçeneklerden Internet Protocol (TCP/IP ) seçeneðini týklayýp alttaki Properties butonuna basarsak karþýmýza DNS Server’ýn adresini girebileceðimiz bir pencere çıkar.
Son düzenleme: