Stub zone , zone repolikasyonu ve isim çözümlenmesinin ve de özellikle yavaş WAN linkleri üzerinden verimliliği artırarak networkümüzdeki DNS trafiğinin bir miktarını azaltmaya yarar.
Windows Server 2003 e kadar iki tip zone vardı.(RFC 1034-1035 ). Bunlar ;
– Primary zone : Bir kayıt girilebilir ve silinebilir (Read / Write)
– Secondary zone : Sadece kayıt okunabilir (Read-Only )
2003 le beraber gelen bir stub zone u secondery zone gibi diğer name serverlardan kaynak kayıtları elde eden bir zone olarak düşünebiliriz.Tıpkı secondary zone gibi stub zone da read-only dir. Böylece yöneticiler manuel olarak herhangi bir kayıt ekleyemez,silemez,modifiye edemez.Peki bu kadar secondary zone a benzeyen bir yapısı varsa Microsoft bu zone yapısını niye çıkarttı?Bir fark görülmüyor ki diye bir düşünceniz olabiilir.Aslında buraya kadar yazılanlara göre haklısınız.Ozaman aralarındaki farklılıklara değinmeye çalışalım.
Bilindiği üzere secondary zone bir primary zone un read-only kopyasıdır.Yani primary zone un içinde ne kayıt varsa secondary zone da aynı kayıtlar vardır.Biraz daha açarsak Primary zone da A , NS , MX , CNAME , SRV ,SOA kayıtları varsa aynen secondary zone da da aynı kayıtlar read-only olarak vardır.Şimdide stub zone a bakalım.
Stub zone kaynak kayıtların yalnız üç türünü içerir. Bunlar
– Zone için SOA kayıtlarıının bir kopyası
– Zone için yetkili tüm name serverlar için NS kayıtlarının bir kopyası
– Zone için yetkili tüm name serverlar için A kayıtlarının bir kopyası
Yani bir stub zone da bunlar dışındaki CNAME ,MX kayıtları gibi kayıtları göremeyiz.Böylece secondary zone büyük şirket networkleri için oldukça büyük olmasnna rağmen stub zone herzaman bunun tam tersi daha küçüktür.Burda ?ee bana ne bundan ? diye bir ibare kullanabilirsiniz.Bunun anlamı aslında yazımızın başlangıcında da söylediğimiz gibi replikasyon trafiğinin azalması demektir ki bunu WAN trafiğinin azalması gibi avantajları olduğunun bir kanıtı olarak düşünebiliriz.
Bunların yanında DNS zone transferinde geleneksel olarak UDP kullanılır. Bunun yanında stub zone TCP kullanır ki buda transferi daha büyük paketlerle daha kısa sürede yapılması anlamına gelir ve burada TCP nin UDP den farklılıklarını da düşünmekte fayda var.
Bir de çoğu DNS server secondary zone ile zone transferini engellemek için konfigüre edilebilir.Ama stub zone herhangi bir kısıtlamaya maruz kalmadan herhangi bir name serverdan yalnız istenen SOA , NS ve name serverların A kayıtlarını transfer eder.
Son olarak da stub zone Active Directory ile tümleşikdir ama buna karşın secondary zone da böyle bir özellik yoktur.Böylece networkünüzdeki tüm DC lere bilgilerinin yayılması için Active Directory nin replikasyonunu kullanabilir.
Bu kadar açıkladan sonra stub zone nasıl çalışır? Sorusuna bir örnekle cavap vermeye çalışalım.
Örneğin com05 com02 ye gitmek istiyor.Ama com02 farklı bir network de.Olay nasıl ceryan edecek o zaman?İşte burda devreye daha önce networkümüzde yarattığımız stub zone devreye giriyor.Com05 bizim DNS imize com02 yi sorduğunda DNS imiz kendi kaytlarına bakıp bulamayacak ve com05 e diyecek ki ?ben com02 nin yerini bilmem ama istersen sen şu DNS e sor belki o bilir com02 nin yerini ? diyerek stub zone da kayıtlı ilgili DNS in IP sini com05 e vererek onu diğer DNS e yönlendirecek.Yani yükü kendi üzerinden atıp client yükleyecek.İşte bu kadar.
Herhalde bu kadar lafdan sonra ?bu iş nasıl yapılacak? ?sorusunu da yanıtlamaya çalışalım.
İlk önce DNS imizi bir açalım.Daha sonra Forward Lookup Zone da sağ tık / New zone…
Yeni zone umuzun ismini yazalım.
Stub zone unu yapacağımız DNS in IP sini yazalım.
Finish tıklanarak işlem tamamlanır.
Kayıtlar
0 comments :
Yorum Gönder