Microsoft ürün ailesinde ADDS çok iyi bir tasarım platformu, AD söz konusu olduğunda, onun ortağı DNS'i de anmalıyız, herkesin AD'de DNS'in önemli olduğunu bildiğine inanıyorum, tıpkı erkekler ve kadınlar gibi, fark yaratmak istiyorsanız, ikisi birleştirilmelidir, parti olmadan bu toplum rengini kaybeder!
DNS, ileri arama bölgeleri ve ters arama bölgelerine, ardından birincil, ikincil ve kılıf bölgelere ayrılır ve bu bölgelerde birçok kayıt var, bugün bu kayıtlara bir göz atalım:
1. Bir kayıt
Bir kaydın temel işlevi, bir alan adının IP'sinin ne olduğunu göstermektir; bu, alan adı ile IP adresi arasındaki karşılıktır ve aşağıdaki şekilde ifade edilir: Bağlantı girişi görünür. 192.168.1.1 Bu bir A rekoru! Alan adı IP eşlemesine ek olarak, Bir kayıt aynı zamanda düşük maliyetli yük dengeleme çözümü olarak kullanılabilecek gelişmiş bir kullanıma da sahiptir; örneğin,Bağlantı girişi görünür. Birden fazla fiziksel sunucunun IP adreslerine karşılık gelen birden fazla A kaydı oluşturabilirsiniz, böylece temel trafik dengesi sağlanabilir!
2. NS kaydı
NS kayıtları ve SOA kayıtları, herhangi bir DNS bölgesinde vazgeçilmez iki kayıttır; NS kayıtları aynı zamanda isim sunucusu kayıtları olarak da adlandırılır ve bu kayıtlar, bu alanda çözümden sorumlu olan DNS sunucularından hangisinin birincil sunucu olduğunu gösterir. Bu nedenle, herhangi bir DNS bölgesinin her iki kaydı da eksik olması imkansızdır. NS kaydı, bu alanda ayrıştırma yapan kaç sunucunun sorumlu olduğunu gösterir,
3. SOA kaydı
NS kaydı, birden fazla sunucunun ayrıştırdığını gösteriyor, ama hangisi ana sunucu olduğunu açıklamıyor, bu SOA kaydına bağlıdır, SOA başlangıç otorite kaydı olarak adlandırılır, SOA kaydı birçok NS kaydı arasında hangisinin ana sunucu olduğunu gösterir!
4. MX kaydı
Örneğin, kullanıcı A kullanıcı B'ye bir e-posta gönderir, sonra B'nin MX kaydını DNS'e sorgulamak zorundadır, DNS B'nin MX kaydını bulur ve kullanıcıya geri aktarır, ardından kullanıcı A e-postayı kullanıcı B'nin MX kayıt sunucusuna ulaştırır!
5. Ad kaydı
Takma ad kayıtları olarak da bilinir, gençken bir lakabımız olacağını, büyüdüğümüzde ise bilimsel bir isim olacağını anlayabiliriz; yani resmi olarak bilimsel isim kamu güvenliği sistemiyle uyumludur, bu takma ad bizim için sadece bir eşanlamlıdır ve bunun da avantajı vardır, yani kendini ifşa etmekten, örneğin bir web sitesi a.com Yayın yaparken bir takma ad kaydı kurabilir ve B.com gönderilemez, böylece dış kullanıcılar tarafından kolayca tespit edilmez! Kendinizi saklama amacına ulaşın!
6. SRV kaydı
SRV kayıtları, sunucu kaynak kayıtlarının kısaltmalarıdır, SRV kayıtları DNS kayıtlarında yeni bir yüzdür, SRV kayıtları yalnızca RFC2052 ile tanımlanır, bu nedenle birçok eski DNS sunucusu sürümü SRV kayıtlarını desteklemez. Peki SRV kaydı ne için kullanılır? SRV kayıtlarının rolü, bir sunucunun ne tür hizmetler sunabileceğini göstermektir! SRV kayıtları Microsoft'un Active Directory'sinde önemli bir yere sahiptir ve bildiğiniz gibi, NT4 döneminde alan adları ile DNS birbirleriyle pek ilgisi yoktu. Ama Win2000'den beri alan adları DNS'in yardımından ayrılmaz hale geldi, neden? Çünkü alandaki bilgisayarlar, alan kontrolörlerini bulmak için DNS SRV kayıtlarına güveniyor! Bu durum şöyle ortaya çıkar:
SRV 0 100 389 NS.contoso.com —ldap._tcp.contoso.com 600
ladp: 是一个服务,该标识说明把这台服务器当做响应LDAP请求的服务器
TCP: Bu hizmetin kullandığı protokol TCP veya kullanıcı paket protokolü "UDP" olabilir.
contoso.com: Bu kaydın değeri olan alan adı
600: Bu rekor için varsayılan hayatta kalma süresi (saniyeler)
IN: Standart DNS İnternet sınıfı
SRV: Bu kaydı bir SRV kaydı olarak tanımlıyor
0: Öncelik, aynı hizmet için birden fazla SRV kaydı varsa, kullanıcı önce en düşük öncelikli kaydı bağlamaya çalışır
100: Yük dengeleme mekanizması, aynı öncelikli birden fazla SRV, ardından kullanıcı önce yüksek ağırlıklı kaydı bağlamaya çalışacak
389: Bu hizmetin kullandığı port
NS.contoso.com:提供此服务的主机
7. PTR kaydı
PTR kayıtları işaretçi kayıtları olarak da bilinir; PTR kayıtları, IP adreslerini alan adlarına çözen A kayıtlarının ters kayıtlarıdır. Daha önce belirtmiştik, DNS'in ters bölgesi IP'den alan adına çözüm vermekten sorumludur, PTR kaydı oluşturmak istiyorsanız, onu ters bölgede oluşturmalısınız.
Yukarıdakiler sadece birkaç basit giriştir ve özellikle SRV kayıtlarının formatını açıklıyor, eğer bunları gelecekteki AD yönetimi için ustalaşırsanız çok yardımcı olur!
Söylediklerinde bir sorun varsa lütfen tavsiye ver, eğer yerinde söylemezsen lütfen ekle! Teşekkür ederim!
DNS Site Analiz Web Sitesi:
Bağlantı girişi görünür.
|
Yayınlandı 18.08.2018 22:12:25
|
|
|
|
