DNS’i Sıfırdan Conf Etmek

Selam arkadaşlar bu makalemiz de sizler için sıfırdan DNS Server Conf. anlatmaya çalışacağım. Eski DNS serverımızın çöp olması sebebiyle kurduğumuzu düşünerek.

  • İlk olarak ortamımıza sıfır bir DNS kuruyoruz.
  • Forward Look Up alanına Zone Eklenir. Primary olarak eski Domain adımızı yeni olan DNS’imize ekleriz. Bu ekleme işleminde Do not allow dynamic updates olarak seçilir.
  • DNS üzerinde Reverse de Zone oluşturarak ve IPv4’ü seçeriz, ip adresimizi ekleyerek PTR kayıtımızı oluştururuz.
  • Eksik olan SRV kayıtları (_tcp=4 ve _udp=2) kayıtlarını eklemeliyiz. Bu kayıtlar sadece Domain Controller’a aittir. Client bilgisayarında DNS server adresleri doğru yapılandırılmış ise Domaine alma işlemi sırasında DNS Server’a SRV kayıtlarını soracaktır.
    • Bunun için Dynamic update tanımını bilmeniz gerekmektedir. DC ve Clientların kendilerini DNS Servara otomatik olarak kayıt etme işlemidir.
    • Oluşturmuş olduğumuz Domain kayıtına sağ tıklıyoruz ve Properties’e tıklıyoruz. Açılan pencere de General sekmesine geliyoruz ve Dynamic Updates kısmı Nonsecure and secure seçilerek aktif ediliyor. Aynı şekilde oluşturulan PTR kayıtında da aynı işlemler yapılıyor.
    • Daha sonra Domain olarak kullanacağımız bilgisayarda Services.msc ye gireriz ve Netlogon servisi restart edilir. Bu sayede DNS Serverda oluşturulan Domain Zone’un da SRV kayıtları otomatik olarak eklenecektir.
  • Şimdi sıra Clientlarda Run –> cmd yazmak ve açılan siyah ekranlarda ipconfig /registerdns yazmakta. Bunu yapmamızla birlikte Client bilgisayarları kendilerini DNS’e yazacaklar.
  • Bilgisayarları Domain ortamına dahil etmek için bir ad veririz ve bu alanda Computer Name yazan yerin altında ki More tuşuna basarak Primary DNS suffix of this computer alanına geliriz. Bu alana DNS eklenen Domain adını yazmamız durumunda cihazımız kendini otomatik olarak o kayıtın altına ekleyecektir.
  • Client tarafında farklı bir Zone bu alanda o alanın adını Suffix olarak girmeliyiz. Bunu yapmamamız durumunda DNS kendi Zone alanını çözecektir.
  • Ethernet kartınızın propertiesine tıklarız. Açılan ekranda IPv4 ayarlarını tıklar ve Advanced alanından DNS tabına geliriz. Append these DNS suffixes (in order) a tıklıyoruz ve DNS servera eklediğimiz Zone’u yazıyoruz. Ayrıca DNS suffix fort his connection’a yazmış olduğumuz zone bilgiside domaine alırken kontrol ediliyor. Ve son olarak bu bilgileri clientlara otomatik olarak göndermek istiyorsak DHCP üzerinden 015 properties ayarı ile gönderim sağlanabiliyor.(Not : Telefon ya da aptal terminal türündeki cihazlar DHCP üzerinden ayarlanan 015 parametresi ile kendilerini DNS’e kayıt ettirirler.)

– IPv6’nın Localhost ip adresi = ::1 ‘dir.

– Client bilgisayarında cmd ekranında nslookup yazmamız durumunda Domain adımızı görürüz. Ve bu kod sayesinde farklı server üzerinden sorgulama yapabiliriz.
Örnek : CMD ekranını açın ve ardından nslookup yazın.
> server server_adı
> ping www.google.com
Bu şekilde server_adı üzerinden sorgulama gerçekleştirilecektir.

– DNS Serverlar üzerinde Dynamic Update sadece Primary Zone’lar içersin de olmaktadır.

– Bir Primary Zone çöktüğü zaman; Primary’e bağlı olan Secondary Zone’a sağ tıklayıp Properties diyoruz. Ardından açılan pencerede General sekmesine geliyoruz ve Type alanında bulunan Change.. tuşuna basarak Primary Zone yapıyoruz ve Dynamic Update’i aktif ediyoruz.

– İki Primary DNS cihazı aynı ortamda çalışamazlar.

Kolaylıklar dilerim.

Bir Cevap Yazın