Aracılığıyla paylaş

DNS atma kurulumu

Bu makalede Etki Alanı Adı Sistemi (DNS) atma işleminin nasıl ayarlanacağı açıklanır ve önceden var olan bir bölgede atma özelliğini ayarlama örneği verilmektedir.

Atma işlemi, DNS'deki eski kayıtları temizler (siler). Silme işlemi söz konusu olduğundan, birçok güvenlik vanası atma işlemine dahil edilir ve bu da atma işleminin etkinleştirilmesi uzun sürer.

Not

Bu makale en yaygın Windows DNS senaryosuna odaklanır: Active Directory (AD) ile tümleşik bölgeleri barındıran Windows Server DNS sunucuları.

Windows Server'da, atma aşağıdaki üç yerde de ayarlanmalıdır:

  1. Atılacak tek tek kaynak kaydında.
  2. Atılacak bölgede.
  3. Bir veya daha fazla sunucuda atma işlemi gerçekleştiriyor.

Kaynak kaydında atma ayarları

DNS Microsoft Yönetim Konsolu'nda (MMC), Gelişmiş Görüntüle'yi>seçin ve atma ayarlarını görmek için kaynak kaydının özelliklerini denetleyin. Örneğin:

Atma ayarlarını görmek için kaynak kaydının özelliklerini denetleme işleminin ekran görüntüsü.

Kaynak kaydında atma işlemi üç yöntemle ayarlanabilir:

  • Birincisi, Eski haline geldiğinde Bu kaydı sil onay kutusunu işaretleyip Uygula'yı seçmektir. Uygula'yı seçtiğinizde geçerli saat en yakın saate yuvarlanır ve kayıtta zaman damgası olarak uygulanır. Statik kayıtların zaman damgası 0'dır ve bu da bunların atlanmadığını gösterir.
  • İkinci yol, bir kaydın dinamik DNS (DDNS) kullanılarak kaydedilen bir istemci makinesi tarafından oluşturulmasıdır. Windows istemcileri DNS'i 24 saatte bir dinamik olarak güncelleştirir. Tüm DDNS kayıtları atacak şekilde ayarlanır. Kayıt, var olan kaydı olmayan bir istemci tarafından ilk kez oluşturulduğunda, "Güncelleştirme" olarak kabul edilir ve zaman damgası ayarlanır. İstemcinin var olan bir konak kaydı varsa ve konak kaydının IP'sini değiştirirse, bu da "Güncelleştirme" olarak kabul edilir ve bir zaman damgası ayarlanır. İstemcinin aynı IP adresine sahip bir ana bilgisayar kaydı varsa, bu bir "Yenileme" olarak kabul edilir ve zaman damgasının değişip değişmediği bölge ayarlarına bağlıdır.
  • Kayıtlarda kayıt atma özelliğini ayarlamanın üçüncü yolu dnscmd /ageallrecords komutunu kullanmaktır. Bu komutu bir bölgede çalıştırırsanız, bu komut, atılmasını istemediğiniz statik kayıtlar da dahil olmak üzere bölgedeki tüm kayıtlar için atma ve zaman damgası ayarlar.

Bir kayıtta bir zaman damgası ayarlandıktan sonra, bölgeyi barındıran tüm sunuculara çoğaltılır.

Not

Kaydı barındıran bölge kayıt atma özelliğini etkinleştirmezse, kayıt atılamaz, bu nedenle zaman damgası ilgisizdir. Zaman damgası istemcinin dinamik olarak kaydedildiği sunucuda güncelleştirilebilir, ancak bölgedeki diğer sunuculara çoğaltılamaz.

Bölgede atma ayarları

Bir sunucu kaydın atılıp atılmayacağını denetlemeden önce, bölgede atma etkin olmalıdır. Bir bölgenin atma ayarlarına erişmek için bölgeye sağ tıklayın, Özellikler'i seçin ve ardından Genel sekmesinde Eskime'yi seçin.

Bölge Yaşlandırma Atma Özellikler penceresi ekran görüntüsü.

Not

Ekran görüntüsü, bu bölgenin çoğaltıldığı tüm DNS sunucularında aynıdır.

Bir bölgede atma işlemini ilk kez ayarladığınızda, zaman damgası (en altta görülür) günün geçerli zamanına (en yakın saate yuvarlanır) ve Yenileme aralığına ayarlanır. Bu ayar, bölge yüklendiğinde veya bölgede dinamik güncelleştirmeler etkinleştirildiğinde de sıfırlanır.

Not

Bölge zaman damgasından sonra atılabilir seçeneğini görmüyorsanız, bölgeyi yeniden yükleyin.

Bölge, ilk emniyet vanası olan zaman damgasından sonra atılabilir. İstemcilere kayıt zaman damgalarını güncelleştirmeleri için zaman verir. Bölge atma devre dışı bırakıldığında yeni kayıt zaman damgaları çoğaltılamadığından, bu durum çoğaltmanın her şeyi düzenli tutmasına da neden olur.

Yenileme ve Yenileme yok aralıkları

Sonraki emniyet vanaları Yenileme ve Yenileme yapılmama aralıklarıdır. Her iki aralık da geçtikten sonra bir kayıt silinebilir.

Yenileme yok aralığı, kaynak kaydının yenilenememe süresidir. "Yenile", konak kaynak kaydını değiştirmediğiniz dinamik bir güncelleştirmedir; Zaman damgasına dokunman yeter. İstemci bir konak kaydının IP'sini değiştirirse, bu bir "Güncelleştirme" olarak kabul edilir ve Yenileme yok aralığından muaf tutulur. Yenileme yok aralığının amacı, çoğaltma trafiğini azaltmaktır. Kayıtta yapılan bir değişiklik, değişikliğin çoğaltılması gerektiği anlamına gelir.

Kayıt zaman damgası ve Yenileme yok aralığı dolduktan sonra Yenileme aralığı girebilirsiniz. Yenileme aralığı, zaman damgasında yenilemelere izin verilen süredir. İstemcinin gelip zaman damgasını güncelleştirmesine izin verilir. Bu zaman damgası çoğaltılır ve Yenileme yok aralığı yeniden başlar. İstemci, yenileme aralığı boyunca kaydını güncelleştiremezse, kayıt atılmaya uygun hale gelir.

Not

Yenileme ve Yenileme yok aralıklarını ayarladığınızda, istemcilerin Yenileme aralığı boyunca birkaç kayıt girişiminde bulunmaları için yeterli süre tanıyın. Bunu yapmazsanız, başarısız bir yenileme girişimi nedeniyle kayıt atma için uygun hale gelebilir.

Sunucunuza sağ tıklayıp Tüm Bölgeler için Eskime/Atma Ayarla... seçeneğini belirlerseniz yukarıdakine benzer bir ekran görüntüsü görürsünüz. Bu seçenek, bu sunucu yeni bir bölge oluşturduğunda kullanılacak varsayılan ayarları ayarlar. Bu ayarları mevcut Active Directory ile tümleşik bölgelere uygula onay kutusunu seçmediğiniz sürece, ayar mevcut bölgeleri etkilemez.

Sunucudaki atma ayarları

Sunucuda atma özelliğini ayarlamak için MMC'de sunucuya sağ tıklayın ve Özellikler'i seçin. Ardından, Gelişmiş sekmesindeki Eski kayıtların otomatik olarak atmasını etkinleştir onay kutusunu aşağıdaki gibi seçin:

Gelişmiş sekmesinde Eski kayıtların otomatik olarak atılması etkinleştir onay kutusunun seçili olduğu sunucu özelliklerinin ekran görüntüsü.

Atma dönemi değeri, bu sunucunun ne sıklıkta atılmasıdır. Bir sunucu leşleştirdiğinde, kaç kaydın atılır olduğunu göstermek için bir DNS Olay Kimliği 2501'i günlüğe kaydeder. Hiçbir kayıt atlanmamışsa, Olay Kimliği 2502 günlüğe kaydedilir. Bölge verileri bölgeyi barındıran tüm sunuculara çoğaltıldığı için yalnızca bir sunucunun atılması gerekir.

İpucu

En son Olay Kimliği 2501 veya 2502'de zaman damgasını alıp atma süresini buna ekleyerek, sunucunun ne zaman atma girişiminde bulunacağını tam olarak anlayabilirsiniz.

Bölgeyi barındıran her sunucuyu atacak şekilde ayarlayabilirsiniz ancak yalnızca bir kümeye sahip olmanız önerilir. Sunucu atamazsa ciddi bir etkisi olmaz. Şüpheyi aramak için tek bir yeriniz ve kontrol etmek için bir dizi günlükleriniz olacak. Atacak şekilde ayarlanmış çok sayıda sunucunuz varsa, atma işleminin başarısız olup olmadığını denetlemek için birçok günlükleriniz vardır.

Bir bölge için hangi sunucunun atıldığını denetlemek için dnscmd komutunu kullanarak tam olarak hangi sunucuların atılacağını belirtebilirsiniz. Örneğin, dnscmd /zoneresetscavengeservers contoso.com 192.168.1.1 192.168.1.2 komut yalnızca 192.168.1.1 ve 192.168.1.2 IP adreslerine sahip DNS sunucularının contoso.com bölgede atılmasına izin verir.

Atma işlemi ve son denetimler

Ayrıca, sunucuya sağ tıklayıp Eski Kaynak Kayıtlarını At'ı seçerek bir atma girişimini el ile başlatabilirsiniz. El ile yapılan girişimlerin emniyet vanalarını atlamayacağını unutmayın.

Eski kayıtları silmeden önce aşağıdakileri denetleyin:

  • Bölgede atma etkin mi?
  • Dinamik güncelleştirme bölgede etkinleştirildi mi?
  • Atma sunucusu, bölge için atma sunucularından biri olarak mı listeleniyor?
  • Bölge üzerindeki "bölge daha sonra atılabilir" zaman damgası aşıldı mı?
    Bu, istemcilerin ve AD çoğaltmasının başlamadan önce hazırlanmasını sağlar.
  • Bu bölge En son Active Directory'de çoğaltıldıktan sonra yenileme aralığından daha uzun oldu mu?
    Çoğaltma sorunları olan bir sunucuda atma etkinse, bu, diğer sunucularda hala geçerli olabilecek kayıtların gereksiz şekilde kaldırıldı olarak alınmasını önlemeye yardımcı olabilir.

Yukarıdaki tüm denetimler geçirilirse, bölge atma için hazırdır. Bu noktada, atma sunucusu her kaynak kaydındaki zaman damgasını denetler. Geçerli tarih ve saat zaman damgası artı Yenileme yok ve Yenileme aralıklarından büyükse, kayıt silinir.

Örnek: Önceden var olan bir bölgede atma ayarının ayarlanması

Burada, önceden var olan bir bölgede atma ayarının bir örneği verilmiştir. Bu yordam maksimum güvenlik için tasarlanmıştır. Varsayılan ayarları kullanıyorsanız, bu işlem dört-beş hafta (akıl sağlığı denetimi aşaması için iki hafta ve etkinleştirme aşaması için iki-üç hafta) sürebilir.

Kurulum aşaması

  1. Tüm sunucularda atma özelliğini kapatın. Komutunu kullanarak dnscmd /zoneresetscavengeservers atma işlemini tek bir sunucuyla sınırlandırabilir ve ardından bu sunucuda atma özelliğinin devre dışı bırakıldığından emin olabilirsiniz.
  2. Kakmak istediğiniz bölgelerde atma özelliğini açın. Yenileme ve Yenileme yok aralıklarını istediğiniz gibi ayarlayın. Daha etkili bir şekilde leşleşebilmek için Yenileme yok aralığını azaltmanızı ve Yenileme aralığını varsayılan değerde bırakmanızı öneririz.
  3. Bugünün tarihini ve Yenileme ve Yenileme Yok aralıklarını ekleyin. Bu süre dolduğunda birkaç hafta içinde geri dön.

Sanity denetimi aşaması

DNS kayıtlarınızda Yenileme ve Yenileme Yok aralığından daha eski kayıtları arayın. Varsa, devam etmeden önce düzeltilmesi gereken dinamik kayıt işlemiyle ilgili bir sorun vardır. Bu noktada ayrıntılı bir denetim, kurulumun en önemli adımıdır.

Eski kayıtları bulup bulmadığınızda denetlenecek şeyler:

  • ipconfig /registerdns Komut çalışıyor mu?
  • Kaydın sahibi kimdir (kayıt özelliklerindeki Güvenlik sekmesine bakın)?
  • Kayıt statik olarak bir yönetici tarafından oluşturulduktan sonra atma için etkinleştirildi mi? Öyleyse, sahipliği temizlemek için kaydı silmeniz ve güncelleştirmek için komutunu çalıştırmanız ipconfig /registerdns gerekir.
  • Sunucunun Active Directory çoğaltması düzgün çalışıyor mu?

Güncel olmayan kayıtları açıklamadığınız sürece devam etmeyin. Sonraki aşamada bunlar silinecek.

Etkinleştirme aşaması

Tek bir sunucuda atma özelliğini etkinleştirmek için komutunu kullanabilirsiniz dnscmd /zoneresetscavengeservers .

Atma etkinleştirildikten sonra yeni bir test kaydı oluşturun ve kayıt atma için etkinleştirin. Ardından, bu kaydın kaybolduğu zaman noktasının haritasını çıkartın. Adımlar aşağıdaki gibidir:

  1. Kayıtta zaman damgasıyla başlayın.
  2. Yenileme aralığını ekleyin.
  3. Yenileme yok aralığını ekleyin.
  4. Sonuç, "kazımaya uygun" zamanınız olacaktır. Ama kayıt şu anda kaybolmayacak.
  5. DNS sunucusunun atma işlemini ne zaman çalıştıracağını bulmak için OLAY Kimlikleri 2501 ve 2502 için DNS olay günlüklerinizi denetleyin.
  6. "Temizlemeye uygun" zamanınızı temel alarak en son Olay Kimliği 2501 veya Olay Kimliği 2502 olayını bulun ve sunucunun atma süresini ( sunucu özelliklerinin Gelişmiş sekmesinden) ekleyin.
  7. Bu, test kaydının kaybolduğu noktadır.

Örneğin:

  • Bölge, 3 günlük Yenileme aralığına ve 3 günlük Yenileme yok aralığına ayarlanır.
  • Sunucu atma süresi üç gün olarak ayarlanır.
  • Son DNS Olay Kimliği 2501 veya 2502, 1/1/2008 tarihinde saat 06:00'da meydana geldi.
  • 1/1/2008 saat 12:00 (öğle) zaman damgasına sahip bir kaydınız var.

Bu varsayımları göz önünde bulundurarak kaydın 10.01.2008 tarihinde yaklaşık 06:00'da silineceğini tahmin edebilirsiniz. Aşağıda, örneğin bir diyagramı verilmiş.

Silinecek kayıtla ilgili bir tahmin diyagramı.

Atma etkinleştirildikten sonra, işlerin nasıl gittiğini görmek için düzenli aralıklarla Olay Kimliği 2501 ve 2502 olaylarını arayabilirsiniz. Ayrıca tahmin edilen tarih ve saatte geri dönüp test kaydınızın kaybolup kaybolmadığını görebilirsiniz.