17.08.19/17:07

Pratikte DNS ve Özellikleri

Başlatan data_grrr, 02.03.07/08:49

« önceki - sonraki »

0 Üye ve 1 Ziyaretçi konuyu incelemekte.

data_grrr

SOA KAYITLARINI ANLAMAK
-------------------------------------


Bir Internet Administrator'ı için stabil ve optimize bir DNS server'ından başka bir şey daha huzur verici olamaz. Yanlış bir konfigürasyon olduğu anda, server uyanır ve ağlamaya başlar, siteler ve email down olur. DNS'i stabil tutmanın önemli bir parçası SOA kayıtlarının düzgün yapılmasıdır.
DNS kayıtları nedir. DNS kayıtları ya da Zone dosyaları URL leri IP adreslerine map etmek için kullanılır. DNS serverı adı verilen serverlarda bulunan bu kayıtlar tipik olarak web sitenizin dışarıdaki dünya ile olan bağlantısıdır. Web siteniz için olan requestler DNS serverlarınıza forward edilir ve sonra oradan websitenizin olduğu web serverlarına ya da gelen emailler için email serverlarına işaret edilir.
Aşağıdaki tipik (genel DNS kayıtları içeren) bir Zone dosyasının nasıl olduğunu gösteriyor.
----------------------------------------------------
;
; Zone file for mydomain.com
mydomain.com. 14400 IN SOA ns.mynameserver.com. root.ns.mynameserver.com.(
2004123001
86000
7200
3600000
600 )

mydomain.com. 14400 IN NS ns.mynameserver.com.
mydomain.com. 14400 IN NS ns2.mynameserver.com.
mydomain.com. 14400 IN NS ns3.mynameserver.com.

mydomain.com. 14400 IN A 216.34.94.184

localhost.mydomain.com. 14400 IN A 127.0.0.1


mydomain.com. 14400 IN MX 0 mydomain.com.
mail 14400 IN CNAME mydomain.com.
www 14400 IN CNAME mydomain.com.
ftp 14400 IN CNAME mydomain.com.
------------------------------------------------------

Bu makalenin geri kalanında, bu kaydın çeşitli bölümlerini analiz edeceğiz, başından başlayarak.


SOA kayıtları
-----------------------

Bir SOA (Start of Authority) kaydı bir Zone dosyasının en temel parçasıdır. SOA kaydı Domain Administratorın domain hakkında, domain'in ne kadar sıklıkla güncellendiği, en son ne zaman güncellendiği, ne zaman daha fazla bilgi için check back edildiği, adminin email adresinin ne olduğu gibi basit bilgileri vermesinin bir yoludur.
Düzgün şekilde optimize edilmiş ve güncellenmiş SOA kaydı nameserverlar arasındaki bant genişliğini düşürebilir, websitesini erişim hızını artırabilir ve primary DNS serverı down olsa bile sitenin hayatta kalmasını garantileyebilir.
Aşağıdaki bir SOA kaydı. Açılan paranteze dikkat edin. Bu her zaman aynı satırda olmalı, yoksa kayıt bozulur.
---------------------------------------------------------------------------

; name TTL class rr Nameserver email-address
mydomain.com. 14400 IN SOA ns.myns.com. root.ns.myns.com. (
2004123001 ; Serial number
86000 ; Refresh rate in seconds
7200 ; Update Retry in seconds
3600000 ; Expiry in seconds
600 ; minimum in seconds )

-----------------------------------------------------------------------------
mydomain.com. 14400 IN SOA ns.myns.com. root.ns.myns.com.(
-----------------------------------------------------------------------------
ayrıca şu şekilde yazılabilir

---------------------------------------------------------------------------
;@ 14400 IN SOA ns.myns.com. root.ns.myns.com. (
-----------------------------------------------------------------------------
ya da
-----------------------------------------------------------------------
14400 IN SOA ns.myns.com. root.ns.myns.com. (
------------------------------------------------------------------------

* name - mydomain.com bu zone'daki main name'dir.
* TTL - 14400 - TTL, client tarafındaki programlarca kaydın cache de tutulabilecek süresini saniye cinsinden tanımlar. Eğer 0 olarak ayarlanırsa, bu kaydın cache edilmemesi gerektiğine işaret eder. Range ise 0 ile 2147483647 arasındadır (68 yıla yakın!).
* Class - IN - class, kayıt tipini gösterir. IN, Internet'e eşittir. Diğer opsiyonların hepsi tarih olmuştur. Sonuç olarak DNS'iniz Internet ya da Intranet'te olduğu müddetçe IN'i kullanmalısınız.
* Nameserver - ns.myns.com. - Nameserverı zone dosyalarını tutan serverdır. Bu server bir external server da olabilir ki bu durumda, bütün domain name kendisini takip eden bir nokta "." ile belirtilmelidir.
* Email adress - root.ns.nameserver.com. - Bu, domain name administrator'ının email'idir. Bu, şimdi, çok karışık gelebilir çünkü insanlar bir @ işaretinin olmasını umarlar email adresinde. Bununla beraber bu durumda, email root@ns.nameserver.com'a gönderilir, ama root.ns.nameserver.com. olarak yazılır.
* Serial number - 2004123001 - Bu, DNS Zone'una yapılan değiklikleri göstermek için kullanılan bir çeşit gözden geçirme sayı sistemidir. Bu numara, ne zaman Zone file'da bir değişiklik olursa artmak zorundadır. Standart yaygın kullanım güncellemenin tarihini YYYYAAGGnn olarak kullanmaktır, "nn" burada gözden geçirme numarası olarak kullanılır, günde birden fazla update yapılırsa kullanılsın diye. Yani eğer bugün yapılan updatele numara 2004123001 ise aynı gün yapılan diğer update 2004123002 olacaktır.
* Refresh - 86000 * Bu, secondary DNS server'ın primary'den refresh yapacağı zamanı saniye cinsinden belirtir. Bu değer bir secondary'nin ne kadar sıklıkla primary server'da serial number'ın yükselip yükselmediğini kontrol edeceğini ayarlar ( böylece o zone için olan datanın yeni bir kopyasını talep edeceğini bilir). "23h88M" olarak yazılabilir, bu 23 saat ve 88 dakikaya işaret eder. Eğer normal bir Internet server'ınız varsa, bunu 6 ile 24 saat arasında tutabilirsiniz.
* Retry - 7200 - Şimdi düşünün ki bir secondary bir primary ile kontak kurmak istedi ve primary down olduğundan dolayı bunda başarısız oldu. Retry değeri (saniye cinsinden) bu secondary'ye ne zaman geri dönmesi gerektiğini anlatacaktır. Bu değer o kadar önemli değildir ve refresh değerinin bir fraksiyonu olabilir.
* Expiry - 3600000 - Bu,eğer bir secondary server primary ile kontak kuramazsa bu secondary serverın cache edilmiş zone dosyasını geçerli olarak tutacağı zamanı saniye cinsinden belirler. Bunun anlamı bir secondary server'ın kimse farkına varmadan cache edilmiş zone dosyasından domain bilgisini 2 hafta süreyle dağıtabileceğidir. Tavsiye edilen değer 2 ile 4 hafta arasındadır.
* Minimum - 600 - Bu, secondary server'ın zone dosyasını cache etmesi gereken sürenin saniye cinsinden default uzunluğudur. Bu alan, SOA Kaydındaki en önemli zaman alanıdır. Eğer DNS bilgisi değişimeye devam ediyorsa bu alanı 1 gün ya da daha az tutun. Ya da eğer düzenli olarak değişmiyorsa, 1 ile 5 gün arasında tutun. Bu değeri yüksek tutmanın getirdiği avantaj, azalan lookupların bir sonucu olarak websitenizin hızının yükselecek olmasıdır. Dünya çapındaki cache eden serverlar kayıtlarınızı cache ederek site performansını arttırır.


DNS bant genişliğini düşürmek:
----------------------------------

Primary ve secondary serverlar arasında sabit bir bant genişliği kullanımı gerçekleşir. Bu çoğunlukla Refresh değerine bağımlıdır. Eğer diyelim refresh değeri 3 saat ise, bu secondary'nin her 3 saatte bir primary serverı yoklayıp cache'ini güncellediği anlamına gelir. Farz edelim ki 1000 tane zone dosyanız var ve hepsi de 3 saatlik refresh değerine sahip. Kullanılması gereken bant genişliği miktarını tahmin edebilirsiniz.
Refresh oranındaki bir yükseliş efektif olarak primary ve secondary server arasındaki bant genişliği kullanımını düşürebilir.

Site hızını arttırmak:
----------------------------

Bir browser ile bir web sitesine erişmenin aldığı zaman, web sitesinin domain name server'da bakılmasının aldığı zamanı içerir. "minimum" değerini yükselterek, kontakt kuran istemcilere zone dosyasının kendilerinde duran kopyalarını daha uzun bir süre için saklamalarını söylemiş oluyoruz. Bunun etkisi de nameserverlara yapılan lookupların azalması oluyor. Bir istemcinin daha az lookup yapmasını sağlayarak site hızını arttırmış oluyoruz.

Ama bu aynı zamanda DNS kaydına bir değişiklik yaparsanız bu değişikliğin istemciye daha geç ulaşacağı anlamına gelir. Eğer DNS kayıtlarınıza sıklıkla değişiklik yapmayaı düşünüyorsanız, Minimum değerinin 1 günden daha az olduğundan emin olun. Bu daha uzun lookup zamanı ama istemciler için doğru bilgi anlamına gelir.

Eğer DNS zone dosyasında büyük bir güncelleme yapmayı planlıyorsanız (diyelim başka bir server'a ya da hosting servisine taşınıyorsanır), değişikliğin en az iki gün öncesinden Minimum değerini düşürün. Sonra değişikliği yapın ve sonra tekrar minimum değerini eski haline getirin. Bu yolla dünyadaki bütün cacheleyen istemciler değişiklikleri daha çabuk alacak ama siz de site hızından ödün vermeye ihtiyaç duymayacaksınız.

Nasıl daha iyi backup yapılır:
--------------------------------

Daima secondary bir DNS serverı tutun ve daha uzun bir Expiry değeri olsun. Bunun anlamı Primary server down olsa bile, expiry süresi boyunca secondary server cache edilmiş zone file kopyasını tutacak ve lookuplara hizmet vermeye devam edecektir. Düşük expiry değerli bir secondary server tutmak, Backup amacını ortadan kaldırır.


SOA kayıtları nasıl test edilir?
------------------------------------

Yeni SOA değerlerini ayarladınız ve değişikliklerin gerçekleşip gerçekleşmediğini merak ediyorsunuz. "Dig" troubleshoot yapmak ve DNS bilgisini kontrol etmek için güzel bir tool dur.
Örneğin yahoo.com 'un bütün nameserverlarından (primary ve secondary) SOA kayıtlarını kontrol etmek için , yapmanız gereken tek şey

# dig yahoo.com +nssearch
SOA ns1.yahoo.com. hostmaster.yahoo-inc.com. 2005122907 3600 300 604800 600 from server ns2.yahoo.com in 0 ms.
SOA ns1.yahoo.com. hostmaster.yahoo-inc.com. 2005122907 3600 300 604800 600 from server ns3.yahoo.com in 0 ms.
SOA ns1.yahoo.com. hostmaster.yahoo-inc.com. 2005122907 3600 300 604800 600 from server ns1.yahoo.com in 239 ms.
SOA ns1.yahoo.com. hostmaster.yahoo-inc.com. 2005122907 3600 300 604800 600 from server ns4.yahoo.com in 280 ms.
_________________

MX recordlarını anlamak

------------------------------


MX, Mail Exchange Records anlamına gelir. MX recordları, email'ın nasıl route edileceğini belirlemesi için DNS recorlarında ( ya da zone dosyalarında) kullanılır.

Şöyle bir örneğe bakalım; liz@mydomain.com

Aşağıdaki tipik bir DNS recordudur. ( mydomain.com için)


;
; Zone file for mydomain.com




@ 14400 IN SOA ns.mynameserver.com. root.ns.mynameserver.com. (
109157199
86000
7200
3600000
600 )
mydomain.com. 14400 IN NS ns.mynameserver.com.
mydomain.com. 14400 IN NS ns2.mynameserver.com.
mydomain.com. 14400 IN NS ns3.mynameserver.com.

; A Record
mydomain.com. 14400 IN A 216.34.94.184

localhost.mydomain.com. 14400 IN A 127.0.0.1

; MX record
mydomain.com. 14400 IN MX 0 mydomain.com.

mail 14400 IN CNAME mydomain.com.
www 14400 IN CNAME mydomain.com.
ftp 14400 IN CNAME mydomain.com.


İçinde "MX" olan satıra dikkat edin. Bu kayda MX recordu denir.

mydomain.com. 14400 IN MX 0 mydomain.com.

MX recordu @mydomain.com için tüm emailların mydomain.com daki mail server a route edilmesi gerektiğini söyler. DNS recordu mydomain.com 'un 216.34.94.184 adresinde olduğunu gösterir. Bunun anlamı liz@mydomain.com a gönderilen email'ın 216.34.94.184 adresindeki email serverına route edileceğidir. Bu işlem MX recordunun görevini bitirir. O serverdaki email serverı (diyelim sendmail) bundan sonra görevi eline alır, ve emaili alarak "liz" kullanıcısına dağıtılmak üzere işleme koyar.

MX recordunda domain isminden sonra "." koymayı unutmayın. Eğer koymazsanız, route işlemi mydomain.com.mydomain.com a olur. "0" rakamı tercih değeri rakamıdır. En düşük olan değere mail her zaman route edilir. Eğer sadece bir mail server varsa bu değerin 0 olması iyidir.

Birden çok mail serverı:
----------------------------

Çoklu mail serverları bir çok şekilde kullanışlıdır. Eğer en öncelikli email serverı downsa, email ondan sonraki öncelik sırasında olan email servera route edilir.

örneğin;

mydomain.com. 14400 IN A 216.34.94.184
server2.mydomain.com. 14400 IN A 216.34.94.185
mydomain.com. 14400 IN MX 0 mydomain.com.
mydomain.com. 14400 IN MX 30 server2.mydomain.com.

Sınırsız MX girişleri yapabilirsiniz, sağlamlık açısından.

Eğer bütün MX recordları eşit preference değerlerine sahipse, istemci rastgele bir sıraya koyar serverları ve bu sıraya göre mx recordlarını işler.

MX Recordlarını bir IP'ye işaretleme:
----------------------------------------

Bir MX recordunu doğrudan bir IP'ye işaret etme mümkün değildir. Örneğin "mydomain.com. 14400 IN MX 0 216.34.94.184" yanlıştır. Önce bir "A Record" tanımla ve sonra bir MX recordunu ona işaret ettir.

örnek:

server2.mydomain.com. 14400 IN A 216.34.94.185
mydomain.com. 14400 IN MX 30 server2.mydomain.com.

Subdomainler için MX recordları:

---------------------------------------

Bir subdomain şunun gibi bir şeydir "Subdomain.mydomain.com". Farz ediniz ki liz@subdomain.mydomain.com a email göndermek istiyorsunuz ve bunu başka bir server da yakalamak (email capture) istiyorsunuz.

mydomain.com. 14400 IN A 216.34.94.184
server2.mydomain.com. 14400 IN A 216.34.94.185
mydomain.com. 14400 IN MX 30 mydomain.com.
subdomain.mydomain.com. 14400 IN MX 30 server2.mydomain.com.

bu konfigürasyonda, liz@subdomain.mydomain.com 216.34.94.185 e ve liz@mydomain.com ise 216.34.94.184 e gidecektir.

MX Recordunu test etmek:
---------------------------------

MX recordunu konfigüre ettiğinizde, daima doğru kurduğunuzdan emin olmak için test edin. Bunu nslookup gibi tool lar ile yapabilirsiniz.


[root@localhost linux]# nslookup
> set q=mx
> yahoo.com
Server: 192.168.1.1 Address: 192.168.1.1#53
Non-authoritative answer:
yahoo.com mail exchanger = 1 mx1.mail.yahoo.com.
yahoo.com mail exchanger = 1 mx2.mail.yahoo.com.
yahoo.com mail exchanger = 1 mx3.mail.yahoo.com.
yahoo.com mail exchanger = 5 mx4.mail.yahoo.com.
Authoritative answers can be found from:
yahoo.com nameserver = ns2.yahoo.com.
yahoo.com nameserver = ns3.yahoo.com.
yahoo.com nameserver = ns4.yahoo.com.
yahoo.com nameserver = ns5.yahoo.com.
yahoo.com nameserver = ns1.yahoo.com.
mx1.mail.yahoo.com internet address = 4.79.181.14
mx1.mail.yahoo.com internet address = 4.79.181.15
mx1.mail.yahoo.com internet address = 67.28.113.10
mx1.mail.yahoo.com internet address = 67.28.113.11
ns1.yahoo.com internet address = 66.218.71.63
ns2.yahoo.com internet address = 66.163.169.170
ns3.yahoo.com internet address = 217.12.4.104
ns4.yahoo.com internet address = 63.250.206.138
ns5.yahoo.com internet address = 216.109.116.17
>
_________________

Bir DNS Data Dosyasındaki Origin'i değiştirmek:

DNS data dosyası için olan default origin zone'un domain ismidir. Origin, nokta ile bitmeyen bütün isimlere otomatik olarak eklenen domain ismidir. Bu origin zone datadosyası içinde $ORIGIN kullanılarak değiştirilebilir, sadece ardından bir domain ismi eklemeniz gerekir. (eğer full domain ismini veriyorsanız sondaki noktayı unutmayın!) Artık bu noktadan sonra, yeni origin nokta ile bitmeyen bütün isimlere eklenecektir.

Mesela nerede kullanabileceğimize örnek olarak, eğer name serverımız bir kaç subdomain için sorumlu olsaydı, $ORIGIN kullanarak origini resetleyebilir ve dosyaları basitleştirebilirdiniz. Örneğin movie.edu zone data dosyası:

$ORIGIN classics.movie.edu.
maltese IN A 192.253.253.100
casablanca IN A 192.253.253.101

$ORIGIN comedy.movie.edu.
mash IN A 192.253.253.200
twins IN A 192.253.253.201


Diğer Data Dosyaları Sokmak:

Data dosyalarını elle düzenlemeye devam edersek: domain i bu şekilde alt bölümlere ayırdıktan sonra, subdomain recordlarını ayrı dosyalarda tutmayı faydalı bulabilirsiniz. $INCLUDE ifadesi bunu yapmanıza izin verir.

$ORIGIN classics.movie.edu.
$INCLUDE classics.dns

$ORIGIN comedy.movie.edu.
$INCLUDE comedy.dns


Hatta daha da basitleştirmek istersek, yeni origin i de $INCLUDE satırında belirtebiliriz:

$INCLUDE classics.dns classics.movie.edu.
$INCLUDE comedy.dns comedy.movie.edu.


Önemli: $INCLUDE satırında belirtilen "classics.movie.edu." origini classics.dns içindeki isimlere sadece eklenir. dosyadaki kayıtlar bitince origin eski haline döner, classics.dns dosyasında başka $ORIGIN belirtilmiş olsa bile!

kaynak: oreilly

ZONE VERİSİNİ GÜNCELLEME:

Name server isimleri ve zone isimleri değiştirilemez ama silinip tekrar eklenerek isim değişikliği yapılabilir. Örneğin, eğer yönettiğiniz name serverın ismi değişirse, DNS konsolundan ilgili name serverı silip yeni ismiyle yeniden eklemelisiniz. Aynı şey zone ismi değişikliği için de geçerlidir, örneğin, movie.edu dan movie.net e...

resource record datasını değiştirebilir fakat recordun ismini değiştiremezsin (sahibini). Yani terminatör'ün A recordunun IP adresini değiştirebilirsin, ama terminator ü terminator2 yapamazsın. Eğer yapman gerekiyorsa recordu silip yeni sahibiyle eklemelisin.

ELLE RESOURCE RECORD EKLEME VE SİLME:

1. Bütün değişikliklerin zone'un primary name server'ında yapılmasın gerektiğini unutmayın. Çünkü eğer secondary daki bir zone data dosyasında değişiklik yaparsanız, bir sonraki zone transferinde yaptıklarınızın üzerine yazılacaktır.
2. Eğer name serverı başlattığınızdan beri DNS konsolunu kullanarak bir değişiklik yaptıysanız, name serverı durdurun. Neden: bir zone'u DNS konsolu ile değiştirdiğinizde, değişiklik primary name server'ın hafızasında efektif olur aynı anda, ama diskteki zone data dosyası güncellenmez. Name server daha sonra zone data dosyasının güncellenmesi gerektiğini kendisine hatırlatan bir güncelleme flag i oluşturur.Eğer Action --> Update Server Data Files ı seçerseniz, değiştirilmiş zoneların bütün zone data dosyaları güncellenir ve var olan flagler temizlenir. Ama eğer server durursa (sizin tarafınızdan ya da bi sistem rebootu yüzünden) ve bazı zone ların güncelleme flagleri kuruluysa , server kapanmadan önce uygun olan zone data dosyalarını günceller. Yani eğer elle bir değişiklik yapar da son zamanlarda konsolla yapılan bir değişikliği unutursanız, serverı manuel yaptığınız deişiklikleri aktif etmek için restart ettiğinizde manuel değişikliklerinizin kaybolduğunu görürsünüz, çünkü zone data dosyası güncellenmiştir.
3. Değiştirmek istediğiniz zone data dosyasını bulun.
4. Notepad ile açın.
5. Dosyanın başındaki SOA recordundaki seri numarayı yükseltin. Hazır SOA en baştayken onu ilk güncellemek sonradan unutmaya karşı daha iyidir.
6. İhtiyaç duyduğunuz değişiklikleri yapın. Eğer bir host ekliyorsanız, A recordlarına ek olarak MX recordlarına da ihtiyaç duyabilirsiniz. Örneğin, networkümüze yeni hostumuz cujo yu eklediğimizde movie.edu.dns e aşağıdaki kayıtları ekledik.

cujo IN A 192.253.253.5
IN MX 10 cujo
IN MX 20 terminator
7. İşiniz bittiğinde kaydetmeyi unutmayın!
8. PTR recordlarını eklemeyi unutmayın! Eğer bir host ekliyorsanız, IP adreslerinin her biri için uygun in-addr.arpa zone'una bir PTR kaydı eklemeniz gerekir. Bu adımı unutmak kolaydır çünkü DNS konsolu sizin için otomatikman PTR recordlarını ekler. Ve unutmayın- eğer bir in-addr.arpa zone'u değiştiriyorsanız, kendisinin SOA recordundaki serial numberı yükseltmeyi unutmayın! Bizim yeni host cujonun sadece tek bir IP adresi var, 192.253.253.5, bu nedenle 253.253.192.in-addr.arpa.dns zone dosyasına bir PTR recordu ekledik;

5 IN PTR cujo.movie.edu.

Yaptığınız değişiklikler primary name serverı restart etmedikçe aktif olmayacaktır. durdurun ve yeniden başlatın. bu dns konsolunun sizin için yaptığı bir başka görevdir. Dns konsolunda yaptığınız değişiklikler, name serverın memorysinde anında aktif olur ve diske daha sonra yazılır. Elle editlemek bu işlemi tersine çevirir.

Secondary name serverlar yeni veriyi bir süre geçtikten sonra, SOA kaydında tanımlanmış zaman aralığını kullanarak yani, yüklerler. Bazen kullanıcılarınız secondarylerin yeni veriyi almasını beklemek istemeyeceklerdir. Bir secondary yi yeni bilgiyi hemen alması için zorlayabilir misin? Eğer zone change notification ı enable ettiysenix, secondaryler yeni veriyi daha çabuk alacaklardır, çünkü primary secondaryleri değişikliklerden 15 dakika içinde haberdar eder. Eğer notification kurulu değilse kurmalısın! Ama aynı etkiyi secondarylerdeki name serverları restart ettirerek de elde edebilirsin. Name serverı çalışmaya başladığında, secondary olduğu her zone için, primary ile bir seri numara karşılaştırması yaparak, eğer bir out-of-date zone bulursa, anında bir zone transferi gerçekleştirir.

Bir hostu silmek için onunla ilgili olan bütün resource recordları silin uygun olan zone data dosyalarından. A recordunu, MX recordlarını, ve PTR recordunu sildiğinizden emin olun. Ayrıca modifiye ettiğiniz zone data dosyalarında seri numarayı yükseltmeyi unutmayın. (gerçekçi olursak host silme en iyi dns konsolundan yapılır)
_________________


Geçici Bir Root Name Server Kurmak

Önce root yapacağımız makine için root.dns dosyası hazırlanır
Makine terminator olsun,

ör:

. IN SOA terminator.movie.edu. al.robocop.movie.edu. (
1 ; Serial
10800 ; Refresh after 3 hours
3600 ; Retry after 1 hour
604800 ; Expire after 1 week
86400 ) ; Minimum TTL of 1 day

; TTL disindaki degerlerin gercekten hic bir onemi yok, minimum ttl degeri
; ise daha uzun tutulabilir, zone stable oldugu muddetce

IN NS terminator.movie.edu. ; terminator gecici rootumuz

; Rootumuz sadece movie.edu yu taniyor ve uygun olan iki in-adrr.arpa
; zoneunu

movie.edu. IN NS terminator.movie.edu.
IN NS wormhole.movie.edu.

249.249.192.in-addr.arpa. IN NS terminator.movie.edu.
IN NS wormhole.movie.edu.

253.253.192.in-addr.arpa. IN NS terminator.movie.edu.
IN NS wormhole.movie.edu.

terminator.movie.edu. IN A 192.249.249.3
wormhole.movie.edu. IN A 192.249.249.1
IN A 192.253.253.1


--------------
dosya yerleştirildikten sonra konsoldan "." ile root zone'u yaratılmalı
daha sonra ise root hintlerin gösterildiği cache.dns dosyası root olan hariç tüm nameserverlarda %systemroot%\system32\dns klasöründe aşağıdaki gibi değiştirilmeli
Dikkat!: orjinal dosyanızı yedeklemeyi unutmayın.

. 99999999 IN NS terminator.movie.edu.

terminator.movie.edu. IN A 192.249.249.3


Bu şekilde, uzun bir Internet bağlantısı kopukluğu sırasında geçici bir root name server yaratabiliriz.

deniz

data senden çok iyi teknoloji yazarı olur.. yine tebrikler..

asaf

he vallah yav, "silikon vadi" sine çevirdi forumu.. :)

ama data, kırılıyorum; hani geyli hikayeler? beni de konuya çekmen gerekir :P