Hakkımızda Hizmetlerimiz Referanslarımız İş Ortaklarımız Kaynaklar İletişim
14 Ekim 2022

DNS Kurulumu

Altuğ Kalavak

Domain Name System (DNS) Türkçe adı ile “Alan Adı Sistemi” diye adlandırılır. TCP/IP networklerinde bilgisayarların birbirleri ile iletişim kurabilmeleri için IP adresi temel bilgidir. Fakat IP adresleri her zaman kullanıcılar tarafından bilinen bir bilgi değildir ve bu sebepten dolayı Domain Name veya Fully Qualifed Domain Name (FQDN) gibi bilgisayar ve diğer nesneleri adlandırmak için isimler kullanılır. Böylece Domain adlarının IP adreslerinden bulunması ihtiyacı doğar. İşte bu durumda bize yardımcı olan ise DNS’tir. DNS, bilgisayar host isimleri, IP adresleri ve e-mail yönlendirme bilgileri arasında çevirim yapmak gibi pek çok şey yapar, örnek verecek olursak bilgisayarımızın Internet Explorer adresine www.zedteknoloji.com yazdığımızda bilgisayarımız gideceği IP adresini DNS e sorarak öğrenir. Şirketimizde paylaşımdan yazıcı eklemek istediğimizde \\pc1 dediğimizde de pc1 ismini çözecek olan şirketimizdeki DNS’tir. Eğer DNS olmasaydı Explorer adresine www.google.com yerine 74.125.45.100 adresini yazmak zorunda kalacaktık. Milyonlarca internet adresinin olduğu günümüzde bu ip adreslerini ezberlemek yada saklamak hiç kolay olmazdı. Dünyada toplam 13 tane Top Level Domain (TLD) bulunmaktaydı. 2009 Haziran ayı itibari ile bu sayı 20 ye yükseldi.

Her windows işletim sistemi içerisinde bir host dosyası , bulunmaktadır. Bu dosya Local PC’nizde static IP-İsim girdilerini barındırabilen bir dosyadır. Örneğin, 10.0.3.10 pc1 dediğinizde bu ip adresinin pc1’e ait olduğunu bilgisayarınıza bir nevi öğretmiş olursunuz. Böylece pc1’e ping attığınızda bilgisayarınız 10.0.3.10’a gideceğini bilir. Host dosyasına çeşitli uygulamalar için müdahale edilebilir. DNS’in olmadığı yıllarda internete girmek isteyen kişiler merkezi bir sunucuda barındırılan host dosyalarını bilgisayarlarına yüklemek zorundalardı. Gün geçtikçe bu dosyanın boyutunun artması ve yönetilmesi zorluğu 1984’te DNS in çıkartılmasını sağladı. DNS sorguları UDP (zaman zaman da TCP) portu olan 53’ü kullanır. Eğer UDP 53 portundan uygulanamayan bir sorgu olursa TCP 53’ü kullanılabilir. Bu yüzden DNS’in düzgün çalışabilmesi için 53 nolu portun hem TCP hem de UDP için firewall tarafında açık tutulması birçok dökümanda önerilendir.

1- İstemci bilgisayar www.zedteknoloji.com sitesine gitmek için bir DNS sorgusunu kendi Local DNS Server’ına (yani kendi TCP-IP’sinde yazan DNS Server’a) gönderir,
2- Local DNS bu sorgu için kendi içinde bir zone (ya da cache’lenmiş bir data) bulamaz ve isteği Root DNS Server’lara yönlendirir,
3- Root sunucusu .org top level domain için gerekli ip adresini Local DNS’e verir,
4- Local DNS www.zedteknoloji.com için sorgu gönderir,
5- Org DNS sunucusu www.zedteknoloji.com sitesi için gerekli ip adresini gönderir,
6- Local DNS www.zedteknoloji.com için sorgusunu mshowto.org DNS ‘ine gönderir,
7- Mshowto.org DNS sunucusu www.zedteknoloji.com’a karşılık gelen IP adresi ile yanıt verir,
8- Local DNS aldığı bu cevabı istemci bilgisayara iletir ve bu bilgiyi cachler.

Bu 8 adım ile bir sorgunun DNS tarafından nasıl çözüldüğünü görmüş olduk. Şimdi kaç farklı DNS türü olduğunu inceleyelim:
Dört farklı tip DNS Server türü vardır. Bunlar;
- Primary Server
- Secondary Server
- Caching-only Server
- Forwarder

Primary Server : Bir domain yapısı içerisindeki ana DNS sunucusudur. Kendisine ait zone dan sorumludur. Her domain bir Primary DNS Server’ a sahip olmalıdır.

Secondary Server : Domain içerisindeki yedek DNS sunucusudur. Primary DNS Server dan aldığı DNS kayıtlarının kopyasını saklar. Kesinlikle önerilir çünkü;
- Herhangi bir problemde devreye girer sürekliliği sağlar,
- Geniş Network ağlarında trafiğin azaltılmasını sağlar,
- Primary DNS Server üzerindeki yükü hafifletir.

Caching-only Server : Herhangi bir zone içermezler. Sadece caching görevi yaparlar. Client’ların yerine ad çözümleme işlemi yaparlar ve sonuçları saklarlar.
- Wide Area Netwotk (WAN) trafiğini azaltırlar,
- Zone transfer trafiği yaratmazlar.
- Forwarder : İstekleri sürekli diğer sunuculara geçiren bir yapıya sahiptir. Herhangi bir Zone’dan sorumlu değildirler. Şirket içerisindeki network ile internet arasındaki DNS trafiğini yönetmek için kullanılırlar. Şirket içindeki DNS’lerin çözemediği sorguları yönlendirir. Forwarder olarak tanımlanmayan DNS Server’lar network dışındaki aramaları kendi Root Hintlerine göre yaparlar.

Domain Name System (DNS) Kurulması
- DNS Server olarak yapılandıracağımız PC’nin statik bir IP adresi olması önerilir.
- Manage Your Server sayfamızdan “Add or Remove a Role” linkini seçiyoruz.
- Gelen ekran serverınıza rolleri ekleyip kaldıracabileceğimiz yönetim ekranıdır.
- Karşımıza gelen ikinci ekranda bizlere kuruluma geçmeden önce kontrol etmemiz gereken kısımları gösterilmektedir. Bu şartları hazırladıktan sonra Next tuşuna basarak ilerliyoruz.
- Karşımıza gelen sayfa serverınızda yüklenmiş olan rolleri göstermektedir. DNS Server’ı seçerek Next’e tıklıyoruz.
- Sihirbaza başlamadan önce hangi işlerin yapılacağını söyleyen pencerede Next’e tıklayarak işlemi başlatıyoruz. Bir önceki ekranda DNS’i seçtiğimiz için aşağıdaki ekranda sadece DNS’in kurulacağını ve ayarlarının yapılacağı bildiriliyor.
- Gelen yeni pencerede bizi DNS Kurma Sihirbazı bekliyor. Dilerseniz DNS Checklist’i tıklayarak gereksinimleri açan help dosyasına ulaşabilirsiniz. Next diyerek ilerliyoruz.
- Aşağıdaki ekranda kuracağımız Zone’u sormaktadır. İlk seçenek ile küçük ağlar için yeni bir forward lookup zone oluşturacağını, ikinci seneçenek ile hem forward hemde reverse lookup zone oluşturacağını ve büyük ağlar için önerildiğini, üçüncü seçenek ile ise sadece Root Hint oluşturabiliriz. Ağımızın orta ve üstü olduğunu kabul ediyor ve 2. seçeneği seçerek devam ediyoruz. Böylece IP adresine karşılık adı isteyebileceğimiz gibi (Forward Lookup) ip adresine ilişkin domain adını da arayabileceğiz (Reverse Lookup).
- Karşınıza Forward lookup zone’un DNS adlarını IP adreslerine çevirebildiğini söyleyen ekrandayız. Evet diyerek devam ediyoruz.
- Yeni bir zone oluşturmayı seçtiğimiz için türüde belirtmeliyiz. Yeni bir zone, ikincil bir zone veya stub zone seçeneklerinden ilki olan Primary zone’u seçiyoruz. Alttaki kutucuk ise Zone’un database’ini (dns bilgisini) AD içerisinde tutulacağını belirtir. Hemen hatırlatalım, bu seçenek sadece Domain Controller (DC) lerde aktif olur.
- Next diyerek devam ettiğimizde Zone replikasyonu için 3 seçeneğinizin bulunduğu pencere gelecektir. Zedteknoloji.com Forest’ındaki (ormanındaki) tüm DNS serverlarla replike olması için birinci seçeneği, Zedteknoloji.com domainindeki tüm DNS serverlar için ikinci seçeneği, Zedteknoloji.com domainindeki tüm Domain Controller ile replike olması için üçüncü seçeneği seçerek devam edebiliriz.
- Zone’a bir isim veriyoruz. Örnek olarak Zedteknoloji.com verilebilir. Next diyerek devam ediyoruz.
- Zone için Dynamic Update’in ayarlandığı kısma geldik. Dynamic Updates clientların kendi durumlarını DNS’te güncellemeleri demektir. Mevcut Active Directory yapımız olduğu için Allow only secure dynamic updates’i seçiyoruz. İkinci seçenek AD içerisinde sadece yetkili clientların kendilerini güncellemelerine izin verir, üçüncü seçenek ise dynamic updates’e izin vermez. Manuel olarak güncellemeniz gerekir.
- Reverse Lookup Zone’u şimdi yapıp yapmayacağınıza karar verdiğimiz kısımda ise gene aynı şekilde Forward Lookup Zone daki adımları tekrarlıyoruz.
- Primary Zone’u seçerek Next ile devam ediyoruz.
- Zedteknoloji.com domainindeki tüm Domain Controller ile replike olması için üçüncü seçeneği seçiyoruz ve Next ile devam ediyoruz.
- Reverse Lookup Zone için IP bloğu giriyoruz.
- Aynı şekilde Dynamic Update kısmındaki ayarı yapıyoruz.
- Forwarders kısmı ise kendisine gelen bir sorguyu bulamazsa başka bir DNS e iletmek için o DNS’e ait IP bilgisinin girildiği yerdir. No, it should not forward queries diyerek ilerleyebiliriz.
- Sihirbazı tamamlayıp kuruluma geçeceğimiz kısımdasyız. Finish diyerek sihirbazı tamamlıyoruz.
- Kurulum tamamlandıktan sonra Server’ımızın artık bir DNS Server olduğunu gösteren pencere karşımıza gelecektir. Finish diyerek pencereyi kapatıyoruz.

KAYDI OLUŞTURMAK
Host yönlendirmelerinde çok kullanılan kayıt türlerinden biri de A kayıtlarıdır. Domaininize bağlı olan bir alt domainini hangi IP adresine yönlendirileceği bilgisini göstermektedir. Farklı sunuculara yönlendirmelerinde maillerin ve subdomain kullanılır. A kayıtları bir internet sitesine giriş yapmak istediğinizde, mail göndermek istediğinizde, dosya indirmek istediğinizde ve internette neredeyse yapmış olduğunuz her şeyde kullanılır. En çok kullanılan kayıt türü denilebilir.

Plesk Panelde A Kaydı Nasıl Oluşturulur?

Müşteri panelinimize girip “DNS Ayarları” butonuna tıklıyoruz. Açılan sayfada “Kayıt Ekle” butonuna tıklıyoruz. Sonraki kısımda Kayıt Türü olarak “A Kaydı” ‘ nı seçiyoruz. Alan Adı kısmına “domaininizin ön ekini” yazıyoruz. IP Adresi kısmına ise “Alan adınıza ait ip adresini” yazıyoruz