Etki Alanı Adı Sistemi (DNS) yapılandırması her bilgisayarda TCP/IP özellikleri için aşağıdaki yapılandırma görevlerini içerir:
-
Her bilgisayar için bir DNS bilgisayar veya ana bilgisayar adı belirleyin. Örneğin, wkstn1.widgets.tailspintoys.com tam etki alanı adında (FQDN) DNS bilgisayar adı, en soldaki etiket olan wkstn1'dir.
-
Her bilgisayar için, bilgisayar veya ana bilgisayar adından sonra gelecek bir birincil DNS soneki belirleyerek FQDN'yi oluşturun. Bir önceki örneği kullandığımızda, birincil DNS soneki widgets.tailspintoys.com olur.
-
İstemcilerin, DNS adlarını çözümlemede kullanacağı tercih edilen DNS sunucusu gibi DNS sunucularını içeren bir liste ve tercih edilen sunucu kullanılamadığında geçerli olacak alternatif DNS sunucularını belirleyin.
-
Bir istemcinin kısa, tam olmayan etki alanı adları için DNS sorgu aramaları gerçekleştirirken kullanacağı DNS soneki arama listesini veya arama yöntemini belirleyin.
Bu görevler, aşağıdaki bölümlerin her birinde daha ayrıntılı olarak incelenmektedir.
Bilgisayar adlarını belirleme
DNS için bilgisayar adlarını belirlerken, bu adı bir FQDN'nin en solda bulunan bölümü olarak düşünmek faydalı olur. Örneğin, wkstn1.widgets.tailspintoys.com için düşündüğümüzde, wkstn1 bilgisayar adıdır.
Tüm Windows DNS istemcilerini, Açıklama İsteği (RFC) 1123, "Internet Ana Bilgisayarları için Gereksinimler - Uygulama ve Destek"te tanımlanan desteklenen standart karakterlerden herhangi biriyle oluşturulmuş bir bilgisayar adı ile yapılandırabilirsiniz. Bu karakterler aşağıdakileri içerir:
-
A'dan Z'ye kadar büyük harfler
-
a'dan z'ye kadar küçük harfler
-
0'dan 9'a kadar rakamlar
-
Kısa çizgiler (-)
Ağınızda hem NetBIOS hem de DNS ad alanlarını destekliyorsanız, her ad alanında farklı bir bilgisayar adı kullanabilirsiniz. Ancak, mümkün olan yerlerde, 15 veya daha az karakterden oluşan bilgisayar adları kullanmaya çalışmanız ve RFC 1123 adlandırma gereksinimlerine bağlı kalmanız önerilir.
Varsayılan olarak, istemciler için FQDN'nin en solundaki etiket, NetBIOS adları için üst değer olan 16 veya daha fazla karakterden oluşmuyorsa NetBIOS bilgisayar adı ile aynıdır. Bilgisayar adı NetBIOS için en büyük uzunluğu aşıyorsa, NetBIOS bilgisayar adı belirtilen tam etikete göre kesilir.
Bilgisayarları farklı DNS ve NetBIOS adlarıyla yapılandırırken, dağıtımınız ile ilgili aşağıdaki uygulamaları ve bunlarla ilgili konuları da göz önünde bulundurun:
-
Windows Internet Ad hizmeti (WINS) araması, DNS sunucularınız tarafından barındırılan bölgeler için etkinleştirilmişse, hem NetBIOS hem de DNS bilgisayar adlandırmasında aynı adı kullanın. Aksi halde, bu bilgisayarların adını sorgulamaya ve çözümlemeye çalışan istemcilerin alacağı sonuçlar tutarsız olacaktır.
Eski Microsoft ağ teknolojisini desteklemek üzere NetBIOS adlarını kullanmaya yatırım yaptıysanız, ağınızda kullanılan NetBIOS bilgisayar adlarını gözden geçirerek standart ve yalnızca DNS içeren bir ortama geçiş hazırlıkları yapmanızı öneririz. Bu, ağınızı uzun vadeli büyüme ve gelecekteki adlandırma gereksinimleri ile birlikte çalışmaya yönelik olarak iyi bir şekilde hazırlayacaktır. Örneğin, hem NetBIOS hem de DNS çözümlemesi için aynı bilgisayar adını kullanıyorsanız, şu anki NetBIOS adlarınızda bulunan ve DNS adlandırma standartlarına uymayan alt çizgi (_) gibi özel karakterleri değiştirmeyi düşünün. Bu karakterler NetBIOS adları ile uyumlu olsa da, geleneksel DNS ana bilgisayar adlandırma gereksinimleri ve mevcut DNS çözümleyici istemci yazılımlarının büyük çoğunluğuyla genellikle uyumsuzdur.
Dikkat edilecek diğer noktalar
-
Her ne kadar alt çizginin (_) DNS ana bilgisayar adlarında veya ana bilgisayar (A) kayıt kaynaklarında kullanımı geleneksel olarak DNS standartları tarafından engellenmiş olsa da, alt çizgilerin hizmetle ilgili adlarda - hizmet bulucu (SRV) kaynak kayıtları için kullanılan adlar gibi - kullanımı, Internet DNS ad alanında adlandırma çakışmalarını engellemeyi hedeflemekteydi.
-
DNS standart adlandırma kurallarına ek olarak, Windows Server 2008 DNS dile özgü ASCII ve Unicode karakterlerin kullanımını destekler. Ancak, diğer platformlar (UNIX gibi) için yazılmış olan çözümleyici yazılımların büyük çoğunluğu Internet DNS standartlarını temel aldığından, bu gelişmiş karakter desteği yalnızca Windows 2000, Windows Server 2003 veya Windows Server 2008 DNS kullanan bilgisayarlardan oluşan özel ağlarda kullanılabilir.
-
DNS ve TCP/IP'nin ilk kurulumunda standart olmayan bir DNS adı girildiğinde bir uyarı görüntülenerek standart bir DNS adının kullanımı önerilir.
-
Varsayılan olarak, bilgisayarlar ve sunucular 15 karakterden daha uzun olan adları çözümlemek için DNS kullanır. Ad 15 veya daha az karakterden oluşuyorsa, hem NetBIOS hem de DNS adı çözümlemesi denenerek adı çözümlemek için kullanılabilir.
Etki alanı adlarını belirleme
Etki alanı adı, istemci bilgisayar adı ile kullanılarak tam bilgisayar adı olarak da bilinen FQDN oluşturulur. Genellikle, DNS etki alanı adı, FQDN'nin bilgisayar için benzersiz ana bilgisayar adı olarak kullanılmayan kısmıdır.
Örneğin, bir istemci bilgisayar için DNS etki alanı adı şöyle olabilir: FQDN veya tam bilgisayar adı wkstn1.widgets.tailspintoys.com ise, etki alanı adı bu adın widgets.tailspintoys.com kısmıdır.
DNS etki alanı adlarının iki türü bulunur; bir DNS adı ve bir NetBIOS adı. Ağınızdaki adlandırılmış kaynakların sorgulanması ve bulunması için tam bilgisayar adı (tam bir DNS adı) kullanılır. Daha önceki sürüm istemcilerde, ağınızda paylaşılan farklı türlerdeki NetBIOS hizmetlerini bulmak için NetBIOS adı kullanılır.
Hem NetBIOS hem de DNS adlarına gereksinim duyan bileşenlere bir örnek olarak Net Logon hizmeti verilebilir. Windows Server 2008 DNS'de, bir etki alanı denetleyicisindeki Net Logon hizmeti, hizmet bulucusu (SRV) kaynak kayıtlarını bir DNS sunucusuna kaydettirir. Windows NT Server 4.0 ve daha önceki sürümlerde, etki alanı denetleyicileri bir DomainName girdisini WINS'e kaydettirerek aynı kaydı gerçekleştirir ve kimlik doğrulama hizmeti sağlamak üzere kullanılabileceğini ağa bildirir.
Bir istemci bilgisayar ağda başlatıldığında, DNS sunucusunda, yapılandırıldığı etki alanı adının hizmet bulucu (SRV) kaynak kayıtlarını sorgulamak için DNS çözümleyiciyi kullanır. Bu sorgulama, etki alanı denetleyicilerini bulmak ve ağ kaynaklarına erişim için oturum açma kimlik doğrulaması sağlamak üzere kullanılır. Ağdaki bir istemci veya etki alanı denetleyicisi, oturum açma işlemini tamamlamak üzere DomainName [1C] girdilerini bulma amacıyla WINS sunucularını sorgulamak için NetBIOS çözümleyici hizmetini de kullanabilir.
DNS etki alanı adlarınız, bir önceki bölümde açıklanan DNS bilgisayar adlandırma için geçerli olan standartlara ve önerilen uygulamalara bağlı kalmalıdır. Genel olarak, etki alanı adları için kabul edilebilir adlandırma kuralları A'dan Z'ye kadar harflerin, 0'dan 9'a kadar rakamların ve kısa çizgilerin (-) kullanımını içerir. Etki alanı adının, genellikle etiket olarak bilinen farklı bölümlerini birbirinden ayırmak için nokta (.) kullanılır. Her etiket DNS ad alanı ağacında tanımlanan ek bir düzeyi ifade eder.
Çoğu bilgisayarda, bilgisayar için yapılandırılmış olan birincil DNS soneki Active Directory Etki Alanı hizmetleri (AD DS) etki alanı adı ile aynı olabilirken, iki değer birbirinden farklı da olabilir.
Önemli | |
Varsayılan olarak, bir bilgisayarın FQDN'sinin birincil DNS soneki, bilgisayarın bulunduğu AD DS etki alanının adıyla aynı olmalıdır. Farklı birincil DNS soneklerine izin vermek için, bir etki alanı yöneticisi etki alanı nesne kapsayıcısında msDS-AllowedDNSSuffixes özniteliği oluşturarak, izin verilen sonekler için sınırlandırılmış bir liste oluşturabilir. Etki alanı yöneticisi bu özniteliği Active Directory Hizmeti Arabirimleri (ADSI) veya Basit Dizin Erişimi Protokolü (LDAP) ile oluşturur ve yönetir. |
DNS sunucu listesini yapılandırma
DNS istemcilerinin verimli bir şekilde çalışması için, her bilgisayarın sorguları işlerken ve DNS adlarını çözümlerken kullanacağı, DNS ad sunucularını içeren öncelikli bir liste yapılandırılmalıdır. Birçok durumda, istemci bilgisayar yerel olarak yapılandırılmış listesindeki birinci DNS sunucusu olan tercih edilen DNS sunucusu ile bağlantı kurar ve bunu kullanır. Tercih edilen sunucu kullanılamıyorsa listedeki alternatif DNS sunucuları ile bağlantı kurularak uygun olan kullanılır. Bu nedenle, tercih edilen DNS sunucusunun normal şartlar altında devamlı olarak istemci kullanımına uygun olması önemlidir.
Dikkat edilecek diğer noktalar
-
Microsoft Windows XP veya Windows Vista® kullanan bilgisayarlar için, DNS sunucusu listeleri istemciler tarafından yalnızca DNS adlarını çözümlemek için kullanılır. İstemciler dinamik güncelleştirmeleri gönderdiğinde, örneğin, DNS etki alanı adlarını veya yapılandırılmış bir IP adreslerini değiştirdiklerinde, bu sunucularla veya gereksinime göre diğer DNS sunucularıyla bağlantı kurarak DNS kaynak kayıtlarını güncelleştirir. Daha fazla bilgi için bkz. Dinamik Güncelleştirmeyi Anlama.
-
Varsayılan olarak, Windows XP veya Windows Vista üzerindeki DNS istemcisi Uzaktan Erişim Hizmeti (RAS) veya sanal özel ağ (VPN) bağlantısı üzerinden dinamik güncelleştirme gerçekleştirmeyi denemez. Bu yapılandırmayı değiştirmek için, ilgili ağ bağlantısının gelişmiş TCP/IP ayarlarını değiştirebilir veya kayıt defterinde değişiklik yapabilirsiniz. Daha fazla bilgi için bkz. Windows Server 2003 Kaynak Seti Kayıt Defteri Başvurusu (
https://go.microsoft.com/fwlink/?LinkId=428 )
-
Varsayılan olarak, DNS istemcisi üst düzey etki alanı (TLD) bölgeleri için dinamik güncelleştirme gerçekleştirmeye çalışmaz. Tek etiketli ad kullanılarak adlandırılan bir bölgenin com, edu, blank, my-company gibi bir TLD bölgesi olduğu varsayılır. DNS istemcisini TLD bölgelerini dinamik olarak güncelleştirecek biçimde yapılandırmak için, Üst Düzey Etki Alanı Bölgelerini Güncelleştir ilke ayarını kullanabilir veya kayıt defterini değiştirebilirsiniz.
-
DNS istemcileri Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) sunucusu kullanılarak dinamik olarak yapılandırılırsa, sağlanan DNS sunucuları listeniz daha büyük olabilir. DHCP istemcilerinize DNS sunucularının IP adresi listesini sağlamak için, DHCP sunucunuz tarafından sağlanan yapılandırılmış seçenek türlerinden 6 numaralı seçeneği etkinleştirin. Windows Server 2003 ve Windows Server 2008 DHCP sunucularında, bu seçeneğe sahip her istemci için en fazla 25 DNS sunucusu içeren bir liste yapılandırabilirsiniz.
-
DHCP seçeneklerinin belirtildiği bir listede birden fazla DNS sunucusu sağlandığında yükü verimli bir şekilde paylaştırmak için, istemcilere sağlanan DNS ve WINS sunucularının listedeki sırasını döndürerek değiştiren ayrı bir DHCP kapsamı yapılandırabilirsiniz.
DNS soneki arama listesini yapılandırma
DNS istemcileri için DNS arama özelliklerini artıran veya gözden geçiren bir DNS etki alanı soneki arama listesi yapılandırabilirsiniz. Listeye başka sonekler ekleyerek, belirtilen birden fazla DNS etki alanında kısa ve tam olmayan bilgisayar adlarını arayabilirsiniz. Burada DNS sorgusu başarısız olursa, DNS İstemcisi hizmeti, bu listeyi özgün adınıza diğer ad soneklerini eklemek ve bu alternatif FQDN'ler için DNS sunucusuna yönelik DNS sorgularını tekrarlamak için kullanabilir.
Bilgisayarlar ve sunucular için, aşağıdaki varsayılan DNS arama davranışı önceden belirlenir ve kısa, tam olmayan adları tamamlama ve çözümlemede kullanılır.
Sonek arama listesi boş olduğunda veya belirtilmediğinde, bilgisayarın birincil DNS soneki kısa ve tam olmayan adlara eklenir ve elde edilen FQDN'yi çözümlemek için bir DNS sorgusu kullanılır. Bu sorgu başarısız olursa, bilgisayar ağ bağlantıları için yapılandırılmış bağlantıya özgü DNS soneklerini ekleyerek alternatif FQDN'ler için başka sorgular deneyebilir.
Bağlantıya özgü hiçbir sonek yapılandırılmamışsa veya elde edilen bu bağlantıya özgü FQDN'lerle ilgili sorgular başarısız olursa, istemci birincil sonekin sistematik olarak azaltılmasıyla sorguları yeniden denemeye (gerileme olarak da bilinir) başlayabilir.
Örneğin, birincil sonek "widgets.tailspintoys.com" ise, gerileme işlemi kısa ad sorgularını "microsoft.com" ve "com" etki alanlarında arayarak yeniden deneyebilir
Sonek arama listesi boş olmayıp en az bir DNS soneki belirtildiğinde, kısa DNS adlarını niteleme ve çözümleme denemeleri yalnızca belirtilen sonek listesi ile izin verilen FQDN'leri aramayla sınırlı olur. Listedeki tüm sonekleri ekleme ve denemenin bir sonucu olarak oluşturulan FQDN'ler için sorgular çözümlenmezse, sorgu işlemi başarısız olur ve "Ad bulunamadı" sonucu görüntülenir.
Dikkat edilecek diğer noktalar
-
Eğer etki alanı soneki listesi kullanılırsa, istemciler bir sorgu yanıtlanmadığında veya çözümlenmediğinde farklı DNS etki alanı adları temelinde ek alternatif sorgular göndermeye devam eder. Bir ad, sonek listesindeki bir girdi kullanılarak çözümlendiğinde, kullanılmamış liste girdileri denenmez. Bu nedenle, listeyi en çok kullanılan etki alanları önce gelecek şekilde sıralamak en etkili yoldur.
-
Etki alanı adı soneki aramaları, yalnızca bir DNS adı girdisi tam nitelikli olmadığında kullanılır. Bir DNS adını tam olarak nitelemek için, adın sonuna bir nokta (.) ekleyin.
-
Windows Server 2008, kurumsal bir ağda sınırlı bir genel olarak benzersiz, tek etiketli adlar kümesinin çözümlenmesini sağlamak için GlobalNames denen özel olarak adlandırılmış bir bölge sağlar. Ağ gereksinimleri bu amaçla bir sonek arama listesi kullanımını engellerse, bu bölgeyi kullanabilirsiniz. Daha fazla bilgi için bkz. GlobalNames Bölgesini Dağıtma.
Birden fazla ad yapılandırma
Windows XP, Windows Vista, Windows Server 2003 ve Windows Server 2008 kullanan bilgisayarlara varsayılan olarak DNS adları verilir. Her bilgisayar kendi DNS adlarını iki yöntemden birini kullanarak yapılandırabilir:
-
Bilgisayar ve yapılandırılmış tüm ağ bağlantıları için varsayılan tam DNS adı olarak kullanılan bir birincil DNS etki alanı adı.
-
Yalnızca bilgisayara yüklenmiş ve yapılandırılmış tek bir ağ bağdaştırıcısı için kullanılabilen alternatif bir DNS etki alanı olarak yapılandırılabilen bağlantıya özgü bir DNS etki alanı adı.
Her ne kadar çoğu bilgisayarın DNS'de birden fazla adı desteklemesi veya kullanması zorunlu olmasa da, çoklu ve bağlantıya özgü DNS adları yapılandırma desteği bazen faydalıdır. Örneğin, kullanıcı birden fazla ad kullanarak birden çok ağa bağlı bir bilgisayara bağlanırken hangi ağ bağlantısını kullanacağını belirtebilir.
Örnek: bağlantıya özgü adlar kullanma
Aşağıdaki şekilde gösterildiği gibi, ana bilgisayar-a adlı birden çok ağa bağlı sunucu bilgisayar hem birincil hem de bağlantıya özgü DNS etki alanı adlarıyla adlandırılabilir.
Bu örnekte, sunucu bilgisayar olan ana bilgisayar-a, iki farklı alt ağı - Alt ağ 1 ve Alt ağ 2 - birbirine bağlarken alt ağlar arasında ek yollar sağlamak için iki yönlendirici kullanarak gerekli olmayan noktalardan da alt ağları bağlamaktadır. Bu yapılandırmada, ana bilgisayar-a farklı adlandırılmış yerel ağ (LAN) bağlantıları üzerinden aşağıdaki şekilde erişim sağlar:
-
Ana bilgisayar-a.public.example.microsoft.com adı, genel dosya ve yazdırma hizmeti gereksinimleri bulunan kullanıcılara, normal erişim için Alt ağ 1 üzerinden LAN bağlantısı 1'i kullanarak düşük hızlı (10 megabit) Ethernet LAN erişimi sağlar.
-
Ana bilgisayar-a.backup.example.microsoft.com adı, sunucu ağ hatalarında sorun giderme, ağ tabanlı yedekleme yapma veya sunucular arasında bölge verileri çoğaltma gibi özel gereksinimleri bulunan sunucu uygulamalarına ve yöneticilere ayrılmış erişim için Alt ağ 2 üzerinden LAN bağlantısı 2'yi kullanarak yüksek hızlı (100 megabit) Ethernet LAN erişimi sağlar.
Bağlantıya özgü DNS adlarına ek olarak, bilgisayara ayrıca birincil DNS etki alanı adını "ana bilgisayar-a.example.microsoft.com" şeklinde belirleyerek iki LAN bağlantısının Ethernet LAN'ını kullanarak da erişilebilir.
Bir bilgisayar, aşağıdaki gibi yapılandırıldığında DNS'deki kaynak kayıtlarını aşağıdaki tabloda gösterildiği şekilde üç farklı adına ve IP adresi kümelerine göre kaydedebilir.
DNS adı | IP adresleri | Description | ||
---|---|---|---|---|
ana bilgisayar-a.example.microsoft.com |
10.1.1.11, 10.2.2.22 |
Bilgisayarın birincil DNS'si. Bilgisayar, ana bilgisayar (A) ve işaretçi (PTR) kaynak kayıtlarını bu adla yapılandırılmış bütün IP adresleri için widgets.tailspintoys.com bölgesine kaydettirir. | ||
ana bilgisayar-a.public.example.microsoft.com |
10.1.1.11 |
10.1.1.11 IP adresi için ana bilgisayar (A) ve işaretçi (PTR) kaynak kayıtlarını widgets.tailspintoys.com bölgesine kaydettiren LAN bağlantısı 1'in bağlantıya özgü DNS'si. | ||
ana bilgisayar-a.backup.example.microsoft.com |
10.2.2.22 |
10.2.2.22 IP adresi için ana bilgisayar (A) ve işaretçi (PTR) kaynak kayıtlarını backup.tailspintoys.com bölgesine kaydettiren LAN bağlantısı 2'nin bağlantıya özgü DNS'si. |
Dikkat edilecek diğer noktalar
-
DNS adları, uzaktan yönetim ve DHCP gibi diğer uzaktan yapılandırma hizmetleri kullanılarak belirlenebilir. Windows Server 2008 çalıştıran bir DNS sunucusu için, birincil DNS etki alanı adı uzaktan yönetim veya katılımsız kurulum seçeneklerinden biri kullanılarak belirlenebilir.
-
Bağlantıya özgü adlandırma için, TCP/IP yapılandırma yöntemlerini kullanabilirsiniz. Ağ Bağlantıları klasöründe bulunan her bağlantı için DNS etki alanı adını el ile yapılandırabilir veya bir DHCP seçenek türünü kullanabilirsiniz (seçenek kodu 15).
-
DHCP seçenekleri hakkında daha fazla bilgi için, Ağ Topluluğu'nda "DHCP Seçenekleri" bölümüne bakın (
https://go.microsoft.com/fwlink/?LinkId=4639 ).