small business server 2008 Üzerinde dns server yönetimi

Windows Small Business Server 2008Üzerinde DNS Server Yönetimi

Mustafa [email protected] ve Network Bölüm Başkan YardımcısıBilgeAdam BTA

Ajanda

• Hostname Nedir?• İsim Çözümleme Nedir?• İsim Çözümleme İşlemleri• DNS Nedir ve Ne Yapar?• DNS Giriş?• DNS Alanları• DNS Hiyerarşisi ve Root DNS Serverlar• DNS Sorguları• SBS 2008 ile DNS• Demo• Soru - Cevap

Hostname Nedir?

Examples:

host name aygıtın networkteki DNS ismidir

FQDN

server1.bilgeadam.local.

server1.training.bilgeadam.local.

FQDN

DNS suffixhost Name

DNS suffixhost Name

Server1 = 192.168.0.67

Server1 = 192.168.0.66

bilgeadam

“.” root

local

training

İsim Çözümleme Nedir?

Name Resolution

Service

192.168.1.200Computer 44 nerde?Computer 44 nerde?

Computer44

22

33

Computer44

11

İsim Çözümleme İşlemleri

İsim Çözümleme işlemi IP adresinin bulunması ile tamamlanır

Salescomputer2’nin IP

Adresi ne?

Salescomputer2

11 22

33

192.168.1.35Salescomputer2

DNS NetBIOS Name Cache

WINS BroadcastLmhost FileClient Resolver

Cache/Hosts File

DNS Nedir ve Ne Yapar ?

DNS

• DNS veritabanı içerisinde yer alan adres bilgilerinin sorgulanması ve güncellenmesi işlemini yapar

• Veritabanı ile sunucular arasında bilgilerin kopyalanması işlemini yapar

• Veritabanı şemasıdır DNS Ne Yapar

DNS hiyerarşik bir şekilde dağıtılmış veritabanıdır.

DNS ,hostname karşılık gelen IP adresinin çevrilmesi işlemini yürütür.

DNS Giriş

DNS’ e Giriş

• Root• Top Level Domain• Second Level Domain• Subdomain

Alan adlarının hangi IP adreslerine denk geldiğini bilen,

buna göre gelen istekleri yönlendiren kök’dür (root) .

DNS Alanları

Top Level DNS alanları

Top Level Alan adları

Organizasyon Tipleri

com Ticari işletmeler

edu Eğitim

gov Devlet yönetimi

int Uluslar arası organizasyonlar

mil Askeri kuvvetler

net Ağ organizasyonları ve Servis sağlayıcılar

org Ticari olmayan organizasyonlar

tr Türkiye

jp Japonya

us Amerika Birleşik Devletleri

DNS Hiyerarşisi

DNS Hiyerarşisi

Root Domain(kök)

Subdomains(alt)

Second-Level Domain

Top-Level Domain

FQDN:fa-aton.bim.fatih.bilgeadam.com

bakirkoy

bilgeadam

com

bim

fatih kadikoy

orgnet

Host: fa-aton

besiktas

Root DNS Serverlar

Small Business Server 2008 ile DNS

Sunucu,İstemci ve Çözücü (Resolver)• Sunucu

• İstemci

• Çözücü (Resolver)

İstemcilerden gelen sorguları çözmekle yükümlü servisin çalıştığı makinelerdir

DNS sunucusundan isim sorgusu yapan ve isim çözümleme hizmeti alan cihazdır

İstemci tarafında DNS sunucularına sorgu atan servistir.


DNS İsim Çözümlemesi Nasıl Olur

İstemci isim çözümlemesi için DNS Sunucuya üç tip sorgu atar.Bunlar;• Recursive• Iterative• Inverse


Recursive Sorguİstemci DNS sunucusuna sorgu gönderir ve sorgusuna karşılık tam cevap bekler.

DNS İstemci

mail.bilgeadam.com

192.168.200.130

Veritabanı

Yerel DNS Sunucu


Iterative SorguBir iterative sorgu DNS sunucuların istemcilerden aldıkları sorguların cevabına erişmek için diğer DNS’lere yaptıkları sorgulardır

Bilgisayar 1

Yerel DNS Sunucu

bilgeadam.com

Root Hint (.)

.com

mai

l.bilg

eadam

.com

için

Rec

urs

ive

sorg

u

192.

168.

200.

130

Iterative Sorgu

Iterative Sorgu

Sor .com

Sor bilgeadam.com

Authoritative Cevap3

2

1

Iterative sorgu


Inverse SorguDNS sunucusuna her zaman isme karşılık IP adresinin bulunması istenmez.IP adresine karşılık ismin bulunması için yapılan sorguya inverse sorgu denir

DNS İstemci

Veritabanı

Yerel DNS Sunucu

192.168.200.130

mail.bilgeadam.com


Mail Neresi ?Mail Neresi ?Mail192.168.200.130

Mail192.168.200.130

Mail Neresi ?Mail Neresi ?Mail192.168.200.130

Ön Belleğe Alma (Caching) ve Time To Live Caching bilgilere çabuk erişmek için geçici olarak bellekte saklanmasıdır.Bu bilgiler TTL süresince geçici bellekte kalır.

İstemci 1

İstemci 2

Mail

Caching Tablosu

Host Name IP Adres TTL

mail.bilgeadam.com 192.168.200.13028

seconds


Zone Transferi

• İstemciDNS zone transfer’i, yetkili DNS ile Yetkili DNS zone’unun ikincilini çıkarmış DNS’ler arasında gerçekleşen Zone data’sının senkronizasyonudur

İkincil Sunucu Birincil veYetkili Sunucu

Veritabanında değişiklik var mı

Veritabanında değişiklik var

Değişiklikleri gönder

Değişiklikler gönderildi

(zone transfer)

1

2

3

4


DNS Zone Dosyası

DNS veritabanında yer alan kayıtlar• SOA Kaydı• Name Server (NS) Kaydı• Host (A Tipi) Kaydı• CNAME Kaydı• Pointer (PTR) Kaydı• MX Kaydı• Servis (SRV) Kaydı

Alanıyla ilgili kayıtları kendi içerisinde bulunduran dosyaya verilen addır.


DNS veritabanında yer alan kayıtlar

Kayıt Tipleri Açıklama

A İsimden IP çözümünü sağlayan kayıtlar

PTRIP’den HOSTNAME çözümünü sağlayan

kayıtlar

SOAHerhangi bir zone’a ait ilk kayıttır. Zone ile

ilgili önemlibilgiler içerir.

SRVHerhangi bir hizmet sağlayan sunuculara

ait kayıtlardır.

NSHer bir zone için zone’un yetkili DNS

sunucularınıgösteren kayıtlardır

MX Mail server bulmak için kullanılan kayıtlardır

CNAMEBir host name’i Bir A record ile ilişkilendiren

kayıtlardır.


DNS ve Windows SBS 2008• Dynamic DNS

• DNS ve Active Directory

DNS sunucusun bilgilerinin DHCP sunucu tarafında istemcilere atanması yönetimidir

DNS bilgilerinin Active Directory veritabanı içerisinde saklanmasıdır.Active Directory Integrated (ADI) Zone diye geçmektedir.


Domain Adı Dosyaları

Zones Açıklama

Primary

DNS veritabanın yazılıp/okunabilen kopyasıdır

Secondary

DNS veritabanın sadece okunabilen kopyasıdır. Hata tolerans amaçlı kullanılır.

Stub

DNS veritabanın sadece birkaç kaydını içeren kopyadır.

Okunup /Yazılabilir

Sadece Okunabilir

KayıtlarınLimitli Kopyaları


Forward ve Reverse Lookup Zone

“

Alanadı: fatih.bilgeadam.com.

DNS İstemci1 DNS İstemci2

DNS İstemci3DNS İstemci3

Fatih zone’u için yetkili DNS Forward

zone fatih

DNS İstemci1

10.1.0.250

DNS İstemci2

10.1.0.252

DNS İstemci3

10.1.0.254

Reverse zone

0.1.10.in-addr.arpa

10.1.0.250

DNS İstemci1

10.1.0.252

DNS İstemci2

10.1.0.254

DNS İstemci3

DNS İstemci 2 = ?

10.1.0.254 = ?


Nslookup Komutunu Kullanmak

Nslookup komutu yardımıyla DNS sunucusu üzerinden istenilen isim çözümlemesinin gerçekleşip gerçekleşmediğinin kontrolü yapılır.


Ipconfig Komutunu Kullanmak

Komut Açıklama

ipconfig Ethernet kartı üzerindeki IP ayarlarını gösterir

ipconfig /all Ethernet kartı üzerindeki tüm detayları gösterir

ipconfig /flushdns İstemci çözümleyici önbelleğini temizleme ve sıfırlama komutu

ipconfig /displaydns İstemci çözümleyici önbelleğini görüntüleme komutu

ipconfig /registerdns DNS istemcisi kaydını yenileme komutu.


Ipconfig Komutunu Kullanmak

Ipconfig komutu ve anahtarları yardımıyla IP ayarları veya tüm IP detayları görülebilir.DNS işlemleri içinde gerekli yapılandırmalar gerçekleştirilebilir.

DEMOSmall Business Server 2008 üzerinde DNS uygulamaları

Özet

• Hostname,Dns kavramlarını öğrendik• İsim çözümleme adımlarını ve alan adlarını

öğrendik• DNS sorgularını,zone tiplerini ve kayıtları

öğrendik• SBS 2008 ile DNS yönetimini öğrendik• SBS 2008 üzerinde DNS demosu

gerçekleştirdik

Soru - Cevap

Teşekkürler

Mustafa KARAhttp://www.mustafakara.net.tr

SBS Resource Sitehttp://www.sbs-2008.com

System Center Çözümleri Bloguhttp://mustafakara01.spaces.live.com

http://www.mustafakara.net.tr/

http://www.sbs-2008.com/

http://www.sbs-2008.com/

http://mustafakara01.spaces.live.com/

small business server 2008 Üzerinde dns server yönetimi

Technology