Menü

DNS ZONE TRANSFER

07 Nisan 2015 - Network Services, Server Platforms, Windows Server
DNS ZONE TRANSFER

Domain Name System (DNS), makinalarımıza yazdığımız metin tabanlı bilgileri, ip adreslerine eşleştiren bir teknolojiydi. Bu eşleştirmeyi yaparken belirli bir hiyeraşik düzen içinde gerçekleştirir dedik. Hiyeraşinin başlangıçı root hints’lerler başlar ve top-lever domain, second lever domain ve subdomain’lerden oluşur. DNS’de sorgulama işlemleri yapılırken daha önce bahsettiğimiz çeşitli zone tip ve özelliklerine göre kayıtları tutuyoruz. Örneğin isim’den ip çözümlemesi yapacaksak “Forward Lookup Zone” , Ip’den isim çözümlemesi yapıcaksak “Reverse Lookup Zone ” zone tipi kullanılmalıdır. Buna karar vedikten sonra zone özelliğine karar vermelisiniz;

-Primary Zone : Yazılabilir, master kopya zone’dur.

-Secondary Zone : Sadece okunabilir,yedekleme amaçlı kullanılan zone’dur.

-Stub Zone : Primary zone’un kısayolunu belirten zone tipidir.

-Active directory Integrated Zone : Active Directory yapısına uygun Primary,Secondary veya Stub zone türüdür.

Zone tip ve özelliklerinden daha önce bahsetmiştik, Konumuz olan zone transferindeki amaç  zone kayıtlarını tutan zone dosyalarının, Başka DNS sunucularına aktarılarak, O DNS sunucusunda tutulmasını sağlamaktır.Yani bir primary dns zone’un, bir veya birden fazla kopyası olan secondary zone şeklinde saklanmasıdır da diyebiliriz. Zone transfer işlemini tamamlasanız dahi primary zone olan master zone tarafından, Secondary zone yapısına izin verilmediği taktirde kayıtlar yine aktarılmayacaktır. Master zone tarafından , diğer zone’a kayıt transferi için izin verilmedir. Peki neden zone transferlerine ihtiyaç duyarız derseniz bunun sebebi, load balancing (yük dengeleme) ve fault tolerance (hata toleransı)’dır. Eğer bir master zone bir sebebten dolayı çalışamaz hale gelirse ki , dns servisinde sıkıntı olabilir yada DNS sunucusu bir sebebten çökmüş olabilir. O zaman diğer secondary zone’umuz yani kopyamız devreye girerek kesintisiz bir hizmet vermemizi sağlayacaktır.

Yalnız burada önemli olan konu yedek kopya devreye girdiğinde bundan kimlerin haberdar olduğudur. Yani siz alternatif dns sunucusu olarak ikincil dns ip adresini, Client’lara girmezseniz, Zone’un çalışması pek bir anlam taşımayacaktır. O sebeble fault tolerance işlemleri bir bütün halinde tasarlanmalıdır. Client’lara, ip bilgilerinin DHCP yada static dağıtımı ona göre tasarlanmalıdır.

Şimdi zone transferleri nasıl yapılır bundan bahsediyor olacağım, Bunun için öncelikle yapınızda en az iki dns sunucusu olmalıdır ve fiziksel olarak bu iki dns sunucusu birbirine bağlı olmalı, Ben iki adet server 2012 yapıda test ediyor olacağım.

Zone transferi yapmak için öncelikle en az bir tane primary zone zone olmalıdır. Ben daha önce ba.com adında bir primary zone oluşturdum ve içine birkaç deneme host A kaydı girdim. Zone transferi yapmak için primary zone olan ba.com’a sağ click, özellikler diyerek, Karşımıza gelen ekranda zone trandfer tabına geldiğimizde karşımıza “Allow zone transfer” check’ini görürüz. Eğer bu check işaretli olmaz ise zone, master zone tarafından transfer izni verilmeyecektir. Transfer işlemi için check’i işaretliyorum. Burada karşımıza üç seçenek gelmektedir.

-To any server : Seçeneği tüm server’lara zone transferinin açık olduğunu bildirir.Ancak bu seçenek pekte güvenli sayılmaz.

-Only to server listed on the Name Servers tab : Seçeneğide , yine yukarda name server tabında bulunan server’larla zone transferini onaylar.Biz bu şekilde diğer DNS sunucusnun ip kaydını girerek zone transfer işlemine devam edebilirdik. Ancak bu şekilde yapmadan cancel diyerek çıkıyorum.

dns-zone1

 

 

 

 

 

 

 

 

 

 

 

 

 

-Only to the following server : Seçeneğindede aşağı listeye eklenmiş server’lar ile zone transfer yapılabilceğini söyler.

Biz “Only to the following servers” diyerek listeye, secondary zone’un bulunduğu server’in ip adres bilgisini yazıyor ve ok diyerek devam ediyorum.

Şu an için zone transfer onay işlemi tamamlandı. Secondary zone’un bulunduğu server’a gittiğimde, Refresh dersem artık primary zonde’dan secondary zone’a transfer yapıldığını görebilirim.

dns-zone2

 

 

 

 

 

 

 

 

 

 

 

 

 

Şimdi Allow zone transfer diyerek, Master dns zone tarafından, Secondary zone’u yapılandıracağımız DNS sunucusuna gerekli izni vermiş olduk. Şu an yapmamız gereken, İkinci DNS sunucusunda bir secodary zone açmalıyız. Bunun için Server2’de DNS konsolunu açıyorum ve forward lookup zone’da sağ click new zone diyerek secondary zone’u seçiyoruz.

dns-zone3

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Açacağımız secondary zone’un isimden ip adresimi yoksa ip’den isim mi çözeceğini sorar bizim primary zone’umuz isimden ip çözme işlemi yani forward lookup zone olduğundan , secondary zone için yine aynısını seçerek devam ediyoruz.

dns-zone4

 

 

 

 

 

 

 

 

 

 

 

 

Karşımıza zone ismi ne olacak onu sormaktadır. Primary zone’umuzun yedeği olacağı için primary zone’a ne isim verdiysek, secondary zone’ada aynı ismi vermeliyiz.


dns-zone5

 

 

 

 

 

 

 

 

 

 

 

 

Devam ettiğimizde bizden secondary zone’un kayıtları nerede tutulan primary zone’dan alacağımızı sorar. Buraya primary zone’un tutulduğu bilgisayarın ip adresini yazıyorum. Devam ediyorum.Finish diyerek secondary zone kurulumunu tamamlıyorum.


dns-zone6

 

 

 

 

 

 

 

 

 

 

 

 

Ardından zone’a tıklayıp içine girdiğimizde, Karşımıza Primary zone’da oluşturduğumuz host A kayıtları gelmiş oluyor. Ve zone transferini böylece tamamlamış oluyoruz.


dns-zone7

 

 

 

 

 

 

Şu ana kadar yapılan işlemler aynı fiziksel network1te yaptığımız işlemlerdi, bu zone transferini active directory integrated zone kullanarak, dc’ler arası replikasyon ilede yapılabilirdi. Ancak şimdi yapacağımız zone transfer işlemi internet üzerinden yani NAT üzerinden nasıl zone transferi yapacağımız olacak. Bunun için öncelikle yapımızın şu şekilde olması gerekmektedir.

dnszone8

 

 

 

 

 

 

 

 

 

 

Amaçımız İstanbul-Merkez ofis’dek dns sunucusunda bulunan primary zone’un , Antalya-Local ofis’deki yedek dns sunucumuza aktarmak olacak, bu sayede hem sistemi yedeklemiş olacağız hemde Antalya’dan logon olan client’lar, direk Antalya’daki dns sunucusunu kullanması olacak. Tabi daha önce belirtiğimiz gibi client’ların ikincil dns sunucusu için yapılandırılmış olması gerekmektedir.

Bizim test yapımızda Server1 >> İstanbul DNS sunucusu , Server2  ise >>> Antalya DNS sunucusu olacak. Zaten bizim yapımızda server1’de ba.com adında bir primary zone’umuz  ve Server2’dede yine ba.com adında bir secondary zone’umuz var. Şimdi NAT’ları ekleyerek zone transfer işlemine devam ediyorum. Yapımı kurduktan sonra yapmam gereken öncelikle master zone2un bulunduğu lokasyonda zone transferine onay vermem gerekir. Bunun için Server1’de dns konsolunda ba.com’a sağ click, özellikler’den zone transfer sekmesinde allow zone transfer diyorum ve listeye diğer lokasyondaki dns snucusunu ekliyorum.

Bu aşamdan sonra dışarı çıkış kapımız olana NAT’da DNS’in zone transferi yapabilmesi için UDP 53 ve TCP 53 portunu , service and ports kısmından eklemem gerekir.Bu portları eklemek için öncelikle İstanbul-Merkezofisi NAT cihazının bridge olan bacağında sağ click, özellikler ve service and port tabından add diyerek TCP ve UDP 53 portlarını, İstanbul-Merkezofis’deki DNS sunucuna yönlendiriyorum.

TCP 53 için yönlendirme işlemini aşağıdaki gibi gerçekleştiriyoruz.

dns-zone9

 

 

 

 

 

 

 

 

 

 

 

 

UDP 53 için yönlendirme işleminide aşağıdaki gibi gerçekleştiriyoruz.

dns-zone10

 

 

 

 

 

 

 

 

 

 

 

İstanbul-Merkez ofis’deki NAT cihazında port yönlendirmelerini yaptıktan sonra, Aynı yönlendirmeyi Antalya-Lokal ofis’sindeki NAT cihazında yapıyoruz.

dns-zone11

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Bu işlemden yapmamız gereken artık Antalya-Lokal ofis’deki, DNS sunucusunda secondary zone açıyoruz.

dns-zone12

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Primary zone’unun adını yazıyoruz.

dns-zone13

 

 

 

 

 

 

 

 

 

 

 

 

Bu aşamada primary zone’un bulduğu DNS sunucusunu değilde , Bu sunucuya yönlendirilmiş NAT cihazının dış bacağı (bridge)’nı yazıyoruz.

dns-zone14

 

 

 

 

 

 

 

 

 

 

 

 

Devam edip , kurulumu bitirdikten sonra artık, DNS sunucumuzun zone transfer işlemini bitirmiş oluyoruz. İstanbul-Merkez ofis’deki DNS sunucumuzda bulunan ba.com’un kayıtlarının, Antalya-Lokal ofis’deki DNS sunucumuzda bulunan secondary zone’a aktarıldığını görüyoruz.


dns-zone15

 

 

 

 

 

 

 

 

Hakkı İNKAYA

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Please follow and like us:
facebooktwittergoogle_pluslinkedinrssby feather
pinterestlinkedinmailby feather

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir