DNS sunucusu nedir, sağlayıcının tercih ettiği adresi nasıl öğrenebilirim, Google Public DNS veya alternatif seçeneklerle değiştirin. DNS sunucusu nedir ve adresleri: teoriden ince ayara bölgelerin arka planda yüklenmesi

Selamlar! Bugün DNS sunucusuyla ilgili tüm önemli noktaları tartışacağız. Ne olduğundan, alternatif DNS kurup seçmeye kadar.. Yerimize oturuyoruz ve kemerimizi takmayı unutmuyoruz!

Herhangi bir sorunuz varsa veya ekleyeceğiniz bir şey varsa - Bu makaleye yorumlarda yazdığınızdan EMİN OLUN. Bize ve diğer okuyuculara çok yardımcı olacaksınız!

DNS nedir?

Uzak bir teori ile başlıyoruz. İlgilenmeyenler, aşağıda istenen bölüme gidin - tüm ayarlar ve seçenekler orada olacaktır. Ve burada DNS fenomeninin kendisinden bahsedeceğiz.

DNS - Alan Adı Sistemi - alan adı sistemi

Korkutucu muydu? Daha da karıştırmaya çalışalım ... yani. çözmek Nokta nokta belirtelim:

1. İnterneti kullanırken, sitenin adını tarayıcı penceresine yönlendirirsiniz. Örneğin, GUGL.FU (bizi affetsinler ve trafiği de atsınlar).
2. Ağlarda, tüm adreslemeler IP adreslerine dayalıdır. Onlar. demir, rotaları yalnızca sayılarla arayabilir. Örneğin, 7.7.7.7. Ancak kullanıcıların bu numaraları hatırlaması sakıncalıdır (telefondaki kişilerinizin en az 50'sini hatırlayın).
3. Ve sonra telefonla bir benzetme olarak. Numaraları bilmek zorunda değilsin ama isimleri hatırla. Onlar. telefona ismi giriyorsunuz ve arama numaraya gidiyor. Yani internette - sembolik bir ad (etki alanı adı) girersiniz ve tarayıcı gözlerinizi atlayarak IP adresine göre istenen siteyi aramaya gider.

DNS sunucusu, bir alan adını bir IP adresine dönüştürme işini yapar. Harfleri alır - sayıları verir.

Bu dönüşümü doğrulamak için herhangi bir siteye "ping" atabilirsiniz:

Sunucular - Teori

DNS sunucularının mimarisine çok derinlemesine girmeyeceğiz, ancak genel bir anlayış için şunu bilmeye değer:

1. Birçoğu var - doğru olan kimse yok, kural olarak bir DNS sağlayıcısı alırsınız, ancak bu her zaman en iyi çözüm değildir.
2. İç içe geçmiş bir yapıya sahiptirler - kök, ülkeler, sağlayıcılar, yönlendiriciler (çok kabaca). Tüm DNS'lerin birbirinden bilgi alması anlamında ve mevcut olanda bir şey yoksa, istek daha yükseğe gönderilecektir.
3. Bir IP adresleri var - onu çalıyorsunuz ve o zaten sitelerin gerekli IP adreslerini veriyor.

Kural olarak, İnternete bağlandıktan sonra, ayarlarla hiçbir şey yapmadan, İSS'nizden DNS alacaksınız.

Mevcut olanı nasıl öğrenebilirim?

Kuruluma devam etmeden önce, geçerli DNS sunucusunu bulmanız gerekebilir. Başka soru kalmaması için, nasıl hızlı bir şekilde yapılacağını gösteriyorum:

1. Komut satırını açmamız gerekiyor (başka açılış seçenekleri var, google'da aratabilirsiniz). tuşlara basıyoruz kazan+R("Çalıştır" yardımcı programı açılır, içine gireriz komut

1. Girmek nslookup

Benim durumumda, mevcut DNS 192.168.0.1'dir. İleri düzey kullanıcılar için bu, yönlendiricinin adresidir. Tüm istekler kendisine iletilir ve daha fazlasını gönderir (şu anda Google DNS'leri üzerinde çalışmaktadır).

Sağlayıcı

Sağlayıcınız aracılığıyla sitelerin referansını kaldırmak mümkündür, ancak bu her zaman olması gerektiği gibi çalışmaz. Sıradan bir ev kullanıcısı için ömür boyu her şey gözden kaçabilir, ancak İnternet ile çok yakın çalışırsanız, beklenmedik bir şekilde sorun çıkabilir. Sağlayıcı sunucularla ilgili tezlerim:

1. İstikrar arzulanan çok şey bırakıyor - yani sopa yılda bir kez vuruyor, yani burada birkaç yılda bir sunucuları düşüyor, siteler sıkıca açılmıyor. Hoş olmayan bir an, bir ev kullanıcısı İnternet'in kesildiğini ve sorunun yüzeye gömüldüğünü düşünebilir. Birisi için, mutluluk için birkaç yılda bir düşmek yeterlidir.
2. Bölgesel kısıtlamalar - bazı siteler DNS'de yasaklanacak ve karkas ortadan kalkacaktır. Aslında, şimdi nadiren herhangi bir şeyi yasaklıyorlar, ama bu arada, emsaller vardı.
3. Bölgelerin yavaş güncellenmesi (benim için bu en önemli nokta). Sağlayıcı sunucuları çok yavaş güncellenir. Sitenin sahibi sunucusunu değiştirmiş (daha güçlü bir donanıma geçmek istiyordu), DNS ayarlarını yeni bir IP adresiyle değiştirmiş ve bu tür bilgiler bölgedeki bir kullanıcıya ancak birkaç gün sonra ulaşabiliyor. Ve var olmayan bir adresi çalacak, erişilemeyen bir siteyi veya güvenlik sertifikalarını ihlal eden bir siteyi ve diğer yaralardan oluşan bir denizi alacak.

Toplamda - her şey bazen çok uzun bir süre ve iyi çalışır, ancak alternatif DNS ile değiştirilmesi kolay dezavantajlar vardır.

Alternatif DNS

Aşağıda inceleyeceğimiz Windows ayarlarında alternatif DNS'li bir alan var. Dolayısıyla, bu durumda, ana adres kullanılamıyorsa, yalnızca yedek DNS sunucu adresinden bahsediyoruz. Aynı bölümde "alternatif", yalnızca sağlayıcı tarafından verilmediği anlamına gelir.

İşte şimdi ana geçerli DNS tablosu:

Kısaca her birinin üzerinden geçeyim:

• Google Public DNS - Kendim kullanıyorum ve yasaklanana kadar tavsiye ediyorum. Saat gibi çalışır, hızla güncellenir. Adresleri hatırlamak kolaydır - "sekizler". IPv6 sürümleri de vardır.
• Açık DNS ikinci en popüler hizmettir. Bir süre kullandım, Google'dan pek bir fark göremedim. Çalışıyor ve sorun değil.
• Yandex - bonus olarak, site filtrelerine sahip ek sunucular var - bilinen kimlik avı ve dolandırıcılık siteleri ve yetişkinlere yönelik siteler olmadan - açılmayacaklar. Bir nevi ebeveyn kontrolü.
• Gerisi de çalışıyor. Açıklamanın amacını görmüyorum, su su olacak. Ev için birincisi yeterli ve bu durumda ikincisi. Gerisi teknik uzmanlar için fazladır. Ne yazık ki ya da neyse ki, WiFiGid'imiz uzmanlar için değil.

Ayar

Şimdi size, her şeyin pahalı bir İsviçre saati gibi çalışması için bu adresleri nereye eklemeniz gerektiğini göstereceğim.

1. "Ağ Merkezi" (Windows 7) veya "Ağ ve İnternet Ayarları"na (Windows 10) gidin. Bunu yapmak için ağ simgesine sağ tıklayın ve şu öğeyi seçin:

1. Ardından, "Adaptör ayarlarını yapılandır" (veya "Adaptör ayarlarını değiştir"):

1. Ve burada zaten ağa bağlandığımız adaptörümüzü arıyoruz, sağ tıklayın - "Özellikler" ve her şeyi şemadaki gibi yapın:

Burada Google adreslerini ayarlıyorum - birinci ve ikinci (yukarıdaki tablonun sırasıyla birinci ve ikinci sütunları). Aynısını yapabilir veya diğer hizmetleri deneyebilirsiniz.

Bu adımlar Windows 7, Windows 8, Windows 10 işletim sistemlerinde aynı şekilde gerçekleştirilir.

Bu, telefonlar dahil her cihazda yapılabilir (modeliniz için DNS ayarlama talimatlarına bakın). Mümkün kılmak için bir örnek:

DHCP sunucusu ayarlarında (ağ ayarlarını bağlı cihazlara dağıtan) yönlendiricide her şeyi bir kerede yapmak daha iyidir. Ardından, ona bağlı tüm cihazlar hemen normal sunuculardan geçecektir. TP-Link örneğini kullanarak, web sitemizdeki aramayı kullanarak modelinizin ayarlarını arayın:

Bazı programlar, uygulamalar ve mobil cihazlar yapılandırmalarında DNS Adresi alanını ister - yukarıdaki tablodaki IP adresleri de çalışır.

Olası hatalar

DNS hatalarıyla ilişkili tüm olası hataları listelemenin bir yolu yoktur - bunları web sitemizde adıyla arayabilirsiniz, gerçekten ana olanları sıraladık. Ancak bunlardan herhangi birini çözmenin özü çok basittir:

1. Ağ ayarlarını almayı tekrar denemek için yönlendiriciyi ve bilgisayarı, dizüstü bilgisayarı, telefonu yeniden başlatıyoruz.
2. Her şey yeniden başlatılırken kabloları kontrol ediyoruz - her şey giriyor mu, herhangi bir yerde kırılma var mı?
3. Yardımcı olmazsa, yukarıdaki bölümde olduğu gibi DNS adreslerini manuel olarak girin.
4. Bu yardımcı olmazsa, hata sağlayıcının yanında veya sitenin kendisindedir (aynı olası hareket). Kesinlikle hiçbir şey açılmazsa, her ihtimale karşı, ağın kullandığı antivirüsleri, güvenlik duvarlarını, proxy'leri, VPN'leri ve diğer yazılımları devre dışı bırakmaya çalışırız.

Her şey gerçekten kötüyse ve hiçbir şey bulamadıysanız - aşağıya bir yorum yazın!

Etki Alanı Adı Sistemi (DNS), alan adlarını ilgili web sunucularının sayısal tanımlayıcılarına (IP adresleri) çeviren hiyerarşik bir adlandırma sistemidir. Bu dönüşüme de denir çözünürlük. Bir alan adı eklerken ( Web siteleri ve etki alanları > Alan ekle) Plesk'in sitenizin adres çözümlemesinde hangi rolü oynayacağını seçmeniz gerekir: Plesk tüm çözümlemeleri kendisi halledebilir, bir yedekleme sunucusu olarak hareket edebilir veya çözüm isteklerini uzak bir sunucuya iletebilir. Halihazırda var olan etki alanları için bu rol sekmede değiştirilebilir. Web siteleri ve etki alanları> alan adı > DNS ayarları). Bu rollerin her birinin ayrıntılı bir açıklaması ve bunların atanmasına ilişkin talimatlar için bu bölümün ilerleyen kısımlarına bakın.

Not. Plesk kurulumunuz kendi DNS hizmetini kullanmıyorsa ve uzak bir DNS sunucusunda DNS ayarlarını yapılandırmanıza izin vermiyorsa, sadece kayıtlı alan adınız ile ilgili bilgileri görüntüleyebilirsiniz. Bağlantı DNS ayarları sekme Web siteleri ve etki alanları bir bağlantı ile değiştirilecek Whois Bilgileri.

Alan Adı Tercümesi

DNS, etki alanı adı alanı adı verilen hiyerarşik bir ağaç yapısına dayanır. Global alan adı alanı tüm olası alan adlarını içerir ve mantıksal kısımlara - etki alanı bölgelerine (aşağıdaki şekle bakın) bölünmüştür. Etki alanı bölgesi, belirli etki alanlarının adreslerini içeren bir ad alanının parçasıdır. Adresler, bu bölge için yetkili olan ayrı bir DNS sunucusundaki özel bir dosyada saklanır. Örneğin, bir tarayıcı www.example.com'u açmaya çalıştığında, example.com bölgesi için yetkili bir sunucudan kendi IP adresini ister. DNS'nin nasıl çalıştığı hakkında daha fazla bilgi için ilgili belgelere bakın. İnternette, örneğin Microsoft TechNet sitesinde kolayca bulunabilir.

Not. Birçok kayıt şirketi, bir alan adı satın alırken en az iki ayrı alan adı sunucusunun adresini ister. Plesk varsayılan olarak yalnızca bir ad sunucusu sağlar. İkinci bir ad sunucusuna ihtiyacınız varsa, lütfen ISP'niz ile iletişime geçin.

Birçok ev bilgisayarı, dizüstü bilgisayar ve tablet sahibi, İnternet'i çalışma ilkelerini hiç anlamadan kullanır. Bu konuyu incelemek için zaman ayırarak, sağlayıcının genellikle bize verdiğinden çok daha kararlı bir bağlantı elde edebilirsiniz. Ağı kullanırken rahatlığı artırmanın olanaklarından biri, varsayılan DNS adresini alternatif bir adresle değiştirmektir.

DNS nedir ve neden gereklidir?

Başlamak için, anlayalım: DNS harf kombinasyonunun anlamı nedir. Tam adı Etki Alanı Adı Sistemi'dir ve Rusça'ya çevrildiğinde "alan adı hizmeti" anlamına gelir. İnternetteki her sitenin kendi alan adı vardır, bunu her gün tarayıcının adres çubuğunda görürüz. Örneğin, ünlü sosyal ağ Facebook için https://www.facebook.com gibi görünecektir. Ek olarak, her sitenin sayısal bir değer biçiminde kendi IP adresi vardır, örneğin: 31.13.65.36.

DNS sunucusu, sitenin alan adını bir IP adresine çevirir

DNS'nin işlevi, sitelerin adresleri ve alan adları hakkında veri depolamaktır. Bir site adı için alfabetik bir istek alındığında, DNS sunucusu kaynak adresinin sayısal değerini döndürür.

ISP tarafından hangi DNS'nin sağlandığını nasıl öğrenebilirim?

Periyodik olarak İnternet'e erişimde sorun yaşıyorsanız, otomatik yapılandırma yerine belirli bir DNS adresi ayarını kullanmak daha iyidir. Böyle bir bağlantı daha kararlı çalışır. Bunu yapmak için, sağlayıcınızın adresini bulmanız gerekir. En kolay yol, size İnternet hizmeti sağlayan kuruluşun operatörünü aramaktır. Bu mümkün değilse, Windows araçlarını kullanarak DNS adresini bulun. Bunu yapmak için komut satırını aramanız gerekir.

Aşağıdakileri yapmalısınız:

1. "Başlat" menüsünü, ardından "Tüm Programlar"ı açın, "Donatılar" sekmesinde "komut istemi"ni tıklayın.
   

   "Başlat Menüsü"ne girin "Komut İstemi"ni seçin

2. Alternatif yol: Win ve R tuşlarının kombinasyonuna aynı anda basın - beliren sekmede "cmd" komutunu yazın ve "Tamam" ı tıklayın

   Çalıştır sekmesine "cmd" yazın ve "Tamam"a tıklayın

3. Görünen pencerede "nslookup" komutunu yazın ve "Enter" tuşuna basın.

   Komut İstemi'ne "nslookup" yazın ve "Enter"a basın

4. Bu şekilde, sağlayıcının DNS adresi değerini alırsınız.

   ISS'nizin IP adresi Komut İstemi penceresinde görünecektir.

İnternetteki alternatif DNS sunucuları, genel bakış, artılar ve eksiler

Her ISP'nin kendi DNS servisi vardır, ancak bazen alternatif bir sunucuya bağlanmak mantıklıdır. Sebepler farklı olabilir:

• sağlayıcı, DNS'nin kararlı çalışmasını sağlayamaz;
• kullanıcı, bilgisayarının koruma düzeyini artırmaya çalışır;
• PC sahibi ağ hızını artırmak istiyor;
• bölgesel konuma dayalı olarak bilgiye erişim kısıtlamalarından kurtulma arzusu.

En iyi seçenekleri değerlendirin ve en uygun olanı seçmeye çalışın.

Google Genel DNS

Hizmet, Aralık 2009'da deneysel bir hizmet olarak başlatıldı. Şu anda, günde ortalama 70 milyardan fazla istekle dünyanın en büyük genel DNS hizmetidir. Bilgi aktarımı için CDN (İçerik Dağıtım Ağı) yöntemini kullanır. Google Genel DNS sunucuları, IPv 6 İnternet protokolünü destekler.

Video: Google'dan alternatif bir DNS yüklemenin ayrıntılı ve erişilebilir açıklaması

İnkar edilemez avantajları şunlardır:

1. Yüksek hız - en son teknik gelişmeler kullanılarak sağlanır.
2. Güvenilirlik - güçlü sunucular ve kapsamlı altyapı kullanılarak elde edilir.
3. Güvenlik - tescilli yazılımın kullanımına dayalıdır.

Hizmetin etkinliğiyle ilgili tek olumsuzluk, reklamlardan para kazanmak için kullanıcılar hakkında veri toplanmasıdır. Bu, ciddi bir güvenlik ihlali değil, potansiyel olarak kişisel bilgilerinizin ifşasıdır.

DNS'yi aç

Açık DNS, internetteki en büyük, en güvenilir DNS hizmetidir. 12 küresel veri merkezine sahiptir. DNS sorgularına diğer sağlayıcılardan daha hızlı yanıt verdiği için Anycast yönlendirme teknolojisini kullanır. Web siteleri daha hızlı yüklenecek ve İSS'nize bağlı olarak DNS kesintileri konusunda endişelenmenize gerek kalmayacak. 50'den fazla özelleştirilebilir filtreleme kategorisi, ebeveynlerin çocuklarının ziyaret ettiği web sitelerini kontrol etmesine olanak tanır. Açık DNS, meşru web siteleriymiş gibi davranarak özel bilgilerinizi ve parolalarınızı çalmaya çalışan web sitelerini engeller.

Video: Ev bilgisayarınızda Open DNS nasıl kurulur

Avantajları:

1. Yeni teknolojilerin kullanımı ve geniş sunucu ağı sayesinde isteklere hızlı yanıt.
2. En yeni ekipmanların kullanılmasıyla elde edilen yüksek derecede güvenilirlik.
3. Bir İnternet saldırısını gerçekleşmeden önce durdurma yeteneği - hizmet trafiği filtreler, kendi kötü amaçlı siteler veritabanına sahiptir.
4. Temel özellikler ücretsiz olarak sağlanmaktadır.
5. Kurulum kelimenin tam anlamıyla dakikalar sürer.

Dezavantajı, hizmete kaydolma ihtiyacıdır.

DNS İZLE

Tam gizliliğe ihtiyacınız varsa - DNS WATCH tam size göre. Kayıt gerektirmez ve ek koruma sağlar. Hiç kimse hangi web sitelerini ziyaret etmemeniz gerektiğini belirleyemez. DNS WATCH hizmetlerini kullanarak, İnternet'te arama yaparken artık İSS'nize güvenmeniz gerekmez. Hiçbir DNS sorgusunun sansürlenmediğinden emin olabilirsiniz. Hizmet İnternet isteklerini kaydetmez, her zaman anonim bir kullanıcı olarak kalırsınız. Tek dezavantajı düşük hızdır.

DNS hizmetlerini sağlayan DNS WATCH hizmet sayfası

Norton Connect Güvenli

Norton ConnectSafe, bilgisayarınızı kötü amaçlı ve istenmeyen İnternet kaynaklarından koruyacaktır. Ek donanım ve yazılım kurulumu gerektirmez. DNS hizmetinin IP adreslerini girmeniz yeterlidir. Ticari olmayan kullanım için ücretsizdir.

Video: gelen İnternet trafiği için korumayı kurun, Norton ConnectSafe'i kurun

Güvenli web taramasına yardımcı olur:

1. İnternet güvenliği alanında yazılım konusunda uzmanlaşmış Norton şirketinin bir ürünü olmak, kötü niyetli, dolandırıcı sitelerin önüne güvenilir bir engel koyacaktır.
2. Açık cinsel içeriğe sahip siteleri engeller.
3. Çocukların şüpheli içeriğe sahip siteleri görüntülemesini kısıtlamayı mümkün kılar.

Hizmet, kullanıcının bilgisayarında yüklü olan virüsten koruma programının tam yerine geçmez. Norton ConnectSafe, ilk koruma katmanınızdır.

3. Düzey DNS

Hizmet popülerlikte üçüncü sırada yer alıyor. DNS hizmetlerine ek olarak, çok sayıda başka ürün sunar. Sürekli olarak işletmeye yardımcı olmak için tasarlanmış yeni hizmetler geliştirir. Müşteri ihtiyaçlarına hızla yanıt veren, esnek ve güvenilir bir sunucu ağına sahip gelişmiş bir DNS sağlayıcısı. Fiber veya bulut aracılığıyla genel ve özel bağlantı seçeneklerinin bir kombinasyonunu kullanır. Katman 3 güvenlik çözümleriyle birleştirilirler ve gerekli uygulamaları, hizmetleri ve DNS özelliklerini içerirler. Düzey 3 DNS, ideal bir katman 3 hibrit ağ ortamı oluşturmanıza olanak tanır.

Düzey 3 DNS Hizmeti Yeteneklerinin Açıklaması

Hizmetin bilgisayarınızdan gelen tüm istekleri kaydettiğini dikkate almak gerekir.

Comodo Güvenli DNS

Comodo Secure DNS, yedekli DNS sunucuları ağı aracılığıyla DNS isteklerini işleyen bir alan adı çözümleme hizmetidir. ISS'nizin sunucularından çok daha güvenilir bir bağlantı sağlayacaktır. Comodo Güvenli DNS kullanmayı seçerseniz, bilgisayarınızın ağ ayarları, İnternete erişen tüm uygulamaların Comodo Güvenli DNS sunucularını kullanması için değiştirilecektir.

Comodo Secure DNS kullanıcılarına sağlanan özelliklerin açıklaması

Comodo Secure DNS size daha güvenli, daha akıllı ve daha hızlı bir internet sunar. O kullanır:

• güvenilir sunucu altyapısı;
• yüksek düzeyde yapılandırılmış bir DNS sistemi ve Comodo kılavuz sayfaları;
• alan adı filtreleme işlevleri;
• Güvenli DNS, tehlikeli sitelerin engellenen bir listesini ifade eder.

Ek özelliklerin çoğu bir ücret karşılığında sağlanır.

NIC DNS'yi aç

Ticari olmayan proje, DNS hizmetlerine erişim için ücret talep etmez. Tamamen gönüllüler tarafından yürütülür ve kullanıcılar için ücretsizdir. Hiçbir hükümet favori sitelerinizi ziyaret etmenizi engelleyemez. Gönüllüler tarafından sağlanan OpenNIC DNS sunucularını kullanmaya başlayarak bağlantınızın sansürlenmeyeceğinden emin olabilirsiniz. Servis devasa bir network altyapısına sahiptir, size en yakın sunucuya bağlanabilirsiniz. Listeden seçmeniz yeterlidir.

Open NIC DNS hizmetinin amaç ve politikalarının açıklaması

DNS kurulumu

Sunucularını sağlayan servislerin yeteneklerini inceledikten sonra size göre en uygun olanı seçin. Alternatif bir DNS yapılandırmak için IP adreslerini içeren tabloyu kullanın.

Tablo: Alternatif DNS sunucularının IP adresleri

Uygun hizmeti seçtikten sonra, DNS ayarlarını değiştirmeye başlayabilirsiniz:

1. Farenizi "Ağ" simgesinin üzerine getirin ve sol tıklayın.

   Ağ simgesi, bir İnternet bağlantısının varlığını gösterir.

2. Açılan "Geçerli Bağlantılar" sekmesinde "Ağ ve Paylaşım Merkezi"ni seçin ve farenin sol tuşuna tıklayın.

   "Ağ ve Paylaşım Merkezi" üzerine sol tıklayın

3. Yeni pencerede "Yerel Ağ Bağlantısı"nı seçin.

   "Temel Ağ Durumunu Görüntüle" sekmesinde, "Yerel Ağ Bağlantısı" üzerine sol tıklayın

4. Yeni bir sekme görünecektir, Özellikler'i tıklayın.

   Görünen sekmede "Özellikler" i tıklayın

5. "İnternet Protokolü Sürüm 4 (TCP/IP 4)" seçeneğini seçin, "Özellikler" düğmesini tekrar tıklayın.

   "İnternet Protokolü Versiyon 4 (TCP/IP 4)" seçeneğini seçin ve "Özellikler"e tıklayın

6. Yeni sekmede, "Aşağıdaki DNS sunucu adreslerini kullanın" paragrafında, "Tercih edilen DNS sunucusu" ve "Alternatif DNS sunucusu"nu doldurun.

   "Tercih Edilen DNS sunucusu" ve "Alternatif DNS sunucusu" öğelerini doldurun, "Tamam" ı tıklayın

7. "Çıkışta ayarları doğrula" seçeneğini işaretleyin.
8. "Tamam" düğmesini tıklayın ve bilgisayarınızı yeniden başlatın.

Yaygın DNS Hataları ve Nasıl Düzeltilir?

Kullanıcıların zaman zaman karşılaştığı birkaç yaygın DNS hatası vardır:

1. DNS sunucusu yanıt vermiyor, sunucunun DNS adresi bulunamıyor.
2. Windows, aygıt veya kaynakla iletişim kuramıyor.
3. DNS sunucusuna erişim yok.

Bir hata oluşursa, öncelikle İnternet kablosunun bilgisayardan düşüp düşmediğini kontrol etmeniz gerekir. Her şey yolundaysa, yönlendiriciyi atlayarak doğrudan bağlamayı deneyin. Her şey yönlendirici olmadan çalışıyorsa, yeniden başlatmayı deneyin. Bu cihazların pek çok çeşidi vardır ancak genel anlamda hepsinin ayarları hemen hemen aynıdır. Bunun nasıl yapılacağı, tanınmış marka TP-Link'in modellerinden birinin örneğini düşünün:

1. Tarayıcınızın adres çubuğuna 192.168.0.1 yazın ve ara düğmesine tıklayın.

   Yönlendiricinin IP adresini tarayıcının adres çubuğuna girin

2. Görünen pencerede kullanıcı adınızı ve şifrenizi girin (varsayılan "admin" dir, şifre değiştirilmişse hatırlamanız gerekir).

   Kullanıcı adınızı ve şifrenizi doğru giriniz

3. Giriş düğmesine tıklayın.
4. Görünen yönlendirici kontrol panelinde "Sistem Araçları"nı seçin.

   Açılan menüde "Sistem Araçları"nı seçin.

5. Aşağıdaki pencere açılacak, içinde "Yeniden Başlat" öğesini tıklayın.

   "Sistem Araçları" bölümünde "Yeniden Başlat"a tıklayın

6. Bir sonraki sekmede “Cihazı yeniden başlatmak için bu tuşa basın” mesajı görünecektir, tuşa basın, yeniden başlatmayı onaylayın, bekleyin.

Yönlendiriciyi yeniden başlattıktan sonra hata kaybolmalıdır. Temel cihaz arızaları oldukça sık meydana gelir, paniğe kapılmayın, herhangi bir sorun kendi başınıza çözülebilir.

Çoğu zaman, çeşitli DNS hatalarının nedeni, İnternet servis sağlayıcınızın sunucularındaki bir arızadır. Yukarıda listelenen adımları zaten uyguladıysanız, ancak hata mesajı kaybolmuyorsa, ISS'nizi arayın, bunun nedeni, DNS sunucusunun yanlış çalışmasından kaynaklanıyor olabilir.

Sağlayıcının ekipmanı çalışıyorsa, yönlendirici çalışıyorsa, ağ mevcutsa ve tarayıcı hata vermeye devam ediyorsa, bu tür eylemler yardımcı olacaktır.

Bölge, DNS ad alanının bir bölgesi hakkında yetkili bilgiler içeren bir veritabanıdır. Bir etki alanı denetleyicisiyle birlikte bir DNS sunucusu kurduğunuzda, Active Directory etki alanını desteklemek için otomatik olarak bir DNS bölgesi oluşturulur. DNS sunucusu bir etki alanı denetleyicisine, etki alanı üye sunucusuna veya bağımsız bir sunucuya yüklendiyse, bölgelerin manuel olarak oluşturulması ve yapılandırılması gerekir.

Bu ders, bir bölgenin nasıl oluşturulacağını ve yapılandırılacağını açıklar ve bir bölgeyi uygun şekilde yapılandırmak için gerekli bilgileri sağlar.

Bölge oluşturma

Alan DNS, kayıtları içeren bir veri tabanıdır.adları, DNS ad alanının açıklanan bölgesindeki adreslerle ilişkilendirin. RağmenDNS sunucusu, ad sorgularını yanıtlamak için önbelleğe alınmış bilgileri kullanabilir.diğer sunuculardan gelen bilgiler, yalnızca isteklere yanıt verme yetkisine sahiptir.yerel olarak yönetilen bölge. DNS ad alanının herhangi bir kapsamı için,bir alan adıyla temsil edilir (örneğin, google .ru ), yalnızca bir tane vardırbölge için yetkili veri kaynağı.
DNS sunucusunda yeni bir bölge oluşturmanız gerekirse, DNS Yöneticisi'ndeki Yeni Bölge Sihirbazını kullanabilirsiniz. Sihirbazı başlatmak için DNS Yöneticisi konsol ağacındaki sunucu simgesine sağ tıklayın ve Yeni Bölge komutunu kullanın.

Yeni Bölge Sihirbazı aşağıdaki yapılandırma sayfalarını içerir:

■ Bölge Tipi;

■ Bölge çoğaltma kapsamı, Birleşik v Active Directory (Active Directory Bölge Çoğaltma Kapsamı);

■ İleriye veya geriye doğru arama bölgesi (İleriye veya Geriye Doğru Arama Bölgesi);

■ Bölge adı (Bölge adı);

■ Dinamik güncelleme (Dinamik Güncelleme).

Aşağıdaki bölümlerde, bu beş sihirbaz sayfasıyla ilişkili yapılandırma kavramları açıklanmaktadır.

Bölge tipi seçimi

Yeni Bölge Sihirbazının Bölge Türü sayfasında, birincil, ikincil veya saplama bölgesi oluşturmayı seçebilirsiniz. Bir etki alanı denetleyicisinde birincil bölge veya saplama bölgesi oluşturarak, bölge verilerini Active Directory'de depolayabilirsiniz.

* Ana bölgeler

En yaygın DNS bölgesi türü Birincil bölgedir. Yerel DNS sunucusuna, DNS ad alanının etki alanındaki DNS sorgularına yanıt verme yetkisi veren ilk kaynak okuma/yazma verilerini sağlar.

Birincil bölgeyi yöneten yerel DNS sunucusu, o bölge hakkında birincil bilgi kaynağı olarak hizmet eder. Sunucu, bölge verilerinin ana kopyasını yerel bir dosyada veya Active Directory Etki Alanı Hizmetlerinde (AD DS) depolar. Bir bölge, Active Directory'de değil de bir dosyada depolanıyorsa, bu dosya varsayılan olarak adlandırılır bölge_adı.dns ve sunucudaki %systemroot%\System 32\Dns klasöründe saklanır.

* Ek bölgeler

Birincil bölgenin veya başka bir ikincil bölgenin salt okunur yetkili bir kopyasını sağlar.

İkincil bölgeler, bölge verilerinin yoğun talep ve kullanımının olduğu ağ alanlarında DNS sorgu trafiği miktarını azaltmak için bir fırsat sağlar. Ayrıca, birincil bölgeyi yöneten sunucu kullanılamaz hale gelirse, ikincil bölge, birincil sunucu tekrar kullanılabilir hale gelene kadar ad çözümlemesi sağlayabilir.

Ek bölgelerin bilgi aldığı kaynak bölgelere ana bölgeler, bölge bilgilerinin düzenli olarak güncellenmesini sağlayan veri kopyalama prosedürlerine bölge transferleri denir. Ana bölge, ana bölge veya başka bir ikincil bölge olabilir. Bir ana bölge, Yeni Bölge Sihirbazında oluşturulacak ek bir bölgeye atanabilir. İkincil bölge, başka bir sunucu tarafından yönetilen birincil bölgenin bir kopyası olduğundan, Active Directory'de saklanamaz.

* Saplama bölgeleri

İkincil bölgeye benzer, ancak birincil bölgenin yetkili DNS sunucularını tanımlamak için gereken kaynak kayıtlarını içerir. Saplama bölgeleri genellikle üst bölgenin (örneğin, google .ru ) yetki verilen alt bölgede (örneğin: translate .google .ru ) bulunan güncel ad sunucuları listesini kullanabilmesi için kullanılır. Ayrıca ad çözümlemesini geliştirmeye ve DNS yönetimini basitleştirmeye hizmet ederler.

* Depolama bölgeleriAktifdizin

Sihirbazın Bölge Türü sayfasında bir etki alanı denetleyicisinde birincil veya saplama bölgesi oluştururken, bölgeyi Active Directory'de saklama seçeneğini belirleyebilirsiniz. Active Directory ile tümleşik bölgelerden gelen veriler, Active Directory Bölge Çoğaltma Kapsamı sayfasında seçtiğiniz ayarlara göre otomatik olarak Active Directory'ye çoğaltılır. Bu seçenek, ek sunuculara bölge aktarımlarını yapılandırma ihtiyacını ortadan kaldırır.

Bir DNS bölgesini Active Directory'ye entegre etmek çeşitli avantajlar sağlar. İlk olarak, Active Directory bölge replikasyonu gerçekleştirdiğinden, birincil ve ikincil sunucular arasında ayrı bir DNS bölge aktarım mekanizması kurmaya gerek yoktur. Çoklu ağ replikasyonu, birden fazla okuma/yazma ana sunucusuna sahip olarak otomatik olarak hata toleransı ve geliştirilmiş performans sağlar. İkincisi, Active Directory, DNS sunucularındaki kaynak kayıtlarının bireysel özelliklerini güncellemenize ve çoğaltmanıza izin verir.Birçok tam kaynak kaydı aktarılmadığından, bölge aktarımları sırasında ağ kaynakları üzerindeki yük azalır. Son olarak, Active Directory ile tümleşik bölgeler, Yeni Bölge Sihirbazı'nın Dinamik Güncelleme sayfasında yapılandırılan dinamik güncelleme güvenlik gereksinimlerini uygulama seçeneği de sunar.

NOT: Okunabilir Etki Alanı Denetleyicileri ve Active Directory Tümleşik Bölgeleri

Geleneksel etki alanı denetleyicilerinde, bölge kopyasına okuma/yazma erişimi verilir. Salt Okunur Etki Alanı Denetleyicilerinde (RODC'ler), bölge kopyasına yalnızca okuma erişimi atanır.

* Standart bölgeler

Bir etki alanı denetleyicisinde bir bölge oluşturduğunuzda, Bölge Türü sayfasında bölgeyi Active Directory'de saklama seçeneği varsayılan olarak seçilidir. Ancak, bu kutunun işaretini kaldırabilir ve sözde bir standart bölge oluşturabilirsiniz. Etki alanı denetleyicisi olmayan bir sunucuda yalnızca standart bölgeler oluşturulabilir ve bu sayfadaki onay kutusu devre dışı bırakılır.

Active Directory ile tümleşik bir bölgenin aksine, standart bir bölge verilerini yerel bir DNS sunucusundaki bir metin dosyasında depolar. Ayrıca, standart bölgeler kullanıyorsanız, bölge verilerine okuma/yazma erişimi olan ana kopyayı yalnızca yapılandırabilirsiniz. Bölgenin (ikincil bölgeler) diğer tüm kopyalarına salt okunur erişim atanır.

Standart bölge modeli, bölgenin yazılabilir versiyonu için tek bir hata noktası olduğunu varsayar. Birincil bölge ağda yoksa, bölgede herhangi bir değişiklik yapılamaz. Ancak, bir bölgedeki adlar için yapılan sorgular, ek bölgeler mevcutken kesintiye uğramayabilir.

Tümleşik bölgenin çoğaltma kapsamını seçmeAktifdizin

Yeni Bölge Sihirbazının Active Directory Bölge Çoğaltma Kapsamı sayfasında, bölge verilerini depolamak için ağınızdaki etki alanı denetleyicilerini seçebilirsiniz. Bu sayfa yalnızca Bölgeyi ve Active Directory'yi kaydet seçeneğini belirlediğinizde görünür. Bölge çoğaltma kapsamı seçim seçenekleri, aralarında bölge verilerinin çoğaltılacağı etki alanı denetleyicilerini belirler.

Bu sayfa aşağıdaki seçenekleri içerir:

■ Bölgeyi, Active Directory ormanının tamamında aynı zamanda DNS sunucuları olan tüm etki alanı denetleyicilerinde tutmak;

■ Bölgeyi, DNS sunucuları olarak da hizmet veren tüm etki alanı denetleyicilerinde ve yerel Active Directory etki alanında tutmak;

■ Bölgeyi tüm etki alanı denetleyicilerine ve yerel Active Directory etki alanına kaydedin (Windows 2000 ile uyumluluk için kullanılır);

■ Bölgeyi belirtilen tüm etki alanı denetleyicilerinde tutun ve özel Active Directory dizin bölümünü kapsam içine alın.

Bu seçenekler, ikinci konuda daha ayrıntılı olarak açıklanmaktadır.

İleriye ve Geriye Doğru Arama Bölgeleri Oluşturma

Yeni Bölge Sihirbazının İleriye veya Geriye Doğru Arama Bölgesi sayfasında, oluşturulacak bölgenin tipini seçmelisiniz; İleriye Bakma Bölgesi veya Geriye Bakma Bölgesi.

İleriye doğru arama bölgelerinde, DNS sunucuları FQDN'leri IP adresleriyle eşler. Geriye doğru arama bölgelerinde, DNS sunucuları IP adreslerini FQDN'lere eşler. Böylece, ileriye doğru arama bölgeleri, FQDN'leri IP adreslerine çözümleme isteklerine ve geriye doğru arama bölgeleri, IP adreslerini FQDN'lere çözümleme isteklerine yanıt verir. google.com olarak. Geriye doğru arama bölgeleri, ad çözümlemesinin sağlandığı adres alanının ilk üç sekizlisinin ve ek bir in-addr.arpa etiketinin ters sırasına göre de adlandırılır. Örneğin, 192.168.1.0/24 alt ağının adlarını çözümlerseniz geriye doğru arama bölgesi 1.168.192.in-addr.arpa olarak adlandırılır. İleriye doğru arama bölgesinde, bir ana bilgisayar adını bir adrese eşleyen tek bir veritabanı girişi, düğüm(A). Bir geriye doğru arama bölgesinde, bir IP adresini bir ana bilgisayar adına eşleyen tek bir veritabanı girişi çağrılır. Işaretçi veya PTR kaydı.

İleri ve geri aramalarımın çalışma prensibi şekilde gösterilmiştir.

İleri Arama Bölgesi

Geriye Doğru Arama Bölgesi

NOT: DNS Sunucusu Kurulum Sihirbazı

Aynı anda ileriye ve geriye doğru arama bölgeleri oluşturmak için DNS Sunucusu Yapılandırma Sihirbazını kullanabilirsiniz. Sihirbazı başlatmak için, DNS Yöneticisi konsol ağacındaki sunucu simgesine sağ tıklayın ve Bir DNS Sunucusu Yapılandır komutunu kullanın.

Bir bölge adı seçme

Yeni Bölge Sihirbazının Bölge Adı sayfasında, oluşturulacak ileriye doğru arama bölgesinin adını seçebilirsiniz.Geriye doğru arama bölgelerine, yetkili oldukları IP adresleri aralığına göre özel adlar verilir.

Bir Active Directory etki alanındaki adları çözümlemek için bir bölge oluşturuyorsanız, Active Directory etki alanının adıyla eşleşen bir bölge adı belirtmek en iyisidir. Örneğin, bir kuruluşun google .ru ve translate .google .ru adlı iki Active Directory etki alanı varsa, adlandırma altyapısı bu alan adlarıyla eşleşen adlara sahip iki bölge içermelidir.

ActiveDirectory ortamının dışında bir DNS ad alanı için bir bölge oluşturursanız, kuruluşun wikipedia .org gibi İnternet etki alanı adını belirtmeniz gerekir.

NOT: ekEtki alanı denetleyicisi başına DNS sunucuları

Mevcut bir etki alanı denetleyicisine bir DNS sunucusu eklemek için, yerel Active Directory etki alanında ad çözümlemesi sağlamak üzere genellikle birincil bölgenin bir kopyası eklenir. Bunu yapmak için, adı yerel Active Directory etki alanındaki mevcut bir bölgenin adıyla eşleşen bir bölge oluşturmanız yeterlidir. Yeni bölge, etki alanındaki diğer DNS sunucularından alınan verilerle doldurulacaktır.

Dinamik Güncelleme Seçeneklerini Yapılandırma

DNS istemci bilgisayarları, kaynak kayıtlarını bir DNS sunucusuna kaydedebilir ve dinamik olarak güncelleyebilir. Varsayılan olarak, statik IP adreslerine sahip DNS istemcileri ana bilgisayar (A veya AAAA) ve işaretçi (PTR) kayıtlarını güncellerken, DHCP istemcileri olan DNS istemcileri yalnızca ana bilgisayar kayıtlarını günceller. Bir çalışma grubu ortamında, DHCP sunucusu, IP yapılandırması her güncellendiğinde DHCP istemcisi adına işaretçi girişlerini günceller.

Dinamik DNS güncellemelerinin başarılı olması için, istemcilerin kaydolduğu veya kayıtların güncellendiği bölgenin dinamik güncellemeleri kabul edecek şekilde yapılandırılması gerekir. Böyle bir güncellemenin iki türü vardır:

■ Güvenligüncelleme (güvenligüncellemeler)

Yalnızca Active Directory etki alanındaki bilgisayarlardan kaydolmanıza ve yalnızca kaydı orijinal olarak gerçekleştiren bilgisayardan güncelleme yapmanıza olanak tanır.

■ güvensizgüncellemeler (Güvenli değilgüncellemeler)

Herhangi bir bilgisayardan güncelleme yapmanızı sağlar.

Yeni Bölge Sihirbazının Dinamik Güncelleme sayfasında, oluşturduğunuz bölge için güvenli, güvensiz dinamik güncellemeleri etkinleştirebilir veya güncellemeleri tamamen devre dışı bırakabilirsiniz.

Gömülü Kaynak Kayıtlarını Ayrıştırma

Yeni bir bölge oluşturduğunuzda, otomatik olarak iki tür kayıt oluşturulur. İlk olarak, böyle bir bölge her zaman bölgenin temel özelliklerini tanımlayan bir başlangıç ​​SOA (Yetki Başlangıcı) bölge kaydını içerir. Ek olarak, yeni bölgeler, bölge için yetkili sunucu(lar)ın adını belirten en az bir NS ad sunucusu girişi (Ad Sunucusu) içerir. Bu iki kaynak kaydının işlevleri aşağıda açıklanmıştır.

İlk Bölge Kayıtları

Bir bölge yüklendiğinde, DNS sunucusu bölgenin temel özelliklerini ve yetkilerini belirlemek için bölgenin Yetki Başlangıcı (SOA) kaydını kullanır. Bu parametreler ayrıca birincil ve ikincil sunucular arasındaki bölge aktarımlarının sıklığını da karakterize eder. Bir SOA girişinin çift tıklanması, bölgenin özellikler iletişim kutusunun Yetki Başlangıcı (SOA) sekmesini açar.

■ Serinumarası (Seri Numarası)

Bölge Kaydı Başlat (SOA) sekmesindeki bu metin kutusu, bölge dosyasının revizyon numarasını içerir. Burada belirtilen sayı, bölgedeki kaynak kayıtları her değiştirildiğinde artırılır. Arttırma düğmesi kullanılarak manuel olarak da artırılabilir.

Bölgeler, bir veya daha fazla ikincil sunucuya bölge aktarımı yapacak şekilde yapılandırılmışsa, bu ikincil sunucular, birincil sunucudan periyodik olarak bölge seri numarasını ister. Bu tür isteklere SOA istekleri denir. SOA talebinde ikincil bölge seri numarasına eşit bir birincil bölge seri numarası alınırsa aktarım başarısız olur. Birincil sunucudaki bölge seri numarası, istekte bulunan ikincil sunucudaki karşılık gelen değerden büyükse, ikinci sunucu bir bölge aktarımı başlatır.

NOT: Birincil sunucuda bölge aktarımı

Arttırma düğmesinin tıklanması bir bölge aktarımını başlatır.

■ Temelsunucu (Önceliksunucu)

■ Sorumlukişi (Sorumlu Kişi)

Bu alana, bölge yöneticisinin etki alanı posta kutusuna karşılık gelen Sorumlu Kişi (RP) adını girin. Bu alana girilen isim mutlaka nokta ile bitmelidir. Varsayılan ad hostmaster'dır.

■ Aralıkgüncellemeler (Yenileme Aralığı)

Bu alandaki değer, ikincil DNS sunucusunun birincil sunucuda bölge güncellemesi istemeden önce ne kadar bekleyeceğini belirler. Yenileme aralığı geçtikten sonra, ikincil DNS sunucusu birincil sunucuyu geçerli SOA kaydının bir kopyası için sorgular. Yanıtı aldıktan sonra, ikincil DNS sunucusu, ana sunucunun geçerli SOA kaydının seri numarasını (yanıtta belirtilen) yerel SOA kaydının seri numarasıyla karşılaştırır. Bu değerler farklılık gösteriyorsa, ikincil DNS sunucusu, birincil DNS sunucusundan bölge aktarımı talep eder. Varsayılan yenileme aralığı 15 dakikadır.

■ AralıkYeniden Deneme Aralığı

■ Terimsüresi doluyorsonra (sonradan sona erer)

Bu alandaki değer, ikincil sunucunun birincil sunucuyla bağlantı kurmadan DNS istemcilerini sorgulamaya devam edeceği süreyi belirler. Bu süreden sonra, veriler güvenilmez olarak kabul edilir. Bu ayar için varsayılan bir gündür.

■ Asgariterimömür boyu TTL (Minimum (Varsayılan)TTL)

Yetkili bölgelerdeki kaynak kayıtları için TTL değerleri geçerli değildir. Ve bu bölgeler, TTL değerleri için yetkili olmayan sunucularda kaynak yazma önbelleği kullanım ömrünü kullanır. Önceki istekten kaynak kaydını önbelleğe alan DNS sunucusu, bu kaydı temizler, ancak kaydın TTL'sinin süresi dolar.

■ Terim hayat(TTL)kayıtlar(Bu Kayıt İçin TTL)

Bu iole'de belirtilen değer, geçerli SOA kaydının ömrünü belirler. Bu değer, önceki alanda belirtilen varsayılan değerin yerine geçer.

İsim sunucusu girişleri

Ad sunucusu (NS) girişi, bölge için yetkili sunucuyu belirtir. Windows Server 2008'de bir bölge oluşturduğunuzda, AD ile tümleşik bir bölgenin ana kopyasını yöneten her sunucunun yeni bölgede varsayılan olarak kendi NS kaydı olacaktır. Standart bir birincil bölge oluşturduğunuzda, yerel sunucunun NS kaydı varsayılan olarak eklenir.

İkincil bölgeleri yöneten sunucular için, bölgenin ana kopyasına manuel olarak NS kayıtları eklemeniz gerekir.

NS kayıtları, diğer kaynak kaydı türleri oluşturulurken kullanılandan farklı bir prosedür kullanılarak oluşturulur. NS kayıtları eklemek için, DNS Yöneticisi'nde mevcut herhangi bir NS kaydına çift tıklayın. Bölge özellikleri iletişim kutusunun Ad Sunucuları sekmesi açılır. Ad Sunucuları sekmesinde, yerel birincil bölgenin ikincil bölgesini yöneten sunucunun FQDN'sini ve IP adresini eklemek için Ekle düğmesine tıklayın. Yeni sunucuyu ekledikten sonra Tamam'a tıklayın - DNS Yöneticisinde bu sunucuyu gösteren yeni bir NS kaydı görünecektir.

NOT: Ek bölgelere iletimi etkinleştirme

İkincil bölge, bölge verilerinin geçerli bir kopyasını içerdiği sürece bu girişi geçerli bir ad sunucusu olarak tanımıyor. İkincil bölgenin bu verileri alabilmesi için, bölge özellikleri iletişim kutusunun Bölge Transferleri sekmesinde o sunucu için bölge transferlerinin etkinleştirilmesi gerekir. Bu sekme sonraki konuda daha ayrıntılı olarak açıklanmaktadır.

Aşağıda, standart bir bölge dosyasında oluşturulan bir giriş örneği verilmiştir:

@NS dns1.lucernepublishing.com.

@ simgesi, bölge dosyasındaki SOA girişi tarafından tanımlanan bölgeyi temsil eder. Tam kayıt daha sonra wikipedia .org etki alanını DNS sunucusu dns1.wikipedia .org ile eşler.

Kaynak kayıtları oluştur

SOA ve NS kayıtlarına ek olarak, diğer bazı kaynak kayıtları da otomatik olarak oluşturulur. Örneğin, yeni bir DNS sunucusunun yüklenmesi sırasında, sunucu bir etki alanı denetleyicisi olarak belirlendiğinde, yerel olarak yönetilen bölgede birçok Active Directory Etki Alanı Hizmetleri (AD DS) SRV kaydı otomatik olarak oluşturulur. Buna ek olarak, birçok DNS istemcisi dinamik güncelleme aracılığıyla bölgedeki ana bilgisayar (A ve AAAA) ve işaretçi (PTR) kayıtlarını varsayılan olarak otomatik olarak kaydeder.

Birçok kaynak kaydı otomatik olarak oluşturulsa da, kurumsal ortamlar genellikle, posta sunucuları için MX (Mail Exchanger ), web ve uygulama sunucuları için takma adlar (CNAME ) ve sunucular ve istemciler için ana bilgisayar kayıtları gibi bazı kaynak kayıtlarını manuel olarak oluşturmanızı gerektirir. kendi güncellemelerini gerçekleştirir.

Bir bölgeye manuel olarak kaynak kaydı eklemek için, DNS Yöneticisi konsolunda bölge simgesini sağ tıklayın ve kısayol menüsünden oluşturulacak kayıt türünü seçin.

Bağlam menüsünden bir giriş seçtikten sonra, girişin adını ve onunla ilişkili bilgisayarı belirtebileceğiniz bir iletişim kutusu açılır. Yalnızca ana bilgisayar kayıtlarının bir bilgisayar adını bir IP adresiyle ilişkilendirdiğini unutmayın. Çoğu giriş türü, bir hizmet adını veya takma adı orijinal ana bilgisayar girişiyle ilişkilendirir. Bu nedenle MX kaydı, kayıt bölgesinde SRV 12.nwtraders .msft düğümünün varlığına dayanır.

Kayıt Türleri

Aşağıdakiler yaygın olarak elle oluşturulan kaynak kayıtlarıdır:

■ düğüm (AveyaALAA);

■ takma ad (CNAME);

■ postaeşanjör (MX);

■ Işaretçi (PTR);

■ konumHizmetler (SRV).

Düğüm (A veya AAAA)

Çoğu ağ için, bölge veritabanındaki kaynak kayıtlarının büyük kısmı düğüm kaynak kayıtlarıdır. Bu kayıtlar, bölgede bilgisayar adlarını (ana bilgisayar adları) IP adresleriyle ilişkilendirmek için kullanılır.

Bölgeler için dinamik güncellemeler etkinleştirilse bile, bazı düğüm yazma senaryolarında bölgeye girişleri manuel olarak eklemeniz gerekecektir. Aşağıdaki şekilde, Contoso, Inc. genel ad alanında ve dahili Active Directory etki alanında contoso .com alan adını kullanır. Bu durumda, genel web sunucusu www .contoso .com, Active Directory etki alanının dışında bulunur ve güncellemeleri yalnızca genel yetkili DNS sunucusu contoso .com üzerinde gerçekleştirir. Ancak dahili istemciler, DNS sorgularını dahili DNS sunucularına iletir. www .contoso .com A kaydı dahili DNS sunucularında dinamik olarak güncellenmediğinden, dahili istemcilerin adları çözebilmesi ve genel Web sunucusuna bağlanabilmesi için manuel olarak eklenir.

Ağ bir UNIX sunucusu kullanıyorsa, ana bilgisayar girişleri manuel olarak eklenebilir. Örneğin, Fabrikam, Inc. kendi özel ağında fabrikam ,com adlı bir Active Directory etki alanına sahiptir. Bu ağ aynı zamanda şirketin günlük operasyonları için önemli bir uygulamayı çalıştıran UNIX sunucusu App1.fabrikam,com'u da içerir. UNIX sunucuları dinamik güncellemeler gerçekleştiremediğinden, fabrikam.com bölgesini yöneten DNS sunucusuna Uyg1 sunucusu ana bilgisayar girişini el ile eklemelisiniz. Aksi takdirde, kullanıcılar FQDN'sini belirterek uygulama sunucusuna bağlanamazlar.

Takma ad (CNAME)

Bu girişlere bazen standart adlar denir. Tek bir ana bilgisayara başvurmak için birden çok ad kullanmanıza izin verirler. Örneğin, iyi bilinen sunucu adları (ftp, www) genellikle CNAME kayıtları kullanılarak kaydedilir. Bu girişler, hizmetlerine karşılık gelen ana bilgisayar adlarını, hizmeti kontrol eden A-Bilgisayarı'nın gerçek girişiyle eşler.

■ Aynı bölgenin A kaydında belirtilen hostu yeniden adlandırmak istediğinizde.

■ İyi bilinen bir sunucu grubu adının (örn. www), aynı hizmeti sağlayan (örn. bir grup yedekli web sunucusu) ayrı bilgisayarlardan oluşan bir gruba (her biri ayrı A kayıtları içeren) çözülmesi gerektiğinde.

posta değiştirici (MX)

Bu kayıtlar, bölgedeki posta sunucusunu bulmak için e-posta uygulamaları tarafından kullanılır. E-posta adresinde belirtilen alan adını, alan adındaki posta sunucusunu yöneten Bilgisayarın A kaydı ile eşleştirmenizi sağlar. Böylece, bu kayıt türü, DNS sunucusunun, belirtilen bir posta sunucusu olmayan e-posta adreslerini işlemesine izin verir.

Genellikle, tercih edilen sunucunun kullanılamaması durumunda başka bir posta sunucusuna yük devretme sağlamak için MX kayıtları oluşturulur.

Çok sayıda sunucuya tercih değerleri atanır. Bu değer ne kadar düşük olursa, sunucu tercih sırası o kadar yüksek olur.

NOT: sembol @

Bu örnekte @ simgesi, e-posta adresinde bulunan yerel etki alanı adını temsil eder.

IşaretçiPTR

Bu giriş, IP adreslerini ana bilgisayar adlarına veya FQDN'lere çözümlerken oluşan geriye doğru aramayı desteklemek için yalnızca geriye doğru arama bölgelerinde kullanılır. Geriye doğru arama, in -addr .arpa etki alanının kök bölgelerinde gerçekleştirilir. PTR kayıtları bölgelere manuel veya otomatik olarak eklenebilir.

Aşağıda, 192.168.0.99 IP adresini ana bilgisayar adı sunucusu 1.google.ru ile eşleyen, DNS Yöneticisi'nde oluşturulan bir PTR kaydının bölge dosyasındaki metinsel temsiline bir örnek verilmiştir:

99 PTRSunucu 1.google.ru.

NOT: Kayıt numarası 99PRT

Geriye doğru arama bölgesinde, IPv 4 adresinin son sekizlisi ana bilgisayar adına eşdeğerdir. Bu nedenle, 99 sayısı, 0.168.192.in -addr .arpa bölgesindeki düğüme atanan adı temsil eder. Bu bölge, 192.168.0.0 alt ağına karşılık gelir.

servis yeriSRV

Girdileri SRV, bir etki alanındaki hizmetlerin konumunu belirtmek için kullanılır. SRV kullanan istemci uygulamaları, uygulama sunucularının SRV kayıtlarını almak için DNS kullanabilir.

SRV kullanan bir uygulama, Windows Server 2008 Active Directory'dir. Netlogon Net Logon hizmeti, Basit Dizin Erişim Protokolü (LDAP) Active Directory etki alanı aramaları gerçekleştirerek etki alanı denetleyicilerini bulmak için SRV kayıtlarını kullanır. DNS hata toleransını artırmak veya ağ hizmetlerinde sorun gidermek için.

içermeÇözüm için DNSKAZANANLAR

Bölge özellikleri penceresinin WINS sekmesinde, DNS Sunucusu hizmetinin DNS sorguları tarafından bulunamayan adları aramak için bağlantı kuracağı WINS sunucusunu belirtebilirsiniz. İleriye doğru arama bölgesi için özellikler iletişim kutusunun WINS sekmesinde bir WINS sunucusu belirttiğinizde, o WINS sunucusunu işaret eden bölgeye özel bir WINS girişi eklenir. Geriye doğru arama bölgesinin özellikler iletişim kutusunun WINS sekmesinde bir WINS sunucusu belirttiğinizde, o WINS sunucusunu tanımlamak için bölgeye özel bir WINS -R girişi eklenir.

Örneğin, bir DNS istemcisi ClientZ .contoso .com adını isterse ve tercih edilen DNS sunucusu olağan kaynaklardan (önbellek, yerel bölge verileri ve diğer sunucuları yoklama) yanıt bulamazsa, sunucu CLIENTZ adını ister. WINS girişinde belirtilen WINS sunucusunda. WINS sunucusu bir sorguya yanıt verirse, DNS sunucusu yanıtını istemciye döndürür.

Eski girişleri temizleme ve silme

Zaman damgaları, dinamik olarak kaydedilen kaynak kayıtlarının yaşını takip etmek için DNS'de kullanılır. Eski kayıtları temizleme, eski zaman damgalı kayıtları kaldırma işlemidir. Temizleme yalnızca zaman damgaları kullanılıyorsa gerçekleştirilebilir. Zaman damgaları ve temizleme, bir bölgede zamanla birikebilecek eski kayıtları kaldırmak için birlikte çalışır. Varsayılan olarak, zaman damgaları ve temizleme devre dışıdır.

Temizlemeyi etkinleştirme

Belirli bir bölge için temizlemeyi etkinleştirmek üzere, bu özelliği sunucu seviyesinde ve bölge seviyesinde etkinleştirmelisiniz.

Sunucu düzeyinde atmayı etkinleştirmek için, DNS Yöneticisi konsol ağacında, sunucu simgesine sağ tıklayın ve Set Aging / Scavenging For All Zones komutunu kullanın. Ardından, açılan Sunucu Yaşlandırma / Atma Özellikleri iletişim kutusunda Eski kaynak kayıtlarını sil onay kutusunu seçin ( Eski Kaynak Kayıtlarını Scavenge ). Bu ayar, tüm yeni bölgeler için sunucu düzeyinde zaman damgası ve temizlemeyi etkinleştirse de, Active Directory ile tümleşik mevcut bölgelerin zaman damgasını ve temizliğini etkinleştirmez.

Bunları etkinleştirmek için Tamam'a tıklayın ve ardından görüntülenen Sunucu Yaşlandırma/Atma Onayı iletişim kutusunda, bu ayarları mevcut Active Directory ile tümleşik bölgelere uygulamak için onay kutusunu seçin.

Bölge düzeyinde zaman damgası ve temizlemeyi etkinleştirmek için Bölge Özellikleri'ni açın ve ardından Genel sekmesinde Eskime düğmesine tıklayın. Açılan Bölge Yaşlandırma/Atma Özellikleri iletişim kutusunda, Eski Kaynak Kayıtlarını At onay kutusunu seçin.

Zaman Damgaları DNS sunucusu, bölgedeki kaynak kayıtlarında ayarlanan zaman damgalarını kullanarak temizleme gerçekleştirir. Active Directory ile tümleşik bölgeler, dinamik olarak kaydedilmiş kayıtlar için, atma etkinleştirilmeden önce bile varsayılan zaman damgalarını ayarlar.Ancak, temel standart bölgeler, atma etkinleştirilene kadar bir bölgedeki dinamik olarak kayıtlı kayıtlara zaman damgası vurmaz. Tüm bölge türleri için el ile oluşturulan kaynak kayıtlarına 0 zaman damgası atanır; bu, yaşlarının belirlenmeyeceği anlamına gelir. son damga güncellemesi ile olası bir sonraki güncellemesi arasındaki zamandır. Engelleme, sunucunun gereksiz güncellemeleri işlemesini engeller ve trafiği azaltır. Varsayılan olarak, engelleme aralığı 7 gün olarak ayarlanmıştır.

■ değişiklikaralıkgüncellemeler

Güncelleme aralığı, bir zaman damgasının en erken güncellendiği zaman ile bir kayıt temizlemenin başladığı en erken zaman arasındaki aralıktır. Engelleme ve yenileme aralıkları geçtikten sonra kayıtlar bölgeden kaldırılabilir. Varsayılan aralık 7 gündür. Bu nedenle, zaman damgaları etkinleştirildiğinde, dinamik olarak kaydedilen kaynak kayıtları 14 gün sonra silinebilir.

temizlik yapmak

Bölgede temizlik otomatik veya manuel olarak yapılır. Temizlemeyi otomatik olarak gerçekleştirmek için, DNS sunucusu özellikleri iletişim kutusunun Gelişmiş sekmesinde eski kaynak kayıtlarının otomatik olarak silinmesini etkinleştirmeniz gerekir.

Bu seçenek etkinleştirilmemişse, DNS Yöneticisi konsol ağacındaki sunucu simgesini sağ tıklatıp Eski Kaynak Kayıtlarını At komutunu kullanarak bölgeleri manuel olarak temizleyebilirsiniz.

Küresel İsimler Bölgesi

Windows Server 2008, bir Active Directory ormanındaki tüm DNS istemcilerinin sunucu kaynaklarına bağlanmak için Mail gibi aynı etiketteki adları kullanmasına izin veren yeni bir özellik içerir. Bu bileşen, DNS istemcileri için varsayılan DNS soneki arama listesi, kullanıcıların bu tek etiketli adı kullanarak bir kaynağa hızlı bir şekilde bağlanmasına (veya hiç bağlanmasına) izin vermediğinde kullanışlıdır.

Windows Server 2008'deki DNS sunucusu, GlobalNames bölgesini oluşturmanıza izin verir. Varsayılan olarak, GlobalNames bölgesi mevcut değildir, ancak bu ada sahip bir bölge dağıtarak, WINS kullanmadan tek etiketli adlar kullanarak seçili kaynaklara erişebilirsiniz. Tipik olarak, tek etiketli adlar, zaten statik IP adresleri atanmış olan önemli ve yaygın olarak kullanılan sunuculara atanır. Uzak sunucudaki GlobalNames, noktayı uzak sunucunun adıyla değiştirin.

■ yaratılışGlobalNames bölgeleri

GlobalNames bölgesini dağıtmanın bir sonraki adımı, Windows Server 2008 etki alanı denetleyicisi olarak hizmet veren DNS sunucusu için bir bölge oluşturmaktır.GlobalNames bölgesi özel bir bölge türü değil, yalnızca GlobalNames adlı AD ile tümleşik bir ileri arama bölgesidir. Bir bölge oluştururken, ormandaki tüm DNS sunucuları için bölge verilerini çoğaltmayı seçin. Bu seçenek, Active Directory ile tümleşik bir bölgenin Çoğaltma Kapsamı sayfasında bulunur (tek etiketli ad çözümlemesini etkinleştirmek için GlobalNames bölgesinde bir kaynak takma adı (CNAME) kaydı oluşturun. Her bir CNAME kaydına atanan ad, tek etiketli bir adı temsil eder. Kullanıcıların kaynağa bağlanmak için kullanabileceği ad Her CNAME kaydının başka bir alt bölgedeki bir ana bilgisayar kaydını işaret ettiğini unutmayın.

Herkese iyi günler, DNS hizmetleri ve çalışma ilkelerinin analizi ile bir destan ihtiyacına devam ediyoruz. İlk bölümde ek bir y bölgesi oluşturduk, şimdi ana bölge ile çoğaltılması gerekiyor. Bu, müşteri isteklerini yerine getirmek için oluşturulan alanda gerekli kayıtlara sahip olmanız için yapılır.

dns windows server 2012 r2 kurulumu

DNS Manager ek bileşenini açarak dns windows server 2012 r2 kurulumuna başlayacağız. Gördüğünüz gibi contoso.com hala boş.

Bunu yapmak için Etki Alanı Denetleyicinize gidin, elimde dc var. İstenen bölgenin özelliklerini seçin

Ad sunucusu sekmesine gidin. Ekle'yi tıklayın

istenilen serverin ismini yaz bende var sccm

Sonunda bu listeyi buldum.

Tüm DNS sunucuları etki alanı denetleyicilerinde bulunuyorsa, tüm DNS sunucularında bölge verileri tutarlılığını korumak için Active Directory çoğaltması kullanılır. Ancak, etki alanı denetleyicisi olmayan bir bilgisayara bir DNS sunucusu yüklediğinizde bu özellik kullanılamaz. Bu durumda, bölge Active Directory'de depolanamaz, bunun yerine verileri her DNS sunucusunda yerel bir metin dosyasında depolayan standart bir bölge kullanılmalıdır. Kuruluşunuzda çok sayıda DNS sunucusu varsa, orijinal veriler diğer sunucular tarafından yönetilen ek salt okunur bölgelere kopyalanabilir. Birincil ve ikincil bölgeler arasında veri tutarlılığı ve güncellemeleri sağlamak için bölge aktarımları yapılandırılmalıdır.

Bir bölge aktarımı, esas olarak, kendisi bir birincil veya başka bir ikincil bölge olabilen bir birincil bölgenin verilerini kopyalayarak, ikincil bölgelerde başlatılan bir veri çıkarma işlemidir. Birincil bölgenin ikincil bölgeyle standart olması bile gerekmez - ikincil bölgeyi birincil AD entegreli bölge için yapılandırabilirsiniz. Örneğin, biri New York'ta diğeri Los Angeles'ta olmak üzere iki siteniz var ve her site ayrı bir Active Directory etki alanında. Her etki alanında, yeni bir etki alanı denetleyicisi yüklemeden veya iki site arasındaki çoğaltma trafiğini yönetmeden karşı etki alanı için ad çözümlemesi sağlayabilirsiniz.

Bölge aktarımını etkinleştirme

Ek bölgeler için veri aktarımı, üç durumdan herhangi birinde başlatılabilir.

■ Birincil bölgenin ilk SOA kaydının yenileme aralığından sonra.

■ Sunucu tarafından ek bir bölge yüklendiğinde.

■ Birincil bölge yeniden yapılandırmasının bir sonucu olarak, eğer o bölge ikincil bölgeye güncellemeleri bildirecek şekilde konfigüre edilmişse.

Varsayılan olarak, tüm bölgeler için aktarım devre dışıdır. Bölge özellikleri penceresinin Bölge Transferleri sekmesinde etkinleştirilmelidir. Bölge aktarımını etkinleştir onay kutusunu seçerek, üç aktarım seçeneğinden birini belirleyebilirsiniz.

■ Herhangi Bir Sunucuya Bu seçenek, en düşük düzeyde güvenlik sağlar. Bölge aktarımı, bölge verilerinin bir kopyası olduğundan, bu seçenek, bir DNS sunucusuna ağ erişimi olan herkesin, IP adresleriyle birlikte tüm sunucuların ve bilgisayarların adları da dahil olmak üzere bölgenin içeriğini görüntülemesine olanak tanır. Bu nedenle, bu ayar yalnızca yüksek güvenlik düzeyine sahip özel ağlarda kullanılmalıdır.

■ Yalnızca Ad Sunucuları Sekmesinde Listelenen Sunuculara Bu seçenek, NS kaydı olan bölgeleri yalnızca bu bölgeler için yetkili olan ek DNS sunucularına aktarmanıza olanak tanır.

■ Yalnızca Aşağıdaki Sunuculara Bu seçenek, bölge aktarımlarının gerçekleştirileceği ek sunucuların bir listesini belirlemenizi sağlar. Bu ek sunucuların, bölgedeki bir NS kaydı tarafından tanımlanmasına gerek yoktur.

Bildirim ayarları

Bölge Transferleri sekmesinde, ana bölgede değişiklik olması durumunda ikincil sunuculara gönderilecek bir bildirim de ayarlayabilirsiniz. Bölge aktarımları ÇEKME işlemleri olduğundan, yeni verileri ek sunuculara aktarmak üzere yapılandırılamazlar. Bunun yerine, veriler değiştirildiğinde birincil bölge, ikincil bölgeleri yöneten tüm belirtilen sunuculara bir bildirim gönderir. Bildirimi alan ikincil bölge, bir bölge aktarımı başlatır.

Bölge Transferleri sekmesindeki bildirimleri yapılandırmak için Bildir düğmesini tıklayın. Bildir iletişim kutusu açılır ve yerel ana sunucuda bir bölge güncellendiğinde bilgilendirilecek ek sunucular belirtmenize olanak tanır.

Varsayılan olarak, bölge transferleri etkinleştirildiğinde, İsim Sunucuları sekmesinde listelenen tüm sunuculara bölge güncellemeleri otomatik olarak bildirilir.

İkincil bölgeyi manuel olarak güncelleme

DNS'nizdeki ikincil bölgeye sağ tıklarsanız, benimki vcenter, bölgeyi güncellemek için aşağıdaki işlemleri kullanabileceğiniz bir içerik menüsü açılır.

İkincil bölge, yerel depolamadan yeniden yüklenir.

■ Ana sunucudan transfer bölgesi (Ana sunucudan transfer)

Yerel ikincil bölgeyi yöneten sunucu, SOA kaydındaki ikincil bölge seri numarası için güncelleme aralığının sona erdiğini algılar ve çekirdek sunucudan bir bölge aktarımı gerçekleştirir.

■ Bölgeyi ana sunucudan yeniden yükleyin (Ana Bilgisayardan Yeniden Yükle)

İkincil bölge SOA kaydındaki seri numarasından bağımsız olarak birincil bölge sunucusundan bölge aktarımı gerçekleştirilir.

Seçmek Birincil sunucudan transfer bölgesi

Gördüğünüz gibi F5'e basarsanız bölge aktarılmış oluyor.

Tüm kayıtlar geldi, düzenlenemeyen tek şey.

Bazen çalışmayabilir, ardından ek bölgenin yüzde yüz çalışacağı DNS sunucusunda hizmeti yeniden başlatın.

Saplama bölgesi

Bir DNS sunucusunda saklanan bir bölge bir saplama bölgesiyse, DNS sunucusu o bölge için yetkili ad sunucuları hakkında tek bilgi kaynağı haline gelir. Bu sunucudaki bölge, bölgeyi tutan başka bir DNS sunucusundan alınmalıdır. Bu bölge için yetkili ad sunucusu bilgilerini çoğaltmak amacıyla, bu DNS sunucusunun uzak bir DNS sunucusuna ağ erişimi olmalıdır.

Saplama bölgeleri aşağıdaki amaçlar için kullanılabilir:

• En güncel bölge bilgileri için destek. Alt bölgelerden biri için saplama bölgesini düzenli olarak güncelleyerek, hem üst bölgeyi hem de saplama bölgesini içeren DNS sunucusu, alt bölge için geçerli bir yetkili DNS sunucuları listesi tutacaktır.
• Ad çözümleme iyileştirmeleri. Saplama bölgeleriyle, bir DNS sunucusu, DNS ad alanını Internet'te veya dahili bir kök sunucuda sorgulamak zorunda kalmadan, bir saplama bölgesinden bir ad sunucuları listesi kullanarak yinelenebilir.
• DNS yönetimini basitleştirin. DNS altyapınızda saplama bölgeleri kullanarak, ek bölgelere ihtiyaç duymadan bir bölge için yetkili DNS sunucularının listesini dağıtabilirsiniz. Ancak saplama bölgelerinin atanması, ek bölgelerin atanmasından farklıdır ve saplama bölgeleri, artan fazlalık ve yük dengelemenin bir alternatifi değildir.

Saplama bölgesinin yüklenmesi ve bakımıyla ilgili iki DNS sunucusu listesi vardır:

• DNS sunucusunun saplama bölgesini yüklediği ve güncellediği ana sunucuların listesi. Ana sunucu, bölge için birincil veya ikincil DNS sunucusu olabilir. Her iki durumda da, bölge için eksiksiz bir DNS sunucuları listesine sahip olacaktır.
• Bölge için yetkili DNS sunucularının listesi. Liste, Ad Sunucusu (NS) kaynak kayıtları kullanılarak bir saplama bölgesinde bulunur.

Stub zone veya diğer adıyla stub zone oluşturalım.

İleriye doğru arama bölgesine sağ tıklayın ve oluştur'u seçin

Bölge Oluşturma Sihirbazı açılır.

Bir saplama bölgesi seçin

bölge adını ayarla

her şeyin depolanacağı yeni bir dosya oluşturun.

Zone talebinde bulunacağımız ana dns'nin adını yazıyoruz.

Stub zone dosyasının windows\system32\dns klasöründe olduğunu görüyoruz.

Bu arada, dosya herhangi bir metin düzenleyiciyle açılabilir.

Saplama bölgesi örneği

Diyelim ki Microsoft.com bölgesi için yetkilendirilmiş Dns1.microsoft.com DNS sunucusunun yöneticisisiniz. Şirketinizin, devredilmekte olan India.microsoft.com adlı bir alt Active Directory etki alanı var. İlk yetkilendirmede, Active Directory ile tümleşik alt bölge yalnızca iki yetkili DNS sunucusu içerir: 192.168.2.1 ve 192.168.2.2. Daha sonra, India.microsoft.com etki alanının yöneticileri ek etki alanı denetleyicileri dağıtır ve yeni denetleyicilere DNS Sunucusu (DNSServer) rolünü yükler. Ancak yöneticiler, etki alanlarına yetkili DNS sunucuları eklediklerini size bildirmediler. Sonuç olarak, lndia.microsoft.com etki alanı için yetkili yeni DNS sunucularının kayıtları Dns1.microsoft.com sunucusunda yapılandırılmaz ve istekler yalnızca ilk yetkilendirmede belirtilen iki DNS sunucusuna iletilmeye devam eder.

Bu sorun, Dns1 sunucusunda bir saplama bölgesi oluşturarak giderilebilir. India.microsoft.com etki alanı için microsoft.com. Yeni saplama bölgesiyle, Dns1 bilgisayarı, bölge aktarımları aracılığıyla, India.microsoft.com üst bölgesi için yetkili olan yeni ad sunucularını öğrenir. Bu şekilde Dns1, Inclia.microsoft.com ad alanı sorgularını alt bölgedeki tüm yetkili DNS sunucularına yönlendirebilecektir.