Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Birincil DNS sunucularının hem istemcinin hem de istemcinin bağlanmaya çalıştığı kaynağın coğrafi konumuna göre DNS istemci sorgularına yanıt vermesine izin vermek ve istemciye en yakın kaynağın IP adresini sağlamak için DNS İlkesi'ni yapılandırmayı öğrenmek için bu konuyu kullanabilirsiniz.
Important
Bu senaryoda, yalnızca birincil DNS sunucularını kullanırken coğrafi konum tabanlı trafik yönetimi için DNS ilkesinin nasıl dağıtılacağı gösterilmektedir. Hem birincil hem de ikincil DNS sunucularınız olduğunda coğrafi konum tabanlı trafik yönetimini de gerçekleştirebilirsiniz. Birincil-ikincil dağıtımınız varsa, önce bu konudaki adımları tamamlayın ve ardından Primary-Secondary Dağıtımları ile Geo-Location Tabanlı Trafik Yönetimi için DNS İlkesi kullanma konusunda sağlanan adımları tamamlayın.
Yeni DNS ilkeleriyle, DNS sunucusunun bir Web sunucusunun IP adresini isteyen bir istemci sorgusuna yanıt vermesini sağlayan bir DNS ilkesi oluşturabilirsiniz. Web sunucusunun örnekleri farklı fiziksel konumlardaki farklı veri merkezlerinde bulunabilir. DNS, istemci ve Web sunucusu konumlarını değerlendirebilir, ardından istemciye fiziksel olarak istemciye yakın bir Web sunucusu için bir Web sunucusu IP adresi sağlayarak istemci isteğine yanıt verebilir.
DNS istemcilerinden gelen sorgulara DNS sunucusu yanıtlarını denetlemek için aşağıdaki DNS ilkesi parametrelerini kullanabilirsiniz.
- İstemci Alt Ağı. Önceden tanımlanmış bir istemci alt ağının adı. Sorgunun gönderildiği alt ağı doğrulamak için kullanılır.
- Aktarım Protokolü. Sorguda kullanılan aktarım protokolü. Olası girişler UDP ve TCP'dir.
- İnternet Protokolü. Sorguda kullanılan ağ protokolü. Olası girdiler IPv4 ve IPv6'dır.
- Sunucu Arabirimi IP adresi. DNS isteğini alan DNS sunucusunun ağ arabiriminin IP adresi.
- FQDN. Sorgudaki kaydın Tam Etki Alanı Adı (FQDN), joker karakter kullanma olasılığı.
- Sorgu Türü. Sorgulanan kayıt türü (A, SRV, TXT vb.).
- Günün Saati. Sorgunun alındığı günün saati.
İlke ifadelerini formüle etmek için aşağıdaki ölçütleri bir mantıksal işleç (AND/OR) ile birleştirebilirsiniz. Bu ifadeler eşleştiğinde, ilkelerin aşağıdaki eylemlerden birini gerçekleştirmesi beklenir.
- Ignore. DNS sunucusu sorguyu sessizce bırakır.
- Deny. DNS sunucusu bu sorguyu bir hata yanıtıyla yanıtlar.
- Allow. DNS sunucusu, trafik yönetimi yapılmış bir yanıtla cevap verir.
Geo-Location Tabanlı Trafik Yönetimi Örneği
Aşağıda, DNS sorgusu gerçekleştiren istemcinin fiziksel konumu temelinde trafik yeniden yönlendirmesi elde etmek için DNS ilkesini nasıl kullanabileceğinize ilişkin bir örnek verilmiştir.
Bu örnekte iki kurgusal şirket kullanılır: Web ve etki alanı barındırma çözümleri sağlayan Contoso Cloud Services; ve Woodgrove Gıda Hizmetleri, dünya çapında birden çok şehirde gıda teslimat hizmetleri sağlar ve woodgrove.com adlı bir Web sitesi vardır.
Contoso Cloud Services'ın biri ABD'de, diğeri De Avrupa'da iki veri merkezi vardır. Avrupa veri merkezi, woodgrove.com için bir yiyecek sipariş portalı barındırıyor.
Woodgrove, woodgrove.com müşterilerinin web sitelerinden yanıt veren bir deneyim elde etmesini sağlamak için Avrupalı istemcilerin Avrupa veri merkezine, Amerikan müşterilerinin ise ABD veri merkezine yönlendirilmesini istiyor. Dünyanın başka bir yerinde bulunan müşteriler veri merkezlerinden herhangi birine yönlendirilebilir.
Aşağıdaki çizimde bu senaryo gösterilmektedir.
DNS ad çözümleme işlemi nasıl çalışır?
Ad çözümleme işlemi sırasında kullanıcı www.woodgrove.combağlanmaya çalışır. Bu, kullanıcının bilgisayarındaki Ağ Bağlantısı özelliklerinde yapılandırılan DNS sunucusuna gönderilen bir DNS ad çözümleme isteğiyle sonuçlanır. Bu, genellikle önbelleğe alma çözümleyicisi olarak davranan ve yerel ISS tarafından sağlanan DNS sunucusudur ve LDNS olarak bilinir.
DNS adı LDNS'nin yerel önbelleğinde yoksa, LDNS sunucusu sorguyu woodgrove.com için yetkili dns sunucusuna iletir. Yetkili DNS sunucusu, istenen kayıtla (www.woodgrove.com) LDNS sunucusuna yanıt verir ve bu da kaydı kullanıcının bilgisayarına göndermeden önce yerel olarak önbelleğe alır.
Contoso Cloud Services DNS Sunucusu ilkelerini kullandığından, contoso.com barındıran yetkili DNS sunucusu coğrafi konum tabanlı trafik yönetilen yanıtları döndürecek şekilde yapılandırılır. Bu da, çizimde gösterildiği gibi, Avrupa İstemcilerinin Avrupa veri merkezine ve Amerikan İstemcilerinin ABD veri merkezine yönlendirmesine yol açar.
Bu senaryoda, yetkili DNS sunucusu genellikle LDNS sunucusundan ve çok nadiren kullanıcının bilgisayarından gelen ad çözümleme isteğini görür. Bu nedenle, yetkili DNS sunucusu tarafından görüldüğü gibi ad çözümleme isteğindeki kaynak IP adresi, kullanıcının bilgisayarına değil LDNS sunucusuna aittir. Ancak, coğrafi konum tabanlı sorgu yanıtlarını yapılandırırken LDNS sunucusunun IP adresini kullanmak, kullanıcının yerel ISS'sinin DNS sunucusunu sorguladığı için coğrafi konumuna ilişkin adil bir tahmin sağlar.
Note
DNS ilkeleri, DNS sorgusunu içeren UDP/TCP paketinde gönderen IP'sini kullanır. Sorgu birden çok çözümleyici/LDNS atlamaları aracılığıyla birincil sunucuya ulaşırsa, ilke yalnızca DNS sunucusunun sorguyu aldığı son çözümleyicinin IP'sini dikkate alır.
Geo-Location Tabanlı Sorgu Yanıtları için DNS İlkesi yapılandırma
Coğrafi konum tabanlı sorgu yanıtları için DNS ilkesini yapılandırmak için aşağıdaki adımları gerçekleştirmeniz gerekir.
- DNS İstemci alt ağları oluşturma
- Bölgenin Kapsamlarını Oluşturma
- Bölge Kapsamlarına Kayıt Ekleme
- İlkeleri Oluşturma
Note
Yapılandırmak istediğiniz bölge için yetkili olan DNS sunucusunda bu adımları gerçekleştirmeniz gerekir. Aşağıdaki yordamları gerçekleştirmek için DnsAdmins veya eşdeğerinde üyelik gereklidir.
Aşağıdaki bölümlerde ayrıntılı yapılandırma yönergeleri sağlanır.
Important
Aşağıdaki bölümler, birçok parametre için örnek değerler içeren örnek Windows PowerShell komutlarını içerir. Bu komutları çalıştırmadan önce bu komutlardaki örnek değerleri dağıtımınıza uygun değerlerle değiştirdiğinizden emin olun.
DNS İstemci alt ağları oluşturma
İlk adım, trafiği yeniden yönlendirmek istediğiniz bölgelerin alt ağlarını veya IP adresi alanını belirlemektir. Örneğin, ABD ve Avrupa trafiğini yeniden yönlendirmek istiyorsanız, bu bölgelerin alt ağlarını veya IP adresi alanlarını tanımlamanız gerekir.
Bu bilgileri Geo-IP haritalardan edinebilirsiniz. Bu Geo-IP dağıtımlarına bağlı olarak "DNS İstemci Alt Ağları" oluşturmanız gerekir. DNS İstemci Alt Ağı, sorguların dns sunucusuna gönderildiği IPv4 veya IPv6 alt ağlarının mantıksal bir gruplandırmadır.
DNS İstemci Alt Ağları oluşturmak için aşağıdaki Windows PowerShell komutlarını kullanabilirsiniz.
Add-DnsServerClientSubnet -Name "USSubnet" -IPv4Subnet "192.0.0.0/24"
Add-DnsServerClientSubnet -Name "EuropeSubnet" -IPv4Subnet "141.1.0.0/24"
Daha fazla bilgi için bkz. Add-DnsServerClientSubnet.
Bölge Kapsamları Oluşturma
İstemci alt ağları yapılandırıldıktan sonra, trafiğini yapılandırdığınız DNS İstemci Alt Ağlarının her biri için bir kapsam olmak üzere iki farklı bölge kapsamına yeniden yönlendirmek istediğiniz bölgeyi bölümlemeniz gerekir.
Örneğin,www.woodgrove.comDNS adı için trafiği yeniden yönlendirmek istiyorsanız, woodgrove.com bölgesinde biri ABD ve diğeri Avrupa için olmak üzere iki farklı bölge kapsamı oluşturmanız gerekir.
Bölge kapsamı, bölgenin benzersiz bir örneğidir. Bir DNS bölgesi, her bölge kapsamı kendi DNS kayıtlarını içeren birden çok bölge kapsamına sahip olabilir. Aynı kayıt, farklı IP adresleri veya aynı IP adresleriyle birden çok kapsamda bulunabilir.
Note
Varsayılan olarak, DNS bölgelerinde bir bölge kapsamı vardır. Bu bölge kapsamı, bölgeyle aynı ada sahiptir ve bu kapsamdaki eski DNS işlemleri çalışır.
Bölge kapsamları oluşturmak için aşağıdaki Windows PowerShell komutlarını kullanabilirsiniz.
Add-DnsServerZoneScope -ZoneName "woodgrove.com" -Name "USZoneScope"
Add-DnsServerZoneScope -ZoneName "woodgrove.com" -Name "EuropeZoneScope"
Daha fazla bilgi için bkz. Add-DnsServerZoneScope.
Bölge Kapsamlarına Kayıt Ekleme
Şimdi web sunucusu konağını temsil eden kayıtları iki bölge kapsamına eklemeniz gerekir.
Örneğin, USZoneScope ve EuropeZoneScope. USZoneScope'ta, bir ABD veri merkezinde bulunan 192.0.0.1 IP adresiyle kayıt www.woodgrove.com ekleyebilirsiniz; ve EuropeZoneScope'ta, Avrupa veri merkezinde 141.1.0.1 IP adresiyle aynı kaydı (www.woodgrove.com) ekleyebilirsiniz.
Bölge kapsamlarına kayıt eklemek için aşağıdaki Windows PowerShell komutlarını kullanabilirsiniz.
Add-DnsServerResourceRecord -ZoneName "woodgrove.com" -A -Name "www" -IPv4Address "192.0.0.1" -ZoneScope "USZoneScope"
Add-DnsServerResourceRecord -ZoneName "woodgrove.com" -A -Name "www" -IPv4Address "141.1.0.1" -ZoneScope "EuropeZoneScope"
Bu örnekte, dünyanın geri kalanının iki veri merkezinden birinden woodgrove.com web sunucusuna erişmeye devam etmesini sağlamak için varsayılan bölge kapsamına kayıt eklemek için aşağıdaki Windows PowerShell komutlarını da kullanmanız gerekir.
Add-DnsServerResourceRecord -ZoneName "woodgrove.com" -A -Name "www" -IPv4Address "192.0.0.1"
Add-DnsServerResourceRecord -ZoneName "woodgrove.com" -A -Name "www" -IPv4Address "141.1.0.1"
Varsayılan kapsama kayıt eklediğinizde ZoneScope parametresi dahil değildir. Bu, standart bir DNS bölgesine kayıt eklemekle aynıdır.
Daha fazla bilgi için bkz. Add-DnsServerResourceRecord.
İlkeleri Oluşturma
Alt ağları, bölümleri (bölge kapsamları) oluşturduktan ve kayıtları ekledikten sonra, alt ağları ve bölümleri bağlayan ilkeler oluşturmanız gerekir; böylece dns istemci alt ağlarından birinde bir kaynaktan sorgu geldiğinde, sorgu yanıtı bölgenin doğru kapsamından döndürülür. Varsayılan bölge kapsamını eşlemek için politika gerekmez.
AŞAĞıDAKI Windows PowerShell komutlarını kullanarak DNS İstemci Alt Ağları ile bölge kapsamlarını bağlayan bir DNS ilkesi oluşturabilirsiniz.
Add-DnsServerQueryResolutionPolicy -Name "USPolicy" -Action ALLOW -ClientSubnet "eq,USSubnet" -ZoneScope "USZoneScope,1" -ZoneName "woodgrove.com"
Add-DnsServerQueryResolutionPolicy -Name "EuropePolicy" -Action ALLOW -ClientSubnet "eq,EuropeSubnet" -ZoneScope "EuropeZoneScope,1" -ZoneName "woodgrove.com"
Daha fazla bilgi için bkz. Add-DnsServerQueryResolutionPolicy.
Artık DNS sunucusu, trafiği coğrafi konuma göre yeniden yönlendirmek için gerekli DNS ilkeleriyle yapılandırıldı.
DNS sunucusu ad çözümleme sorguları aldığında, DNS sunucusu DNS isteğindeki alanları yapılandırılan DNS ilkelerine göre değerlendirir. Ad çözümleme isteğindeki kaynak IP adresi ilkelerden herhangi biri ile eşleşiyorsa, sorguya yanıt vermek için ilişkili bölge kapsamı kullanılır ve kullanıcı coğrafi olarak kendilerine en yakın kaynağa yönlendirilir.
Trafik yönetimi gereksinimlerinize göre binlerce DNS ilkesi oluşturabilirsiniz ve tüm yeni ilkeler gelen sorgularda DNS sunucusunu yeniden başlatmadan dinamik olarak uygulanır.