RRAS Aracılığı ile DNS Kurulumu ve Senaryosu

Bundan önceki yazılarımda Windows Server 2008 R2 üzerine ufak tefek rol eklemeleri, domain ortamına katılma gibi konulardan bahsetmiştim. Bugün çıtamızı biraz daha yükseltip RRAS aracılığı ile oluşturduğumuz yapıya DNS ler ekleyeceğiz ve Client bilgisayarımızdan bu DNS ler üzerindeki isim çözme işlemlerini inceleyeceğiz.

Öncelikle oluşturmak istediğimiz yapının şeklini detaylıca çıkararak işe başlayalım:

 

Çıkardığımız bu yapıya göre RRAS üzerinde 4 ayrı network olması gerekiyor. Bunun için öncelikle VMware / Hyper-V üzerinde bu sanal networklerimizi oluşturmalıyız. Ben VMware ‘i tercih ettiğim için yazı içerisinde VMnet leri göreceksiniz.

 

Burada bende daha önceki kullanımlarımdan dolayı vmnet5 ve 6 da mevcut, bu uygulamada kullanmayacağım için bana sorun teşkil etmeyeceklerdir. Bu oluşturduğumuz VMnet lerin hepsini RRAS rolune sahip olan sanal makinamıza eklemeliyiz.

Gördüğünüz gibi RRAS olan sanal makinamın özelliklerine girdiğimde 4 adet VMnet in bağlı olduğunu görüyorum. Bilgisayarımda yer sorunu olduğu için, yukarıdaki senaryoda görünen ISP DNS server’ını fiziksel makinam, diğerlerini ise sanal makinalar yaptım. Yazının ilerleyen bölümlerinde ve uygulama videosunda daha iyi anlayacağınıza eminim. Şimdi gelelim bu VMnet lere doğru ip yapılandırmasını uygulamaya. Sistemimizin sorunsuz çalışması için, ip çakışmalarına ve Windows Server 2008 R2 de çalıştığımız için hatasız gateway adreslemelerine çok dikkat etmeliyiz.

RRAS kurulu olan sanal makinamızın network aygıtlarına bakacak olursak,

 

Sorunsuz bir şekilde bütün VMnet lerin ekli ve aktif olduğunu görüyoruz. Bu VMnetlerdeki ip dağılımını senaryomuza uygun olarak nasıl yaptığımıza bakalım;

Gördüğünüz gibi RRAS üzerinde çalıştığımız için bütün IP leri 1 ile bitirdik, ben yazımı kolay olsun diye 1 ile bitirdim isterseniz 11 ile bitirin ama bu VMnetlere bağlı her bir sanal/fiziksel makinanız için VMnetlerin Gateway kısımlarına burada verdiğiniz IP leri girmeniz gerekecektir !

Bu yapılandırmaya göre;

  • VM1 = Client
  • VM2 = Seconder DNS
  • VM3 = Primary DNS
  • VM4 = ISP DNS

olmuş oldu. Bu sıra tabiki size bağlı, önemli olan buradaki IP lere göre, her bir sanal makinanıza VMware Workstation üzerindeki ayarlar bölmünüzden ugun VMnet’i bağlamanız. VM1 ilk olduğu için onun ayarlarını inceleyelim;

Bu resimde görüldüğü gibi network adapter olarak VMnet1 takılmıştır. Videoda da  yukarıdaki listeye yazdığım gibi ayarlamaların her bir sanal makina için uygulandığını göreceksiniz. Yaptığımız bu ayarlamalar ile beraber RRAS’ımızın doğru çalışıp çalışmadığını anlamamızın iki yolu var;

Birincisi, Administrative Tools > Routing And Remote Access konsolundan IPv4 > General sekmesi altında gelen ve giden byteların artıyor olması, farklı networklerimizin birbirleri ile haberleşiyor olduğuna işaret eder

İkincisi ise herhangi bir sanal makinamızdan, farklı networkteki herhangi bir sanal makinamıza ping atmak olacaktır. Örneğin VM1 üzerindeki Client’ımızdan, VM4 üzerindeki ISP DNS imize ping atalım.

Gördüğünüz gibi ICMP paketlerimiz sağlıklı bir şekilde cihazımıza ulaşıyor. Buraya kadar olan kısım RRAS’ın yapılandırılması ve sağlıklı çalışıp çalışmadığının kontrol edilmesi ile alakalıydı. Buradan sonra ise DNS lerimizi kurup, zone lar oluşturup, primary ve secondary serverlarımızı replike edip, kayıtlar bu sunucularımızda yok ise ISP dns serverımıza gidip, orada çözümlenip Client’ımıza ulaşmasını sağlamak olacak. Evet, yapacağımız işlem tam olarak bu olsa gerek 🙂

 

VMnet3 ve VMnet2 ye bağlı olan Primary ve Seconder DNS lerimizin kurulumları için her bir sanal makinamızın server manager sekmesine gelip, Roles kısmına sağ tıklayıp ADD Roles diyip, oradan DNS ‘i seçmemiz gerekiyor. Bu adımlar videoda tek tek yapılmıştır, bu konuda sizlere güzel referans olacaktır. DNS rolünü server’a eklemekten ziyade, DNS yapılandırması daha önemli bir konu.

DNS yapılandırırken, Primary dns seçersek o bizim birincil DNS imiz oluyor. Üzerinde pek çok yetkiye sahip oluyoruz. Secondary DNS ise Primary de oluşturduğumuz Zone oların kopyasını kendisine çekiyor ve bu yöntem ile Primary DNS imiz zarar görürse, secondary dns imiz sayesinde hiç bir veri ve iletişim kaybı olmadan yolumuza devam ediyoruz. ISP DNS ise primary de ve secondary de DNS kaydımız yok ise, bu iki dns sunucumuzu ISP DNS sunucumuza Forward edip, ismi özmemize yarıyor. Yukarıdaki senaryoda ISP DNS imizin IP si TTNET in DNS serverlarının IP sidir. Belki bu şekilde daha iyi kafanızda canlanır. Client önce kendi tanımlı olan DNS sunucularına bakıyor, eğer DNS sunucuları ellerinde kayıt yoksa direk olarak ISP yani TTNET in DNS sunucusuna bakıyor, kayıtı TTNET den alıp, istek yapan Client’a ulaştırıyor. Video da da görebileceğiniz gibi bu işlem normal ping atma işlemlerinden uzun sürüyor, ilk seferinde. Daha sonraları Cache ye alındığı için aynı isme ping atınca Client kendi kendine yönlendirme yapıyor ve işlem çok hızlı bir şekilde gerçekleşiyor.

Eğer DNS sunucuları üzerinde bir değişiklik yaptıysanız ve Primary / Secondary DNS suncuları bu yapılan değişikliği ISP üzerinden çekip size ulaştırdıysa, Primary ve Secondary DNS lerinin de DNS Manager üzerinden Cachelerinin temizlenmesi gerekiyor.

Bu kadar lafın ardından, DNS üzerinde Zone eklemeden de bahsettikten sonra bütün ayrıntıları izleyebileceğiniz uzun videonuza kavuşacaksınız 🙂

Zone eklemek için DNS Rolü kurulu olan sanal makinamızın Administrative Tools bölümünden DNS Manager konsolunu açıyoruz.  Gelen pencerenin sol tarafından serverımıza sağ tıklıyor ve New Zone seçeneğini tıklıyoruz. Karşımıza 3 tane seçenek çıkıyor. Senaryomuz gereği, biz hangi tip Zone ekleyeceksek onu seçiyoruz. Örneğin Primary DNS imizi konfigure ediyorsak Primary yi seçip Next > Next diyip;

Zone Adımızı giriyoruz ve Next > Next ile işlemimizi bitiriyoruz. Bunu yaptıktan sonra oluşturduğumuz Forward Lookup Zone sekmesinden, zone’umuza sağ tıklayıp New Host diyoruz. Bu kısıma girilmesi gereken IP adresini test ortamında olduğumuz için dilediğiniz birşeyi girebilirsiniz, sonuçta client ping isteği gönderdiğinde ismi çözüp ip adresini bize ulaştırması önemli.

Client’ımızdan www.evrence.com adresine ping attığımız zaman bize 1.1.1.1 ip sini veriyorsa, amacımıza ulaştık demektir !

Secondary Zone seçeneği ise, Primary de bulunan DNS kayıtlarının kopyalarını almak için seçeceğimiz seçenek. Secondary Zone seçeneğini seçtikten sonra bizden yine Zone adresini isteyecek ve sonrasında IP adresi isteyecek. Burada istediği IP adresine, adını yazdığımız Zone hangi serverda ise onun ip adresini yazmamız gerekecektir. Eğer işlemi doğru yaptıysak bize yeşil ışık yakacaktır. Dns manage ekranından eklediğimiz secondary zone’a bakmak istediğimizde ise kırmızı yasak işaretini almamız muhtemel ! Çünki primary den, bu dns kayıtlarının kopyalanabileceğine dair izin vermemiz gerekiyor. Bunun için gerekli olan zone’a sağ tıklıyor, Özellikler diyor ve Zone Transfer Sekmesine geliyoruz. Burada Allow kutucuğuna tik atıp, izin verme yöntemimizi belirliyoruz. Bizim senaryomuzda sadece 1 tane sunucu replikasyon yapacağından dolayı, ben kopyalama işlemini sadece belirlediğim IP nin yapmasına izin verdim.

Son olarak Forward’ın nereden yapıldığından bahsedecek olursak;

Primary ve Secondary sunucularımızın ikisinde de bu işlemi yapacağız. DNS Manage ekranındaki serverımıza sağ tıklıyor, özelliklere giriyor ve Forwarders sekmesinden edit diyip ISP DNS serverımızın IP adresini giriyoruz.

Sistemimizi genel olarak kurmuş olduk. Şimdi nasıl çalışıp çalışmadığını test etmekte kaldı. Test yönteminin en iyi aktarılma yöntemi videodur diyor ve sizi uzun ve ayrıntılı videonuz ile baş başa bırakıyorum 🙂

Get the Flash Player to see this content.

Yorum Yok

Yorum Bırak

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir