Windows Server - DNS Sorgu Türleri

Merhaba.

Bu yazıda DNS sorgularının biraz detayına ineceğiz. Anlatım sırasında UDP 53.portta neler döndüğünü anlatmayacağım. (Belki başka bir konuda) Bu konu içerisinde DNS sorgularını inceleyeceğiz.

Öncelikle Server Manager'ı açıp Add Roles & Features'a tıklayın. DNS Manager rolünü sunucunuza yükleyin.
Anlatım sırasında bir client sistem kullanmayacağım. Çünkü kullanmakta olduğum sistem, aynı zamanda İnternet hizmeti alan bir client sistemdir. İsterseniz client olarak başka bir bilgisayar üzerinden DNS sorguları yapabilirsiniz. Sonuçlar aynı olacaktır.

Öncelikle sisteminizi, DNS sorgularını DNS Server'ınıza soracak şekilde ayarlayın. Benim Server'ım ve Client'im aynı fiziksel makine olduğu için DNS Server kısmına 127.0.0.1 yazdım. Şayet client için farklı bir fiziksel makine kullanıyor olsaydım Preferred DNS Server adresi kısmına DNS Server'ımın IP adresini yazmam gerekecekti.
Start >Windows Administrative Tools > DNS'i açın. (Ya da Çalıştır üzerinden: dnsmgmt.msc)

DNS Sorgu Türleri

DNS Sorguları 2 çeşittir.

Iterative Query 
Bu DNS Server'a gönderdiğiniz sorgular kendi içerisindeki kayıtlar içerisinden çözülebiliyorsa, bu tür sorgulara Iterative Query denilmektedir. Iterative sorguların çözümlenme işlemi kendi DNS sunucunuz üzerinde gerçekleşmektedir. Bunu bir örnekle açıklayacak olursak, benim ortamımdaki vatanci.local domaini için gerçekleştirilecek çözümleme işlemi Iterative'dir. Çünkü bu domainin Zone kaydı benim DNS sunucum üzerinde tutulmaktadır.

Recursive Query 
Bir DNS Server'in başka bir DNS Server'a DNS sorgusu göndermesine Recursive Query denilmektedir. Dünya üzerindeki milyonlarca web sitesinin Zone kaydını kendi üzerimizde tutmamız mümkün değil. Bu yüzden DNS'imiz tarafından çözülemeyen domainleri web üzerindeki DNS'ler üzerinde çözümlememiz gerekebilir.

DNS Server'lar, bilinmeyen DNS'lerin çözümleme işlemlerini Root DNS'lere sorarak öğrenirler. Bunun yerine kullanabileceğiniz bir başka DNS sunucunuz varsa ya da client sistemlerinizi güvendiğiniz bir DNS sunucuya yönlendirmek isterseniz, Forwarders sekmesinden farklı DNS'ler ekleyebilirsiniz.

İsterseniz bu Forwarders sekmesindeki Use root hints if no forwarders are available seçeneğini işaretleyip forwarder olarak belirlediğiniz sistemler erişilemez durumda olduklarında DNS sunucunuza gelen Recursive Query'leri Root DNS'lerde çözümletebilirsiniz.

Root Hints sekmesinden Root DNS'lerin listesini görebilir, ekleme ya da çıkarma yapabilirsiniz. Şirket ortamınız İnternet'e eğer erişmeyecekse buradaki Root Hints'leri silebilir ya da Advanced sekmesinde bulunan Disable Recursion seçeneğini aktif hale getirebilirsiniz. Böylece ortamınızdaki cihazlar sadece Active Directory'nize ve DNS Manager'da kaydı bulunan Zone'lara erişilebilir. (Tabii bu işlemin sağlıklı çalışabilmesi için ortamda hiçbir client'in kendisine ikincil DNS tanımlayamaması gerekiyor. Kurumsal ortamlarda cihazların IP adresleri DHCP Server tarafından atanmalı ve kullanıcıların sistem ayarlarına müdahale yetkileri sınırlandırılmalıdır.)

DNS ön belleğini temizlemek için:

Client sistem tarafından tutulan DNS Cache'i temizlemek için CMD'den ipconfig /flushdns komutunu verebilirsiniz.
DNS Server tarafından Recursive sorguların kayıtlarını temizlemek için sunucu sistem üzerinde CMD'yi açıp dnscmd /clearcache komutunu verebilirsiniz.