Dns Serverlar Hakkında Herşey

Tavsiyeler

• Internal Domain isimlerini her zaman bir tek primary zone ile sınırlayın
• Fault tolerance için mutlaka secondary zone oluşturun.
• Yük dengelemesi için secondary zone oluşturun. Bunun için her site’a bir DNS kurulması gerekir. DNS’ler üzerindeki yükü birbirine eşitlemek için DNS özelliklerinde Round Robin check box’ının işaretli olması gerekir. Default’ta round robin seçilidir. Yük dengelemesi olabilmesi için tüm DNS’lerin round robin’i enable olmalıdır.

Delegation : Kurulu bir DNS’imiz var. Ayrıca domainimizde bir de Active Directory var. Her Active Directory’nin bir DNS’i var. Bu durumda ortamda bir DNS daha ortaya çıkıyor. Bu iki DNS’i aynı zone içerisine almalı ve delegation olarak tanıtmalıyız. Bu durumda oluşacak zone; stub zone gibi olur ama Child doimain’e Enterprise adminler erişebilir. 

Conditional Forwarding Stub Zone

YKB’de bir client KOÇ’taki bir kaynağa ulaşmak istiyor. Nonauthorative serverlar önce cache’e bakar, bulamazsa forwarder’a bakardı. Biz eğer forwarder olarak koç’taki DNS’leri tanımlarsak client direkt olarak KOÇ’un DNS’lerine bağlanabilir ve istediği kaynağa ulaşabilir. Alttaki check box da işaretlenirse DNS de devreden çıkar. KOÇ tarafına birçok DNS kurup Round Robin yaparsak yükü DNS’lere eşit olarak dağıtabiliriz.

IXFR = Incremental zone transferi: sadece değişiklikleri gönderir.
AXFR = Full zone transfer. Hepsi gider.

Güvenli Zone Transferi

Ortamda Active Directory varsa Primary’den secondery’e tüm zone transferleri encryption’lu gider. Ama defaultta şifreli gitmez.

Zone’un Active Directory’de saklanmasının sebepleri:

1- Güvenlidir. Şartları:

• Active Directory kurulu olmalı
• DNS client Active Directory’nin bir üyesi olmalı

2- Fault tolarent amaçlı kullanılır :

Standart zone

Primary => Secondary => Secondary mantığında çalışır. Herhangi bir göçme durumunda problem yaşanır.

Active Directory Integrated Zone:

Primary <=> Primary <=> Primary

Yukarıda belirtilen mantıkta çalıştığı için server’lardan biri göçse de bir aksama meydana gelmez.

• Zone transferi Primary – Secondary mantığında kullanılır.Active Directory’de Secondary mantığı kalkar. Yerine Replication mantığı gelir.

3-Encryption vardır. 

Active Directory’de her update durumunda bir recplication yapılır. Ayrıca periyokik olarak 5 dk.’da bir de replication yapılır. Farklı siteler arasındaki replication olayı manuel’dir. Schedule yapılır. Sitelerarası transferde datalar compress’li gider. Bu durum yüklü transferlerde rahatlık sağlar.

- Tüm DNS’ler DC ise 1. seçenek seçilir.
- Ortamda 1 tanesi DC değilse 2. seçenek seçilir.
- Ortamda DC olmayan DNS var ise 3. seçenek seçilir.