Selamlar,
Zone ve Zone Transfers’in ne olduğuna dair kısa bilgiler paylaşmıştık.Şimdi detayları birlikte inceleyelim.
DNS Namespace’in belirli bir bölümüne yönelik tüm bilgilere sahip olan DNS Name Server’larına ‘’yetkili sunucu’’ ( Authoritative Server ) adı verilir. Yetkili Name Server ( NS ) denetimindeki Namespace bölümüne Zone ( Bölge ) adı verilir. Zone’lar, belirli bir Name Server’ın istekleri çözümleyebildiği sınırları oluşturur ve DNS’teki main replication birimleridir. Zone’lar, bir ya da daha fazla ilgili DNS etki alanı için ( Domain ) kaynak kayıtlarını ( Resource Record ) içerir.
Destekelenen 4 Zone tipine birlikte göz atalım.
- Standart Primary : Zone’un yazılabilen ( writable ) bir ana kopyasını metin dosyası olarak saklar. Zone’da yapılan tüm değişiklikler Standart Primary Zone’da gerçekleşir. Standart Zone bilgileri ve değişiklikleri, Standart Secondary’lere çoğaltılabilir.
- Standart Secondary: Zone’un salt okunur bir kopyasını metin dosyası olarak saklar. Standart Primary için Back Up ( Yedeklik ) ve Load Balance ( yük dengesi ) sağlamak amacıyla kullanılır. Standar Zone’daki bilgiler ve değişiklikler, Zone Transfer kullanılarak Standart Secondary’lere çoğaltılır.
- Active Directory Integrated: Active Directory’deki Zone bilgilerini entegre eder ve Active Directory’yi kullanarak Zone bilgilerini replike eder. Bu Zone türü, yalnızca ağda Active Directory kurduğunuzda kullanabileceğiniz özel Zone olduğunu unutmayın.
Active Directory ile Entegre Zone’lar, yalnızca etki Domain Controller’larda kullanılır.
Bir Zone’u Active Directory ile Entegre olarak tasarlamak, bu Zone’da yalnızca Domain Controller’ların Primary Name Servers olabileceği anlamına gelir. Bu Domain Controller’lar, dinamik güncelleştirmeleri kabul edebilir ve Domain üyelerinde dinamik güncelleştirmeleri otomatik olarak kısıtlamak için Active Directory güvenliği kullanılır. Zone’daki Domain Controller olmayan DNS sunucuları, yalnızca Standart Secondary Server olarak kullanılabilir. Bu Secondary Name Server’lar, dinamik güncelleştirmeleri kabul edemez.
- Stub Zone: Bir Zone’un yetkili DNS Server’larını tanımlamak için kullanılabilen belirli bir Zone’u saklar. Stub Zone, bir Zone’daki ana bilgisayarlar hakkında bilgi bulunmamaktadır. Onun yerine, yalnızca Zone’daki Name Server’lar hakkında bilgi bulunur; böylece, sorgular doğrudan bu Name Server’lara iletilebilir.
Bu dört DNS Zone türünün her biri Reverse Lookups ya da Forward Lookup için oluşturulabilir.
Forward Lookup Zone’u, DNS adlarını IP adreslerine çözmek ve kullanabilen ağ hizmetleri hakkında bilgi sağlamak için kullanılır.
Reverse Lookup Zone’u, IP adreslerini DNS adlarına çözümlemek için kullanılır.
Active Directory ile Entegre olmayan Zone’ları ve Active Directory ile Entegre olan Zone’ları iki ayrı makalede inceleyeceğiz.