Menü

DNS ZONE TIPLERİ

02 Temmuz 2015 - Server Platforms
DNS ZONE TIPLERİ

Domain Name Sytem (DNS) zone tiplerini açıklamadan önce kısaca DNS’in ne işe yaradığından bahsetmek gerekirse ; Bilgisayarlarımızında örneğin bir web tarayıcısına www.google.com yazdığınızda, google .com’un bulunduğu adrese gitmektedir. İnternet ortamında herhangi bir hedefe ulaşmak için ip adresine ihtiyaç vardır. Hedefden kasıt olarak bir web sayfasını host eden bir web server, dosya sunucusu yada uzaktaki bir bilgisayar ve buna benzer daha bir çok örnek verebiliriz. Bu kadar çok erişme ihtiyaçımız olduğu ortamda, Bu makinalara karşılık gelen ip adreslerini hafızada tutmak çok mümkün olmayacaktır. Bu sebeble Domain Name System yani DNS geliştirilmiştir. DNS kısaca ip adreslerine karşılık gelen isimleri tutmaktadır, Böylece bizler web tarayıcılarımızdan bir web sayfası adresi yazdığımızda, DNS bu adrese karşılık gelen ip adresini, vererek, istekte bulunan servisin hedefine ulaştırmaktadır.

İsim çözümlemesi nedir, nasıl yapılır üzerinde duracak olursak, network üzerinde bulunan aygıtların, DNS isimine denk gelen karşılığa Hostname denir. Network üzerindeki aygıtlar birbirleri ile hostname ile haberleşmesi aslında , DNS’de o hostname ‘e karşılık gelen ip adresi ile haberleşirken belirli bir sıraya göre isim çözümlemesi yapar, bu sıra şöyledir.

Hostname’in, İp adresine dönüştürülme işlemi ;

  1. Host File
  2. DNS
  3. Netbios Name Cache
  4. WINS
  5. Broadcast
  6. Lmhost File

Dns Name space

DNS için bir isimlendirme hiyerarşisidir. Bir DNS Namespace  Root Domain (Kök sunucular), Top-Level Domain, Second-Level Domain ve Sub domain’leri içermektedir.

Root Domain: “.” İşareti ile gösterilir ve hiyaraşi başlangıçı kabul edilir.

Top-Level Domain: com, org, net, biz, info, gov, edu, mil, int ve diğerleri gibi uzantılar alan isimleridir.

Second-Level Domain: google,yahoo,microsoft gibi domain adlarından oluşur.

Namespace hiyeraşisi şu şekilde gerçekleşmektedir.

dnszone1

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Öncelikle çözümlenecek Full Qualified Domain Name (FQDN), Root hints’lere sorgu için gönderilir, Root Hint’ler , Kaydı namespace’ine göre top-lever domain’lere ve sırası ile ilgili hiyeraşiye göre isim çözümleme işlemi tamamlanmış olur.

Dns’in , sorgu yapan client’lara ip adresi verdiğini makalenin başında söylemiştik, ip adresi verirken çeşitli kayıtlar tiplerine göre tasniflenir, bunu tutan klasöre zone deriz. Zone’lar en az iki parça isimden oluşur. Örneğin google.com yada bilgeadam.com gibi.

Buraya kadar DNS’in temel işlevinden bahsettik, Makale konumuz olan  DNS Zone’ları ve tiplerine bakacak olursak ;

Forward Lookup Zone ve Reverse Lookup Zone olarak adlandırılır. Bu iki temel yapı altına yine özelliğine göre zone tiplerini oluştururuz. Forward Lookup Zone daha çok isimden , ip adresi çözme işlemi yapacaksak kullanılan zone tipidir. Reverse Lookup Zone ise ip adresinden, isim çözümlem esi yapmaya yarayan zone tipidir.

dnszone2

 

 

 

 

 

 

 

 

Reverse Lookup Zone yapısını  ip adresinden isim çözümleme yapma gereksinimi duyduğumuz uygulamlarda veya  mail sunucuları arasında ekstra bir güvenlik kontrolü yapılacağı zaman kullanılmatadır.

Forward Lookup Zone ise her zaman kullandığımız bir yapı olmaktadır. Bu yapı içerisine özelliğine göre zone tipleri yaratmamız gerekmektedir.Bu zone tipleri ise şöyledir.

Primary Zone :  Dns sunucuları ilk zamanlarında, kendilerine sorulan sorulara metin tabanlı HOST dosyası ile cevap veriyordu.Bu dosyada  c:\windows\system32\driver\etc altında bulıunmaktadır. Primary zone ile bu metin tabanlı yapı, içinde tutuğu kayıtları yazılabilir ve yetkili ana kopya olarak düzenler. Bir  primary zone açmak için ; Forward Lookup Zone’a sağ click  ve new zone diyerek devam edilmektedir.

dnszone3

 

 

 

 

 

 

 

 

 

Devamında Primary Zone seçeneği seçilerek devam edilmektedir.

dnszone4

 

 

 

 

 

 

 

 

 

 

 

 

 

Next dediğimizde bizden açılacak zone’un adını girmemizi ister, Burada dikkat edilecek husus; Girelecek isimin en az iki parçadan oluşmasıdır. Örneğin ba.com yada x.y gibi olmasıdır. Ben ba.com yazarak devam ediyorum.

dnszone5

 

 

 

 

 

 

 

 

 

 

 

 

 

Diğer ekranda ise daha önce anlattığımız gibi primary zone metin tabanlı bir kayıt sistemidir dedik. İçinde tutulacak Host A,CNAME yada vs kayıtlar hangi dosya adı altında tutulacak sormaktadır. “Create a new file” dersek bu dosyanın yeni oluşturulacağını ve istersek isimlendirebilceğimizi belirtmektedir. Bu zone dosyası default’da c:\windows\system32\dns yolunda ayrı ayrı zone isimlerine göre “clear text” (direkt açılabilir) hali tutulmaktadır. Diğer bir seçenek olan “Use this existing” seçeneği ise daha önce oluşturulmuş bir zone dosyasının import edilme mantığıdır. Biz “Create a new file” diyerek devam ediyoruz.

dnszone6

 

 

 

 

 

 

 

 

 

 

 

 

 

Next dediğimizde karşımıza gelen bir diğer ekranda ise zone içinde oluşturacağımız kayıtların nasıl oluşturulacağını sorar. Burda en üst seçenek olan “Allow only secure” ile başlayan seçenecek daha sonra bahsedeceğimiz Active Directory İntegrated Zone yapısı olursa aktif olacaktır. Bu seçenekte DNS client DC ile kimlik doğrulaması yapmaktadır. Bir altındaki seçenek olan “Allow both nonsecure” seçeneği ise güvenli olmayan dinamik güncellemedir. Bu seçenekte ise güncellemenin herhangi bir kimlik doğrulaması olmadan yapılmasıdır ancak bu seçenek kötü amaçlı kullanılabilmektedir. Son seçenek olan “Do not allow dynamic update” ise bu zone içinde dinamik kayıt açılmayacağı ve kayıtları manuel açmak gerekmektedir. Biz bu son seçeneği seçerek devam ediyoruz.

dnszone7

 

 

 

 

 

 

 

 

 

 

 

 

 

Son olarak finish diyerek ba.com adında bir primary zone oluşturmuş oluyoruz.

dnszone8

 

 

 

 

 

 

 

 

 

 

 

 

 

Secondary Zone : Bu zone çeşidi ise primary zone’un read only halidir diyebiliriz. Buda secondary zone üzerinde değişiklik yapılamayacağı anlamına gelmektedir.Peki  secondary zone’a kayıt ekliyemiyorsak ne işimize yarar derseniz, Secondary zone kayıtlarını primary zone kayıtlarına göre almaktadır, Yani primary zone’a bir kayıt eklediğinizde, secondary zone’ada bu kayıt düşmektedir.Daha çok primary zone yedeğini tutmak veya farklı site yapılarında daha hızlı çözümleme yapmak amaçı ile kullanılır. Primary zone olmadan, secondary zone oluşturulmaz.

Yeni bir secondary zone oluşturmak için, forward lookup zone üzerinde sağ click, new zone ve secondary zone seçilmelidir.

dnszone9

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Açacağımız secondary zone’un isimden ip adresimi yoksa ip’den isim mi çözeceğini sorar bizim primary zone’umuz isimden ip çözme işlemi yani forward lookup zone olduğundan , secondary zone için yine aynısını seçerek devam ediyoruz.

dnszone10

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Karşımıza zone ismi ne olacak onu sormaktadır. Primary zone’umuzun yedeği olacağı için primary zone’a ne isim verdiysek, secondary zone’ada aynı ismi vermeliyiz.

dnszone11

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Devam ettiğimizde bizden secondary zone’un kayıtları nerede tutulan primary zone’dan alacağımızı sorar. Buraya primary zone’un tutulduğu bilgisayarın ip adresini yazıyorum. Devam ediyorum.

dnszone12

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Finish diyerek secondary zone kurulumunu tamamlıyoruz.

dnszone13

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Secondary zone’umuzu oluşturduktan sonra açtığımızda bize zone’un yüklenmesinde hata olduğunu söyler, bunun sebebi primary zone’dan kayıtların secondary zone transfer olmaları için izin vermem gerekli olmasıdır. Bunun için primary zone’un bulunduğu bilgisyara giderek zone transferine onay vermeliyim.

dnszone14

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Bunun için primary zone’un bulduğu server’a gittim ve ba.com olan primary zone’a sağ click , properties diyerek , Zone özelliklerini açıyorum.

dnszone15

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Açılan pencerede Zone Transfer sekmesinden Allow Zone transfer check’i işaretli olmalıdır. Burada karşımıza üç seçenek gelmektedir.

-To any server : Seçeneği tüm server’lara zone transferinin açık olduğunu bildirir.Ancak bu seçenek pekte güvenli sayılmaz.

-Only to server listed on the Name Servers tab : Seçeneğide , yine yukarda name server tabında bulunan server’larla zone transferini onaylar.

-Only to the following server : Seçeneğindede aşağı listeye eklenmiş server’lar ile zone transfer yapılabilceğini söyler.

dnszone16

 

 

 

 

 

 

 

 

 

 

 

 

 

Biz “Only to the following servers” diyerek listeye, secondary zone’un bulunduğu server’in ip adres bilgisini yazıyor ve ok diyerek devam ediyorum.

Şu an için zone transfer onay işlemi tamamlandı. Secondary zone’un bulunduğu server’a gittiğimde, Refresh dersem artık primary zonde’dan secondary zone’a transfer yapıldığını görebilirim.

dnszone17

 

 

 

 

 

 

 

 

Hatta Primary zone bir kaç tane host A kaydı açarak , secondary zone’a kayıtların transfer olduğunu görmekteyim. Ayrıca herhangi bir sorunda veya istenildiğinde Secondary zone –Primary zone haline veya tam tersi şekilde yapılandırılabilmektedir.

dnszone18

 

 

 

 

 

 

 

 

dnszone19

 

 

 

 

 

 

 

 

Stub Zone : Stub zone yapısı genel olarak primary zone’ları shortcut’larını barındıran yapılardır. Böylece herhangi bir sorgu stub zone’a geldiğinde , Stub zone bu sorguları tamamlaması için bağlı oldukları primary zone yapısına gönderirler.

dnszone20

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Stub zone oluşturmak için yine aynı yöntemi kullanıyoruz, Forward lookup zone, sağ click, new zone ,stub zone seçilir.

dnszone21

 

 

 

 

 

 

 

 

 

 

 

 

 

Zone adını yazıyoruz , primary zone ‘un isminin aynı olması gerekir, bende ba.com olarak zone’u oluşturuyorum. İsminin primary ile aynı olmasının sebebi , birisi ba.com’da bir kayıt sorduğunda stub zone soran kullanıcıyı direk sen git primary’e diye gönderecektir.

dnszone22

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Diğer ekrandada stub zone’un dosya olarak kaydedileceği  adı veya daha önceden böyle bir kayıt varsa yolunu yazmamızı bekler. Ben yeni bir dosya oluştur diyerek devam ediyorum.

dnszone23

 

 

 

 

 

 

 

 

 

 

 

 

 

Karşımıza gelen ekranda primary zone’un bulunduğu DNS server ip adresini veriyorum.

dnszone24

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Son olarak finish diyerek stub zone kurulumunu tamamlıyorum,

dnszone25

 

 

 

 

 

 

 

 

 

 

 

 

 

Eğer aşağıdaki gibi bir hata alıyorsanız bu durum daha önce ba.com adında bir secondary zone oluşturduğumuzdan aynı isimle bir stub zone oluşturmaz bunun için öncelikle secondary zone’u siliyorum ve tekrar ba.com adında stub zone oluşturuyorum.

dnszone26

 

 

 

 

 

 

 

 

 

 

 

 

Stub zone’a tıkladığımda karşıma SOA (start of authority ) ve NS (name server) kaydının server1’i gösterdiğini görmekteyiz. Böylece aranan kayıt server1’deki ba.com’a soracaktır.

dnszone27

 

 

 

 

 

 

 

 

Active Directory Integrated Zone : Active Directory kurulduğunda default gelen zone tipimizdir, İçinde domain için çok önemli olan SRV kayıtlarıda tutulur. Diğer zone’larında active directory zone yapısına alınması diğer dc’lerle olacak replikasyonunu’da sağlamış olur.

Bu zone tipi ayrıca adındanda anlaşılabilceği gibi active directory yapısı ile entegre çalışan zone türüdür. Daha önce mevcut zone’ları oluşturuken zone dosyalarının C:\windows\system32\dns altında bulunduğunu ve clear text olarak tutulduğunu söylemiştik. Clear text olması çift tık ile direk açılabilmesidir. Bu şekilde kayıtların çokda güvenli olmadığı anlamına gelmektedir. Active Directory Integrated zone ile birlikte bu kayıtlar, Active directory’de ntds.dit database’inde tutulur ve zone dosyasını direk açılmaz.

Mevcut bir primary zone’uda güvenlik amaçlı active directory integrated zone yapısına dönüştürülebilir. Bu işlem zone oluşturulduktan sonrada yapılabiliyor.

Mevcut ba.com’u, Active Directory Integrated Zone yapmak için zone üzerinde sağ tuş, özellikler dieyerek, change butonu sayesinde değişikliği yapabiliriz.

dnszone28

 

 

 

 

 

 

 

 

 

dnszone29

 

 

 

 

 

 

 

 

 

 

 

 

Active Directory Integrated zone yapabilmek için “Store the zone active directory” check’ini işaretleyerek , clear text olan ba.com primary zone’umuzu , Yine Primary ama Active Directory integrated yapıya çevirmiş olduk.

Reverse Lookup Zone : Makalenin başında Reverse lookup zone’un ip adresinden isim çözümlemesi yaptığından bahsetmiştik, Şimdi Reverse lookup zone nasıl yapılır bir bakalım. Bu kez Reverse Lookup Zone’a sağ click ve new zone diyoruz.

dnszone30

 

 

 

 

 

 

 

Ardından zone’umuzun tipini belirtiyoruz, Ben primary zone tipini seçerek devam ediyorum.

dnszone31

 

 

 

 

 

 

 

 

 

 

 

 

Karşımıza gelen diğer ekranda, Ip’den isim yapısına çözümleme yapacağımızdan , kullandığımız ip yapısını seçiyoruz ben Ipv4’ü seçerek devam ediyorum.

dnszone32

 

 

 

 

 

 

 

 

Çözümleme yapacağımız, Network Id’mizi yazıyoruz.

dnszone33

 

 

 

 

 

 

 

 

 

 

 

 

 

Reverse Lookup zone dosyasını yeni oluşturuyorum diyerek devam ediyorum.

dnszone34

 

 

 

 

 

 

 

 

 

 

 

 

Update seçeneklerinden primary zone yapsını anlatırken açıklamıştık, Ben dinamik update’e izin vermiyorum diyerek devam ediyorum.

dnszone35

 

 

 

 

 

 

 

 

 

 

 

 

Son olarak finish diyerek reverse lookup zone’u oluşturuyoruz.

dnszone36

 

 

 

 

 

 

 

 

 

 

 

 

dnszone37

 

 

 

 

 

 

 

Test için oluşturduğumuz reverse lookup zone’da new ptr (pointer) kaydı açıyoruz. Ben kaydı 192.168.2.11 için >>www.bilgekiz.com için yönlendiriyorum. Yani birisi 192.168.2.11 kim diye sorgularsa, DNS cevap olarak www.bilgekiz.com’ ı döndürecektir.

dnszone38

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Hemen ne çözüyormuş diye cmd’yi açarak ,nslookup komutunu koşturuyorum ve ardından 192.168.2.11 yazarak sonuca bakıyorum.

dnszone39

 

 

 

 

 

 

Böylece DNS’de zone tiplerini ve kullanım şekillerini bitirmiş oluyoruz.

Hakkı İNKAYA

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Please follow and like us:
facebooktwittergoogle_pluslinkedinrssby feather
pinterestlinkedinmailby feather

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir