Windows Server 2012 R2: AD DS -5

Reverse Lookup Zone:  Tənzimlənməsi

Reverse Lookup Zone: İP adreslərini host adlarına çevirir, yəni PTR qeydiyyatları bu bölgə altında yer alır. Domain xidməti sazlanan zaman Reverse Lookup Zone avtomatik tənzimlənmədiyi üçün bu əməliyyatı özümüz gerçəkləşdirməliyik. DNS Domain xidmətinin ayrılmaz hissələrindən biridir. Beləki Reverse Lookup Zone tənzimlənəməsi şərt deyil. Lakin sorğuların doğru gerçəkləşməsini əldə etmək və yaxud bəzi tətbiqlərin doğru çalışmasına nail olmaq üçün Reverse Lookup Zone tənzimlənməsi məqsədəuyğundur.

Qeyd etdiyimiz misala nəzər salsaq soruğuların tam reallaşmadığının yəni nəticənin tamamlanmadığının şahidi oluruq.

1. DC01-in sazlanmasının ardından DNS xidmətinin idarəetmə bölməsinə daxil olaraq. Launch nslookup əmrini icra edək.

DC-Reverse-Lookup-01

2. Nəticə (DNS request timed out. Timeout was 2 seconds. Default Server: Unknown). Bu xətanın əsas səbəbi qeyd etdimiz kimi bu serverə aid PTR qeydiyyatı Reverse Lookup Zone altında mövcud deyil və yaxud ümumiyyətlə Reverse Lookup Zone yaradılmayıb.

DC-Reverse-Lookup-02

3. Yeni zona yaratmaq üçün Reverse Lookup Zone –New Zone seçərək davam edirik.

DC-Reverse-Lookup-03

4. Zona Tipini Primary zone və məlumatların Active Directory bazasında saxlanılmasını seçərək davam edirik.

DC-Reverse-Lookup-04

  • Primary Zone: Əsas zonadır və bütün əsas məlumatlar bu zona içərisində saxlanır.
  • Secondary Zone : Əsas zonanın bir nüsxəsini özündə saxlayan zonadır. Secondary Zone read only (oxuna bilən) olduğu üçün bütün dəyişikliklər Primary Zone üzərində edilir. Secondary Zone-nın müsbət cəhəti böyük şəbəkə sistemlərində balansı tarazlaması və backup rolu oynamasıdır.
  • Stub Zone : Primary Zone içindəki A , SOA ve NS qeydiyyatlarının bir kopyasını öz daxilində tutar, secondary zone kimi read only-dir.
  • Normalda bütün DNS qeydiyyatları Windows \ System32 \ DNS qovluğu altında yerləşir. Əgər Zona yardan vaxt Store the zone in Active Directory bölməsi də qeyd olunarsa DNS qeydiyyatları Active Directory içərisində saxlanacaq. Bu tip zonalar Active Directory Integrated Zone adlanır və daha təhlukəsiz və güvənilirdir.

5. Dəyişiklik etmədən davam edirik (əhatə olunacaq replikasiya sahəsi)

DC-Reverse-Lookup-05

6. Strukturdakı həllə uyğun olaraq  İPv4 Revers Lookup Zone seçərək davam edirik.

DC-Reverse-Lookup-06

7. İstifadə etdiyimiz subnetləri daxil edirik. Genişliyindən asılı olaraq və yaxud bir neçə subnet səviyyəsində bölgü aparmaq mümkündür.

DC-Reverse-Lookup-07

8. Allow only secure dynamic updates seçərək davam edirik.

DC-Reverse-Lookup-08

  • Allow only secure dynamic updates: Seçimin aktiv olması üçün Zona adı yaratdığımız zaman (Şəkil 4) Store the zone in Active Directory bölməsi qeyd olunmalıdır. Bu bölmə seçilərsə təhlükəsizlik tələblərinə cavab verən qeydiyyat tipləri avtomatik yenilənəcək və yaxud əlavə olunacaqdır.
  • Allow both nonsecure and secure dynamic updates:  Bu seçim bir müddət sonra DNS serverdə bəzi uyğunsuz qeydiyyat tiplərinin yaranmasına və riskə səbəb olacaqdır. Ehtyac olmadıqda tövsiyə olunmayan həlldir.
  • Do not allow dynamic updates: Bu bölmə qeydiyyat tiplərini avtomatik yeniləməy icazə vermir.  Qeydiyyat tiplərini özümüz yeniləmək məcburiyyətindəyik.

9. Finish deyərək əməliyyatı tamamlayırıq.

DC-Reverse-Lookup-09

10. Forward Lookup Zone bölməsindən technet.az seçimindən sonra DC01 üzərindən sağ düymə vasitəsilə Properties bölməsinə keçid edirik.

DC-Reverse-Lookup-10

11. Həmin pəncərədən Update associated pointer (PTR) record seçərək əməliyyatı tamamlayırıq. Bu addımı seçərək Reverse Lookup Zone altında yaratdığımız bölməyə DC01 serverinə aid PTR qeydiyyat tipinin əlavə olunmasını və yenilənməsinə imkan yaratmış oluruq.

DC-Reverse-Lookup-11

12. Launch nslookup əmrini yenidən icra etdiyimiz zaman artıq sorğunun tam gerçəkləşdiyinin şahidi oluruq.

DC-Reverse-Lookup-12

Bu addımdan sonra artıq sazladığımız platforma ilkin xidmət üçün hazırdır.

Qaynaq: Windows Server 2012 R2: Active Directory E-Kitab 1-ci hissə

Səs: +60. Bəyənilsin Zəifdir

Şərhlər ( Windows Server 2012 R2: AD DS -5 )

  1. sagolun

Şərh yazın