Etki Alanı Adı Sistemi (DNS), etki alanları hiyerarşisi içinde düzenlenmiş bilgisayarları ve ağ hizmetlerini adlandırmaya yarayan bir sistemdir. DNS adlandırması Internet gibi TCP/IP ağlarında, bilgisayar ve hizmetleri kullanıcı dostu adlarla bulmak için kullanılır. Kullanıcı bir uygulamaya bir DNS adı girdiğinde, DNS hizmetleri bu adı çözümleyip, bir IP adresi gibi adla ilişkili diğer bilgileri oluşturabilir.

Örneğin, çoğu kullanıcı ağdaki posta sunucusu veya Web sunucusu gibi bir bilgisayarın konumunu belirtmek için corp.contoso.com gibi kolay bir adı tercih eder. Kolay bir adın öğrenilmesi ve hatırlanması daha kolay olacaktır. Ancak, bilgisayarlar ağ üzerinden iletişim kurmak için sayısal adresler kullanır. Ağ kaynaklarının daha kolay kullanılmasını sağlamak için, DNS gibi ad sistemleri bir bilgisayar ya da hizmetin kolay adıyla sayısal adresini eşlemek için bir yol sağlar.

Windows Server 2008'daki DNS Sunucusu rolü standart DNS protokolleri için sağlanan destek ile DNS kaynak kayıtlarının güvenli dinamik güncelleştirmeleri de dahil olmak üzere Active Directory Etki Alanı Adı Hizmetleri (AD DS) ve diğer Windows ağ ve güvenlik özellikleri ile tümleştirmenin faydalarını bir araya getirir.

Sunucu özellikleri

DNS Sunucusu rolü şunları sağlar:

  • Açıklama İsteği (RFC) ile uyumlu bir DNS sunucusu

    DNS açık bir protokoldür. Bir RFC kümesiyle standart hale getirilmiştir. Microsoft bu standart özellikleri destekler ve bunlarla uyumludur.

  • Diğer DNS sunucusu uygulamalarıyla birlikte çalışma

    Windows Server 2008'daki DNS Sunucusu hizmeti RFC ile uyumlu olduğundan ve standart DNS veri dosyası ve kaynak kaydı biçimlerini kullanabildiğinden, Berkeley Internet Ad Etki Alanı (BIND) yazılımı kullananlar gibi diğer pek çok DNS sunucusu uygulamalarıyla başarılı şekilde birlikte çalışabilir.

  • Active Directory Etki Alanı Hizmetleri (AD DS) Desteği

    DNS, AD DS'nin ağ bilgisayarlarına etki alanı denetleyicilerinin yerini bulma ve AD DS çoğaltmayı destekleme özelliklerini sağlaması için gereklidir. Bir sunucuda AD DS sunucu rolünü yüklerseniz, DNS Sunucusu hizmetini aynı zamanda yeni etki alanı denetleyicisinde de yükleyip yapılandırmalısınız. Bu,  DS ile gelişmiş DNS sunucusu özelliklerinin mümkün olan en iyi şekilde tümleştirilmesini ve desteklenmesini sağlar. Ancak, AD DS dağıtımınızı desteklemek için farklı türde bir DNS sunucusu kullanabilirsiniz. Farklı türlerde DNS sunucuları kullanırken, DNS birlikte çalışma özelliğiyle ilgili olan diğer konuları da göz önünde bulundurun.

  • AD DS'de DNS bölge depolamasında iyileştirmeler

    DNS bölgeleri, AD DS'nin etki alanında veya uygulama dizini bölümlerinde depolanabilir. Uygulama dizini bölümü, AD DS'de bulunan ve farklı çoğaltma amaçları için veriler arasında ayrım yapan bir veri yapısıdır. Bir bölgenin hangi AD DS uygulama dizini bölümünde depolanacağını ve buna bağlı olarak da bu bölgenin verilerinin arasında çoğaltılacağı etki alanı denetleyicileri kümesini belirtebilirsiniz. DNS Sunucusu hizmeti, her etki alanında ve ormanda standart çoğaltma için bölgeleri depolamak üzere DomainDnsZones ve ForestDnsZones şeklinde iki uygulama dizini bölümü tutar.

  • Koşullu ileticiler

    DNS Sunucusu hizmeti koşullu ileticiler sağlayarak standart ileticilerin işlevselliğini genişletir. Koşullu iletici, bir ağda bulunan ve DNS sorgularını sorgudaki DNS etki alanı adına göre ileten bir DNS sunucusudur. Örneğin, bir DNS sunucusunu, corp.contoso.com şeklinde biten tüm adlarla ilgili kendisine gelen tüm sorguları belirli bir DNS sunucusunun IP adresine veya birden fazla DNS sunucusunun IP adreslerine iletmek üzere yapılandırabilirsiniz.

  • Saplama bölgeleri

    DNS, saplama bölgesi denen bir bölge türünü destekler. Saplama bölgesi, bir bölgenin yalnızca yetkili DNS sunucularını belirlemek için gerekli olan kaynak kayıtlarını içeren kopyasıdır. Saplama bölgesi, alt bölgesi için yetkili DNS sunucuları ile güncelleştirilen bir üst bölgeyi barındıran bir DNS sunucusunu saklar. Bu, DNS ad çözümlemesinin verimliliğini korumaya yardımcı olur.

  • Gelişmiş DNS güvenlik özellikleri

    DNS, DNS Sunucu hizmeti, DNS İstemci hizmeti ve DNS verileri için gelişmiş güvenlik yönetimi sağlar.

  • Diğer Microsoft ağ hizmetleri ile tümleştirme

    DNS Sunucusu hizmeti diğer hizmetler ile tümleştirme sunar ve RFC'lerde belirtilenlerin de ötesinde özellikler içerir. Bu özellikler arasında AD DS, Windows Internet Ad Hizmeti (WINS) ve Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) hizmetleriyle tümleştirme de bulunmaktadır.

  • Geliştirilmiş yönetim kolaylığı

    Microsoft Yönetim Konsolu'ndaki (MMC) DNS ek bileşeni olan DNS Yöneticisi, DNS Sunucusu hizmetini yönetmek için geliştirilmiş bir grafik kullanıcı arabirimi (GUI) sağlar. Ayrıca yaygın sunucu yönetimi görevlerini gerçekleştirmek için çeşitli yapılandırma sihirbazları da vardır. DNS ek bileşeninin yanı sıra, ağınızdaki DNS sunucularını ve istemcilerini daha iyi yönetmenize ve desteklemenize yardımcı olmak için başka araçlar da sağlanmaktadır.

  • RFC uyumlu dinamik güncelleştirme protokolü desteği

    DNS Sunucusu hizmeti, istemcilerin, dinamik güncelleştirme protokolünü (RFC 2136) temel alarak kaynak kayıtları dinamik olarak güncelleştirebilmesini sağlar. Bu, bu kayıtları elle yönetmek için gereken zamanı azaltarak DNS yönetimini de geliştirir. DNS İstemcisi hizmetini çalıştıran bilgisayarlar DNS adlarını ve IP adreslerini dinamik olarak kaydettirebilir.

  • Sunucular arasında artımlı bölge aktarımı desteği

    DNS verilerini dosyalarda depolayan DNS sunucuları, DNS ad alanının bir kısmıyla ilgili bilgileri çoğaltmak için bölge aktarımlarını kullanır. DNS Sunucusu hizmeti, AD DS ile tümleşik olmayan bölgeleri aktarırken, artımlı bölge aktarımı kullanarak bir bölgenin yalnızca değiştirilmiş kısımlarını çoğaltır ve bu sayede ağ bant genişliğini idareli kullanır.

  • WINS olmadan tek etiketli ana bilgisayar adı çözümlemesi

    DNS Sunucusu hizmeti tek etiketli adları, yani üst etki alanı (.com gibi) adını içermeyen adları tutmak için GlobalNames adlı bir bölgeyi destekler. WINS kullanma seçeneğinin bulunmadığı ağlarda, GlobalNames bölgesi sabit IP adresleri bulunan ve merkezi yönetilen sunuculardan oluşan sınırlı bir küme için tek etiketli ad çözümlemesi sağlar.


İçindekiler