DNS ZONE Yapısı

February 11th, 2009 by Atanur YILMAZ, under Windows Server 2003. 2 Yorum

DNS server tarafından yönetilen etki alanına zone denir. Zone’lar içlerinde bilgisayar isimleri, FQDN, resorce record (RR-kaynak kayıtları) gibi çeşitli niteliklerdeki database’leri barındırır.Zone kavramını bir ülkenin nüfus idaresine benzetebiliriz.Mesela her insan bulunduğu ülkede ülkenin sağladığı gerekli hakları kullanabilmek istiyor ise o ülkenin nüfusuna kayıtlı olmalıdır.DNS zone yapısıda buna benzer.Yani isimle erişilmek istiyorsanız o alanda kaydınız bulunmalıdır.

ZONE TİPLERİ

DNS Server üzerinde iki çeşit zone yapısı bulunmaktadır.

1-      Forward Lookup Zone  

Forward lookup Zone isimden ip eşlemesi yapan zone olarak adlandırılır.İsimden ip çözümleme bu zone  da yapılır. Bir başka deyişle Browser a www.atanuryilmaz.com yazdığımızda görüntülemek istediğimiz sitenin ip adresini altında ki database de tutan ve istemciye sunan zone forward lookup zone’dur. İsim ip eşleşmesini database de bir tabloda tutar. Bu tablo Server 2003’e kurulu DNS’te C:\WINDOWS\system32\dns, 2000 Server a kurulu dns ise C:\WINNT\system32\dns klasörü altında CACHE.DNS isimli klasör de bulunur. Bir zone altında başka zone ya da zone’lar bulunabilir.

Primary Zone:  Primary master bir DNS  server üzerinde tutulan zone un sadece o DNS server tarafından yönetilmesi anlamına gelir. Yani primary master zone oluşturulduğunda zone’nun bir kopyasını okunabilir, bir metin dosyasına yazar ve değişiklik yapıldığında bu dosyaya kaydedilir, başka bir dns server tarafından yönetilmesi mümkün değildir. O Zone için tek yetkili zone nin oluşturulduğu DNS server dir.

 Secondary Zone: İkinci seçenek olan Secondary Zone seçeneği, daha önceden oluşturulmuş olan Primary Master Zone un okunabilir bir kopyasını başka bir dns server üzerine almak için kullanılır. Eğer network’te bir primary zone yoksa secondary zone kullanılamaz. Secondary zone’un amacı başka bir domainde bulunan dns server da bulunan primary zone’un okunabilir bir kopyasını  kendi üzerine almaktır. Secondary zone primary master zone ile replice çalışır. Değişiklik olduğunda değişikliği kopyalar. Ama asla değişikliği kendisi zone database’ine yazamaz. Bu işlem DNS server’lar arasında ki replication trafiğini azaltmaktadır.

 Stub Zone: Sadece 2003 sever üzerine kurulu Dns servisinin desteklediği zone çeşididir.O zone üzerinde autorative (otorite) sahibi olmayan ancak NS ve A  kayıtlarının bulunabildiği ve NS kaydını maual olarak girerek kendi üzerinde bulunan yada kendisin den sonra gelen domainlerin isim ip ye eşleşmelerini maual olarak ekleyerek başka domainlerin NS kayıtlarını o domainden sorumlu olan dns servera sorgulama yapmadan kendi üzerinden yapabilmesi dir. Başka bir deyişle diğer domainlerin kayıtlarını cache den alması gibi düşünebiliriz.

 Bu zone yapıları DNS üzerinde yeni bir zone oluştururken karşımıza seçenek olarak çıkar.

Active Directory Integrated Zone: Active directory kurulumu ile beraber gelir. Daha hızlı ve daha güvenlidir. Zone transferini encrypler.

 REVERSE LOOKUP ZONE:

Forward Lookup Zone yapısının tersi işlemleri yapar.Yani IP’si bilinen bir makinenin ismi nasıl bilinecek sorusunun cevabını verir. Bu sorunu çözmek için kullanılan  Reverse Lookup zone devreye ip adreslerinin karşılığı olan hostname’leri bizim adımıza tuttuğu DNS database’inden sorgular ve client te bildirir. Bu işlemi yaparken inverse query adı verilen sorgu tipini kullanır. Inverse query sayesinde bildiği bir ip adresinin hostname ni sorgular.IP adreslerinin karşılığı olan hostname ler PTR (Pointer Record)lar sayesinde bulunabilir.