DNS Ayarlarının Yapılması

Konusu 'İnternet' forumundadır ve KaRaHaN tarafından 8 Mayıs 2008 başlatılmıştır.

  1. KaRaHaN Well-Known Member


    Başlat menüsünden DNS'e girelim.

    [​IMG]

    Az önce bahsettiğimiz gibi DNS sunucu ilk görevi olan kendine gelen isim sorgularını IP adresine çevirme işini hiç bir ayar gerektirmeden yapıyor.

    İkinci görevi olan kendi üzerinde bir domain bilgilerini tutma işini şimdi ayarlayacağız.

    DNS ekranı gelince karşımıza iki bölüm çıkıyor: Forward Lookup Zones, Reverse Lookup Zones.

    Forward Lookup Zones altına, sirket.com, turkcenet.org, bizimfirma.biz gibi istediğimiz domain'leri oluşturacağız. Ağımızda bu domain'lere dahil edilmiş bilgisayarların isimleri ve IP adresleri burada tutulacak ve isim-->IP adresi çözümlemesi buradan yapılacak.

    Reverse Lookup Zone ise tam tersi, IP adresini bildiğimiz bir bilgisayarın ismini bize bulan bölümdür.

    Önce ekran görüntüsündeki gibi Forward Lookup Zones üzerine sağ tıklayalım ve New Zone ile yeni bir zone yani domain oluşturalım. Windows 2000 domain'leri ile DNS domainleri tamamen farklı şeyler olduğu için DNS altında Zone kavramı kullanılıyor.

    [​IMG]

    Bize oluşturacağımız Zone tipini soruyor. Önceden varolmayan bir Zone oluşturacağımız için "Standart Primary" olarak devam ediyoruz. Bu Zone'u ilk defa oluşturuyoruz ve bu DNS server bu Zone'u üzerinde tutan ilk DNS server olacak.

    [​IMG]

    Şimdi oluşturacağımız Zone ismini girelim: "sirket.com"

    Şimdi hemen aklınıza bir takım sorular geldiğini tahmin edebiliyorum: Ya internet'te daha önceden sirket.com adresi alınmışsa veya ileride alınırsa? Bizim zaten www.sirket.com diye bir adresimiz var bu yaptığımız işlem bir problem yaratmasın? Ve bunun gibi sorular...

    Hiç endişelenmeyin, buraya istediğimiz Zone'u tanımlayabiliriz. İsteseydik, microsoft.com yazardık ve tıkır tıkır çalışırdı. Şimdi burayı biraz açıklayalım, önce alttaki resmi bir inceleyin:

    [​IMG]
    Teorik olarak bir bilgisayar ağı internete açıldığında yukarıdakine benzer bir yapı kurulması gerekir.

    Sürekli bir internet bağlantısının yanısıra, internet servis sağlayıcınızdan bir de IP bloğu satın alırsınız. Yukarıda 212.20.12.x IP bloğunun alındığı görülüyor. Bu IP adresleri internet üzerinde tanımlı ve sadece size ait olacaktır. Sonra bu IP bloğundan IP adreslerini ağınız üzerindeki bilgisayarlara verirsiniz. Bu bilgisayarlar kendilerine atanmış IP adresleriyle internete çıkabilirler. Artık dünyanın herhangi bir yerinden internete bağlı bir kişi de "ping 212.20.12.1" dediğinde sizin bu IP adresini verdiğiniz bilgisayara erişebilir.

    Daha sonra gidip bir internet domainini kendi adınıza kayıt ettirirsiniz. Domain'i kayıt ettirdiğiniz web sitesinde (örneğin; tr uzantılı bir adres için metu.edu.tr sitesinde domain kaydı yaparken) bu domaini üzerinde tutacak DNS sunucusu olan bilgisayarın IP adresini girmeniz istenmektedir(namı diğer "name server"). Buraya kendi ağınızda üzerine DNS sunucu kurduğunuz bilgisayarın IP adresini girersiniz(resimde 212.20.12.1).

    Daha sonra bu DNS sunucuda bizim şimdi yapmakta olduğumuz gibi kendi adınıza kayıt ettirdiğiniz zone'u tanımlarsınız.

    Ağınızdaki diğer bilgisayarlarda bu Zone altında(sirket.com altında yani) kendilerini kayıt ederler veya siz DNS sunucu üzerinde elinizle "pc1.sirket.com isimli makinanın ip adresi 212.20.12.2'dir" diye girersiniz.

    Bu noktadan sonra tamamı internete açık bir ağınız olur. Meksika'da internete bağlı bilgisayarının başında oturan Fernandez, Internet Explorer'i açıp www.sirket.com yazarsa sizin ağınızda ismi "www" olan, tam ismi "www.sirket.com" olan bilgisayara bağlanmaya çalışır. Nasıl mı?

    Fernandez'in bilgisayarı "www.sirket.com" isimli bilgisayarın IP adresini kendi DNS sunucusuna sorar, bu DNS sunucu önce "." DNS sunucusuna, oradan "com" DNS sunucusuna ulaşır. "com" domainini tutan DNS sunucu "com" altındaki "sirket" domaininin IP adresi 212.20.12.1 olan DNS sunucu üzerinde tutulduğunu söyler. Bu bilgisayar da aslında, ismi "w2ksunucu.sirket.com" olan bizim bilgisayarımızdır. Bizim DNS sunucuda kendi üzerinde tanımlı olduğu şekilde "www" isimli bilgisayarın IP adresini Fernandez'in bilgisayarına iletir.

    Siz de eğer bu bilgisayar üzerine(www.sirket.com üzerine) bir Web sunucu yazılımı kurmuş ve bir web sitesi yüklemişseniz, bu amigonun karşısına sizin web siteniz çıkacaktır.

    Dikkat ederseniz sirket.com'un altındaki tüm adreslerin yönetimi bizim elimizdedir. Yukarıdaki örnekte "turkcenet" isimli bir bilgisayar şu anda yok. Dolayısı ile internet üzerinden birisi "ping turkcenet.sirket.com" yazsa hata alır, ama ben hemen bu ağa bir bilgisayar dahil edip, ismini "turkcenet" koyup, sonra da DNS sunucum üzerinde onun için bir kayıt açarsam artık turkcenet.sirket.com isimli bir bilgisayar internet üzerinde tanımlı hale gelir. Benim bunu yapmak için kimseden izin almam gerekmez (com veya . domainlerinin yöneticilerinden mesela). DNS'in bu dağıtık yapısı hem güncellemelerin çok hızlı yapılmasını sağlar, hem de domain'lerin bir merkezden değil, ait olduğu kurum veya kişilerce yönetilmesine imkan tanır. Benim DNS sunucucum çökerse, bu sadece sirket.com'un erişilemez hale gelmesi demektir.

    Yukarıdaki resimdeki örneğe dönersek, teoride böyle bir sistem öngörülmesine rağmen internete bağlı bir çok ağ bu şekilde çalışmaz. Bunun bir kaç nedeni vardır. Birincisi güvenliktir. Eğer ağa dahil bir bilgisayarın üzerinde WWW, FTP veya benzeri bir sunucu yazılımı çalışmıyorsa, bu bilgisayara sebebsiz yere internet üzerinden erişilmesine izin vermek mantıklı değildir.

    Bir çok ağ internete bağlanırken gerçek bir IP bloğu kullanmaz çünkü bu IP blokları pahalıdır, üstelik yavaş yavaş verilecek IP bloğu tükenmeye başlamıştır.

    Yerel ağ'lar kurulurken genellikle 10.x.x.x veya 192.168.x.x gibi yerel ağların kullanımı için rezerve edilmiş, gerçek IP bloğu olarak kimseye satılmayan ve internet üzerinden de yönlendirilmeyen IP aralıkları kullanılır.

    Böyle bir yerel ağda siz eğer bir DNS sunucu kurup, onun üzerinde de bir Zone oluşturacaksanız Zone'un ismi hiç önemli değildir. Örneğin Zone ismi olarak ibm.com'u seçmeniz birşey ifade etmez. Çünkü siz kendi kapalı dünyanızda, adeta kendi internetinizi kurmuş olursunuz. Siz yerel ağınızı internet paylaşımı yöntemi ile internete çıkarmış bile olsanız(internete bağlı ve gerçek IP'ye sahip bir bilgisayarın bağlantısının, gerçek IP'ye sahip olmayan, yani internet üzerinde tanımlı IP adresine sahip olmayan bilgisayarlara paylaştırılması, XP'deki "internet connection sharing" gibi...) DNS sunucunuz gerçek bir IP'ye sahip olmadığı için bir problem çıkmayacaktır.

    Kaldı ki, ibm.com'u üzerinde tutan DNS sunucunun adresi zaten bellidir, sizin internete gerçek IP ile bağlı bile olsa, bir makina üzerine, DNS sunucu kurup sonra da ibm.com diye bir zone tanımlamanız tüm dünyanın ibm.com yazınca sizin makinanıza geleceği anlamına gelmez. Siz ancak bir şekilde ibm.com'u kendi adınıza kayıt ettirebilirseniz, yani "com" domainini tutan DNS sunucular üzerinde "ibm.com" domainini tutacak DNS sunucu olarak kendi bilgisayarınızın IP adresini girdirebilirseniz bu gerçekleşir. Belki ibm.com değil ama, daha önce alınmamış bir internet domainini 6-7 dolar karşılığı bu şekilde almanız mümkündür.

    Diğer bir örnek: Sizin halihazırda, kendi üzerinize kayıt ettirdiğiniz ve "domaini aldığınız firmanın" DNS sunucularında tutulmakta olan bir domain adınız olabilir (sirket.com gibi). Siz yine de bundan tamamen bağımsız olarak yerel ağınızı kurarken Windows 2000 DNS sunucu içinde sirket.com isminde bir zone oluşturabilirsiniz. İnternet üzerinde tanımlı sirket.com ile sizin gerçek IP bloklarını kullanmayan yerel ağınız içinde oluşturduğunuz sirket.com arasında hiçbir bağlantı olmayacaktır.

    Bu arada bu konu ile ilgili son bir not olarak şunu söylemek istiyorum. Yerel ağınız için oluşturduğunuz Zone internette belirlenmiş domain formatına uymak zorunda da değildir. Örneğin "local" diye bir uzantı olmamasına rağmen (yani siz gidip benimismim.com alabilirsiniz ama benimismim.local alamazsınız), siz sirket.local diye bir Zone oluşturabilirsiniz. Bu şekilde oluşturduğunuz bu domain'in internet üzerinde hiçbir zaman "olmayacağından" emin olabilirsiniz.

    Şimdi biz kuruluma devam edelim.

    [​IMG]

    Bize domain bilgilerinin tutulacağı dosyanın adını soruyor, Next ile devam ediyoruz.

    [​IMG]

    Finish ile bitiriyoruz.

    [​IMG]

    Bu ekranı incelersek; sirket.com Zone'u oluşmuş durumda. Sağ kısımda

    w2ksunucu Host 192.168.1.10

    şeklinde DNS sunucuyu üzerine kurduğumuz bilgisayarın önce kendini DNS sunucuya kaydettiğini görüyoruz. DNS sunucuyu kurmaya başlamadan önce My Computer>Network Identification altından yaptığımız ayarlar işte bunun içindi.

    Bu bilgisayar kendisini kaydetmiş peki ağ üzerindeki diğer makinalar ne olacak? Biz aslında her makinayı teker teker elimizle ekleyebiliriz. Ancak yüzlerce bilgisayar olan bir ağ'da bu zor olur. DNS sunucu bize bir kolaylık sağlıyor:Dynamic Updates.

    Bir bilgisayarın açılır açılmaz üyesi olduğu domain'i tutan DNS sunucuya gidip kendisini kaydetmesini, yani "soran olursa, benim adım pc2, IP adresim de 192.168.1.12" demesini sağlayabiliriz.

    Bunun için sirket.com üzerine sağ tıklıyoruz ve Properties diyoruz.

    [​IMG]

    Daha sonra da Allow Dynamic Updates: Yes yapıyoruz:

    [​IMG]

    Bu işlem seçimlik bir olay değil, Active Directory'i kurabilmek için DNS sunucusunun Dynamic Update'leri desteklemesi şarttır.

    Yukarıda Properties'i seçtiğimiz ekranda "New Host" dersek ağ üzerindeki bir makina için kendimiz bir DNS kaydı oluşturabiliriz. Dynamic Update özelliği normalde buna gerek bırakmayacaktır, ancak şöyle de bir durum var, Dynamic Update eğer terminal bir Windows 2000 makinası ise işe yarıyor, eğer bir windows 98 makinasını açarsanız o gelip kendine yeni bir DNS host kaydı oluşturmaz. Bu gibi durumlarda sizin elinizle bu kaydı açmanız gerekebilir.

    Aynı menüdeki "New Alias" ise bir makina için ek bir isim tanımlamanıza yarıyor. Örneğin "www" isimli bir makinamız olsun ve üzerinde de Web sunucsu çalışsın. Bu makinaya www.sirket.com diye erişilebilir. Ancak biz bu makinaya bir de FTP sunucusu kurduk ve aynı makinaya ftp.sirket.com olarak da erişilsin istiyoruz. İşte bu durumda bir Alias(takma isim) oluşturabiliriz. DNS ile ilgili Alias, Host, MX Record gibi değişik kayıt tipleri var. Bunların her biri uzun uzun anlatılabilir ama burada bizim amacımız, bir Windows 2000 Sunucu kurarker yapmamız gerekenleri açıklamak, DNS sunucuyu kurmadan Active Directory kuramayacağımız için, en basit adımları ile DNS kurulumunu yapıyoruz.

    Şimdi sıra geldi Reverse Lookup Zone oluşturmaya.

    [​IMG]

    [​IMG]

    Alttaki ekranda ağımızda kullandığımız IP subnetini girmemiz isteniyor:

    [​IMG]

    Bizim kullandığımız IP subneti 192.168.1.x olduğu için, tüm bilgisayarlarımızda aynı olan bölümü yani 192.168.1 bölümünü yazıyoruz.

    [​IMG]

    Oluşturulacak dosyanın ismini Next ile onaylıyoruz.

    [​IMG]

    Finish ile bitiriyoruz.

    [​IMG]

    Reverse Lookup Zone'da oluştu. Bu Zone bazı servilerin çalışması için gereklidir. Dynamic Update olayını bunda da etkinleştirmeliyiz.

    [​IMG]

    [​IMG]

    Hatırlarsanız, Forward Lookup Zone'u oluşturunca w2ksunucu, yani üzerinde çalıştığımız makina kendisi için hemen bir kayıt oluşturmuştu. Ancak Reverse Lookup Zone için bu kaydı bizim elle açmamız gerekiyor:

    [​IMG]

    Üzerinde çalıştığımız makinanın IP adresini (10) ve ismini yazıyoruz(ismini Browse ile de seçebiliriz).

    [​IMG]

    Gördüğünüz gibi bu makina için bir kayıt oluştu:

    [​IMG]

    Dikkat ettiyseniz, Reverse Lookup Zone'u Forward Lookup Zone alanında tanımladığımız Domain(ler)'e göre değil ağımızın subnetine göre tanımladık, dolayısı ile aynı subnetteki birçok domain için tek bir Reverse Lookup Zone yeterlidir.

    Bundan sonra hem Forward Lookup Zone'da hemde Reverse Lookup Zone'da ağdaki diğer bilgisayarların kayıtları otomatik olarak oluşacak (Dynamic Update özelliğinden dolayı).

    DNS sunucumuz bitti. Şimdi DNS ekranını kapatalım. Biz her ne kadar uzun uzun anlattıysak da bu işlem maksimum 1 dakinanızı alacaktır.
     



Sayfayı Paylaş