DNS (Domain Name System)
DNS əsas funksiyası host adlarını (msl Yusifbeyli.com) İP adreslərinə(77.92.140.186) çevirməkdir. Digər önəmli özəlliklərindən biridə sisteminizdə Active Directory istifadə olunacasa mütləq DNS –ə ehtiyac var. Nə üçün? Birincisi Active Directory qarışıq adlandırma standartından istifadə edir. İkincisi isə Active Directory sorğulayıcıları, Active Directory bazasındakı məlumatları əldə etmək üçün DNS sorğusundan istifadə edirlər.DNS Server ilk dəfə İnternet üçün isitifadə olunmuşdur. 1984 – cü illərədək Host faylı ilə adlar çevrilirdi. Amma İnternet dünyası inkşaf etdikcə host faylı ilə ad çevirmə artıq mümkünsüz hala gəlmişdir.DNS sistemi tqrb. 1984 –cü idən bəri istifadə olunmağa başlayıb. DNS , Domain Namespace aşağıdakı qurluşu isitfadə edir.
Domain Namespace: Root – Domain, Top – Level Domain, Second – Level Domain, ve Sub – Level Domain. Msl: yusifbeyli.com da “com” Top – Level Domain, “yusifbeyli” Second Level – Domain, forum.yusifbeyli.com isə Sub – Level Domain olacaq.
DNS Serverin Sazlanması
Windows 2003’də DNS Server servisini yükləmək üçün ilk öncə 2003 server diskini sürücüyə yerləşədiririk və şəbəkə kartına bir statik ip veririk (şəkil 1.). Statik İp mütləqdir.
Sonra Control Panel-dən Add/Remove Programs-ı çalışdırdıq dan sonra, ardından açılan pəncərədən “Add/Remove Windows Components“ seçilir. Qarşımıza çıxan pəncərədən “Networking Services“ seçilərək “Details“ butonuna basılır. Burada Domain Name System (DNS) seçilərək yüklənir(Şəkil 2.).
Yükləmələr tamamlandıqdan sonra Administrative Tools bölmündən DNS servisimizi çalışdırdıqda aşağıdakı pəncərə ilə qarşılaşacaqsınız (Şəkil 3).
Zone Type (Zon Tipleri)
Zona anlayışı əhatə etdiyi adları təmsil edər(məs. Yusifbeyli.com).
Primary Zone : Əsas zonadır və bütün əsas məlumatlar bu zona içərisində saxlanır. Məs. Bizim Zona adı yusifbeyli.com DNS içində yusifbeyli.com adı ilə bir Primary Zone yaradıldığı üçün istifadə olunmaqdadır.
Secondary Zone : Əsas zonanın bir kopyasını özündə saxlayan zonadır. Secondary Zone read only (oxuna bilən) olduğu üçün bütün dəyişikliklər Primary Zone üzərində edilir. Secondary Zone-nın müsbət cəhəti böyük şəbəkə sistemlərində balansı tarazlaması və backup rolu oynamasıdır.
Stub Zone : Primary Zone içindəki A , SOA ve NS qeydiyyatlarının bir kopyasını öz içərisində tutar və secondary zone kimi read only-dir. Bu üç qeydiyyat Glue Record adlanır.
Stub Zonanın Secondary Zonadan fərqi: Secondary Zone Primary Zone –nın bütün kopyasını özündə saxlayır amma yuxarıda qeyd etdiyimiz kimi Stub Zone Primary Zone içindən ancaq A , SOA ve NS qeydiyyatlarının bir kopyasını özündə saxlayır və əsasən WAN trafikinin böyük olduğu şəbəkələrdə WAN trafikini önəmli şəkildə azaldır. DNS server bir qayda olaraq UDP portdan istifadə edir amma Stub Zone TCP port istifadə etdiyi üçün böyük paketləri daha az vaxtda və daha sürətli transfer edir. Stub Zone Active Directory –nın Replication özəlliyini istifadə edə bilər amma Secondary Zona bu imkana malik deyil.
Ən sonda isə Store the zone in Active Directory (Şəkil 4.) bölməsinin passiv şəkildə olmasına səbəb Sistemimizdə Active Directory quruluşunun mövcud olmamasından qaynaqlanır. Normalda bütün DNS qeydiyyatları Windows \ System32 \ DNS altında saxlanır. Əgər Zona yardan vaxt Store the zone in Active Directory bölməsi də qeyd olunarsa DNS qeydiyyatları Active Directory içərisində saxlanacaq.Bu tip zonalar Active Directory Integrated Zone adlanır və daha təhlukəsiz və güvənilirdir. Zonaların yaradılması haqqında məqaləmizin ikinci bölməsində danışacağıq. İnanıram ki bu məqalənin sizə bir yararı toxunmuşdur. Bəzi İT terminlər dilimizə çətin tərcümə olunduğu üçün çalışdım ki, sözləri İT dünyasına uyğun şəkildə təqdim edim.
DNS (Domain Name System) (II)
Məqaləmizin birinci hissəsində DNS servisinin necə yükləndiyinə baxmışdıq. Bu məqaləmizdə isə DNS serverin başaqa özəllikləri haqqında danışacağıq.
Caching –Only Server: Bu cür DNS serverlər özündə hər hansı bir Zona qeydiyyatlarını saxlamaz. Bu cür serverlər Clientlərdən gələn Host‐İp adlarını çözər və bir daha clientlərdən eyni adlı Host‐İp adına müraciət olunarsa artıq lokal DNS server İSP –nin (Internet Service Provider) DNS serverinə sorğu göndərmədən öz Cache‐indən Clientə cavab göndərir. Bu adlar müvvəqəti olaraq DNS Serverin Cache‐ində saxlanır (TTL Time –To‐ Live) və bir müddət sonra silinir və bu proses daima təkrarlanır. Əgər Cached Lookups bölməsini görmürsunuzsə View menyusundən Advanced bölməsini işarələməniz yetərli olacaq (şəkil 1,2.). Cache‐i təmizləmək ücün DNS serever üzərində sağ düymədən Clear Cache seçə bilərsiniz(şəkil 3.).
Forwarder : Forwarder adresləri lokal şəbəkədəki DNS serverlərin internet əlaqəsini və yuxarda qeyd etdiyim kimi Clientlərdən gələn Host‐İp adlarını çözər.Clientlərdən gələn sorğunu ilk öncə DNS server öz Cache‐ində axtarar, əgər cache –də istənilən sorğu mövcud deyilsə, DNS server bu sorğunu Forwarder adreslərində və ya Root Hints –lərə yönlədirir.Nəticə etibarı ilə Forwarder yönləndirmə rolunu oynayır.Msl: Əgər biz internetə ADSL xətti ilə bağlanırıqsa onda bizim Forwarder adreslərimiz Adsl Xidməti göstərən İSP –nin DNS serverləri olmalıdır.Əgər Forwarder bölümünədəki DNS server adresləri düzgün daxil olunmasa onda daxili şəbəkədə internet stabil işləməyəcəkdir. Forwarder adreslərini daxil etmək üçün DNS server üzərində sağ düymədən Properties (Şəkil 4.) sonra isə Forwarders (Şəkil 5.) bölməsindən Add düyməsi vasitəsilə İSP –nin ip adreslərini əlavə edə bilərik. Do not recursion for this domain bölməsi qeyd edilərsə İP adres yerinə əlavə etdiyimiz İP ad çevirməni ləvğ edəcək.
Root Hints: Standart olaraq DNS adlarını sorqulamaq üçün bu bölümdə bəzi DNS Serverlərin adresləri mövcuddur(Şəkil 6.).Bu DNS Server adresləri İnterNİC tərəfindən yaradlımış və dunydaki bəzi Master DNS Serverlerin adresləridir. DNS serverlərdən istədiyimizi silə bilər və ya Copy from Server duyməsi vasitəsilə yeni server adresləri əlavə edə bilərik.
Interfaces bölməsi: DNS server qurulu olan system üzərində bir neçə İP istifadə ediriksə bu İP‐lərə gələn bütün DNS sorğularını bu DNS Server tərəfindən cavblandırmağını istəyiriksə bu menyudan “All IP addresses” seçərək istəyimizə nail ola bilərik. Yox əgər istədiyimiz bütün DNS sorğuları tək İP adres tərəfindən cavablandırılacaqsa “Only the following IP addresses” bölməsinə istədyimiz İP –ni daxil edirik.
Advanced bölməsi:
Disable recursion‐ Bu bölmə aktiv edilərsə ad çevirmələri üçün digər DNS serverlərə müraciət etməsini əngəlləmiş oluruq.
BIND secondaries‐ Bu bölmə normalda aktivdir.Zonaların Master DNS serverdən Secondary DNS Serverə sürətli transfer etmsinə kömək edir.
Fail On Load If Bad Zone Data‐ Bu bölmə aktiv edilərsə Zona içərisndəki xətaları tapıb, bu xətaların loqlarnı tutar və xəta içərən zona fayıllarını istifadə etməz.
Enable round robin‐ Adı eyni olan amma İp adresləri fərqli olan birdən çox server arasında yük tarazlama “load balancing” işini görur.
Enable netmask ordering‐ Birdən çox Şəbəkə kartı olan Komuputerlərdə sorğuların DNS Server tərəfindən necə aydınlaşdıracağına qərar verir.
Secure cache against pollution‐ Bu bölmə DNS Serverin Cache`nin icazəsiz və yaxud yararsız məlumatlarla doldurulmasının qarşısını alır. Aktiv qalması məqsədəuyğundur.
Debug Logging bölməsi: DNS Serverin bütün loqlarını burdan təyin edə bilərsiniz.
Event Logging bölməsi: DNS Serverdəki xətaları və xəbardarlıqları işarə edə bilər və Computer Managment bölməsindən Event Logging –DNS Server seçərək təyin etdiyinz loglar vasitəsilə xətalara asanlıqla nəzarət edə bilərsiniz.
Monitoring bölməsi: DNS Serveri və Forward olunmuş DNS serverleri sorulamaq üçündür: Hər iki seçənək seçilərək sorğu gerçəkləşdirilə bilər. Misl: Forward bölməsinə əlavə etdiyiniz DNS Serverin cavab verib vermədyini yoxlamaq üçün Monitoring bölməsindən ` A recursive query to other DNS Server` seçib Test Now düyməsinə vurun. Əgər Pass isə sorğu qəbul olunub, əgər Fail isə sorğu qəbul olunmayıb və ya daxil etdiyiniz Forward DNS Serverdə problem vardır.
Zonaların sazlanması
Forward Lookup Zone: Host adlarını İP‐adresinə çevirir (Client01 =172.16.2.11) və əsas zona qeydiyyatlarını özündə saxlayır (Şəkil 7.).
Reverse Lookup Zone: İP adreslərini host adlarına çevirir (172.16.2.11= Client01) (Şəkil 8.).
Primary Zone –nın sazlanması :
Forward Lookup Zone üzərində sağ düymədən New Zone seçərək aşağıdakı addımları izləyirik.
Zona adını əlavə etdikdən sonra Next düyməsi ilə davam edirik. Şəkil 11 də Use this existing file bölməsi, mövcud olan Zona faylını \system32\Dns altından əlavə etmək üçündür. Backup alınmış DNS server faylını bu vasitə ilə yükləmək olar.Şəkil 12 –dəki Dynamic Update menyusunda üç seçənək mövcuddur. Birinci seçəcəyimiz menunun Domain qurluşu olmayan bir sistem istifadə etdyimiz üçün passiv olmasıdır. Amma yenədə seçənəklər haqqında qısa məlumat verək.
Allow only secure dynamic updates: Bu bölmənin aktiv olması üçün Daha öncə Zona adı yaratdığımızda (Şəkil 9. və ya Məqalənin birinci hissəsi Şəkil 4. ) Store the zone in Active Directory bölməsi qeyd olunmalıdır. Bu bölmə seçilərsə ancaq Zona adı altına daxil olan qeydiyyatlar DNS bazasında avtomatik qeydiyyat olacaqdır.
Allow both nonsecure and secure dynamic updates: Zona adı altına daxil olan və olmayan bütün sistem qeydiyyatlarını, DNS bazasına avtomatik qeydiyyat edəcəkdir. Bu da DNS Zona altında bir çox lazımsız qeydiyyatların yaranmasına və bir neçə vaxtdan sonra DNS serverdə bəzi lazımsız qeydiyyat tiplərinin yaranmasına səbəb olacaqdır.
Do not allow dynamic updates: Bu bölmə heç bir update ‐ə icazə vermir.burda DNS recordları manual olaraq update etməliyik.
Finish düyməsi ilə əməliyyatı sona çatdırırıq.
Resource Record(Qeydiyyat Tipləri): Bir çox Resource Recordlar mövcuddur.Dns bazası içərisində bu recordların nə funksiya daşıdığını öyrənək.
1. Host(A) Record: Ən çox istifadə olunan qeydiyyat tiplərindən biridir.Komputer adını İP – adresinə çevirər. Host(A) qeydiyyat tipi yaratmaq üçün Zona üzərindən sağ düymə ilə Yeni Host(A) seçilir (Şəkil 13.) və Zona bazasında yaradılacaq Host adı daxil edilərək Add Host düyməsilə qeydiyyatımızı yaratmış oluruq(Şəkil 14.). Create associated pointer (PTR) record bölməsini işarələsək Reverse Lookup Zone içində (A) qeydiyyatı üçün bir PTR qeydiyyatı yaradılmış olacaq.
2.PTR (Pointer) Record: Reverse Lookup Zone altında yaradılmış Zona bazası üzərində sağ düymə ilə New Pointer (PTR) seçilərək Host İP‐si yazılır və Browse düyməsindən Host adı seçilərək əməliyyat sonlandırılır.
Alias(CNAME) Record: Bu qeydiyyat tipi xüsusiyyəti bir İP Adresinə birdən çox host adı əlavə etməkdir.
Msl: technet.az və yusifbeyli.com adreslərini eyni İP Adresinə yönələdə bilərik və pinglə test etdiyimiz zaman 2 başqa domain adlarının eyni İpyə yönəldiyini görə bilərik. Web Serverlər üçün ən cox istifadə olunan metoddur. Alias (CNAME) Record yaratmaq üçün aşağıdakı şəkili izləyin (Şəkil 17).
Mail Exchanger(MX) Record: Mail Serverlər (Exchange) üçün isitifadə olunan qeydiyyat tipidir. Şəkil 18.
DNS haqqında kiçik də olsa bu məqaləmizin sizin üçün yararlı olacağına inanaram. Bəzi İT terminlər dilimizə çətin tərcümə olunduğu üçün çalışdım ki, sözləri İT dünyasına uyğun şəkildə təqdim edim. Suallarınız üçün Forum.Yusifbeyli.com –u ziyarət edə bilərsiniz.
Elgüc Yusifbəyli
İT Specialist
_______________________
Müəllif hüquqları qorunur
Baxılıb :20795
PTR record-u yaradanda host-un IP adresi dedikde client nezerde tutulur?eger client-dirse client-e IP verilmir cox vaxdi..DHCP-den goturur.bes onda nece olur?birdeki PTR rekordu ne rol oynayir onuda yazsaydiniz ela olardi.DNS haqqinda birazda elave melumat qoya bilersiz?tesekkur edirem.Elave bir sualim PTR Record-unun olmasi temin elemek ucun Active Directory olmalidi?
Salam.
Client-ə İp vermək üçün iki metod istifadə edirik.
1.Static – Yəni əllə daxil etdiyimiz İP Adresləri
2. Dynamic – Yəni DHCP tərəfindən Avtomatik verilən İp adresləri
Nəticədə Client – İki vəziyyətdədə İp almış olur. Yəni şəbəkədə komputerlərin bir biri ilə danışması üçün ip mütləqdir.
DHCP -dən İp götürərkən biz yenə Client-ə DNS – Serverimizin İP Adresini göstərmiş oluruq(DHCP Server üzərindən).Yəni Client öz Recordlarını Dynamic Update etmiş olur.Yaxında DHCP məqaləmizdə bu sizə tam aydın olacaqdır.
1. PTR – Pointer Record- u müəyyən mənadə A Record-un tərsi kimi başa düşmək olar. PTR – Pointer Record – Bir İp adresinə qarşılıq gələn adı bildirir.
Yənə İp adresləri adlara çevirmək üçün istifadə olunur.
Misal: Sizin şəbəkənizdə 192.168.1.10 ip adresindəki komputerin adını öyrənmək istəyirsinizsə, bir çox metod vardır.Bu metodlardan biri , sizin client komputer DNS – altında qeydiyyat edilibsə , yəni ona aid PTR -Record mövcuddursa ping -a 192.168.1.10 dedikdə həmin komputerin adını bizə göstərəckdir. Şəkil 8 -də qeyd olunub
http://yusifbeyli.com/wp-content/uploads/2010/02/dns13.jpg.
2.PTR – Pointer Record – Reverse Lookup Zone altından əlavə olunur.Nslookup əmrilə DNS- Serverlərin adlarını öyrənmək mümkündür. PTR-un əsas məqsədlərindən biridə böyük şəbəkələrdə olan mail serverlər üçün istifadə olunmasıdır.Yoxsa gələn maillər Junk altına düşəcəkdir.
Bir məsələni yaddan çıxarmayaq. Active Directoriya hələ mövcud deyildir.Amma DNS mövcud idi.Yəni DNS üzərində bütün əməliyyatlarınızı Active Directoriya olmadan həyata keçirə bilərsiniz.PTR və onun kimi recordları təmin etmək üçün Active Directoriyaya ehtiyac yoxdur.Active Directoriya bir çox sorğularını DNS üzərindən həyata keçirir.
Əgər əlavə bir sual olsa yazmaqdan çəkinməyin.Suallarınıza bacardığım qədər cavab verməyə çalışacağam.
Uğurlar
salam.siz yazmisiz ki stup zone TCP portundan istifade etdiyi ucun suretlidi,bu fikir yanlisdi,eksine UDP suretlidir
Xoş gördük Elnur bəy!
Stub zone TCP portundan istifadə etdiyi üçün sürətlidir. Burda Stub zone haqqında məlumat verdiyim üçün cümləmizi elə qurmuşuq. Bildiyimiz kimi, sizin fikir doğrdur UDP TCP-yə görə daha sürətlidir.
Sizin məsələyə aydınlıq gətirək . Nə üçün burda vəziyyət dəyişir?
1. Zonalar transfer zamanı TCP istfadə edir. Bunun səbəbidə bildiyin kimi UDP ucun sorguların çatıb çatmadığı maraql deyil. Amma burda məlumatların yenilənib yenilənmədiyini, düzgün çatdırılıb çatdırılmadığını TCP vasitəsilə həyata keçirir.
2. Datalarin həcminə görə daha sürətli transfer etməyini səbəbi EDNS0 (Extension mechanisms DNS) mexanizmasından istifadə etməsidir.
3. DNS sorğular üçün UDP (512 byte) paketlərdən istifadə edir, lakin 512 byte-dən böyük paketlər üçün TCP-dən isifadə edir ki, burda bunu EDNS vasitəsilə həyata keçirir. Microsof şirkəti tərəfindən Windows Server 2003 sistemi ilə bu özəllik dəstəklənməkdədir.
Əlavə məlumat üçün rəsmi qaynaqlar.
1) http://tools.ietf.org/html/rfc2671
4.5.4. The responder’s maximum payload size can change over time, but can be reasonably expected to remain constant between two sequential transactions; for example, a meaningless QUERY to discover a responder’s maximum UDP payload size, followed immediately by an UPDATE which takes advantage of this size. (This is considered preferrable to the outright use of TCP for oversized requests, if there is any reason to suspect that the responder implements EDNS, and if a request will not fit in the default 512 payload size limit.)
2) http://mcpmag.com/Articles/2004/01/01/The-Long-and-Short-of-Stub-Zones.aspx?Page=1
Using TCP permits the stub zone server to obtain a long list of resource records without concern for the 512-byte UDP datagram size often used by classic DNS servers. Windows 2003 DNS servers support the EDNS0 protocol as defined by RFC 2671, which permits a DNS client and server to negotiate a larger UDP datagram size, but not all DNS servers support this protocol so Microsoft uses TCP to populate a stub zone.
3) http://en.wikipedia.org/wiki/Extension_mechanisms_for_DNS
Extension mechanisms for DNS
4) http://www.windowsnetworking.com/kbase/WindowsTips/Windows2003/AdminTips/Admin/WhyDNSWorksOnBothTCPandUDP.html
DNS uses TCP for Zone Transfer over Port: 53
It is necessary to maintain a consistent DNS database between DNS Servers. This is achieved by the TCP protocol. This communication happens between DNS Servers only. The Zone Transfer feature of DNS Server will always use TCP protocol. The connection is established between the DNS Server to transfer the zone data and Source and Destination DNS Servers will make sure that data is consistent by using TCP ACK bit.
5) http://technet.microsoft.com/en-us/library/cc785769%28WS.10%29.aspx
Using Extension Mechanisms for DNS (EDNS0)
Məqalələrimizi dərindən oxuduğun üçün minnətdaram. İnanıram ki, bir yararı toxunub. Suallarınızı yazmaqdan çəkinməyin.
Uğurlar
Təşəkkürlər, hər şey əladı bu saytdan çox şey öyrəndim.
Elinize sagliq , cox gozel anlatmishsizniz.
Cox sagolun komek oldu bu melumat mene.Control panele-Add remove programsa-Add remove windows components e daxil oldum Domaini yukledim.Ancaq primary zonani secmek imkanim var?Yoxsa diger Zonalari sece bilerem?Tesekkurler.
Vusal@ bəy digər zonaları seçmək imkanın var. Amma gərək həmin zonlara bir primary zonalarla əlqələndirlisin. Yəni 2 ci və 3-cü metod üçün sənin digər bir server üzərində primary zonun olmalıdır.
Uğurlar
inwallah . tewekkur
Salam.elinize sagliq gozel anlatim.movzudan kenar bir sual vermek isteyirem cavablandirsaniz sevinirim.server 2003 de Active Directory qurub kompyuteri servere qosuram.sonra serverde papka yaradib dostup verirem ama kompyuterde serverin IP ni yazib dostub verdiyim papkaya girmek isteyirem girmir.sizce neden olar?neyi duz etmemisem?dostup verdiyim papka gorunur,yarligin desktopa da atiram ama icerisine girmir….
Salam Musa. Paylaşdığınız qovluğa bağlandığınız zaman domaində yaradılmış istifadəçi ilə yoxsa adi lokal istifadəçi ilə qoşulmağa çalışırsınız ?. Bu metodu bir sınaqdan keçirin. Paylaşdığınız qovluğun Share və Securty bölməsinə Everyone qrupunu əlavə edin, sonra birdaha digər komputerdən qoşulmağa çalışın zəhmət olmsa və nəticəsini bildirin. Bu arada Facebook qrupumuza üzv olub həm dəstək həmdə sualları yaza bilərsiniz.
http://facebook.com/groups/technet.az
Uğurlar
Cox sag olun Elgüc bəy bu məlumat menim ucun cox faydalı oldu.