Windows Server 2003’te DNS sunucusu Internet erişimi için nasıl yapılandırılır

Windows Server 2003’te DNS sunucusu Internet erişimi için nasıl yapılandırılır

Özet

Bu adım adım kılavuzda, Windows Server 2003 ürünlerinde Etki Alanı Ad Sistemi’nin (DNS) Internet erişimi için nasıl yapılandırılacağı açıklanır.
DNS, Internet’te kullanılan çekirdek ad çözümleme aracıdır. DNS, ana bilgisayar adları ile Internet adresleri arasındaki çözümlemeyi gerçekleştirir.

 

Windows Server 2003 Çalışan Tek Başına Bir Sunucuyla Başlama

Windows Server 2003 çalışan tek başına sunucu ağınız için bir DNS sunucusu olur. İlk adımda, bu sunucuya bir statik Internet Protokolü (IP) adresi atamalısınız. DNS sunucular dinamik olarak

atanmış IP adresleri kullanmamalıdır; çünkü adresin dinamik olarak değişmesi, istemcilerin DNS sunucusuyla bağlantıyı kaybetmesine neden olabilir.

Adım 1: TCP/IP’yi Yapılandırma

1.

Başlat’ı tıklatın, Denetim Masası’nın üzerine gelin, Ağ Bağlantıları’nın üzerine gelin ve sonra da Yerel Ağ Bağlantısı’nı tıklatın.

2.

Özellikler’i tıklatın.

3.

Internet Protokolü (TCP/IP) öğesini ve ardından Özellikler’i tıklatın.

4.

Genel sekmesini tıklatın.

5.

Aşağıdaki IP adresini kullan’ı tıklatın ve sonra da IP adresini, alt ağ maskesini ve varsayılan ağ geçidi adresini uygun kutulara yazın.

6.

Gelişmiş’i ve ardından DNS sekmesini tıklatın.

7.

Birincil ve bağlantıya özgü DNS son eklerini ekle’yi tıklatın.

8.

Birincil DNS son ekinin üst son eklerini ekle onay kutusunu tıklatıp seçin.

9.

Bu bağlantının adreslerini DNS’e kaydettir onay kutusunu tıklatıp seçin.

Windows Server 2003 çalışan DNS sunucularının DNS için kendilerini işaret etmeleri gerektiğini unutmayın. Sunucunun Internet servis sağlayıcısından (ISS) ad çözümlemesi gerekiyorsa, bir

iletici yapılandırmanız gerekir. İleticiler, bu makalenin İleticileri Yapılandırma <http://support.microsoft.com/kb/323380/tr#7#7>  bölümünde açıklanır.

10.

Üç kez Tamam’ı tıklatın.

NOT: DNS Önbellek Çözme hizmetinden bir uyarı alırsanız, Tamam’ı tıklatıp uyarıyı yoksayın. Önbellek çözümleyicisi DNS sunucusuyla bağlantı kurmaya çalışmaktadır, ancak sunucu

yapılandırması tamamlanmıştır.

Adım 2: Microsoft DNS Sunucusunu Yükleme

1.

Başlat’ı tıklatın, Denetim Masası’nın üzerine gelin ve sonra da Program Ekle veya Kaldır’ı tıklatın.

2.

Windows Bileşenlerini Ekle veya Kaldır’ı tıklatın.

3.

Bileşenler listesinde, Ağ Hizmetleri’ni tıklatın (ancak onay kutusunu işaretlemeyin veya temizlemeyin), sonra da Ayrıntılar’ı tıklatın.

4.

Etki Alanı Ad Sistemi (DNS) onay kutusunu tıklatıp seçin ve sonra da Tamam’ı tıklatın.

5.

İleri’yi tıklatın.

6.

İstendiğinde, Windows Server 2003 CD-ROM’unu bilgisayarınızın CD-ROM veya DVD-ROM sürücüsüne yerleştirin.

7.

Kur tamamlandığında, Windows Bileşenleri Sihirbazı Tamamlanıyor sayfasında Son’u tıklatın.

8.

Kapat’ı tıklatarak Program Ekle veya Kaldır penceresini kapatın.

Adım 3: DNS Sunucusunu Yapılandırma

Microsoft Yönetim Konsolu’ndaki (MMC) DNS Yöneticisi ek bileşenini kullanarak DNS’yi yapılandırmak için, aşağıdaki adımları izleyin:

1.

Başlat’ı tıklatın, Programlar’ın üzerine gelin, Yönetimsel Araçlar’ın üzerine gelin ve DNS’yi tıklatın.

2.

İleriye doğru arama bölgeleri’ni sağ tıklatın ve sonra da Yeni Bölge’yi tıklatın.

3.

Yeni Bölge Sihirbazı başlatıldığında, İleri’yi tıklatın.

Bölge türü sorulur. Şu bölge türleri kullanılabilir:

Birincil bölge: Bölgenin doğrudan bu sunucuda güncelleştirilebilen bir kopyasını oluşturur. Bu bölge bilgileri bir .dns metin dosyasında depolanır.

İkincil bölge: Standart ikincil bölge, tüm bilgileri ana DNS sunucusundan kopyalar. Ana DNS sunucusu, bölge aktarımları için yapılandırılmış bir Active Directory, birincil veya ikincil bölge

olabilir. İkincil DNS sunucusundaki bölge verilerini değiştiremeyeceğinizi unutmayın. Tüm veriler ana DNS sunucusundan kopyalanır.

 

Saplama bölgesi: Saplama bölgesi, yalnızca ilgili bölgenin yetkili DNS sunucularını tanımlamak için gereken kaynak kayıtlarını içerir. Bu kaynak kayıtları Ad Sunucusu (NS), Yetki Başlangıcı

(SOA) ve büyük olasılıkla Ana Bilgisayar (A) kayıtlarını içerir.

Active Directory’deki depolama bölgesi için de bir seçenek bulunur. Bu seçenek yalnızca DNS sunucusu bir Etki alanı denetleyicisi ise kullanılabilir.

4.

Yeni ileriye doğru arama bölgesinin dinamik güncelleştirmeleri kabul edebilmesi için birincil bölge veya Active Directory ile tümleşik bir bölge olması gerekir. Birincil’i ve sonra da İleri’yi tıklatın.

5.

Yeni bölge, bu Active Directory tabanlı etki alanı için konumlandırıcı kayıtlarını içerir. Bölgenin adı, Active Directory tabanlı etki alanının adıyla aynı veya bu ad için mantıksal bir DNS

kapsayıcısı olmalıdır. Örneğin, Active Directory tabanlı etki alanının adı “support.microsoft.com” ise, geçerli bölge adı yalnızca “support.microsoft.com” adıdır.

Yeni bölge dosyası için varsayılan adı kabul edin. İleri’yi tıklatın.

NOT: Deneyimli DNS yöneticileri geriye doğru arama bölgesi oluşturmak isteyebilir ve sihirbazın bu bölümünü incelemeleri önerilir. DNS sunucusu iki temel isteği çözümleyebilir: ileriye doğru

arama ve geriye doğru arama. İleriye doğru arama daha geneldir. İleriye doğru arama, bir ana bilgisayar adını “A” veya Ana Bilgisayar Kaynak kaydı bulunan bir IP adresine çözümler. Geriye

doğru arama, bir IP adresini PTR veya İşaretçi Kaynak kaydı bulunan bir ana bilgisayar adına çözümler. Geriye doğru DNS bölgeleriniz yapılandırılmışsa, özgün ileriye doğru kaydınızı

oluşturduğunuzda ilişkili geriye doğru kayıtlarınızı otomatik olarak oluşturabilirsiniz.

 

Kök DNS Bölgesini Kaldırma

Windows Server 2003 çalışan bir DNS sunucusu, ad çözümlemesi işleminde belirli adımları uygular. DNS sunucusu ilk olarak önbelleğini sorgular, bölge kayıtlarını denetler, ileticilere istekler

gönderir ve sonra da kök sunucularını kullanarak çözümlemeye çalışır.

Varsayılan olarak, bir Microsoft DNS sunucusu DNS isteklerini kök ipuçlarıyla daha kapsamlı olarak işlemek üzere Internet’e bağlanır. Dcpromo aracını kullanarak bir sunucuyu etki alanı

denetleyicisine yükselttiğinizde, etki alanı denetleyicisi DNS gerektirir. Yükseltme işlemi sırasında DNS’yi yüklerseniz, bir kök bölgesi oluşturulur. Bu kök bölgesi, DNS sunucunuza bir kök

Internet sunucusu olduğunu bildirir. Bu nedenle, DNS sunucunuz ad çözümlemesi işleminde ileticileri veya kök ipuçlarını kullanmaz.

1.

Başlat’ı tıklatın, Yönetimsel Araçlar’ın üzerine gelin ve DNS’yi tıklatın.

2.

SunucuAdı’nı genişletin (burada SunucuAdı, sunucunun adıdır), Özellikler’i tıklatın ve sonra da İleriye Doğru Arama Bölgeleri’ni genişletin.

3.

“.” bölgesini sağ tıklatın ve Sil’i tıklatın.

 

İleticileri Yapılandırma

Windows Server 2003’te DNS ileticilerinden yararlanılabilir. Bu özellik, DNS isteklerini dış sunuculara iletir. Bir DNS sunucusu kendi bölgesinde bir kaynak kaydı bulamazsa, ek çözümleme

girişimleri için isteği başka bir DNS sunucusuna gönderebilir. Ortak bir senaryo olarak, ISS’nizin DNS sunucularına ileticiler yapılandırılabilir.

1.

Başlat’ı tıklatın, Yönetimsel Araçlar’ın üzerine gelin ve DNS’yi tıklatın.

2.

SunucuAdı’nı sağ tıklatın (burada SunucuAdı, sunucunun adıdır) ve İleticiler sekmesini tıklatın.

3.

DNS etki alanı listesinde bir DNS etki alanını tıklatın. Veya, Yeni’yi tıklatın, sorguları iletmek istediğiniz DNS etki alanının adını DNS etki alanı kutusuna yazın ve sonra da Tamam’ı tıklatın.

4.

Seçili etki alanının iletici IP adresi kutusuna, iletmek istediğiniz ilk DNS sunucusunun IP adresini yazın ve Ekle’yi tıklatın.

5.

İletmek istediğiniz DNS sunucularını eklemek için 4. adımı yineleyin.

6.

Tamam’ı tıklatın.

Kök İpuçlarını Yapılandırma

Windows kök ipuçlarını kullanabilir. Kök İpuçları kaynak kayıtları, Active Directory’de veya bir metin dosyasında (%SystemRoot%\System32\DNS\Cache.dns) depolanabilir. Windows, standart

Internic kök sunucusunu kullanır. Ayrıca, Windows Server 2003 çalışan bir sunucu bir kök sunucusunu sorguladığında, kök sunucularının en güncel listesiyle kendisini güncelleştirir.

1.

Başlat’ı tıklatın, Yönetimsel Araçlar’ın üzerine gelin ve DNS’yi tıklatın.

2.

SunucuAdı’nı sağ tıklatın (burada SunucuAdı, sunucunun adıdır) ve Özellikler’i tıklatın.

3.

Kök İpuçları sekmesini tıklatın. DNS sunucusunun kök sunucuları Ad sunucuları listesinde listelenir.

Kök İpuçları sekmesi yoksa, sunucunuz bir kök sunucusu olarak yapılandırılmıştır. Bu makalenin Kök DNS Bölgesini
<http://support.microsoft.com/kb/323380/tr#6#6>  Kaldırma bölümüne bakın. Varsayılandan farklı olan özel kök ipuçları kullanmanız gerekebilir. Ancak,
kök ipuçları için aynı sunucuya işaret eden bir yapılandırma her zaman yanlıştır. Kök ipuçlarınızı değiştirmeyin. Kök ipuçlarınız yanlışsa ve değiştirilmeleri gerekiyorsa, Microsoft Bilgi

Bankası’ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

237675 <http://support.microsoft.com/kb/237675/>
(http://support.microsoft.com/kb/237675/) Active Directory için Etki Alanı

 

Ad Sistemini Kurmak

Bir Güvenlik Duvarının Arkasında DNS’yi Yapılandırma

Proxy ve Ağ Adresi Çevirisi (NAT) aygıtları bağlantı noktalarına erişimi kısıtlayabilir. DNS, 53 numaralı UDP ve TCP bağlantı noktalarını kullanır. DNS Hizmet Yönetimi konsolu da RCP kullanır.

RCP, 135 numaralı bağlantı noktasını kullanır. Bunlar, DNS ve güvenlik duvarlarını yapılandırırken oluşabilecek olası sorunlardır.

1 Cevap
  1. 28 Kasım 2007

Yorumunuzu Yazınız

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir