DNS SERVER YÖNETIMI

DOMAIN NAME SYSTEM(DNS)

DNS, cihazların gitmeye çalıştığı adrese ulaşmak isterken kullandıkları bir adres çözümleme sistemidir.

Eğer ben test.mov’ a gitmek istersem, cihazlar bundan hiçbir şey anlamaz. IP adresi vermemizi gerekir. Bu yüzden benim verdiğim domain name’i gidip DNS sunucusuna sorar ve ip adresini öğrenir.

RESOURCE RECORDS(RR) -

A KAYDI : Bir DNS sunucusunun Forward Lookup Zone kısmında bulunan, en çok kullanılan kayıttır. Bu kaydın amacı içerisinde site veya cihazların domain isimlerinin ip karşılıklarını tutmaktır.

NS KAYDI: Domain içerisinde bulunan bütün DNS sunucularının kaydını tutar.

MX KAYDI: Domain içerisinde bulunan mail sunucularının adresini tutar ve öncelik verebilir.

SOA KAYDI: Active Directorylerin kaydını tutar.

CNAME KAYDI: Eğer bir ip adresinin birden çok Domain adresi varsa kayıtları burada tutulur.

SRV KAYDI: Bir Autantication işlemi gerçekleşirken bu işlemi sağlayan Kerborus’un ve başka diğer servislerin kaydını tutar.

PTR KAYDI: Reverse Forward Zone kısmında bulunur. Bir domain name yazdığımız zaman ip gelmesini A kaydı sağlıyorsa, ip adresi yazdığımızda domain name gelmesini sağlayan PTR kaydıdır.

DNS LOG

DNS Kısmından sunucunun üstüne gelip sağ tıklarsak, özellikler kısmında Debug log kısmı bulunur, bu kısımdan istediğimiz gibi filtreleme yaparak logları kayıt edebiliriz.

DNS FORWARD

DNS özellikleri kısmında bulunan Forward sekmesinde bir Domaini çözümleyemediğimiz zaman bunları çözmesi için hangi DNS serverlara yönlendirme yapılacağı belirtilir.

CONDITIONAL FORWARD

Conditional Forward Zone kısmında, spesifik Domain adresleri için başka DNS sunuculara yönlendirme yapabiliriz.

ROOT HINTS

Eğer yönlendirilecek DNS sunucusu yok ise Root hints kullanılabilir veya yönlendirilen adreste cevabı bilmiyorsa bu işleme başvurulabilir. Bunlar en üst seviye DNS sunucularıdır ve bazı kurum ve kuruluşlar tarafından yönetilir. Örnek vermek gerekirse NASA, US Army gibi kuruluşlar bunlardan bazılarıdır.

DNS SERVER ADVENCE SETTINGS

Disable Recursion: Recursion adı verilen serverlar arası iletişimi keser, bu işlem daha çok başka dnsler arası iletişim(foward) kurulmasın diye yapılır.

Enable BIND secondaries: Google gibi büyük firmalar genelde BIND dns adı verdiğimiz DNS’ ler kullanır. Bu DNS’ler ile iletişim kurarken zonelar arası verinin sıkıştırılmasını sağlar.

Fail on load if bad zone data: Zone transferi sırasında hatalı veya bozuk veriler varsa bu verilerin atlanmasını sağlar.

Enable Round Robin: Eğer bir domainin bir taneden fazla A kaydı var ise, gelen istekleri o ip adresleri arasında paylaştırarak yük bölümü yapar. Örnek vermek gerekirse, herhangi bir domain’in üç adet ip adres kaydı var. Eğer gidip ping atarsak, her ping atışımızda ip adresi değişecektir. Bu özelliğe Round Robin denir.

Enable Netmask Ordering: Gelen istekleri netmask ağ id’sine göre ayırır. Örnek vermek gerekirse, bir sergen adında bir sunucumuz olsun. Bu sucunun iki farklı ağ adresine sahip ip adresleri olsun, 192.168.1.30 ve 124.39.69.34 gibi, eğer ben 0–127 yani A class bir ip ile istek atarsam beni 124 ile başlayana götürür. Eğer 192–224 yani C class bir ip ile istek atarsam 192 ile başlayan sunucu adresine götürür. Bu işleme Netmask Ordering adı verilir.

Secure cache against pollution: DNS forward işleminde bilmediğimiz bir ip adresini başka bir dns sunucusuna sormaya giderken, bu sunucu aynı zamanda bize kendi dns cache’ini verebilir. Bunu engellemek için kullanılan bir özelliktir. Açılması gerekir çünkü cache kullanarak DNS spoof saldırısı yapılabilir.

DNSSEC: Karşı tarafta da DNSSEC özelliği olup olmadığını kontrol eder sahte veya taklit domainler için kullanılabilir.

SCAVENING RECORDS: Eğer tiklenirse eskiyen kayıtları silmemize yarar.

DNS KAYITLARI BACKUP

DNS kayıtlarını backup almak için cmd ekranına dnscmd /zoneexport <zone adı> <dosya adı> dediktan sonra bu dosya System32 altında bulunan DNS klasörüne kayıt olacaktır. Tekrardan dosyaları import etmek için ise, DNS ekranında yeni zone oluştur deyip bu dosyaları göstermemiz gerekir.

TTL

Yaşam süresi anlamına gelir. DNS cache’inde bulunan verilerin ne kadar zaman sonra silineceğini belirler. A kayıtlarının özelliklerine girerek aşağı kısımdan ayarlanabilir.