Windows Server'da DNS istemci ayarları için en iyi yöntemler

  • Makale

Bu makalede, Etki Alanı Adı Sistemi (DNS) istemci ayarlarının yapılandırılması için en iyi yöntemler açıklanmaktadır. Bu makaledeki öneriler, önceden tanımlanmış DNS altyapısı bulunmayan desteklenen Windows Server ortamlarının yüklenmesine yöneliktir.

Özgün KB numarası: 825036

DNS yüklü etki alanı denetleyicisi

DNS sunucusu işlevi de gören bir etki alanı denetleyicisinde Microsoft, etki alanı denetleyicisinin DNS istemci ayarlarını şu belirtimlere göre yapılandırmanızı önerir:

  • Sunucu, etki alanına yüklediğiniz ilk ve tek etki alanı denetleyicisiyse ve sunucu DNS çalıştırıyorsa, DNS istemci ayarlarını bu ilk sunucunun IP adresine işaret etmek üzere yapılandırın. Örneğin, DNS istemci ayarlarını kendisini işaret etmek için yapılandırmanız gerekir. Bu etki alanında DNS barındıran başka bir etki alanı denetleyicisine sahip olana kadar diğer DNS sunucularını listelemeyin.

  • DCPromo işlemi sırasında, etki alanı ve sitesinde DNS çalıştıran ve yeni etki alanı denetleyicisinin yüklendiği etki alanının ad alanını barındıran başka bir etki alanı denetleyicisini işaret etmek için ek etki alanı denetleyicileri yapılandırmanız gerekir. veya bu DC'nin Active Directory etki alanının bölgesini barındıran bir DNS sunucusuna üçüncü taraf DNS kullanıyorsanız. Hem gelen hem de giden Active Directory çoğaltmasının çalıştığını ve güncel olduğunu doğrulayana kadar etki alanı denetleyicisini ad çözümlemesi için kendi DNS hizmetini kullanacak şekilde yapılandırmayın. Bunun yapılmaması DNS "Adaları" ile sonuçlanabilir.
    İlgili bir konu hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

    275278 BIR etki alanı denetleyicisi etki alanı için kendisini gösterdiğinde _msdcs.ForestDnsName DNS Sunucusu bir ada olur

  • Çoğaltmanın başarıyla tamamlandığını doğruladıktan sonra, ortamın gereksinimlerine bağlı olarak her Etki Alanı Denetleyicisinde DNS iki şekilde yapılandırılabilir. Yapılandırma seçenekleri şunlardır:

    • Her Etki Alanı Denetleyicisindeki TCP/IP özelliklerinde Tercih Edilen DNS sunucusunu kendisini Birincil DNS Sunucusu olarak kullanacak şekilde yapılandırın.
      • Avantajlar: Etki Alanı Denetleyicisi'nden kaynaklanan DNS sorgularının mümkünse yerel olarak çözümlenebilmesini sağlar. Etki Alanı Denetleyicisi'nin DNS sorgularının ağ üzerindeki etkisini en aza indirir.
      • Dezavantajları: DNS bölgesinin güncel olduğundan emin olmak için Active Directory çoğaltmasına bağımlıdır. Uzun çoğaltma hataları, bölgede tamamlanmamış bir girdi kümesine neden olabilir.
    • Tüm Etki Alanı Denetleyicilerini Tercih Edilen DNS Sunucusu olarak merkezi bir DNS sunucusu kullanacak şekilde yapılandırın.
      • Avantaj -ları:
        • Etki Alanı Denetleyicisi bulucu kayıtlarının DNS bölgesi güncelleştirmeleri için Active Directory çoğaltmaya olan dayanıklılığı en aza indirir. Çoğaltma gecikme süresi sorun olmadığından, yeni veya güncelleştirilmiş Etki Alanı Denetleyicisi bulucu kayıtlarının daha hızlı bulunmasını içerir.
        • Active Directory çoğaltma sorunlarını giderirken yararlı olabilecek tek bir yetkili DNS sunucusu sağlar
      • Dezavantaj -ları:
        • Etki Alanı Denetleyicisi'nden kaynaklanan DNS sorgularını çözümlemek için ağı daha yoğun kullanır
        • DNS ad çözümlemesi ağ kararlılığına bağlı olabilir. Tercih Edilen DNS sunucusuna bağlantı kaybı, Etki Alanı Denetleyicisi'nden DNS sorgularının çözümlenememesine neden olur. Kayıp ağ kesiminde olmayan konumlarda bile belirgin bağlantı kaybına neden olabilir.

  • Uzak DNS sunucusu Tercih Edilen DNS sunucusu ve yerel Etki Alanı Denetleyicisi Alternatif (veya tam tersi) olarak ayarlanmış iki stratejinin bir bileşimi mümkündür. Bu stratejinin birçok avantajı olsa da, bu yapılandırma değişikliğini yapmadan önce dikkate alınması gereken faktörler vardır:

    • DNS istemcisi, her sorgu için TCP/IP yapılandırmasında listelenen DNS sunucularının her birini kullanmaz. Varsayılan olarak, başlangıçta DNS istemcisi Sunucuyu Tercih Edilen DNS sunucusu girdisinde kullanmayı dener. Bu sunucu herhangi bir nedenle yanıt vermezse, DNS istemcisi alternatif DNS sunucusu girişinde listelenen sunucuya geçer. DNS istemcisi aşağıdakilere kadar bu alternatif DNS sunucusunu kullanmaya devam edecektir:
      • Bir DNS sorgusuna yanıt veremiyor veya:
      • ServerPriorityTimeLimit değerine ulaşılır (varsayılan olarak 15 dakika).

Not

Yalnızca yanıt verememesi DNS istemcisinin Tercih edilen DNS sunucularını değiştirmesine neden olur; yetkili ancak yanlış bir yanıt almak, DNS istemcisinin başka bir sunucuyu denemesine neden olmaz. Sonuç olarak, Bir Etki Alanı Denetleyicisi'ni kendisi ve başka bir DNS sunucusuyla Tercih Edilen ve Alternatif sunucular olarak yapılandırmak bir yanıtın alındığından emin olmak için yardımcı olur, ancak bu yanıtın doğruluğunu garanti etmez. Sunuculardan herhangi birinde DNS kaydı güncelleştirme hataları tutarsız bir ad çözümleme deneyimine neden olabilir.

  • Etki alanı denetleyicilerindeki DNS istemci ayarlarını İnternet Hizmet Sağlayıcınızın (ISS) DNS sunucularına işaret edecek şekilde yapılandırmayın. DNS istemci ayarlarını ISS'nizin DNS sunucularına işaret etmek üzere yapılandırıyorsanız, etki alanı denetleyicilerindeki Netlogon hizmeti Active Directory dizin hizmeti için doğru kayıtları kaydetmez. Bu kayıtlarla, diğer etki alanı denetleyicileri ve bilgisayarlar Active Directory ile ilgili bilgileri bulabilir. Etki alanı denetleyicisinin kayıtlarını kendi DNS sunucusuna kaydetmesi gerekir.

Dış DNS isteklerini iletmek için, ISS'nin DNS sunucularını DNS yönetim konsoluna DNS ileticileri olarak ekleyin. İleticileri yapılandırmazsanız varsayılan kök ipuçları sunucularını kullanın. Her iki durumda da, iç DNS sunucusunun bir İnternet DNS sunucusuna iletmesini istiyorsanız, "" kökünü de silmeniz gerekir. ("nokta" olarak da bilinir) bölgesi, İleriYe doğru Arama Bölgeleri klasöründeki DNS yönetim konsolunda.

  • DNS'yi barındıran etki alanı denetleyicisinde birden fazla ağ bağdaştırıcısı yüklüyse, DNS adı kaydı için bir bağdaştırıcıyı devre dışı bırakmanız gerekir.

Bu durumda DNS'yi doğru yapılandırma hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

292822 DNS veya WINS çalıştıran bir Yönlendirme ve Uzaktan Erişim Sunucusundaki Ad çözümleme ve bağlantı sorunları

Etki alanı denetleyicinizin DNS istemci ayarlarını doğrulamak için, bir komut istemine aşağıdaki komutu yazarak İnternet Protokolü (IP) yapılandırmanızın ayrıntılarını görüntüleyin: ipconfig /all
Etki alanı denetleyicisinin DNS istemci yapılandırmasını değiştirmek için şu adımları izleyin:

  1. Ağım Places'ne sağ tıklayın ve özellikler'i seçin.

  2. Yerel Alan Bağlantısı'nı sağ tıklatın ve özellikler'i seçin.

  3. İnternet Protokolü (TCP/IP) öğesini ve ardından Özellikler'i seçin.

  4. Gelişmiş'i ve ardından DNS sekmesini seçin. DNS bilgilerini yapılandırmak için şu adımları izleyin:

    1. DNS sunucusu adreslerine, kullanım sırası kutusuna önerilen DNS sunucusu adreslerini ekleyin.
    2. Nitelenmemiş adların çözümü için ayarı Bu DNS son eklerini ekle (sırayla) olarak ayarlandıysa, Microsoft önce Active Directory DNS etki alanı adını listelemenizi önerir (en üstte).
    3. Bu bağlantı ayarının DNS Soneki'nin Active Directory etki alanı adıyla aynı olduğunu doğrulayın.
    4. Bu bağlantının adreslerini DNS'ye kaydet onay kutusunun seçili olduğunu doğrulayın.
    5. Üç kez Tamam'ı seçin.

  5. Herhangi bir DNS istemci ayarlarını değiştirirseniz, DNS çözümleyici önbelleğini temizlemeniz ve DNS kaynak kayıtlarını kaydetmeniz gerekir. DNS çözümleyici önbelleğini temizlemek için komut istemine aşağıdaki komutu yazın: ipconfig /flushdns
    DNS kaynak kayıtlarını kaydetmek için komut istemine aşağıdaki komutu yazın: ipconfig /registerdns

  6. DNS veritabanında DNS kayıtlarının doğru olduğunu onaylamak için DNS yönetim konsolunu başlatın. Bilgisayar adı için bir konak kaydı olmalıdır. (Bu konak kaydı, Gelişmiş görünümde bir "A" kaydıdır.) Ayrıca, etki alanı denetleyicisine işaret eden bir Yetki Başlangıcı (SOA) kaydı ve bir Ad Sunucusu (NS) kaydı da olmalıdır.

DNS yüklü olmayan etki alanı denetleyicisi

Active Directory ile tümleşik DNS kullanmıyorsanız ve DNS yüklü olmayan etki alanı denetleyicileriniz varsa, Microsoft DNS istemci ayarlarını şu belirtimlere göre yapılandırmanızı önerir:

  • Etki alanı denetleyicisindeki DNS istemci ayarlarını, bilgisayarın üyesi olduğu etki alanına karşılık gelen bölge için yetkili bir DNS sunucusuna işaret etmek üzere yapılandırın. Geniş Alan Ağı (WAN) trafiği konusunda dikkat edilmesi gerekenler nedeniyle yerel birincil ve ikincil DNS sunucusu tercih edilir.
  • Kullanılabilir yerel DNS sunucusu yoksa, güvenilir bir WAN bağlantısıyla erişilebilen bir DNS sunucusuna işaret edin. Up-time ve bant genişliği güvenilirliği belirler.
  • Etki alanı denetleyicilerindeki DNS istemci ayarlarını, ISS'nizin DNS sunucularına işaret etmek için yapılandırmayın. Bunun yerine, iç DNS sunucusunun dış adları çözümlemek için ISS'nin DNS sunucularına iletilmesi gerekir.

Windows Server üye sunucuları

Windows Server üye sunucularında Microsoft, DNS istemci ayarlarını şu belirtimlere göre yapılandırmanızı önerir:

  • Birincil ve ikincil DNS istemci ayarlarını, bilgisayarın Active Directory etki alanı için DNS bölgesini barındıran yerel birincil ve ikincil DNS sunucularına (yerel DNS sunucuları varsa) işaret etmek üzere yapılandırın.
  • Kullanılabilir yerel DNS sunucusu yoksa, o bilgisayarın Active Directory etki alanı için güvenilir bir WAN bağlantısı üzerinden erişilebilen bir DNS sunucusuna gidin. Up-time ve bant genişliği güvenilirliği belirler.
  • İstemci DNS ayarlarını ISS'nizin DNS sunucularına işaret etmek için yapılandırmayın. Bunu yaparsanız, Windows Server tabanlı sunucuyu etki alanına katılmaya çalıştığınızda veya bu bilgisayardan etki alanında oturum açmaya çalıştığınızda sorunlarla karşılaşabilirsiniz. Bunun yerine, iç DNS sunucusunun dış adları çözümlemek için ISS'nin DNS sunucularına iletmeyi yapılandırması gerekir.

Windows Server üye olmayan sunucular

  • Etki alanının parçası olacak şekilde yapılandırılmamış sunucularınız varsa, bunları yine de Active Directory ile tümleşik DNS sunucularını birincil ve ikincil DNS sunucuları olarak kullanacak şekilde yapılandırabilirsiniz. Ortamınızda Active Directory ile tümleşik DNS kullanan üye olmayan sunucularınız varsa, dns kayıtlarını yalnızca güvenli güncelleştirmeleri kabul etmek üzere yapılandırılmış bir bölgeye dinamik olarak kaydetmez.
  • Active Directory ile tümleşik DNS kullanmıyorsanız ve üye olmayan sunucuları hem iç hem de dış DNS çözümlemesi için yapılandırmak istiyorsanız, DNS istemci ayarlarını İnternet'e iletilen bir iç DNS sunucusuna işaret etmek üzere yapılandırın.
  • Yalnızca İnternet DNS ad çözümlemesi gerekiyorsa, üye olmayan sunuculardaki DNS istemci ayarlarını ISS'nin DNS sunucularına işaret etmek üzere yapılandırabilirsiniz.