Bu yazımızda windows server 2008 sistemimizde yerel ağımız için dns sunucusu ayarlarını yapıyoruz.
Şimdi ağda kullandığımız terminal makinelerinden (yani kişisel bilgisayarlarımızdan) herhangi bir bilgisayar ulaşmak için \\makineadı, ağ bağlantılarında görünen adlar veya ping makineadı gibi işlemlerde bilgisayar isimlerinin sorgulandığı sunucu alt yapısının kurulumunu yapıyoruz.
Biz bu işlemleri yaptığımızda önce DNS sunucuya bu bilgisayar adını tanıyıp tanımadığını sorar. Eğer tanıyor ise DNS sunucu cevabı ip olarak döner. Tanımıyorsa Forward (daha sonraki konularda gösterilecek) ederek diğer sunuculara sorar.
Öncelikle https://www.hwturk.com/index.php/windowsserver/windows-server-2008/windows-server-2008-dns-sunucu-kurulumu.html adresinden servisin kurulmasına bakabilirsiniz.
Şimdi bu yerel ağ altyapısı için ayarlarımızı yapalım.
DNS kurulum yaparken DNS sunucunuzun ip adresini elle vermeniz gerekiyor. DNS sunucusu kendisi olduğu için 127.0.0.1 olarak verdim. Sorguları kendi üzerinden yapacak.
Start > Administrative Tools > DNS üzerinden servisimizi çalıştırabilirsiniz.
Action > New Zone menüsüne giriyoruz. Buradan yeni bir etki alanı (domain, workgroup) oluşturuyoruz.
Yeni bir bölge oluşturacağımız için Primary zone ile devam ediyoruz.
Bölge ismini giriyoruz. Bunu domain (etki alanı), workgroup (çalışma grubu) ya da internet adresinin www kısmından sonraki domain adı olarak düşünebilirsiniz. Wan kısmı da bu şekilde yapılıyor.
Sistemin bu bölge için oluşturacağı dosyanın adını giriyoruz. Bu dosyalar c:\windows klasörü altında depolanıyor.
Önemli konulardan biri de bu. İşin aslı yerel ağ (lan) ve internet, geniş ağ (wan) bağlantılarındaki ayrım bana kalırsa buradan yapılıyor.
Allow both nonsecure and dynamic update seçeneği ile terminal makinelerimizden bir istek olursa veya adreslerde değişiklik olursa sistem burada değişiklikleri uyguluyor. Bu belki güvenlik açığı olarak görülebilir. Bu işlem LAN (yerel ağ) sistemlerinde gerekli bir seçenektir. Çünkü makine adresleri devamlı değişebilir veya yeni makineler sisteme ilave olabilir. Bu gibi durumlarda DNS kendisi size sormadan bu değişikleri yapacaktır.
Do now allow dynamic update seçeneği ise daha çok WAN (geniş ağ) sistemleri için düşünülmüştür. Biz bir web sunucu kurduğumuzda bu sunucular için adresleri kendimiz belirleriz veya her zaman değişmez. Bu değişiklikleri biz yaparız. Burada güvenlik daha önceliklidir. Sonra değişiklikler gelir. Bu yüzden bu seçenek işaretlenir.
Finish ile iÅŸlemi bitiriyoruz.
Forward Lookup Zone üzerinde oluşturduğumuz bölge karşımıza geldi.
Sonraki sayfamızda İsim sunucusu çözümleme ve doğrulama yapıyoruz.
