Merhaba,
Bu makalede Active Directory Integrated Zone üzerinde duracağız.
Active Directory Integrated Zone’lar kullandığınızda, DNS Zone bilgilerini Active Directory’de saklarsınız.
Peki faydası ne ?
Active Directory üzerinde Integrated Zone olarak yapılandırılmış tüm Primary ya da Stub Zone‘lar, Active Directory replikasyonunu kullanılarak diğer Domain Controller’lara otomatik olarak çoğaltılır ve Active Directory, Site‘ler arasındaki replikasyon verilerini sıkıştırabildiği için, network trafiğini daha verimli olarak kullanabilirsiniz ve yavaş WAN bağlantılarında bu beceri oldukça önemlidir.
Şekil 1‘de, Active Directory Integrated Zone’lara ve replikasyona bir örnek gösterilmektedir. Bu örnekte microsoft.com, seattle.microsoft.com, portland.microsoft.com ve sf.microsoft.com Domain’lerinin Zone bilgileri Active Directory ile Integrated Zone olarak yapılandırılmıştır. Bu, şubelerde ya da şirket merkezinde yapılan DNS değişikliklerinin kuruluş genelinde kullanılan tüm Name Server’lara çoğaltabilmesini sağlar. Zone’ları Active Directory üzerinde Integrated Zone yapılandırması olmazsa olmaz bir yaklaşım olmadığı için, Primary ve Secondary Zone’larda bulunmaktadır ve bu Zone’ların korunması için standart DNS aktarımları kullanılır.
DNS değişikliklerinin Multimaster çoğaltılması
Active Directory üzerinde Integrated Zone yapılandırdığınızda, Zone bilgilerine ait kopyalar DNS Server olarak da yapılandırılmış olan tüm Domain Controller’larda saklanır. Bu, standart DNS Zone’larından farklıdır. Standart Zone’lar kullandığınızda, bir Zone için tek bir yetkili DNS Server vardır ve bu Server, Zone’un bir ana kopyasını saklar.
Primary Zone’daki tüm güncelleştirmeler Primary Server üzerinde yapılmalıdır. Active Directory Integrated Zone’larda, bir Domain’deki DNS Server olarak yapılandırılmış her Domain Controller, bu Domain için yetkili Server‘dır. Bu, Client’ların DNS kaydı güncelleştirmelerini bu sunuculardan herhangi birinde yapabileceği ve değişikliklerin otomatik olarak çoğaltılacağı anlamına gelir.
Active Directory Integrated Zone kullanmanın bir başka faydası ise Conditional Forwarding gerçekleştirme becerisidir. Conditional Forwarding kullandığınızda, Internal isteklerin hatalı olarak External DNS sunucularına iletilmesinden kaynaklanan Split-Brain sendromunu ortadan kaldırabilirsiniz.
Son olarak, DHCP kullanan dinamik güncelleştirmelerde, client’lara güvenli dinamik güncelleştirme kullanma becerisi kazandırır. Güvenli dinamik güncelleştirmeler, yalnızca bir kayıt oluşturan Client’ların kaydı daha sonra güncelleştirebilmesini sağlar. Güvenli dinamik güncelleştirmeler hakkında daha fazla bilgiyi, DNS makale serisinin ‘’Güvenlik Hususları’’ başlığında bulabilirsiniz.