DNS (Domain Name System) , host isimlerinin (örneğin www.ibm.com) IP adreslerine çözümleme işini yapar. Bu işlem, hatırlanması zor olan IP adreslerini ezberlemek yerine ,daha

kolay olan ve hafızada daha da kalıcı yer eden host isimlerinin kullanımına izin verir. Client’lar Resolver(İsim Çözümleyici), Server’lar ise Name Server konumundadır. İsimleri IP’lere çevirme işlemini gerçekleştiren Resolver, ağdaki bilgisayarların adres bilgilerini tutan Name Server ve hiyerarşik bir yapı oluşturarak, domain isimlerini birbirinden ayırmayı sağlayan Domain Name DNS’i oluşturan üç önemli parçadır. DNS Domain Name Space olarak adlandırılan hiyerarşik yapıyı kullanır.

Root-level Domain (.) şeklinde ifade edilir.

Top-level Domain com ,edu,gov, arpa, ca gibi

Second-level Domain ibm, microsoft gibi.

Gerçekte second-level domainler top-level domainlerin bir alt domainleridir.Örneğin ibm.com gibi. Eğer ağınız internete bağlanmayacaksa istediğiniz domain adını kullanabilirsiniz. Fakat ağınız internete bağlanacaksa kendi domain isminizi register etmeniz gerekecektir.

FQDN(Fully Qualified Domain Name) olarak da adlandırılır.

Domain adları max 63 karakter içerebilir.

Windows 2000 ‘in Active directory özelliğini kullanacaksanız, yani bir domain oluşturacaksanız networkünüzde mutlaka bir DNS server olmalıdır. Bu DNS server’I Active Directory’nin kurulumu sırasında kurabileceğiniz gibi ,Active Directory kurulumunu başlatmadan önce bir member server(üye sunucu) üzerine bir DNS kurarak da Active Directory kurulumunu başlatabilirsiniz.

DNS ile Active Directory arasıdanki ilişkinin iki önemli nedeni vardır;

Active Directory ,DNS ‘deki hiyerarşik isimlendirme standardını kullanır.
Active Directory istemcileri ,Domain Controller‘ları ve Active Directory ‘deki kaynakları bulmak için DNS’i kullanırlar.

Zone Kavramı

Zone , bir DNS domaini ve bunun alt domainlerine ait bilgilerin tutulduğu text bazlı veritabanıdır (ZONE FILE).

DNS KURULUMU VE YÖNETİMİ

DNS Server servisi kurulduğunda varsayılan olarak hiçbir zone tanımlı değildir. Bu bölgeleri sizin oluşturmanız gerekir.

Bir DNS server’da birden fazla zone olabilir, yani bir DNS Server birden fazla zone için isim çözümlemesi yapabilir.

Bir zone dosyası birden fazla DNS Server ‘da olabilir.Böylece FAULT TOLERANCE ve LOAD BALANCING sağlanır.

Not: AD Integrated Zone’larda zone file AD Data Store ‘da tutulur.

DNS Server Rolleri

Standart Primary (Name Server) :

Bu tür DNS server’da host ismi –IPeşlemelerinin tutulduğu bir zone dosyası bulunur.

Bu server’da zone dosyasının asıl kopyası (Master Zone File) bulunur.

Eğer zone içindeki datalar üzerinde bir değişiklik yapılacaksa bu değişiklik primary name server üzerinde yapılmalıdır.

Bir zone için en fazla bir Standart Primary Server olabilir.

Active Directory Integrated (Primary Name Server)

DNS dosyasını Zone File yerine AD Data Store da tutar.

MMR(Multiple Master Replication) desteği sebebiyle bir zone için birden fazla AD Integrated Server olabilir. Değişiklikler de herhangi bir AD Integrated Server üzerinde yapılabilir.

Secondary (Name) Server :

Bu tür DNS Server’lar Primary Name Server’dan aldıkları zone kopyalarını tutarlar. Birden fazla Secondary Server olabilir.

FAULT TOLERANCE, LOAD BALANCING sağlanır ve uzak kullanıcıların isim çözümleme işlemlerini hızlandırılır.

Bir zone’un standart secondary’e kopyalanması işlemine Zone Transfer veya Replication adı verilir.

Master Name Server :

Bu tür DNS server’ın görevi zone bilgilerinin Secondary DNS Server’a kopyalamaktır.

Bu server Primary, Active Directory Integrated (Primary) veya Secondary Name

Server olabilir.

Caching – Only Server :

Bu tür DNS sunucuda herhangi bir zone dosyası tutulmaz.

Bu server istemcilerden gelen host ismi-IP sorgularını çözer ve resulting mapping information (Sorgu Sonuçları) nı kendi cache’inde saklar. Daha sonra aynı host ismi için tekrardan bir istek gelirse asıl DNS sunucuya başvurmadan IP bilgisini kendi cache’ inden istemciye yollar.

Bu bilgiler cache ‘de belli bir TTL (Time – To- Live) zamanı boyunca tutulur ve daha sonra cache’den silinir.

Forwarder :

Bu tür DNS Server’lar şirket içindeki DNS server’lardan gelen harici(başka domainlerde yer alan) DNS sorgularını(query) çözümlemek için kullanılırlar.

Genelde Firewall lar tarafından sahiplenilen bir roldür.

İki önemli avantaj sağlar;

Dahili ağ trafiği azaltılır.

Caching-only olarak kullanıldığından dahili zonelara ait bilgiler istenmeyen kişilerin eline geçmez.

Root Server :

Root Domain için kullanılan zone’un bir kopyasını tutar.

Amacı diğer DNS Server ların Second Level Domain lere erişebilmelerini sağlamaktır.

Internet bağlantısı olmayan veya Proxy Server ile internete bağlanan ağlarda kullanılır.

Windows 2000’de DNS Server Kurulumu

DNS server’ın kurulacağı bilgisayardaki işletim sistemi Windows 2000 Server veya Advanced Server olmalıdır.

Windows 2000’deki DNS server servisi dinamik güncelleme (Dynamic Update) özelliğine sahiptir. Yani istemci veya sunucular kendi host isim ve IP adreslerini kendileri DNS server’a kaydedebilir, güncelleyebilir. DNS’in eski versiyonlarında bu işlemleri gerçekleştirmek için böyle bir mekanizma yoktu. Yani tüm bu host ismi –IP eşlemeleri DNS Server’a elle girilirdi. LMHOSTS dosyaları kullanılırdı.

Kuruluma başlamadan önce dikkat edilemsi gereken önemli bir şey de DNS server servisinin kurulacağı bilgisayarın IP adresinin statik olmasıdır. Yani bu bilgisayar IP adresini herhangi bir DHCP sunucudan almamalıdır. Windows 2000’de DNS Server servisini yüklemek için ;

Control Panel’den Add/Remove Programs uygulaması çalıştırılır. Ardından açılan pencereden ‘Add/Remove Windows Components’ seçilir.

Karşımıza çıkan pencereden ‘Networking Services’ seçeneği seçilerek ‘Details’ butonuna basılır. Burada Domain Name System (DNS) işaretlenerek Windows 2000 DNS Server servisinin kurulumuna başlanır.

DNS Server servisi kurulduktan sonra sıra bu DNS Server’ın konfigüre edilmesine gelmiştir. Bunu gerçekleştirmek için Administrative Tools ‘dan DNS ‘i çalıştırılır. DNS Server‘ı konfigüre etmeden önce DNS Server’ın kendisini, kendisine DNS istemci olaraktanıtmalıyız. Bu işlemi gerçekleştirmek için ;

Masaüstündeki My Network Places ikonunun üzerine sağ tıklayıp açılan menüden Properties ‘i seçilir.

Açılan pencereden Local Area Connection ikonunun üzerine mouse sağ butonu ile tıklanıp açılan menüden Properties seçilir. Karşımıza ağ ayarların yapıldığı pencere çıkar.

Bu penceredeki seçeneklerden Internet Protocol (TCP/IP ) seçeneğini tıklayıp alttaki Properties butonuna basılar ve karşımıza DNS Server’ın adresini girebileceğimiz bir pencere çıkar.

Bu işlemi gerçekleştirdikten sonra sıra ağdaki root server’ı belirlemeye gelmiştir. DNS Server’ın fonksiyonlarının doğru çalışabilmesi için bir root server tanımlamak gerekir.Eğer kurduğunuz DNS Server ,ağınızdaki ilk DNS Server ise bu server aynı zamanda root server olarak konfigüre edilir. DNS’de herhangi bir zone tanımlamadan önce mutlaka root server ayarının yapılmış olması gerekir. Şimdi DNS Server için root server ayarını yapmak için;

DNS yüklü MMC’de ekrandaki sağ tarafında bulunan server’ın üzerine sağ tıklayıp açılan menüden ‘ Configure the server ’seçenegini seçilir. Bu seçeneği seçildiğinde karşımıza root server tanımlamalarında bize yardımcı olacak ‘Configure DNS Server Wizard’ sihirbazı çıkar.Next butonuna tıklandığında karşımıza çıkan ekrandaki ‘This is the first DNS server on this network’ seçeneğini seçerseniz bu DNS server ağınızda root server olur.Eğer network’ünüzde root server varsa o zaman ‘One or more DNS servers are running on this network’ seçeneğini seçerek alttaki IP address kısmına bu rootserver’ın IP adresini girmek gerekir.

Sonraki ekranda bize,bir ‘forward lookup zone‘ oluşturmak isteyip istemediğimiz sorulacaktır. Biz bu aşamada bir zone oluşturmak istemediğimiz için alttaki seçeneği seçip Next butonuna basmalıyız. Böylece DNS server’ın root server ayarı yapılmış olur. Network’deki root server’ı belirledikten sonra sıra DNS Server’ı konfigüre etmeye gelir. Bunu yapmak için Administrative Tools ‘dan DNS ‘i çalıştırılır. Burada server’ın üzerine sağ tıklayıp açılan menüden Properties’i seçiilir .DNS Properties adlı altı sekmeli bir pencereye ulaşılır.

Interfaces Sekmesi

Aslında buradaki seçenekler DNS‘in kurulu olduğu bilgisayarda birden fazla IP adresi varsa bir anlam ifade ediyor. Şöyle ki, eğer DNS Server bilgisayarında birden fazla IP adresi varsa ve biz bu IP adreslerinin tümüne gelen DNS sorgularının bu DNS Server tarafından cevaplandırılmasını istiyorsak o zaman ‘ All IP addresses’ seçeneğini seçeriz. Yok eğer sadece DNS Server ‘ın şu IP adreslerine gelen sorguların DNS Server tarafından cevaplandırılmasını istiyorsak o zaman ‘Only the following IP addresses’ seçeneğini seçerek IP address kısmına bu IP adresini yazarız.

Forwarders Sekmesi

DNS Server’ın isim çözümleme işlemi için başka bir DNS Server kullanıp kullanmayacağını belirleyebilirsiniz. Eğer Forwarder DNS Server kullanılacaksa bu DNS Server’ların IP adreslerini girebilirsiniz. Birden fazla Forwarder Server kullanılıyorsa bunların sıralamasını da bu pencereden ayarlayabilirsiniz. Bu pencereden ‘Enable forwarders’ seçeneğini seçerseniz aşağıdaki ‘Do Not Use Recursion’ seçeneği de seçilebilir hale gelir. Bu seçeneği seçerseniz DNS Server’ın Forwarder server’lar tarafından çözülemeyen isimleri root server’a sormasını engellersiniz.

Advanced Sekmesi

Bu sekmede DNS server’ın versiyon numarasını görebilirsiniz. Ayrıca pencereden server seçeneklerini de ayarlayabilirsiniz. Şimdi sırasıyla bu seçeneklere teker teker değinelim.

Disable recursion : Bu seçenek seçilirse DNS Server’ın bir ismi çözümlemek için diğer DNS server’lara başvurmasını engellemiş olursunuz.

BIND secondaries :Bu seçenek varsayılan olarak seçilidir ve zone’ların Master DNS‘den Secondary DNS Server’a Hızlı Bölge Transfer Formatı(Fast Zone Transfer Format) kullanılarak taşınmasını sağlar.

Fail On Load If Bad Zone Data :Bu seçenek seçilirse DNS Server zone dosyasındaki hataları algılar , bu hataların loglarını tutar ve hata içeren zone dosyalarını kullanmaz. Fakat varsayılan olarak Windows 2000 DNS ‘ler hata içeren zone dosyalarını kullanır.

Enable round robin : Varsayılan olarak seçili olan bu özellik Windows 2000’in ‘load

balancing ‘ özelliğini kulllanarak aynı isime sahip fakat IP adresleri farklı olan birden fazla server arasında yük dağılımını sağlamak için kullanılır. Örneğin şirketinizin web server’ı gün içinde çok hit alıyor ve bu da doğal olarak server’ınızı çok yoruyor ve performansını azaltıyorsa o zaman aynı özelliklere sahip ve aynı web içeriğini içeren aynı adlı bir web server daha kurarak yükün bu iki server’a dağılmasını sağlayabilirsiniz. Eğer DNS server’da bir host ismi için birden fazla kayıt varsa ve bu seçenek seçili ise istemcilerden gelen her DNS sorgusunda farklı bir IP adresi gönderilir ve böylece yük dağılımı sağlar. Bu seçenek seçili değilse DNS server,aynı host ismi için birden fazla kayıt girilmiş ve bu kayıtlara ilişkin bir sorgu olursa o zaman kayıtlar arasında bulduğu ilk kaydı istemciye yollar.

Enable netmask ordering : Bu seçenek birden fazla network kartı olan bilgisayarlara ilişkin sorguların DNS Server tarafından nasıl çözümleneceğini belirler. Şöyle ki ,eğer bu seçenek seçili ise DNS server kendisine bu tür bir bilgisayara ilişkin bir sorgu geldiğinde gelen sorguyu bu bilgisayarın istemciyle aynı networkte bulunan IP adresini göndererek cevaplar. Eğer bu seçenek seçili değilse DNS server istemcilerin sorgularına cevap vermek için round robin’i kullanır.

Secure cache against pollution : Bu seçenek DNS Server’ın cache’inde ne kadar bilgi tutacağını belirler. Normalde sorgulara verilen tüm cevaplar cache’de tutulur. Eğer bu seçenek seçili değilse sadece son sorguya ait bilgiler cache’de tutulur. Bu penceredeki DNS Server’la alakalı diğer ayarlarada bir göz atalım. ’Name checking’ kısmındaki seçenekler ile manuel olarak girilen DNS kayıtlarının DNS Server tarafından nasıl kontrol edileceğini belirleyebilirsiniz. Burada seçebileceğiniz seçenekler ‘Strict RFC(ANSI), Non-RFC(ANSI) ve Multibyte(UTF8).’ Load zone data on startup ’ kısmındaki seçenekler ile DNS Server servisinin başlaması sırasında başlangıç bilgilerini nereden alacağını belirleyebilirsiniz.

Enable automatic scavenging of stale records ’ ise DNS Server’ın zone içindeki kayıtların arasında ne kadar önce girilmiş kayıtların silineceğini belirtir. Bu seçeneği seçtiğinizde bir kaydın eski olarak kabul edilip silinmesi için geçmesi gereken zamanı belirleyeceğiniz kısım aktif olur. Varsayılan zaman aralığı yani DNS ‘de bir kaydın eski olarak kabul edilebilmesi için geçmesi gereken zaman 7 gündür. Ayrıca server için yapılan bu ayarın, bu server’daki tüm zone ‘lar için ayrı ayrı yapılması gerekir.

Root Hints Sekmesi

DNS Server’ın isim çözümleme için hangi DNS Server’lara başvurduğunu gösteren bir liste mevcuttur. Bu listeye Add butonuna basarak DNS Server ekleyebilir ,Remove butonuna basarak bu DNS serverlardan istediğinizi kaldırabilirsiniz. Eğer DNS server’ınız bir root server ise bu liste aktif değildir.

Logging sekmesi

DNS ile alakalı loglarının tutulmasını istediğiniz olayları belirleyebilirsiniz. Daha sonra bu olayları Event Viewer ‘daki DNS Server’ı seçerek izleyebilirsiniz. Varsayılan olarak DNS ile alakalı hiçbir olayın log’u tutulmaz.

Monitoring sekmesi

DNS Server’ı test ederken ne tür sorgu kullanılacağını belirleyebilirsiniz. ‘A simple query against this DNS Server ’ seçeneğini seçerseniz Test Now butonuna bastığınızda bir test sorgu oluşturulur ve bu sorgu sadece o DNS Server tarafından diğer DNS Server’lara başvurmadan çözümlenmeye çalışılır. Eğer alttaki ’recursive query ‘i seçerseniz bir test sorgu oluşturulur ve bunu çözmek için DNS Server diğer DNS Server’lara başvurabilir. Eğer siz kurduğunuz DNS server’ı bir root server kullancak şekilde konfigüre etmişseniz kurmuş olduğunuz DNS server ‘ Caching – Only ’ server olacaktır.

DNS Server’larda Kullanılabilecek Zone Tipleri:

Forward Lookup Zone dosyasında host ismi–IP adresi eşlemeleri ve erişebilir durumdaki DNS Domain ile ilgili bilgiler tutulur.

Reverse Lookup Zone dosyasında ise IP adresi–host ismi eşlemeleri tutulur.

Standart Primary Zone : Bu tip zone forward veya reverse lookup zone olabilir. Asıl kopya bu zone’da tutulur.

Active Directory Integrated : Forward veya reverse lookup zone olabilir. Asıl kopya bu zone’a ait biçimde Active Directory veritabanında tutulur ve Active Directory replikasyonunu kullanarak replike olurlar. Değişik DNS Server’lar üstünde olmak üzere birden fazla olabilir.

Standart Secondary Zone :Bu zone, Standart Primary veya AD Integrated Zone’un bir kopyasıdır. Bu tip zone’lar, ana kopyanın bulunduğu DNS Server’dan farklı bir server’a kurulmalıdır.

Zone Tanımlama

DNS Server’a kayıt girmeden önce mutlaka bir zone tanımlamasının yapılması gerekir

Zone oluşturmak için;

Administrative Tools’dan DNS’i çalıştıralım. Karşımıza çıkan ekrandaki DNS server’ın yanında bulunan + işeretine tıkladığınızda Forward lookup zones ve Reverse lookup zones adlı iki klasör karşınıza çıkar.

Forward lookup zones klasörünün üzerine mouse ile sağ tıklayın ve açılan menüden ‘New zone ’ seçeneğini seçin.

Karşınıza yeni bir zone oluşturmak için size yardımcı olacak bir sihirbaz çıkacaktır.Bu sihirbazın hoşgeldiniz ekranını Next butonuna basarak geçtiginizde karşınıza oluşturmak istediğiniz zone tipine seçmenizi isteyen bir pencere çıkacaktır.

Buradaki seçeneklerden Active Directory integrated seçeneğinin aktif olması için bilgisayarınızda Active Directory’nin kurulu olması gerekir. Bu pencereden Standart Primary’i seçip Next butonuna basalım.

Bu sefer karşımıza zone adını gireceğimiz pencere çıkar. Burada zone adını yazdıktan sonra Next butonuna basarsanız karşınıza bu seferde zone için kullanılacak dosyayı belirtmenizi sağlayan pencere çıkar.

Bu dosyayı yeni oluşturabilecağiniz gibi varolan bir zone dosyasını burada belirtebilirsiniz.Next butonuna basıp ilerlediğinizde ilk zone oluşturma işlemini başarıyla tamamlanır.

Eğer Standart Primary Reverse lookup zone oluşturmak istiyorsanız o zaman da DNS penceresindeki Reverse lookup zones klasörünün üzerine mouse ile ağ tıklayıp açılan menüden New Zone seçeneğini seçin. Bu seçenek seçildikten sonra Microsoft ‘un meşhur sihirbazlarından birisi size yardımcı olmaya başlayacaktır.Hoşgeldiniz ekranını Next butonuna basıp geçtin

Karşınıza zone tipini seçeceğiniz bir pencere çıkar. Buradan Standart Primary seçeneğini seçip Next’e tıklayın.Karşınıza ‘Reverse lookup Zone ’ başlıklı bir pencere çıkacaktır. Bu pencerede reverse lookup zone için iki seçenek mevcutur. Birincisi Network ID, ikincisi ise Reverse lookup zone name. Biz birinci seçeneği kullanarak reverse lookup zone oluşturacağız.

Tavsiye edilen verilen seçeneği seçmenizdir, çünkü reverse lookup zone’u zone ismine göre oluşturursanız hata yapma ihtimaliniz artar. Next butonuna tıkladığınızda ise reverse lookup zone dosyasını belirleyeceğiniz ekran karşınıza gelir.

Burada dosya ismi yazdığımız Network ID ile alakalı.Yani Yazdığımız Network ID’nin ters çevrilmiş hali ile in -addr.arpa ifadesinin birleştirilmesinden oluşmuş.Next tuşuna basarak reverse lookup zone oluşturma işini başarıyla bitiriyoruz. Yarattığımız zone’ların yapısını anlamak için şöyle bir örnek verebiliriz ;

İstemci programda www.ibm.com yazdınız ve istemci program bu DNS isteğini DNS server’a iletti. DNS Server bu isme karşılık gelen IP adresini bulmak için forward lookup zone ‘a bakacaktır. Reverse lookup zone ise IP adresinden host ismini bulmak için kullanılır. Bir DNS Server’da reverse lookup zone tanımlanması zorunlu değildir. Reverse lookup zone ‘u bir örnekle açıklamak gerekirse;

10.3.9.174 IP adresine sahip bilgisayarın host ismini öğrenmek için DNS’e başvurdunuz. DNS bu IP adresine karşılık host ismini bulmak için Reverse lookup zone ‘u kullanacaktır.

Zone Konfigürasyonu

Konfigüre etmek istediğimiz zone ‘un üzerine mouse ile sağ tıklayıp açılan menüden Properties’i seçin.Karşınıza beş sekmesi bulunan bir pencere çıkacaktır.Şimdi bu pencerede yapılabilecek

ayarları inceleyelim.

General sekmesi

Zone’un çalışıp çalışmadığını ve bu zone’un tipini görebilirsiniz. Buradaki Pause butonuna basarak bu zone’un çalışmasını durdurabilir, Change butonuna basarak bu zone ‘un tipini

değiştirebirsiniz. Eğer bilgisayarınıza DNS Server’ı kurduktan sonra Active Directory kurduysanız standart primary zone ‘u Active Directory integrated zone ‘a dönüştürebilirsiniz. Bunun bize sağladığı bazı avantajlar:

DNS kayıtları text dosyada değilde Active Directory veritabanında tutulduğu için sorguların çözümlenmesi hızlanır.Dolayısıyla DNS’in performansı artar.

DNS kayıtları Active Directory veritabanında sakladığı için secondary server’a gerek kalmaz. Yani domain controller olan bir DNS server, Active Directory’nin replikasyonunu sırasında DNS veritabanını da güncelleyecektir.

Start of Authority (SOA) Sekmesi

Serial number kısmındaki sayı zone’un seri numarasını gösterir.Bu zone’a her yeni kayıt girilmesinde , kayıt güncellemesinde ve kayıt silinmesinde bu sayı bir artar. Secondary Server’lar bu sayıyı kontrol ederek kendilerindeki zone’un primary server ‘deki zone’un en son kopyası olup olmadığını anlarlar. Primary Server kısmında DNS Server’ın host adı yazılıdır.

Responsible Person kısmında ise bu DNS Server’dan sorumlu olan kişinin ismi veya e-mail adresi yer alır.(@ işareti yerine , kullanılır)

Refresh interval kısmında belirtilen değer ise secondary server’ın zone bilgisini güncellemesi için beklemesi gereken zamanı belirtir.

Retry interval kısmındaki değer ise secondary server’ın zone’un kopyasını güncellemek isterken herhangi bir nedenden ötürü gerçekleşemeyen güncelleme işlemini tekrar başlatmak için beklemesi gereken zamanı belirtir.

Expires after kısmındaki değer ise secondary server’ın herhangi bir nedenden dolayı

primary server ‘a ulaşıp zonu’u güncelleyemediği durumlarda bu zone’a ilişkin sorgulara ne kadar zaman cevap vereceğini belirtir.

Örneğin bu değer 1 gün ise secondary server, primary server’a ulaşıp zone’u güncelleyemezse bile bir gün boyunca bu zone’a ait DNS sorgularını cevaplamaya devam eder.

Minimum (default) TTL kısmında ise diğer DNS Server’ların bu DNS ‘den aldığı sorgu sonuçlarını ne kadar süre cache’lerinde tutacaklarını belirleyen bir değer vardır. Buraya girilecek değerin formatı gün:saat:dakika:saniye’dir.TTL for this record kısmında belirtilen değer ise diğer DNS Server’ların bu DNS Server’dan sorguladıkları ve cevap aldıkları Start of Authority kaydını ne kadar zaman cache’lerinde tutacaklarını belirtir.

TTL for this record: Diğer DNS Serverların bu server’a ait SOA kaydını ne kadar süre cache lerinde tutacağını belirtir.

Name Server Sekmesi

Zone’u bulunduran DNS Server’ların listesi bulunur.Bir zone için en fazla bir tane primary server olabilir.Siz bu penceredeki Add butonuna basarak bu zone ‘u içeren secondary serverları ekleyebilirsiniz.

WINS sekmesi

Burada DNS server’ın bu zone için çözemediği sorguları WINS yardımıyla çözüp çözeme-yeceğini ayarlayabiliriz. Use WINS forward lookup seçeneğini seçerseniz bu DNS server’ın isim çözümleme için kullanacağı WINS Server’ların IP adreslerini gireceğiniz kısım aktif olacaktır. Kullanılacak WINS Server’ların IP adreslerini yazarak Add butonuna basıp bu server’ları ekleyebilirsiniz. Birden fazla WINS server tanımlamışsanız bu server’ların başvuru sırasını değiştirebilirsiniz. Bu sekme Reverse lookup zone ‘ların özelliklerinde yoktur. Bunun yerine WINS-R sekmesi vardır.

Zone Transfer Sekmesi

Bu pencerede zone transferini aktif veya pasif yapabilirsiniz. Zone transferini aktif yaparsanız alttaki seçeneklerden birisini seçerek bu zone transferinin tüm secondary serverlara mı, sadece Name Servers sekmesinde listelenen server’lara mı yoksa aşağıda belirteceğiniz IP adreslerine sahip secondary server’lara mı olmasını ayarlayabilirsiniz. Ayrıca Notify butonuna basarak zone transferi için uyarılacak secondary server’ları belirleyebilirsiniz.

DNS‘de Kayıt Türleri ve Zone‘a Kayıt Ekleme

A :Standart host ismi –IP adresi eşleme kaydı.

CNAME : Takma isim (alias) kaydı. Bu kayıt türünü kullanarak aynı IP adresini birden fazla host ismi ile eşleyebilirsiniz.

MX : Mail Exchanger kaydı. Mail server’ın host isminin tutulduğu kayıt.

PTR : Pointer kaydı. Bu kayıt türü sadece Reverse lookup zone ‘da oluşturulabilir ve IP adresi host ismi eşlemesini tutar.

Örnek bir A kaydı oluşturmak için;

Önce kaydı oluşturacağımız zone üzerine mouse ile sağ tıklayıp açılan menüden New Host seçeneğini seçin.

Burada bu kayıt için host ismi ve IP adresini girebilirsiniz.

Gerekli bilgileri girdikten sonra Add Host butonuna basarsanız girmiş olduğunuz kayıt zone ‘a eklenecektir.

Bu pencerenin alt kısmında yer alan ‘Create associated pointer (PTR) record ’ seçeneğini seçerseniz ,eğer bu zone için bir reverse lookup zone oluşturmuşsanız girdiğiniz bu kayıt için reverse lookup zone dosyasında da bir kayıt oluşturulacaktır.

DNS Alt Domainlerin Oluşturma

Büyük şirketlerde yönetim işini kolaylaştırmak için second–level domain’i (örneğin sirketim.com gibi) daha alt domainlere (örneğin satis.sirketim.com,muhasebe.sirketim.com gibi) bölmek gerekebilir. Bunu gerçekleştirmek için iki yöntem kullanabilirsiniz;

Second-level domain’in altında bir zone daha oluşturmak: Eğer standart secondary zone oluşturmak istiyorsanız ilk önce standart primary zone’un oluşturulmuş olması gerekir.

Ayrıca standart secondary zone tanımlanacak DNS server ile standart primary zone’un tanımlı olduğu DNS Server’ın farklı bilgisayarlar olması gerekir.

Zone delegasyonunu gerçekleştirmek: Bu yöntemde ilk önce normal bir standart primary veya Active Directory integrated zone oluşturulur ve daha sonra bu zone’lar ilgili domainlere delege edilir. AD Integrated ile Non AD Integrated Zoneların Birlikte Kullanılması Zone’lar SRV resource records adı verilen kayıt tipleriyle çalışır, AD de buna destek verir. Bu tip zoneların birlikte kullanımı için Non AD Integrated Zone da Standart Secondary Zone oluşturulur.

Bu zone a AD Integrated Zone’un IP adresi tanımlanır.