Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Windows Server 2016'da Active Directory tümleşik DNS bölgeleriyle bölünmüş beyin dağıtımları için DNS ilkelerinin trafik yönetimi özelliklerinden yararlanmak için bu konuyu kullanabilirsiniz.
Windows Server 2016'da, DNS ilkeleri desteği Active Directory tümleşik DNS bölgelerine genişletilir. Active Directory tümleştirmesi, DNS sunucusuna çok ana bilgisayarlı yüksek kullanılabilirlik özellikleri sağlar.
Daha önce bu senaryo, DNS yöneticilerinin her biri iç ve dış olmak üzere her bir kullanıcı kümesine hizmet sağlayan iki farklı DNS sunucusu bulundurmasını gerektiriyor. Bölge içindeki yalnızca birkaç kayıt bölünmüş beyinliyse veya bölgenin her iki örneği de (iç ve dış) aynı üst etki alanına devredildiyse, bu bir yönetim çıkmazı haline gelir.
Note
- DNS dağıtımları, tek bir bölgenin iki sürümü olduğunda, kuruluş intraneti üzerindeki iç kullanıcılar için bir sürüm ve genellikle İnternet'te kullanıcılar olan dış kullanıcılar için bir sürüm olduğunda bölünmüş beyindir.
- DNS Dağıtımı Split-Brain için DNS İlkesi Kullanma konusu, tek bir Windows Server 2016 DNS sunucusuna bölünmüş beyinli bir DNS sistemi dağıtmak için DNS ilkelerini ve bölge kapsamlarını nasıl kullanabileceğinizi açıklar.
Active Directory'de DNS Split-Brain örneği
Bu örnekte, Contoso adlı kurgusal bir şirket kullanılarak www.career.contoso.com konumunda bir kariyer web sitesi bulundurulur.
Site, iç iş ilanlarının mevcut olduğu iç kullanıcılar için iki sürüme sahiptir. Bu iç site 10.0.0.39 yerel IP adresinde kullanılabilir.
İkinci sürüm, aynı sitenin 65.55.39.10 genel IP adresinde bulunan genel sürümüdür.
DNS ilkesi olmadığında, yöneticinin bu iki bölgeyi ayrı Windows Server DNS sunucularında barındırması ve bunları ayrı olarak yönetmesi gerekir.
Dns ilkeleri kullanıldığında bu bölgeler artık aynı DNS sunucusunda barındırılabilir.
contoso.com için DNS sunucusu Active Directory ile tümleşikse ve iki ağ arabiriminde dinliyorsa Contoso DNS Yöneticisi bölünmüş beyin dağıtımı gerçekleştirmek için bu konudaki adımları izleyebilir.
DNS Yöneticisi, DNS sunucusu arabirimlerini aşağıdaki IP adresleriyle yapılandırıyor.
- İnternet'e yönelik ağ bağdaştırıcısı, dış sorgular için 208.84.0.53 genel IP adresiyle yapılandırılır.
- İntranet'e yönelik ağ bağdaştırıcısı, iç sorgular için 10.0.0.56 özel IP adresiyle yapılandırılır.
Aşağıdaki çizimde bu senaryo gösterilmektedir.
Active Directory'de Split-Brain DNS için DNS İlkesi Nasıl Çalışır?
DNS sunucusu gerekli DNS ilkeleriyle yapılandırıldığında, her ad çözümleme isteği DNS sunucusundaki ilkelere göre değerlendirilir.
Sunucu Arabirimi bu örnekte iç ve dış istemciler arasında ayrım yapmak için ölçüt olarak kullanılır.
Sorgunun alındığı sunucu arabirimi ilkelerden herhangi biriyle eşleşiyorsa, sorguya yanıt vermek için ilişkili bölge kapsamı kullanılır.
Bu nedenle örneğimizde, özel IP üzerinden alınan DNS sorguları www.career.contoso.com (10.0.0.56) iç IP adresi içeren bir DNS yanıtı alır ve genel ağ arabiriminde alınan DNS sorguları, varsayılan bölge kapsamındaki genel IP adresini içeren bir DNS yanıtı alır (bu normal sorgu çözümlemesi ile aynıdır).
Dinamik DNS (DDNS) güncellemeleri ve temizlik desteği yalnızca varsayılan bölge kapsamında desteklenir. İç istemcilere varsayılan bölge kapsamı tarafından hizmet edildiğinden Contoso DNS Yöneticileri, contoso.com kayıtları güncelleştirmek için mevcut mekanizmaları (dinamik DNS veya statik) kullanmaya devam edebilir. Varsayılan olmayan bölge kapsamları (bu örnekteki dış kapsam gibi) için DDNS veya temizleme desteği kullanılamaz.
İlkelerin Yüksek Kullanılabilirliği
DNS ilkeleri Active Directory ile tümleşik değildir. Bu nedenle, DNS ilkeleri aynı Active Directory tümleşik bölgesini barındıran diğer DNS sunucularına çoğaltılmaz.
DNS ilkeleri yerel DNS sunucusunda depolanır. Aşağıdaki örnek Windows PowerShell komutlarını kullanarak DNS ilkelerini bir sunucudan diğerine kolayca dışarı aktarabilirsiniz.
$policies = Get-DnsServerQueryResolutionPolicy -ZoneName "contoso.com" -ComputerName Server01
$policies | Add-DnsServerQueryResolutionPolicy -ZoneName "contoso.com" -ComputerName Server02
Daha fazla bilgi için aşağıdaki Windows PowerShell başvuru konularına bakın.
Active Directory'de DNS Split-Brain'da DNS politikasını yapılandırma
DNS İlkesi'ni kullanarak DNS Split-Brain Dağıtımı yapılandırmak için, ayrıntılı yapılandırma yönergeleri sağlayan aşağıdaki bölümleri kullanmanız gerekir.
Active Directory tümleşik bölgesini ekleme
Active Directory tümleşik contoso.com bölgesini DNS sunucusuna eklemek için aşağıdaki örnek komutu kullanabilirsiniz.
Add-DnsServerPrimaryZone -Name "contoso.com" -ReplicationScope "Domain" -PassThru
For more information, see Add-DnsServerPrimaryZone.
Bölgenin Kapsamlarını Oluşturma
Harici bir bölge kapsamı oluşturmak için contoso.com bölgesini bölümlendirmek üzere bu bölümü kullanabilirsiniz.
Bölge kapsamı, bölgenin benzersiz bir örneğidir. Bir DNS bölgesi, her bölge kapsamı kendi DNS kayıtlarını içeren birden çok bölge kapsamına sahip olabilir. Aynı kayıt, farklı IP adresleri veya aynı IP adresleriyle birden çok kapsamda bulunabilir.
Bu yeni bölge kapsamını Active Directory tümleşik bölgesine eklediğiniz için, bölge kapsamı ve içindeki kayıtlar Active Directory aracılığıyla etki alanındaki diğer çoğaltma sunucularına çoğaltılır.
Varsayılan olarak, her DNS bölgesinde bir bölge kapsamı vardır. Bu bölge kapsamı, bölgeyle aynı adı taşır ve eski DNS işlemleri bu kapsamda gerçekleştirilmektedir. Bu varsayılan bölge kapsamı, www.career.contoso.com iç sürümünü barındıracaktır.
DNS sunucusunda bölge kapsamını oluşturmak için aşağıdaki örnek komutu kullanabilirsiniz.
Add-DnsServerZoneScope -ZoneName "contoso.com" -Name "external"
For more information, see Add-DnsServerZoneScope.
Bölge Kapsamlarına Kayıt Ekleme
Sonraki adım, web sunucusu konağını temsil eden kayıtları dış ve varsayılan (iç istemciler için) olmak üzere iki bölge kapsamına eklemektir.
Varsayılan iç bölge kapsamında, kayıt www.career.contoso.com özel bir IP adresi olan 10.0.0.39 IP adresiyle eklenir ve dış bölge kapsamında, genel IP adresi 65.55.39.10 ile aynı kayıt (www.career.contoso.com) eklenir.
Kayıtlar (hem varsayılan iç bölge kapsamında hem de dış bölge kapsamında) ilgili bölge kapsamlarıyla etki alanı genelinde otomatik olarak çoğaltılır.
DNS sunucusundaki bölge kapsamlarına kayıt eklemek için aşağıdaki örnek komutu kullanabilirsiniz.
Add-DnsServerResourceRecord -ZoneName "contoso.com" -A -Name "www.career" -IPv4Address "65.55.39.10" -ZoneScope "external"
Add-DnsServerResourceRecord -ZoneName "contoso.com" -A -Name "www.career" -IPv4Address "10.0.0.39”
Note
The –ZoneScope parameter is not included when the record is added to the default zone scope. Bu eylem, normal bir bölgeye kayıt eklemekle aynıdır.
For more information, see Add-DnsServerResourceRecord.
DNS İlkeleri oluşturma
Dış ağ ve iç ağ için sunucu arabirimlerini tanımladıktan ve bölge kapsamlarını oluşturduktan sonra, iç ve dış bölge kapsamlarını bağlayan DNS ilkeleri oluşturmanız gerekir.
Note
Bu örnek, iç ve dış istemciler arasında ayrım yapmak için ölçüt olarak sunucu arabirimini (aşağıdaki örnek komutta -ServerInterface parametresi) kullanır. Dış ve iç istemciler arasında ayrım yapmak için bir diğer yöntem de ölçüt olarak istemci alt ağlarını kullanmaktır. İç istemcilerin ait olduğu alt ağları tanımlayabilirseniz, DNS ilkesini istemci alt asına göre ayırt etmek üzere yapılandırabilirsiniz. İstemci alt ağ ölçütlerini kullanarak trafik yönetimini yapılandırma hakkında bilgi için bkz. Birincil Sunucularla Geo-Location Tabanlı Trafik Yönetimi için DNS İlkesi kullanma.
İlkeleri yapılandırdıktan sonra, genel arabirimde bir DNS sorgusu alındığında, yanıt bölgenin dış kapsamından döndürülür.
Note
Varsayılan iç bölge kapsamını haritalamak için herhangi bir ilke gerekmez.
Add-DnsServerQueryResolutionPolicy -Name "SplitBrainZonePolicy" -Action ALLOW -ServerInterface "eq,208.84.0.53" -ZoneScope "external,1" -ZoneName contoso.com
Note
208.84.0.53, genel ağ arabirimindeki IP adresidir.
For more information, see Add-DnsServerQueryResolutionPolicy.
Artık DNS sunucusu, Active Directory tümleşik DNS bölgesine sahip bir bölünmüş beyin adı sunucusu için gerekli DNS ilkeleriyle yapılandırıldı.
Trafik yönetimi gereksinimlerinize göre binlerce DNS ilkesi oluşturabilirsiniz ve tüm yeni ilkeler gelen sorgularda DNS sunucusunu yeniden başlatmadan dinamik olarak uygulanır.