Selam arkadaşlar bu dersimiz de AD Integrated Zone’u anlatmaya çalışacağım.
– Böyle bir ortam için kurulması gereken cihazların içersinde DC ve DNS kurulu olmalıdır. Yani iki Role’de aynı cihaz üzerinde olmalı. DNS’lerin her birini Primary yapmamız gerekmektedir.
– Evet normal şartlarda Primary’ler bir birlerine kayıt göndermezler ancak bu opsiyonda Replication yaparak Primary olan her DNS Server bir birlerine kayıtları yolluyorlar.
– Bu işlem için ilk önce Primary Zone oluşturmamız bunu yaparken de aşağıdaki adımları göz önünde bulundurmanız gerekmektedir. Bunu yapmak için ilk önce Forward Lookup Zones yazısına sağ tıklıyoruz ve New Zone… tuşuna basıyoruz.
NOT : DNS Server üzerinde yaratılan Zone’lar C:\Windows\System32\dns altında saklanmaktadırlar.
İlk çıkan ekranda Next diyerek ilerliyoruz.
Oluşturucağımız Zone’u Primary Zone olarak belirliyoruz ve Store the zone in Active Directory alanını işaretliyoruz. Bu alan sayesinde DNS Database’imizin Active Directory içersinde saklanmasını sağlıyoruz.
To all domain controllers in this domain alanını işaretliyoruz. Bu sayede Domain ortamımızda bulunan bütün DNS ler ile Replication işlemi yapılacaktır.
Integrated olarak çalışacak olan Zone adımızı yazıyoruz ve Next ile geçiyoruz.
Sadece Secure olan DNSler ile Dynamic Update’e yukarıdaki gibi izin veriyoruz ve Next ile geçiyoruz.
Son olarak Finish butonu ile ayarlamalarımızı bitiriyoruz.
– Aptal terminal gibi cihazlar DHCP üzerinden dağıtılan DNS Suffix’i ile kendini DNS’e kayıt ettirirler. Dynamic Update yapılırken Secure olarak geçen cihazlar Domain üzerinde olan cihazlarken NonSecure olarak geçen cihazlar ise domainden bağımsız cihazlardır. Oluşturulan Zone üzerinden Secure and NonSecure seçeneği seçilmiş ise ağ üzerindeki tüm cihazlar kendini DNS’e kayıt ettirecektir. Bunu görebilmeniz için Zone’a sağ tıklayıp Properties demelisiniz.
General sekmesine tıklıyoruz ve Dynamic updates kısmından gerekli ayarlamaları yapabilirsiniz.
à Secure only yapmamız durumunda Aptal terminal ya da telefon gibi cihazların kayıtlarını önlemiş oluyoruz. C:\Windows\System32\dns\****.local adında olan TXT dosyasında kayıtlar tutulur ve buradan alınabilirler.
à Bir Zone’un Properties’inde General tabına gelerek Type kısmından Zone’umuzun Primary mı Secondary mı olacağını belirleyebiliyoruz. Bununla birlikte Store the zone özelliğini aktif edebiliriz. Bu sayede Dynamic update alanında Secure’de çıkacaktır.
à Bu şekilde yapılması durumunda Zone kayıtlarımız AD Database altında tutulmaya başlayacaktır ve çalınmaların önüne geçilmiş olacaktır.
Bir sonraki makalemizde görüşmek üzere.
