DNS Server Rolleri

February 12th, 2009 by Atanur YILMAZ, under Windows Server 2003. Yorum yapilmamis

Bir networkte DNS sunucular ağın sağlıklı bir şekilde ve sürekli işlemesi için çok önemli bir yere sahiptir.Bu yazımızda networkümüzde bulunabilecek DNS server’ların sahip olabilecekleri rolleri açıklamaya çalışacağız.

 CACHING-ONLY : 

 Bu  tip DNS yapısın da zone kavramı yoktur. Yani sunucu üzerine sadece DNS server kurulur ve bu sunucu isim cözümleme işini cache’te tutuğu ve belli zaman aralıklarıyla update ettiği bir dosyadan okuyarak yapar. Bu yapıda hiç bir zaman zone dosyası tutulmaz. Cache de ip ve isim eşleşmeleri belli bir zaman için tutulur. Bu olaya TTL yani Time To Live denir. Kendi üzerinde tuttuğu cache dosyasını hangi zaman aralıkları ile yenileyeceğini ve cache deki datanın nekadar tutulacağını belirleyen sürüye TTL denir. Default olarak bu süre 60 dakikadır.

FORWARDER:   

   Dns Server kendisinin yetkisahibi olduğu networkte ip isim eşleşme sorgularına cevap verirken, kendisininde bilmediği örneğin internette bulunan bir ip adresini bulmak için sorgusu yapılan ip adresini bilen bird Name Server bulana kadar internette bulunan dns server lara iterative query  yapar. Tabi bu sorgulamayı yapana kadar belirli bir zaman geçer ve aynı zamanda network trafiğini de artırmış olur. Network trafiğinin önüne geçmek ve yapılan sorguyu daha kısa sürede cevaplaya bilmek için internete de açık olan başka bir dns server a forward edilir. Forwarding sonucu kendisinin forward edildiği dns server aranılan ip adresini kendi networkünde otorite sahibi dns server in yerine bulur ve bildirir.  Kendi network’ünde yetki sahibi dns’in forward edildiği dns server a recursive query olarak sormasına forwarding denir. Kendi networkünde otorite sahibi dns in bilinmeyen ip adreslerini iterative query olarak sorgulayacağına, kendisinin yönlendirildiği bir dns’e recursive query yaparak ip adresini bulup getirmesine forwarding denir. Forwarding iki şekilde fayda sağlar bunlardan ilki, adres cözmek için gerçekten çok sayıda sorgu işlemi yapacağına forward edilmiş olduğu dns yoluyla bulmuş ikinci ve son olarakta daha once bilmediği ve sadece bir query yaparak bulduğu ip adresini cache lemiş olur. Böylece şirket network ün den gelen aynı sorgular için tekrar tekrar sorgu yapılmasını da önler. Forwarder ekleyebilmek için dns penceresinde dns server üzerinde sağ tıklama yaparak properties tabından forwarder sekmesini tıklayarak gerekli ayarları yapabiliriz.

Genel olarak bilmediğimiz tüm sorguları bir DNS server’a yönlendiriyosak bu işlem forwarding olarak adlandırılırken; belirli sorguları belirli DNS sunuculara yönlendirme işlemi Conditional Forwarding olarak adlandırılır.Aşağıdaki resimlerde Conditional Forwarding ve  Forwarding olaylarını görebilirsiniz.

ROOT DNS SERVER :

 Bir networkte bir yada birden fazla domain yada subdomain bulunabilir. Root dns root domainler için zone dosyalarının bir kopyasını içerir. Root domain internette te bulunabilir ancak kendi domainimiz de kullandığımız root server şirketin networkünde bulunabilir. Root serverların kullanım amacı şirket networkündeki subdomainlerde bulunan dns serverların,internete yada şirketin tüm domainlerinde ki isim çözümlemelemelerini kolayca yapabilmektir. Root dns server tüm ip adreslerini internetteki dns serverlardan bularak network teki tüm kaynakların istenildiğinde ulaşabilmesi için hizmete sunması için kulanılmaktadır. Root dns server internet üzerinden isim cözümlemesi yapabilmesi için local zone üzerin de root zone ayarlanmış olmalıdır ayrıca dns server  üzerinde özellikler tabında Rot Hint sekmesinde internet root zone üzerinde autority sahibi dns serverların tanımlı olması gerekmektedir.  Eğer network te bir root server kullanılacaksa network ün internete doğrudan erişimi bulunmamalıdır. Yani networkün internet e çıkışı İSA yada Proxy üzerinden gerçekleşmelidir.DNS Server özelliklerinde root-hint’leri aşağıdaki resimde görebilirsiniz.

NOT:Katkılarından dolayı Barış Çakıroğlu arkadaşıma teşekkürler…