DNS Zone Transferi

February 16th, 2009 by Atanur YILMAZ, under Windows Server 2003. 1 Yorum

DNS Server için zone, isim çözümlemekten sorumlu olduğu etki alanı demektir.Zone transferinindeki amaç  bir zone dosyasının başka dns server lar tarafından kopyalanarak database’lerinde başka zone’lara ait kayıtlarıda tutulmasını sağlamaktır.Zone transferini, network’te primary  dns server’ın zone bilgilerinin bir yada birden fazla Secondary dns server tarafından okunabilir bir kopyasının bulundurulmasına izin vermesi şeklinde  yorumlaybiliriz. Bir zone dosyasına değişiklikleri ancak master rolüne sahip serverlar yapabilirler. Zone transferi işleminin gerçekleşebilmesi Primary DNS’in hakim olduğu zone üzerinde transferler için gerekli izinleri  vermesiyle sağlanabilir. Peki master dns kendisinin sorumlu olduğu  zone bilgilerini diğer dns serverın okunabilir bir kopyasını almasına neden izin verir. Bu işlem networkte bulunan master server in çökmesi yada stop etmesi halinde network te yapılan isim çözümleme işleminin  kesintisiz ve hatasız bir şekilde ikincil serverlar tarafından yapılmasını sağlar. Zone transferi işleminin anlamlı hale gelebilmesi için networkte bulunan tüm clientlerin ikincil dns serverlardan haberdar olmaları gerekmetedir. Eğer clientlerin secondary  dns server yada serverlardan haberi yoksa ve aynı anda iki dns server a sorgu yapacak şekilde ayarlanmadılarsa zone transferi hiçbir işe yaramayacaktır. Şimdi zone transferinin nasıl yapılacağına ve gerekli izinlerin nereden verileceğine bakalım.

Zone transferine izin vermek için öncelikle DNS server’a gidilir ve hangi zone üzerinde izin verilecekse o zone üzerinde sağ tıklanarak properties(özellikler)’e girilir.Aşağıdaki resimde ilgili alanı görebilirsiniz.

 Zone transferi yapabilmek için yukarıdada görüldüğü gibi “Allow Zone Transfer” check box’ı  işaretlenmelidir.Burada bulunan “To Any Server “tabı işaretliyse network’te bulunan tüm secondary server’lar zone transferi yapabilme hakkına sahip olurlar.

“Only to servers listed the Name Servers” kutucuğu işaretliyse sadece “Name Server “ tabında listelenmiş serverlar zone transferi yapabilirler.Bu server’ları görebilmek için Name Server segmesine tıklamamız yeterli olacaktır.Aşağıdaki resimde zone transferi yapabilecek Name Server’lar görülmektedir.

“Only to the following servers” tabı işaretliyse sadece bu alana ip adresini girdiğimiz server’lar zone transferi yapabililer.Aşağıdaki resimde bu serverları görebilirsiniz.

Zone database’i üzerinde değişikliği sadece master rolüne sahip serverlar yapabilirler.Çünkü ilgili zone üzerinde database’e yazma ve okuma hakkı sadece masterlar da bulunur.Zone transferi belli bir sistematik içinde yapılır ve belirli aralıklarda zone dosyaları diğer serverlar tarafından güncellenir. Zone transferinde dataların alındığı server a master, dataların okunabilir bir kopyasının kopyalandığı servera slave adı verilir.