Selamlar,
Kaldığımız yerden devam ediyoruz. Son olarak Dns Zone ve Dns Zone Transfer’i incelemiştik. DNS serinin bu makalesinde Active Directory üzerinde yapılandırılmamış Integrated Zone’lar üzerinde duracağız.
Active Directory ile Integrated Zone olarak yapılandırılmamış standart Zone’larda , Zone’un bir ana kopyası Primary DNS Server adı verilen tek bir DNS Server’ın Primary Zone’nunda saklanır. Bu Server’ın SOA kaydı, ilgili Domain’in Primary Zone olduğunu gösterir. Secondary Zone’lar, performansı artırmak ve yedeklik sağlamak amacıyla kullanılır. Secondary Zone’un bir kopyasını saklayan sunucuya Secondary DNS Server adı verilir.
Primary DNS Server, Primary Zone’un bir kopyasını atanmış tüm Secondary Server’lara otomatik olarak çoğaltır. Zone bilgilerinin aktarılması, bir Zone replikasyon işlemi tarafından gerçekleştirilir ve bu işleme ‘’Zone Transfer’’ adı verilir. Yeni bir Secondary Server yapılandırıldıktan sonra ilk Zone aktarımında Zone bilgilerinin tümü aktarılmasına karşın, sonraki aktarımlar değişiklik oldukça Incremental olarak gerçekleştirilir.
Peki nasıl çalışır ?
Primary Zone’da değişiklik yapıldığında, bu değişiklikler ilk önce Primary Zone’a uygulanır ve ardından Secondary Server’daki Secondary Zone’a aktarılır. Yalnızca değişiklikler aktarıldığı için, Zone tümüyle kopyalanmaz ve Secondary Zone’u güncel tutmak için gereken trafik miktarı önemli ölçüde azaltılır.
Nasıl yapılandırabilirim ?
DNS Zone’larını çeşitli yollarla yapılandırabilirsiniz.
Sahada çalışırken tecrübelerimden aklıma gelen ilk yollardan biri, kuruluşunuzun Domain yapısını taklit etmektir. Şekil 1‘de, bir Child Domain’in Parent Domain’ler için Zone’ların ve Zone Transfer’lerinin nasıl yapılandırabileceğine bir örnek verilmektedir.
Şekil 1. Separate Server’lardaki DNS bölgeleri.
Bu örnekte microsoft.com, tech.microsoft.com ve sales.microsoft.com Domain’lerinin ad hizmetlerini işleyen Separate Zone‘lar bulunmaktadır. microsoft.com Domain’indeki Primary Zone kopyalarının tech.microsoft.com ve sales.microsoft.com Domain’lerindeki Name Server’lara aktarılabilmesi için Zone Transfer’ler yapılandırılmıştır. Bunun nedeni, bu Zone’daki kullanıcıların microsoft.com Zone’u ile düzenli olarak çalışmasıdır. Böylece, sorgular daha hızlı gerçekleştirilebilir ve DNS trafiği de azaltılır.
DNS hizmetlerini bu şekilde yapılandırabilmenize karşın, kuruluşunuzun Domain yapısı ile Zone yapılandırılması birbirinden farklıdır. Bir Parent Domain için oluşturduğunuz Subdomain’ler, aynı Zone’un bir parçası olabilir ya da başka bir Zone’a ait olabilir ve bu Zone’lar ayrı DNS Server’larda ya da aynı DNS Server’larda bulunabilir.
Şekil 2‘deki örnekte, WAN yapılandırılması gösterilmektedir.
Seattle ve New York’taki şubeler, şirket merkezinden ayrıdır ve önemli Zone’lar coğrafi olarak düzenlenmiştir. Şirket merkezinde, microsoft.com Domain Zone’u ile aynı DNS Server’da çalışan ek bir Zone bulunmaktadır. Bu Zone services.microsoft.com, tech.microsoft.com ve sales.microsoft.com Domain’lerini işler.