Windows 2000'de Internet erişimi için DNS nasıl yapılandırılır

Bu makalenin Microsoft Windows Server 2003 sürümü için aşağıdaki Microsoft Bilgi Bankası makalesine bakın:
323380 Windows Server 2003'te DNS sunucusu Internet erişimi için nasıl yapılandırılır™zet

Etki Alanı Ad Sistemi (DNS), Internet'te kullanılan çekirdek ad çözümleme aracıdır. DNS, ana bilgisayar adları ile Internet adresleri arasındaki çözümlemeyi gerçekleştirir. Bu adım adım kılavuzda Internet erişimi için DNS'nin nasıl yapılandırılacağı anlatılmaktadır.

Windows 2000 Tabanlı Bir Tek Başına Sunucu ile Başlama

Bu sunucu, ağınızın DNS sunucusu olur. İlk adımda, bu sunucuya bir statik Internet Protokolü (IP) adresi atamalısınız. DNS sunucular dinamik olarak atanan IP adresleri kullanmamalıdır; çünkü adresin dinamik olarak değişmesi, istemcilerin DNS sunucusuyla bağlantıyı kaybetmesine neden olabilir.

Adım 1: TCP/IP'yi Yapılandırma

 1. Başlat'ı tıklatın, Ayarlar'ın üzerine gidin ve Denetim Masası'nı tıklatın.
 2. Ağ ve Çevirmeli Bağlantılar'ı çift tıklatın.
 3. Yerel Ağ Bağlantısı'nı sağ tıklatın ve sonra Özellikler'i tıklatın.
 4. Internet Protokolü (TCP/IP) öğesini ve sonra Özellikler'i tıklatın.
 5. Bu sunucuya statik bir IP adresi, alt ağ maskesi ve ağ geçidi adresi atayın.
 6. Gelişmiş'i ve sonra DNS sekmesini tıklatın.
 7. Birincil ve bağlantıya özgü DNS son eklerini ekle'yi tıklatın.
 8. Birincil DNS son ekinin üst son eklerini ekle onay kutusunu tıklatıp seçin.
 9. Bu bağlantının adreslerini DNS'ye kaydettir onay kutusunu tıklatıp seçin.

  Windows 2000 tabanlı DNS sunucularının DNS olarak kendilerini işaret etmemeleri gerektiğini unutmayın. Bu sunucunun adları Internet servis sağlayıcısından (ISS) çözümlemesi gerekiyorsa, bir iletici yapılandırmanız gerekir. İleticiler bu makalenin ilerisinde anlatılmıştır.
 10. Gelişmiş TCP/IP Ayarları özelliklerini kapatmak için Tamam'ı tıklatın.
 11. TCP/IP yapılandırmanızdaki değişiklikleri kabul etmek için Tamam'ı tıklatın.
 12. Yerel Ağ Bağlantıları özelliklerini kapatmak için Tamam'ı tıklatın.

  NOT: DNS Önbellek Çözme hizmetinden bir uyarı alırsanız, Tamam'ı tıklatıp uyarıyı yoksayın. Önbellek çözümleyicisi DNS sunucusuyla bağlantı kurmaya çalışmaktadır, ancak sunucu yapılandırması tamamlanmıştır.

Adım 2: Microsoft DNS Sunucusunu Yükleme

 1. Başlat'ı tıklatın, Ayarlar'ın üzerine gidin ve Denetim Masası'nı tıklatın.
 2. Program Ekle/Kaldır'ı çift tıklatın.
 3. Windows Bileşenlerini Ekle veya Kaldır'ı tıklatın.
 4. Windows Bileşen Sihirbazı başlatılır. İleri'yi tıklatın.
 5. Ağ Hizmetleri'ni ve sonra Ayrıntılar'ı tıklatın.
 6. Etki Alanı Ad Sistemi (DNS) onay kutusunu tıklatıp seçin ve sonra da Tamam'ı tıklatın.
 7. Sunucu kurulumunu başlatmak için Tamam'ı tıklatın. DNS sunucusu ve araç dosyaları bilgisayarınıza kopyalanır.

Adım 3: DNS Yöneticisini Kullanarak DNS Sunucusunu Yapılandırma

Bu adımlar, Microsoft Yönetim Konsolu'ndaki (MMC) DNS Yöneticisi ek bileşenini kullanarak DNS'yi yapılandırmanızı sağlar.

 1. Başlat'ı tıklatın, Programlar'ın üzerine gidin, Yönetimsel Araçlar'ın üzerine gidin ve DNS'yi tıklatın.
 2. İleriye doğru arama bölgeleri'ni sağ tıklatın ve sonra Yeni Bölge'yi tıklatın.
 3. Yeni Bölge Sihirbazı başladığında, İleri'yi tıklatın. Bölge türü sorulur. Şu bölge türleri kullanılabilir:
  • Active Directory ile tümleşik: Active Directory ile tümleşik bölge, DNS bölge bilgilerini bir .dns dosyası yerine Active Directory'de depolar.
  • Standart birincil: Standart birincil bölge, DNS bilgilerini Active Directory yerine bir .dns metin dosyasında depolar.
  • Standart ikincil: Standart ikincil bölge, tüm bilgileri ana DNS sunucusundan kopyalar. Ana DNS sunucusu, bölge aktarımları için yapılandırılmış bir Active Directory, birincil veya ikincil bölge olabilir. İkincil DNS sunucusundaki bölge verilerini değiştiremeyeceğinizi unutmayın. Tüm veriler ana DNS sunucusundan kopyalanır.
 4. Yeni ileriye doğru arama bölgesinin dinamik güncelleştirmeleri kabul edebilmesi için birincil bölge veya Active Directory ile tümleşik bir bölge olması gerekir. Birincil'i ve sonra İleri'yi tıklatın.
 5. Yeni bölge, bu Active Directory tabanlı etki alanı için konumlandırıcı kayıtlarını içerir. Bölgenin adı, Active Directory tabanlı etki alanının adıyla aynı veya bu ada ait mantıksal bir DNS kapsayıcısı olmalıdır. Örneğin, Active Directory tabanlı etki alanının adı "support.microsoft.com" ise, geçerli bölge adı yalnızca "support.microsoft.com" adıdır.
 6. Yeni bölge dosyası için varsayılan adı kabul edin. İleri'yi tıklatın.

  NOT: Deneyimli DNS yöneticileri bir geriye doğru arama bölgesi oluşturmak isteyebilir ve sihirbazın bu bölümünü incelemeleri önerilir. DNS sunucusu iki temel isteği çözümleyebilir: ileriye doğru arama ve geriye doğru arama. İleriye doğru arama daha yaygındır. İleriye doğru arama, bir ana bilgisayar adını bir "A" veya Ana Bilgisayar Kaynağı kaydı bulunan bir IP adresine çözümler. Geriye doğru arama, bir IP adresini bir PTR veya İşaretçi Kaynağı kaydı bulunan bir ana bilgisayar adına çözümler. Geriye doğru DNS bölgeleri yapılandırdıysanız, özgün ileriye doğru kaydınızı oluşturduğunuzda ilişkili geriye doğru kayıtlarınızı otomatik olarak oluşturabilirsiniz. Geriye doğru DNS yapılandırması hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

  174419 Windows NT, Windows 2000 veya Windows Server 2003 üzerinde alt ağ içeren geriye doğru arama bölgesi nasıl yapılandırılır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
Windows 2000 tabanlı bir DNS sunucusu ad çözümleme işleminde belirli adımları izler. DNS sunucusu ilk olarak önbelleğini sorgular, sonra bölge kayıtlarını denetler, sonra ileticilere istekler gönderir ve son olarak kök sunucularını kullanarak çözümlemeye çalışır.

Varsayılan olarak, bir Microsoft DNS sunucusu DNS isteklerini kök ipuçlarıyla daha kapsamlı olarak işlemek için Internet'e bağlanır. Dcpromo aracını kullanarak bir sunucuyu etki alanı denetleyicisine yükselttiğinizde, etki alanı denetleyicisi DNS gerektirir. Yükseltme işlemi sırasında DNS'yi yüklerseniz, bir kök bölgeniz olur. Bu kök bölgesi, DNS sunucunuza bir kök Internet sunucusu olduğunu bildirir. Bu nedenle, DNS sunucunuz ad çözümlemesi işleminde ileticileri veya kök ipuçlarını kullanmaz.

Kök DNS Bölgesini Kaldırmak için

 1. DNS Yöneticisi'nde, DNS Sunucusu nesnesini genişletin. İleri Arama Bölgeleri klasörünü genişletin.
 2. "." bölgesini sağ tıklatın ve Sil'i tıklatın.
Windows 2000, DNS ileticilerinden yararlanabilir. Bu özellik, DNS isteklerini dış sunuculara iletir. Bir DNS sunucusu kendi bölgesinde bir kaynak kaydı bulamazsa, ek çözümleme girişimleri için isteği başka bir DNS sunucusuna gönderebilir. Ortak bir senaryo olarak, ISS'nizin DNS sunucularına ileticiler yapılandırılabilir.

İleticileri Yapılandırmak için

 1. DNS Yöneticisi'nde, DNS Sunucusu nesnesini sağ tıklatın ve sonra Özellikler'i tıklatın.
 2. İleticiler sekmesini tıklatın.
 3. İleticileri Etkinleştir onay kutusunu tıklatıp işaretleyin.
 4. IP adresi kutusuna, kendisine iletmek istediğiniz ilk DNS sunucusu yazın ve sonra Ekle'yi tıklatın.
 5. İletmek istediğiniz tüm DNS sunucularını ekleyinceye kadar 4. adımı yineleyin.

Kök İpuçlarını Yapılandırmak için

Windows kök ipuçları kullanma olanağına sahiptir. Kök İpuçları kaynak kayıtları, Active Directory'de ya da metin dosyalarında (%SystemRoot%\System32\DNS\Cache.dns dosyaları) depolanabilir. Windows, standart InterNIC kök sunucusunu kullanır. Ayrıca, Windows Server 2000 tabanlı bir sunucu bir kök sunucusunu sorguladığında, en güncel kök sunucuları listesiyle kendisini güncelleştirir.

 1. Başlat'ı tıklatın, Programlar'ın üzerine gidin, Yönetimsel Araçlar'ın üzerine gidin ve DNS'yi tıklatın.
 2. DNS Yönetimi konsolunda, sunucu adını sağ tıklatın ve sonra Özellikler'i tıklatın.
 3. Kök İpuçları sekmesini tıklatın. DNS sunucunuzun kök sunucuları bu sekmede listelenmiştir.

  Kök İpuçları sekmesi yoksa da sunucunuz bir kök sunucusu olarak yapılandırılmıştır. Bu makalenin "Kök DNS Bölgesini Kaldırmak için" bölümüne bakın. Varsayılandan farklı olan özel kök ipuçları kullanmanız gerekebilir. Ancak, kök ipuçları için aynı sunucuya işaret eden bir yapılandırma her zaman yanlıştır. Kök ipuçlarınızı değiştirmemelisiniz. Kök ipuçlarınız doğru değişse ve değiştirilmeleri gerekiyorsa, aşağıdaki Microsoft Bilgi Bankası makalesine bakın:

  249868 Kök ipuçları yerine Cache.dns dosyasını kullanma (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)

Bir Güvenlik Duvarının Arkasında DNS'yi Yapılandırmak için

Proxy ve Ağ Adresi Çevirisi (NAT) aygıtları bağlantı noktalarına erişimi kısıtlayabilir. DNS, 53 numaralı UDP ve TCP bağlantı noktalarını kullanır. DNS Hizmeti Yönetimi konsolu da uzaktan yordam çağrısı (RPC) kullanır. RPC, 135 numaralı bağlantı noktasını kullanır. Bunlar, DNS ve güvenlik duvarlarını yapılandırırken oluşabilecek olası sorunlardır.
Referanslar

Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

237675 Active Directory için Etki Alanı Ad Sistemini Kurmak

316341 Windows 2000'de Internet üzerinden DNS ad çözümlemesi sorunları nasıl giderilir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)


Özellikler

Makale No: 300202 - Son İnceleme: 16 Haz 2006 - Düzeltme: 1

Geri bildirim