Dns Server
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Dns Server as PDF for free.
More details
- Words: 1,115
- Pages: 23
DNS Kurulumu Resimli Anlatım (Server 2003)
Bu çalışmada Windows Server 2003’te DNS(Domain Name System) kurulumunu adım adım göreceğiz. Ön Hazırlık DNS kurulumuna başlamadan önce dikkat edilecekler: •
TCP/IP Ayarları yapılmalı
○
DNS Server'ın IP adresi static (sabit) olarak ayarlanmalı.
○
DNS Server IP adresi olarak DNS kurulacak Server’ın IP adresi yazılmalı.
•
DNS Suffix ayarlanmalı. (System Properties – Computer Name tabında)
•
Windows Server 2003 CD'si
DNS Kurulumu DNS Kurulum Alternatifleri:
•
Administrative Tools içindeki "Manage Your Server"
•
Control Panel - Add or Remove Programs
•
Active Directory Kurulumu (dcpromo.exe)
Biz bu örnekte DNS kurmak için Add or Remove Programs seçeneğini kullanacağız. Start – Settings – Control Panel açılır.
Add or Remove Programs çalıştırılır.
Add/Remove Windows Components tıklanır ve Networking Services seçilerek Details butonu tıklanır.
Domain Name System (DNS) işaretlenerek OK butonu tıklanır.
Eğer Windows Server 2003 kurulum CD’si takılı ise Next butonuna basıldığında kurulum başlayacaktır. Takılı değilse takmanızı isteyen bir uyarı görüntülenecektir.
Bu aşamada eğer IP adresi static (sabit) olarak ayarlanmamışsa bir uyarı mesajı gelecek ve IP adresinin ayarlanması istenecektir.
Uyarı: IP adresi ile DNS Server adresinin aynı olmasına dikkat edin. Tabi başka bir DNS Server kullanılmayacaksa. Kurulum işlemi tamamlandıktan sonra DNS ayarlarını yapmak için Administrative Tools bölümündeki DNS seçeneğini tıklamamız gerekiyor.
DNS açıldığındaki ekran görüntüsü. DNS’i açmak için ayrıca Start – Run’a dnsmgmt.msc yazabilirsiniz.
DNS Konfigürasyonu DNS kurulumunu tamamladık. Şimdi yapmamız gereken Network’ümüzde kullanacağımız Zone’ları (Alan, bölge, domain) ayarlamak. DNS’te 2 farklı zone türü bulunmaktadır. •
Forward Lookup Zones (Bilgisayar adından IP adresi çözümlemesi yapar)
•
Reverse Lookup Zones (IP adresinden bilgisayar adı çözümlemesi yapar)
Zone’ların oluşturulması Network için kullanılacak olan Zone(lar) için uygun bir ad belirlenir. Eğer bilgisayarlar Internet ortamına bağlanacaklarsa zone adı olarak kuruluşun sahip olduğu domain adı kullanılmalıdır. (Ör: firmaadi.com gibi) Sadece local olarak çalışılacaksa Zone adının sonu .local (Ör: firmaadi.local) olarak ayarlanmalıdır.
Forward Lookup Zone’ların oluşturulması
Buradaki oluşturulacak Zone(lar) bilgisayar adından IP adresi çözümlemesi yapacaktır. Zone oluşturmak için Forward Lookup Zones üzerinde sağ tuşa basılarak New Zone tıklanır.
1. İlk ekrana gelen pencere hemen hemen her kurulumda olan Welcome (hoş geldin) penceresidir. Hoş bulduk diyerek Next butonu tıklanır. 2. Bu adımda Zone tipi seçilir. 3 farklı zone tipi yer almaktadır. •
Primary Zone (Birincil Zone): DNS bilgileri bu bilgisayarda tutulacaksa seçilir.
•
Secondary Zone (İkincil Zone): DNS bilgileri başka bir DNS Server’dan alınacaksa seçilir.
•
Stub Zone (Kök Zone): DNS için sadece gerekli olan kayıtları (NS,SOA ve A türü kayıtlar) başka bir DNS Server’dan alır.
Biz Primary DNS kurulumu yapacağımız için Primary Zone seçerek Next butonunu tıklıyoruz. 3. Bu adımda Zone Name yazılır. Daha önce belirtildiği üzere; eğer bilgisayarlar Internet ortamına bağlanacaklarsa zone name olarak kuruluşun sahip olduğu domain adı kullanılmalıdır. (Ör: firmaadi.com gibi) Sadece local olarak çalışılacaksa Zone adının sonu .local (Ör: firmaadi.local) olarak ayarlanmalıdır.
4. Bu adımda ise Zone kayıtlarının tutulacağı dosyanın adı belirlenmektedir. Zone ilk defa oluşturulacaksa “Create a new file with this file name” seçeneği seçilerek dosya adı belirlenir. Eğer daha önce oluşturulmuş bir kayıt dosyası varsa “Use the existing file” seçeneği seçilerek mevcut dosyanın konumu belirtilir. (Not: .dns uzantılı bu dosya %SystemRoot%\Windows\system32\dns klasöründe tutulmaktadır.)
5. Dynamic Update penceresinde ise client bilgisayarların DNS Server’a nasıl kayıt olacakları belirlenmektedir. Üç seçenek yer almaktadır. •
Allow only secure dynamic updates : Bu seçenek Active Directory kurulu ise aktifleşecektir. Bu seçenek seçilecek olursa Active Directory’de kayıtlı olan bilgisayarlar DNS’e kayıt olabilir. En güvenilir kayıt seçeneği bu seçenektir.
•
Allow both nonsecure and secure dynamic updates: Bu seçenek seçilecek olursa DNS Server’ın IP adresini bilen her kullanıcı kendini kayıt ettirebilir. Ancak bu yöntem güvenlik sorunu oluşturabilir.
•
Do not allow dynamic updates: Bu seçenekte ise kullanıcılar manual olarak DNS’e kayıt edilir. Her bilgisayarın tek tek tanımlanması gerekir.
Biz bilgisayarları manual olarak tanımlamak istemediğimizden “Allow both nonsecure and secure dynamic updates” seçeneğini seçerek Next diyoruz.
6. Ve son adım Yapılan ayarlamaların yazdığı bu sayfada Finish butonu tıklanarak Zone kurulumu tamamlanır. Forward Lookup Zone oluşturuldu. Bir sonraki aşamada Reverse Lookup Zone oluşturacağız.
Reverse Lookup Zone’ların oluşturulması Buradaki oluşturulacak Zone(lar) IP adresinden bilgisayar adı çözümlemesi yapacaktır. Zone oluşturmak için Reverse Lookup Zones üzerinde sağ tuşa basılarak New Zone tıklanır. 1. İlk ekrana gelen pencere Welcome( hoş geldin) penceresidir. Next butonunu tıklıyoruz. 2. Bu adımda Zone tipi seçilir. 3 farklı zone seçeneği yer almaktadır. Yukarıda Zone tipleri anlatıldığından tekrar etmiyoruz. Biz Primary DNS kurulumu yapacağımız için Primary Zone seçerek Next butonunu tıklıyoruz.
3. Bu adımda Zone Name yazılır. Ancak yazacağımız şey Forward lookup Zone’dan farlı olarak kullanılacak IP tanımının ilk 3 okteti olacaktır. (Ör. 192.168.1 gibi) Son oktet bilgisayarların tanımlanmasında kullanılacağından burada girilmemektedir.
4. Bu adımda ise Reverse Zone kayıtlarının tutulacağı dosyanın adı belirlenmektedir. Zone ilk defa oluşturulacaksa “Create a new file with this file name” seçeneği seçilerek dosya adı belirlenir. Eğer daha önce oluşturulmuş bir kayıt dosyası varsa “Use the existing file” seçeneği seçilerek mevcut dosyanın konumu belirtilir. (Not: .dns uzantılı bu dosya %SystemRoot%\Windows\system32\dns klasöründe tutulmaktadır.)
5. Dynamic Update penceresinde ise client bilgisayarların DNS Server’a nasıl kayıt olacakları belirlenmektedir. Üç seçenek yer almaktadır. Kayıt seçenekleri için Forward Lookup Zone kurulumuna bakabilirsiniz.
Biz bilgisayarı manual olarak tanımlamak istemediğimizden “Allow both nonsecure and secure dynamic updates” seçeneğini seçerek Next diyoruz.
6. Ve son adım Yapılan ayarlamaların yazdığı bu sayfada Finish butonu tıklanarak Zone kurulumu tamamlanır.
DNS kurulumunu tamamladık ve Zone’larımızı oluşturduk. Şimdi DNS’in çalışıp çalışmadığını kontrol edelim. Bunun için DNS penceresinde Server adının üzerinde sağ tuşa basıp Launch nslookup komutunu tıklayacağız.
Not: Bu komutu komut satırından da (Start – Run - cmd) çalıştırabilirsiniz. Aradaki fark DNS içerisinden çalıştırdığınızda DNS programının çalışıp çalışmadığını kontrol eder. Komut satırından çalıştırıldığında ise Network’ten DNS’i kontrol eder. Bu aşamada nslookup komutunu çalıştırdığımızda aşağıdaki hata ile karşılaşırız. Bunun sebebi DNS Server’ın kendisinin hangi zone’da olduğunu bilmemesindendir. Bunu düzeltmek için yapmamız gereken DNS Suffix’i (DNS Son eki) tanımlamaktır.
Bunun için System Properties’i açmamız gerekiyor. Control Panel’i kullanarak açabileceğimiz gibi desktop’taki My Computer simgesinin üzerinde sağ tuşa basarak Properties’i tıklayabiliriz.
Açılan pencerede Computer Name tabını açarak buradaki Change (Değiştir) butonunu tıklıyoruz.
Şimdi Computer Name değiştirme penceresindeyiz. Yapmamız gereken bilgisayarın zone adını buraya eklemek.
Ancak bunu ekleyeceğimiz yer More butonuna tıklayarak açılan aşağıdaki penceredir.
Zone name’i DNS suffix kutusuna yazarak OK butonuna basıyoruz. Bu işlemden sonra bilgisayarın Restart edilmesi gerekmektedir. Ki zaten size uyarı verecektir. Restart yaparak DNS Server kurulumunu tamamlamış oluyoruz. Tek yapmamız gereken çalıştığını test etmek. Bunun için nslookup komutunu kullanacağız. Start – Run – cmd komutu ile komut satırını açıyoruz ve nslookup yazıyoruz. Burada bilgisayar adını yazıp IP adresini öğrenebiliriz veya IP adresini yazarak bilgisayar adını öğrenebiliriz:
Not: Bilgisayarları manual olarak tanımlamak isterseniz eğer DNS penceresinde iken sağ tarafta mouse’un sağ tuşuna basarak açılan menüden New Host (A) tıklanır ve açılan pencerede bilgisayarın adı ve IP adresi yazılarak Add Host butonu tıklanır. Eğer Reverse kaydını da yapmak isterseniz “Create associated pointer (PTR) record” seçeneği aktifleştirildikten sonra Add Host tıklanır.
Bu çalışmada Windows Server 2003’te DNS(Domain Name System) kurulumunu adım adım göreceğiz. Ön Hazırlık DNS kurulumuna başlamadan önce dikkat edilecekler: •
TCP/IP Ayarları yapılmalı
○
DNS Server'ın IP adresi static (sabit) olarak ayarlanmalı.
○
DNS Server IP adresi olarak DNS kurulacak Server’ın IP adresi yazılmalı.
•
DNS Suffix ayarlanmalı. (System Properties – Computer Name tabında)
•
Windows Server 2003 CD'si
DNS Kurulumu DNS Kurulum Alternatifleri:
•
Administrative Tools içindeki "Manage Your Server"
•
Control Panel - Add or Remove Programs
•
Active Directory Kurulumu (dcpromo.exe)
Biz bu örnekte DNS kurmak için Add or Remove Programs seçeneğini kullanacağız. Start – Settings – Control Panel açılır.
Add or Remove Programs çalıştırılır.
Add/Remove Windows Components tıklanır ve Networking Services seçilerek Details butonu tıklanır.
Domain Name System (DNS) işaretlenerek OK butonu tıklanır.
Eğer Windows Server 2003 kurulum CD’si takılı ise Next butonuna basıldığında kurulum başlayacaktır. Takılı değilse takmanızı isteyen bir uyarı görüntülenecektir.
Bu aşamada eğer IP adresi static (sabit) olarak ayarlanmamışsa bir uyarı mesajı gelecek ve IP adresinin ayarlanması istenecektir.
Uyarı: IP adresi ile DNS Server adresinin aynı olmasına dikkat edin. Tabi başka bir DNS Server kullanılmayacaksa. Kurulum işlemi tamamlandıktan sonra DNS ayarlarını yapmak için Administrative Tools bölümündeki DNS seçeneğini tıklamamız gerekiyor.
DNS açıldığındaki ekran görüntüsü. DNS’i açmak için ayrıca Start – Run’a dnsmgmt.msc yazabilirsiniz.
DNS Konfigürasyonu DNS kurulumunu tamamladık. Şimdi yapmamız gereken Network’ümüzde kullanacağımız Zone’ları (Alan, bölge, domain) ayarlamak. DNS’te 2 farklı zone türü bulunmaktadır. •
Forward Lookup Zones (Bilgisayar adından IP adresi çözümlemesi yapar)
•
Reverse Lookup Zones (IP adresinden bilgisayar adı çözümlemesi yapar)
Zone’ların oluşturulması Network için kullanılacak olan Zone(lar) için uygun bir ad belirlenir. Eğer bilgisayarlar Internet ortamına bağlanacaklarsa zone adı olarak kuruluşun sahip olduğu domain adı kullanılmalıdır. (Ör: firmaadi.com gibi) Sadece local olarak çalışılacaksa Zone adının sonu .local (Ör: firmaadi.local) olarak ayarlanmalıdır.
Forward Lookup Zone’ların oluşturulması
Buradaki oluşturulacak Zone(lar) bilgisayar adından IP adresi çözümlemesi yapacaktır. Zone oluşturmak için Forward Lookup Zones üzerinde sağ tuşa basılarak New Zone tıklanır.
1. İlk ekrana gelen pencere hemen hemen her kurulumda olan Welcome (hoş geldin) penceresidir. Hoş bulduk diyerek Next butonu tıklanır. 2. Bu adımda Zone tipi seçilir. 3 farklı zone tipi yer almaktadır. •
Primary Zone (Birincil Zone): DNS bilgileri bu bilgisayarda tutulacaksa seçilir.
•
Secondary Zone (İkincil Zone): DNS bilgileri başka bir DNS Server’dan alınacaksa seçilir.
•
Stub Zone (Kök Zone): DNS için sadece gerekli olan kayıtları (NS,SOA ve A türü kayıtlar) başka bir DNS Server’dan alır.
Biz Primary DNS kurulumu yapacağımız için Primary Zone seçerek Next butonunu tıklıyoruz. 3. Bu adımda Zone Name yazılır. Daha önce belirtildiği üzere; eğer bilgisayarlar Internet ortamına bağlanacaklarsa zone name olarak kuruluşun sahip olduğu domain adı kullanılmalıdır. (Ör: firmaadi.com gibi) Sadece local olarak çalışılacaksa Zone adının sonu .local (Ör: firmaadi.local) olarak ayarlanmalıdır.
4. Bu adımda ise Zone kayıtlarının tutulacağı dosyanın adı belirlenmektedir. Zone ilk defa oluşturulacaksa “Create a new file with this file name” seçeneği seçilerek dosya adı belirlenir. Eğer daha önce oluşturulmuş bir kayıt dosyası varsa “Use the existing file” seçeneği seçilerek mevcut dosyanın konumu belirtilir. (Not: .dns uzantılı bu dosya %SystemRoot%\Windows\system32\dns klasöründe tutulmaktadır.)
5. Dynamic Update penceresinde ise client bilgisayarların DNS Server’a nasıl kayıt olacakları belirlenmektedir. Üç seçenek yer almaktadır. •
Allow only secure dynamic updates : Bu seçenek Active Directory kurulu ise aktifleşecektir. Bu seçenek seçilecek olursa Active Directory’de kayıtlı olan bilgisayarlar DNS’e kayıt olabilir. En güvenilir kayıt seçeneği bu seçenektir.
•
Allow both nonsecure and secure dynamic updates: Bu seçenek seçilecek olursa DNS Server’ın IP adresini bilen her kullanıcı kendini kayıt ettirebilir. Ancak bu yöntem güvenlik sorunu oluşturabilir.
•
Do not allow dynamic updates: Bu seçenekte ise kullanıcılar manual olarak DNS’e kayıt edilir. Her bilgisayarın tek tek tanımlanması gerekir.
Biz bilgisayarları manual olarak tanımlamak istemediğimizden “Allow both nonsecure and secure dynamic updates” seçeneğini seçerek Next diyoruz.
6. Ve son adım Yapılan ayarlamaların yazdığı bu sayfada Finish butonu tıklanarak Zone kurulumu tamamlanır. Forward Lookup Zone oluşturuldu. Bir sonraki aşamada Reverse Lookup Zone oluşturacağız.
Reverse Lookup Zone’ların oluşturulması Buradaki oluşturulacak Zone(lar) IP adresinden bilgisayar adı çözümlemesi yapacaktır. Zone oluşturmak için Reverse Lookup Zones üzerinde sağ tuşa basılarak New Zone tıklanır. 1. İlk ekrana gelen pencere Welcome( hoş geldin) penceresidir. Next butonunu tıklıyoruz. 2. Bu adımda Zone tipi seçilir. 3 farklı zone seçeneği yer almaktadır. Yukarıda Zone tipleri anlatıldığından tekrar etmiyoruz. Biz Primary DNS kurulumu yapacağımız için Primary Zone seçerek Next butonunu tıklıyoruz.
3. Bu adımda Zone Name yazılır. Ancak yazacağımız şey Forward lookup Zone’dan farlı olarak kullanılacak IP tanımının ilk 3 okteti olacaktır. (Ör. 192.168.1 gibi) Son oktet bilgisayarların tanımlanmasında kullanılacağından burada girilmemektedir.
4. Bu adımda ise Reverse Zone kayıtlarının tutulacağı dosyanın adı belirlenmektedir. Zone ilk defa oluşturulacaksa “Create a new file with this file name” seçeneği seçilerek dosya adı belirlenir. Eğer daha önce oluşturulmuş bir kayıt dosyası varsa “Use the existing file” seçeneği seçilerek mevcut dosyanın konumu belirtilir. (Not: .dns uzantılı bu dosya %SystemRoot%\Windows\system32\dns klasöründe tutulmaktadır.)
5. Dynamic Update penceresinde ise client bilgisayarların DNS Server’a nasıl kayıt olacakları belirlenmektedir. Üç seçenek yer almaktadır. Kayıt seçenekleri için Forward Lookup Zone kurulumuna bakabilirsiniz.
Biz bilgisayarı manual olarak tanımlamak istemediğimizden “Allow both nonsecure and secure dynamic updates” seçeneğini seçerek Next diyoruz.
6. Ve son adım Yapılan ayarlamaların yazdığı bu sayfada Finish butonu tıklanarak Zone kurulumu tamamlanır.
DNS kurulumunu tamamladık ve Zone’larımızı oluşturduk. Şimdi DNS’in çalışıp çalışmadığını kontrol edelim. Bunun için DNS penceresinde Server adının üzerinde sağ tuşa basıp Launch nslookup komutunu tıklayacağız.
Not: Bu komutu komut satırından da (Start – Run - cmd) çalıştırabilirsiniz. Aradaki fark DNS içerisinden çalıştırdığınızda DNS programının çalışıp çalışmadığını kontrol eder. Komut satırından çalıştırıldığında ise Network’ten DNS’i kontrol eder. Bu aşamada nslookup komutunu çalıştırdığımızda aşağıdaki hata ile karşılaşırız. Bunun sebebi DNS Server’ın kendisinin hangi zone’da olduğunu bilmemesindendir. Bunu düzeltmek için yapmamız gereken DNS Suffix’i (DNS Son eki) tanımlamaktır.
Bunun için System Properties’i açmamız gerekiyor. Control Panel’i kullanarak açabileceğimiz gibi desktop’taki My Computer simgesinin üzerinde sağ tuşa basarak Properties’i tıklayabiliriz.
Açılan pencerede Computer Name tabını açarak buradaki Change (Değiştir) butonunu tıklıyoruz.
Şimdi Computer Name değiştirme penceresindeyiz. Yapmamız gereken bilgisayarın zone adını buraya eklemek.
Ancak bunu ekleyeceğimiz yer More butonuna tıklayarak açılan aşağıdaki penceredir.
Zone name’i DNS suffix kutusuna yazarak OK butonuna basıyoruz. Bu işlemden sonra bilgisayarın Restart edilmesi gerekmektedir. Ki zaten size uyarı verecektir. Restart yaparak DNS Server kurulumunu tamamlamış oluyoruz. Tek yapmamız gereken çalıştığını test etmek. Bunun için nslookup komutunu kullanacağız. Start – Run – cmd komutu ile komut satırını açıyoruz ve nslookup yazıyoruz. Burada bilgisayar adını yazıp IP adresini öğrenebiliriz veya IP adresini yazarak bilgisayar adını öğrenebiliriz:
Not: Bilgisayarları manual olarak tanımlamak isterseniz eğer DNS penceresinde iken sağ tarafta mouse’un sağ tuşuna basarak açılan menüden New Host (A) tıklanır ve açılan pencerede bilgisayarın adı ve IP adresi yazılarak Add Host butonu tıklanır. Eğer Reverse kaydını da yapmak isterseniz “Create associated pointer (PTR) record” seçeneği aktifleştirildikten sonra Add Host tıklanır.
Related Documents
Dns Server
October 2019 20
Dns Server
May 2020 14
Dns Server
November 2019 31
Dns Server Openbsd
May 2020 9
Dns & Dhcp Server
November 2019 35