Selam,
DNS serinin bu makalesinde Secondary Zones, Stub Zones ve Conditional Forwarding nasıl çalışır ve farkları nelerdir inceleyelim.
Secondary Zones, Stub Zones ve Conditional Forwarding, ad çözümleme sorunlarını gidermek için kullanılabilir; özellikle de Internal DNS Server’ların çözümleyemedikleri tüm istekleri External Server’lara ilettikleri split-brain senaryosundan kaynaklanan sorunları gidermek için. İstekleri doğrudan iletmek yerine, Internal Server’ları belirli DNS Domain’leri tanıyacak biçimde yapılandırabilirsiniz. Bu, ad çözümlemesinin Public Internet’te bilinmeyen Domain’ler için de çalışmasını sağlar ve bilinen Domain’ler için ad çözümlemesini de hızlandırabilir; böylece, kullanıcılar ad çözümlemesinin başarısız olması ya da isteklerinin çözümlenmesi için beklemek zorunda olması gibi sorunlarla karşılaşmaz.
Secondary Zones kullandığınızda, DNS sorgularını çözümlemek için kullanılan bir DNS Server’da, Domain için yetkili Name Server’a başvurmanıza gerek kalmadan bölgenin tam bir kopyasını oluşturabilirsiniz. Bu kopya bir Domain’in farklı bölgelerdeki Subdomain alanları için olduğu kadar, farklı Domain’ler için de kullanışlı olabilir. Örneğin, microsoft.com Domain’in Name Server’larında, Domain olarak ms.com kullanan The Ms Company bir ortak şirket için Secondary Zones oluşturabilirsiniz. Böylece, microsoft.com Domain’indeki DNS Client’lar ms.com Domain’indeki ana bilgisayarlar için hızlı aramalar gerçekleştirebilir.
Bunun sakıncası, DNS trafiğini Domain’ler arasında replike etmeniz gerekmesidir. Bu replikasyon Public Internet’te gerçekleşirse, The MS Company yöneticilerinin ağlarındaki güvenlik duvarlarını bu işleme izin verecek biçimde yapılandırmak ve başka güvenlik değişiklikleri de yapmak zorunda kalabilir. Bölgenin tam bir kopyasını oluşturduğunuz için, herhangi bir değişiklikte replikasyon trafiği oluşacaktır.
Bir Stub Zones kullandığınızda, bir Zone için yalnızca Authoritative Name Server’lar hakkında bilgiler içeren bir kısmi kopya oluşturursunuz. Şekil 1’de gösterildiği gibi, bu kısmi kopya DNS Server’ın sorguları doğrudan belirli Domain’in Name Server’a iletmesine ve normal Name Server hiyerarşisini yok saymasına olanak sağlar. Böylece, bir Domain’deki Authoritative Name Server’ı bulmak amacıyla birden çok Name Server’a başvurmanıza gerek kalmadığı için aramalar hızlanır.
Şekil 1. Stub Zones kullanmak.
Stub Zones şu şekilde çalışır: Bir Domain için Stub Zones kurduğunuzda, yalnızca ilgili Domain’deki Authoritative Name Server’larını tanımlamak için gereken kaynak kayıtları Name Server’a aktarılır. Bu kayıtlar, bu sunucular için SOA ve NS kayıtlarının yanı sıra ilgili A kayıtlarını (bağlantılı kayıt olarak da bilinir) da içerir. Bu kayıtlar, iki yöntemden biriyle saklanır. Active Directory Integrated Zone kullanıyorsanız, Stub Zone’un saklanması için normal Active Directory replike işlemi kullanılabilir. Standart bir Stub Zone kullanıyorsanız, Stub Zone’un saklanması için standart Zone aktarımları kullanılır. Her iki teknik için de Stub Zone’da belirtilen Domain’e erişim gerekir ve bu da bir güvenlik sorununa neden olabilir. Ancak, replikasyon trafiği soruna neden olmaz; çünkü çok küçük boyutta bir veri kullanılmaktadır.
Conditional Forwarding, Stub Zone’lara oldukça benzer; tek fark, istekleri iletmek istediğiniz Domain’den herhangi bir bilgi aktarmanız gerekmemesidir. Onun yerine, A Domain’indeki Name Server’ları, B Domain’indeki Authoritative Name Server’larının IP adresini bilecek biçimde yapılandırarak bu Name Server’ların Forwarder olarak kullanılabilmesini sağlarsınız. Erişim gerekmediği için uygun izinlerinizin olması gerekmez ve bant genişliği de gerekmediği için replikasyon trafiği konusunda endişe duymanız da gerekmez.
Diğer taraftan, Conditional Forwarding kullanmanın bazı kısıtlamaları da vardır. Authoritative Name Server’lar değişirse, IP adresleri Stub Zone’larda ya da Secondary Zone’larda olduğu gibi otomatik olarak güncelleştirmez. Bu, A Domain’indeki Name Server’larını B Domain’indeki Authoritative Name Server’ların IP adresleriyle el ile yeniden yapılandırmanız gerektiği anlamına gelir. Bir Name Server’da Conditional Forwarding yapılandırdığınızda, Name Server’ın bir adı her çözümlediğinde Forwarders listesini denetlemesi gerekir. Liste uzadıkça, olası Forwarder’lar listesinde çalışmak da daha fazla zaman almaya başlar.
Görüşmek üzere.