Windows DNS servisinde çeşitli ihtiyaçlar nedeniyle zaman zaman yeni zone lar ve zone ların içine de Host A, PTR, MX, TXT gibi kayırlat açarız. Öte yandan active directory kurduğumuzda DNS sunucumuzda active directory domain adımız için otomatik bir zone oluşur.
Benim test ortamımda “fabrikam.com” active directory için otomatik açılan zone iken “sirketim.com” benim haricen DNS admin olarak açtığım zone dur.
Active directory için otomatik açılan DNS zone ve altındaki tüm kayıtlar active directory veritabanında saklanır ve diğer Domain Controller sunucularına Active Directory replikasyonu ile aktarılır.
“sirketim.com” gibi haricen açılan DNS zone lar için zone açılırken “Store the zone in Active Directory” seçeneği seçilirse bu zone da artık active directory veritabanında saklanır ve replike olur. Eğer bu seçenek seçilmezse ilgili zone için “C:\Windows\System32\dns” dizini altında bir dosyada saklanır kayıtlar.
Şimdi temel bazı bilgileri verdikten sonra asıl konumuza dönelim.
Domaindeki bilgisayar ve sunucular kendilerini DNS e register ettiklerinde Windows DNS konsolda “Timestamp” alanında kaydın oluşturulma tarihi görünür.
Yukarıdaki ekranda “fabrikam.com” benim active directory domainim için kullanılan zone olduğu için kendini kaydettiren sunucu ve pc lerin bu kaydı ne zaman açtıkları bilgisi mevcuttur. Ancak “pdks.fabrikam.com” kaydını ben elle açtığım için timestamp alanında “static” yazmaktadır.
Windows DNS Konsolda herhangi bir zone altında açılmış bir kayıt düşünelim. Örneğin www.sirketim.com için açılan DNS kaydı. Bu kayıt ne zaman ilk açılmış, en son ne zaman değiştirilmiş gibi bir bilgiye ihtiyacımız olduğunda bunu Windows DNS Konsol ekranında göremiyoruz.
DNS Konsolda “View” menüsünden “Advanced” seçeneğini açsak bile DNS kaydı için erişebildiğimiz bilgiler aşağıdadır.
Göreceğiniz gibi timestamp alnı boş.
DNS sunucusu üzerinde gereksiz kayıtları temizleme çalışması v.b. nedenlerle bu kayıtların ve hatta DNS zone unun ne zaman açıldı, en son nezaman değiştirildiği gibi bilgiler gerekebilir. Böyle bir durumda eğer DNS zone “Store the zone in Active Directory” seçeneği ile active directory veritabanında saklandıysa bu bilgilere ulaşabiliriz çünkü active directory veritabanında oluşturulan her bir nesne için oluşturulma ve değiştirilme bilgileri saklanır.
Hadi bulalım
Active directory veritabanımızdaki kayıtları görmek için AdsiEdit aracını kullanacağız. Başlat Çalıştır a “adsiedit.msc” yazarak ADSIEdit ekranını açalım.
Gelen bu ekranda “ADSI Edit” kısmına sağ tıklayarak “Connect to” ile aşağıdaki alana bağlanalım.
DC=DomainDnsZones,DC=fabrikam.DC=com
DC=fabrikam,DC=com kısmını kendi domaininize göre düzenleyiniz.
Bağlandığımızda aşağıdaki gibi ekran gelecek.
Göreceğiniz gibi DC=www kaydı aslında benim Windows DNS konsolunda gördüğüm birkaç resim önceki kayıt.
Bu kayda sağ tıklayıp ne zaman açılmış ve son değişiklik ne zaman yapılmış görebiliriz.
Benzer şekilde sol taraftaki DC=sirketim.com a sağ tıklayıp özelliklerine girdiğinizde ise Zone için oluşturulma ve değiştirilme tarihlerini görebilirsiniz.
Buraya kadar anlattıklarım zone ayarlarında replikasyon seçeneğinde aşağıdaki gibi “To all DNS servers running on domain controllers in this domain” seçeneği seçili olanlar içindir.
Eğer siz Zone replikasyon seçeneği olarak en üstteki “To all DNS servers running on domain controllers in this forest” seçeneğini seçtiyseniz ADSIEdit te
DC=DomainDnsZones,DC=fabrikam.DC=com
yerine
DC=ForestDnsZones,DC=fabrikam.DC=com
yazarak bağlanmalısınız.
Çok gerekli bir bilgi olmasa da gün gelir birilerine gerekirse diye yazmak istedim.