Domain Name System (DNS)

DNS yapılandırması yerel ağ kimlik doğrulamasının (Zentyal 3.0 sürümünden bu yana Kerberos ile uygulanmış) çalışması için hayati öneme sahiptir; ağ istemcileri, yerel etki alanı, SRV ve TXT kayıtlarını, kimlik doğrulaması olan sunucuları bulmak için sorgular. Daha önce bahsedildiği gibi, bu alan kurulumdan beri Kerberos servislerini çözmek için önceden yapılandırılmıştır. Dizin hizmetleriyle ilgili ek bilgi için, Kullanıcılar, Bilgisayarlar ve Dosya Paylaşımı’nı kontrol edin.

BIND (4), orijinal olarak Kaliforniya Üniversitesi, Berkeley’de geliştirilen ve şu anda İnternet Sistemleri Konsorsiyumu tarafından sürdürülen İnternet’teki fiili DNS sunucusudur. DNS protokolünün en son özelliklerini desteklemek için sıfırdan yeniden yazılan BIND sürüm 9, Zentyal’ın DNS modülü tarafından kullanılır.

[4] http://www.isc.org/software/bind

Zentyal ile DNS önbellek sunucusu yapılandırması

Zentyal’ın DNS modülü her zaman dahili olarak işaretlenmiş ağlar için bir DNS önbellek sunucusu olarak çalışır; bu nedenle sunucunuzun yalnızca DNS sorgularını önbelleğe almasını istiyorsanız, modülü etkinleştirmeniz yeterlidir.

Bazen, bu DNS önbellek sunucusunun doğrudan Zentyal’da yapılandırılmayan iç ağlardan sorgulanması gerekebilir. Bu durum oldukça nadir olmakla birlikte, iç bölümlere veya VPN ağlarına giden yollarda ağlarda ortaya çıkabilir.

DNS modülünü yeniden başlattıktan sonra değişiklikler uygulanacaktır.

Zentyal’in DNS sunucusu kurulup etkinleştirildiğinde, Zentyal’ın DNS istemcisi (Network ‣ DNS) ilk çözücü seçeneği, yerel sunucuya, 127.0.0.1 otomatik olarak işaretlenecektir. Diğer bir deyişle, varsa ilk önce yerel DNS bölgelerini her zaman sorgular.

Yapılandırılmış ileticiler yoksa, Zentyal’ın DNS önbellek sunucusu, DNS sunucusunun hangi yetkili sunucunun DNS isteğini çözeceğini öğrenmek için doğrudan DNS sunucularını sorgulayacaktır. Ardından, verileri TTL alanına ayarlanan süre boyunca yerel olarak saklar. Bu özellik, her ağ bağlantısının başlatılması için gereken süreyi azaltır, kullanıcılara hız hissi verir ve genel İnternet trafiğini azaltır.

 

 

 

 

 

 

Arama etki alanı temel olarak, kullanıcı tanımlı bir dizenin çözümlenemez olması durumunda isteğe eklenen bir dizedir. Arama alanı istemcilerde ayarlanır, ancak DHCP tarafından otomatik olarak sağlanabilir, böylece istemciler ilk ağ yapılandırmasını aldığında, arama alanını da alabilirler.

Örneğin, arama alanınız foocorp.com olabilir. Bir kullanıcı ana makine örneğine erişmeye çalıştığında; bilinen ana bilgisayarları arasında bulunmadığı için ad çözümlemesi başarısız olur, daha sonra kullanıcının işletim sistemi otomatik olarak example.foocorp.com’u çözümlemeye çalışır.

Network ‣ Tools’da, Network ‣ DNS’de ayarladığınız sunucuya bir DNS sorgusunun kazısını kullanarak sorgu ayrıntılarını gösteren Etki Alanı Adı Çözümlemesi için bir aracınız vardır.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Transparent DNS Cache

Zentyal’in şeffaf DNS Önbelleği, istemcinizin yapılandırmasını değiştirmek zorunda kalmadan DNS sunucunuzun kullanımını zorlamanıza olanak sağlar. Bu seçenek etkinleştirildiğinde, sunucunuz aracılığıyla yönlendirilen tüm DNS istekleri Zentyal’ın iç DNS sunucusuna yeniden yönlendirilir. İstemcilerin, isteklerin iletileceğinden emin olmak için ağ geçidi olarak Zentyal’ı kullanmaları gerekmektedir. Bu seçeneğe sahip olmak için, güvenlik duvarı modülü etkinleştirilmelidir.

 

 

 

 

DNS Forwarders

Yönlendiriciler veya ileticiler, sunucunuzu destekleyecek harici DNS sunucularıdır. Öncelikle, sunucunuz kayıtlı alanlar ve önceden önbelleğe alınmış sorgular arasında yerel önbellekte arama yapar; Cevap olmaması durumunda, yönlendiricileri sorgulayacaktır. Örneğin, www.google.com’u ilk kez sorguladığınızda, Zentyal’ın DNS sunucusu yeniden yönlendiricileri sorgulayacak ve google.com alan adı sunucunuza kayıtlı değilse, isteği önbelleğe kaydedecektir.

 

 

 

 

 

İleticiler yapılandırılmamışsa, Zentyal’ın DNS sunucusu saklanmayan sorguları çözmek için DNS kök sunucularını (5) kullanır.

[5] http://en.wikipedia.org/wiki/Root_name_server

Zentyal ile yetkili bir DNS sunucusunun yapılandırması

DNS önbelleğinin yanı sıra Zentyal, yapılandırılmış alan adlarının listesi için yetkili bir DNS sunucusu görevi görebilir. Yetkili bir sunucu olarak, hem yerel müşterilerden hem de dış ağlardan gelen bu alanlarla ilgili sorgulara yanıt verecek, böylece yalnızca yerel istemciler değil, aynı zamanda bu yapılandırılmış alan adlarını herkes çözebilir. Önbellek sunucuları sadece iç ağlardan gelen sorgulara cevap verir.

Bu modülün yapılandırması, gereken sayıda etki alanı ve alt alan adı ekleyebileceğiniz DNS menüsü aracılığıyla yapılır.

 

 

 

 

 

 

Yükleme sırasında veya daha sonra DNS sihirbazı aracılığıyla ayarlanan “yerel” etki alanına dikkat edin. Bu etki alanı, dizin etki alanınız ile eşleşir ve DNS girişlerinde kullanıcı kimlik doğrulaması için gerekli ana makineler ve bağlantı noktaları hakkında bilgi bulabilirsiniz. Zentyal doğrudan kaldırılmasına izin vermediğinden “yerel” alan adı kolayca tanınabilir. “Yerel” alanınızı Sistem -> Genel’den değiştirebilirsiniz.

DNS’nizde istediğiniz sayıda ek etki alanınız olabilir, bu diğer alanlar “yerel” etki alanına uygulanan koşullar dikkate alınmadan kaldırılabilir veya değiştirilebilir.

Yeni bir alan yapılandırmak için, Yeni ekle’yi tıklayarak formu görüntüleyin. Alan adını buradan yapılandırabilirsiniz.

 

 

 

 

 

Etki alanı içinde farklı kayıt bölümleri yapılandırabileceğinizi göreceksiniz: ilk etapta alanın IP Adresleri. Tipik bir durum, tüm Zentyal yerel IP adreslerini alanın IP adresleri olarak eklemektir.

Alan oluşturulduktan sonra, HostNames tablosunda gereken sayıda ana makine adı (Tip A) tanımlayabilirsiniz. Bu isimlerin her biri için Zentyal otomatik olarak tersine çözünürlük ayarlayacaktır. Ayrıca, her ad için gerektiği kadar Alias tanımlayabilirsiniz. Yine, birden fazla IP adresini ana bilgisayar adınızla ilişkilendirebilirsiniz; bu, istemcilerin farklı sunucular arasında, örneğin aynı bilgilerle iki çoğaltılmış LDAP sunucusu arasında denge kurmasına yardımcı olabilir.

 

 

 

 

 

 

Normalde isimler, hizmetin çalıştığı ana makineye ve barındırılan hizmetlerin takma adlarına işaret eder. Örneğin, ana makine amy.example.com, posta hizmetleri için smtp.example.com ve mail.example.com takma adlarına sahiptir ve rick.example.com adlı kullanıcının rumuzları www.example.com ve store.example.com adresine sahiptir. diğerleri arasında, web servisleri için.

 

 

 

 

 

 

Ayrıca, her etki alanı için ileti almaktan sorumlu posta sunucularını tanımlayabilirsiniz. Mail değiştiricilerde, isimlerde veya harici bir listede tanımlanan listeden bir sunucu seçersiniz. Öncelik’i kullanarak, diğer sunuculardan posta iletileri almaya çalışacak sunucuyu ayarlayabilirsiniz. Tercih edilen sunucu başarısız olursa, listedeki bir sonraki sorgulanacak.

 

 

 

 

 

 

 

 

Tablo adı sunucuları kullanılarak her alan veya alt alan için NS kayıtlarını ayarlamak da mümkündür.

 

 

 

 

 

 

 

 

 

Metin kayıtları, düz metin kullanarak bir alan adı veya ana makine adı hakkında ek bilgi sunacak olan DNS kayıtlarıdır. Bu bilgi, insan kullanımı için veya daha sık olarak yazılım tarafından tüketilmek için yararlı olabilir. Birçok anti-spam uygulamasında yaygın olarak kullanılmaktadır (SPF veya DKIM).

 

 

 

 

 

 

 

 

Metin kaydı oluşturmak için alanın TXT kayıtlarına gidin. Bu kaydın belirli bir ana makine adıyla mı, alan adıyla ve içeriğiyle mi ilişkili olduğunu seçebilirsiniz.

Her alan adına veya ana bilgisayar adına birden fazla metin kaydını ilişkilendirmek mümkündür.

Hizmetleri alanlara da ekleyebilirsiniz. Alanlarda bulunan Hizmetlerin listesine erişmek için alan listesinin Servisleri alanına gidin. Her servis kaydında Servis adını ve Protokolünü yapılandırabilirsiniz. Hizmeti, Hedef ve Hedef portu alanları ile sağlayacak olan ana bilgisayarı tanımlayabilirsiniz. Daha iyi kullanılabilirlik sağlamak ve / veya yükü dengelemek için servis başına birden fazla kayıt tanımlayabilirsiniz, bu durumda Öncelik ve Ağırlık alanları her seferinde sunucuyu erişecek şekilde tanımlayacaktır. Daha az öncelik, seçilme olasılığı daha yüksektir. İki makine aynı öncelik seviyesine sahip olduğunda, hangi makinenin daha fazla iş yükü alacağını belirlemek için ağırlık kullanılır. Temelde anlık mesajlaşma için kullanılan XMPP protokolü, bu DNS kayıtlarını kapsamlı bir şekilde kullanır. Kerberos ayrıca onlara farklı servislerde dağıtılmış kullanıcı kimlik doğrulaması için ihtiyaç duyar.

 

 

 

 

 

 

 

 

 

 

 

Practical examples

Pratik örnek A

Bu örnekte DNS sunucusu önbelleğini test edeceğiz. Önceden takılmamış olması halinde, önce modülü kuracağız, ardından etkinleştireceğiz ve değişiklikleri kaydedeceğiz:

 

 

 

 

 

 

 

Modül etkinleştirildiğinde, şeffaf DNS önbelleğini etkinleştirmek için DNS’ye gideriz:

 

 

 

 

Artık DNS önbelleğinin Ağ Araçları’nda bulunan Araç Etki Alanı Adı Çözünürlüğü kullanılarak düzgün çalışıp çalışmadığını kontrol edebiliriz.

İlk kontrolü yapıyoruz:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Ardından, yanıt süresinin önemli ölçüde azaltılıp azaltılmadığını görmek için ikinci bir alan adı çözünürlüğü gerçekleştiririz, Sorgu zaman satırında kontrol edebiliriz:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

DNS önbelleği etkinleştirildiğinde, daha hızlı ve daha akıcı bir sayfa yükü yaşayabilirsiniz, ayrıca şirket içinde kullanılan internet bant genişliğini de azaltır.

Pratik örnek B

DNS modülünde bulunan bir diğer özellik Alias alan adıdır. Alan adı Alias, alanlarımıza daha sezgisel isimler uygulamak veya bir şirketin web sitesini düzenlemek için kullanılabilir. Bu örnekte, example.com alanını ve Zentyal makine adını kullanacağız:

 

 

 

 

 

 

Alias geliştirmesini, Alias düğmesini tıklatarak Zentyal makinesine ekleriz:

 

 

 

 

 

 

 

Artık Alias’ın Network ‣ Tools’da mevcut olan Alan Etki Alanı Çözümü ile düzgün çalışıp çalışmadığını kontrol edebiliriz.

İlk önce makinenin adını kontrol ediyoruz:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Hemen sonra makinenin Takma Adlarını kontrol ediyoruz:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Çözünürlük, zentyal.example.com makinesine doğru şekilde yönlendirir, sonucun yanıt bölümünde bunu kontrol edebiliriz.

Önceki örnekteki IP adresiyle ilişkili ters çözümün doğru çalıştığını kontrol edin.

Önceki ana makinenin adına bir ad ekleyin. Denetim sürecini tekrarlayın, ancak bu sefer diğer adı.

İlk örnekte oluşturulan alana yeni bir MX kaydı ve NS kaydı ekleyin. Araç kazısını kullanarak, kayıtların doğru şekilde eklendiğini farklı bir ana bilgisayardan kontrol edin.