Ana içeriğe geç

DNS Kayıt Yönetimi

Hakkında

TR7 GTM üzerinde birden çok DNS servisi oluşturmak mümkündür. Oluşturulan her bir DNS servisinin üzerinde birden fazla alan adı oluşturup her alan adını express veya lokal olmak üzere farklı modlarda çalıştırmak ve ilgili alan adları için Standalone, Disaster Recovery ve Datacenter modlarında çalıştırmakta mümkündür.

Nasıl Eklenir?

Yeni bir DNS Servisi eklemek için TR7 ASP web arayüzü üzerinden, Global Traffic Manager (GTM) > Settings > DNS Services > Add adımları takip edilir. Açılan ekranda TR7 ASP üzerinde listener IP adresi ve Port tanımlaması yapılarak yeni bir DNS servisi eklenebilmektedir. DNS servisleri hakkında detaylı bilgiye ulaşmak için tıklayınız.

Arayüz

DNS Servisleri

"Global Traffic Manager (GTM) > Oluşturulmuş olan DNS servisi" adımları takip edilerek TR7 ASP cihazı üzerinde ekli olan DNS servisinin özel ekranına ulaşılır. Oluşturulmuş olan tüm DNS servisleri için özel bir ekran oluşur ve her bir DNS servisinin yönetimi kendisi için özel olarak oluşturulmuş bu ekran üzerinden gerçekleştirilir. Bu ekran üzerinde ilgili DNS servisinin Dashboard ekranı, alan adları; oluşturma, silme, düzenleme, DNS kayıtları; ekleme, düzenleme, silme işlemleri yapılır.

DNS servisi Dashboard Ekranı

Alan adları Ekranı

DNS kayıtları Ekranı

Arayüz

Dashboard Ekranı

LOGO

Dashboard Ekranı

- 1 (Refresh)

İlgili DNS servisi için Dashboard ekranında yenileme yaparak değerlerin güncellenmesi sağlanır.

- 2 (Edit)

"Edit" butonuna tıklanarak ilgili DNS servisinin düzenleme ekranı açılır. DNS servisleri hakkında detaylı bilgiye ulaşmak için tıklayınız.

- 3 (Restart Service)

İlgili DNS servisinin yeniden başlamasını sağlar.

- 4 (Page Size)

Herbir değer için maksimum kaç adet bilginin listeleneceği seçilir.

Arayüz

Domains Ekranı

LOGO

Domains Ekranı

- 1 (Information to be Displayed in the Table)

Alanadlarının listesinin bulunduğu tabloda hangi bilgilerin gösterilip gösterilmeyeceği seçilir.
Seçilebilecek ve varsayılan olarak seçili gelen bilgiler;

  • Domain Name
  • Default Mode
  • Record Type
  • DNSSEC

- 2 (Add)

Add butonuna tıklanarak yeni bir alan adı oluşturma formu açılır.

- 3 (Edit)

"Edit" butonuna tıklanarak ilgili alan adının düzenleme ekranı açılır.

- 4 (Delete)

Bir veya birden fazla alan adı seçilerek Delete butonuna tıklanarak ilgili alan adları TR7 ASP cihazı üzerinden silinir.

- 5 (Search)

Tabloda bulunan tüm ifadeleri aramak için kullanılır.

- 6 (RegExp Search)

Tabloda bulunan tüm ifadeleri regexp olarak aramak için kullanılır.

- 7 (Column Based Search)

Tabloda bulunan tüm ifadeleri sütun bazlı aramak için kullanılır.

- 8 (Page Information)

Açılan listede kaç adet alan adı olduğunun ve kaç adet alan adının listelendiğinin bilgisi bulunmaktadır.

- 9 (Page Size)

Açılan listede maksimum kaç adet alan adının listeleneceği seçilir. Ok simgeleri ile sayfalar arasında geçiş yapılabilir.

- Preview of Selected Domain

Herhangi bir alan adının üzerine tıklandığında ekranın sağ tarafında ilgili alan adına ait bilgilerin olduğu pencere açılır.

LOGO

Açılan pencerenin sağ üstünde bulunan (x) butonuna tıklanarak önizleme kapatılabilir.

Arayüz

Domains Ekleme Formu

"Add" butonuna tıklanarak TR7 ASP cihazı üzerine yeni bir alan adı eklenir.

LOGO

Domains Ekleme Formu

- Domain Name

Oluşturulacak olan alan adına isim girilir.

- Default Mode

Oluşturulacak olan alan adının hangi "Standalone" modda çalışacağı seçilir. TR7 GTM tarafından DNS hizmeti, veri merkezlerinde bulunan TR7 cihazlarının birbirlerinin; servis durumları, CPU ve RAM kullanımları, Bandwidth bilgisi gibi durumlara bakılmaksızın yalnızca senaryolarla Aktif-Aktif veya Aktif-Pasif çalıştırılması istendiği durumlarda kullanılan bir moddur. LOGO

TR7 GTM tarafından DNS hizmeti ile yedekli yapıda Aktif-Pasif çalışan iki veri merkezi varsa kullanılan bir moddur. FKM(DRC) modunda Ana veri merkezi ve FKM olarak iki adet veri merkezi belirlenir. Bu veri merkezlerindeki TR7 cihazları üzerinde birbirleri ile örtüşecek yapılandırmalar sağlanır. Ardından ilgili DNS Servisi üzerinde Domain(Zone) oluşturulur ve DNS kayıtları eklenir. Bu mod vasıtasıyla TR7 GTM üzerindeki DNS kayıtları için hem Ana veri merkezi hem de FKM için kapsamlı senaryolar oluşturularak FKM geçiş senaryoları belirlenir. FKM geçiş senaryoları belirlenirken veri merkezlerinde bulunan TR7 cihazlarının internet erişimi, bandwidth, CPU kullanımı, RAM kullanımı, servis durumları, Bakım modunda olup olmama durumları gibi bir çok durum kontrol edilerek DNS kayıtlarına yönelik senaryolar tanımlanabilmektedir. LOGO

İkiden fazla veri merkezine sahip işletmeler için kullanılabilen bir moddur. Datacenter modu ile her bir veri merkezinde bulunan TR7 cihazları için AKtif-Aktif veya Aktif-Pasif şekilde çalışma desteklenebilmektedir. LOGO

- EXPRESS

Oluşturulacak olan alan adının "Express" modda çalışacağı belirtilir. Bu modda DNS servisi oluşturuken Express özelliğinin aktif edilmesi ile bir Express profil tanımlanır. Bu profilde TR7 DNS Servisinin ilgili Domain için Zone-Transfer ile kayıtları alacağı master DNS sunucusunun bilgileri girilir. Bu işlemin gerçekleştirilebilmesi için ilgili master DNS sunucusunda (DC, PowerDNS, Bind vb.)TR7 DNS servis adresinin Zone-Transfer yapmasına izin verilmesi gerekmektedir. Express mod ile TR7 GTM mevcut DNS sunucusundan ilgili kayıtları alacaktır ve kayıtlar ilgili DNS sunucusu üzerinden yönetilecektir, DNS kayıtları için herhangi bir düzenleme, ekleme veya çıkarma işlemleri bu DNS sunucusu üzerinden sağlanır ve TR7 GTM bu değişiklikleri anlık olarak kendi üzerinde gerçekleştirecektir. Express Profilleri hakkında detaylı bilgiye ulaşmak için tıklayınız.
LOGO

- Slave Server IPs

Oluşturulacak olan alan adının Slave DNS sunucuları eklenebilir. Slave DNS sunucuları eklenerek TR7 GTM üzerinde ilgili alan adından Zone Transfer yapabilmelerine izin verilir.
LOGO

- DNSSEC

TR7 GTM oluşturulan her bir alan adı için DNSSEC özelliği desteklemektedir. DNSSEC (Domain Name System Security Extensions), DNS (Domain Name System) protokolünü daha güvenli hale getiren bir güvenlik protokolüdür. DNS'in güvenliği tasarlandığı zaman büyük bir öncelik değildi, bu nedenle saldırganlar DNS üzerinden çeşitli saldırılar gerçekleştirebilir. DNSSEC, bu güvenlik açıklarını kapatmak ve kullanıcıların daha güvenli bir şekilde internette gezinmesini sağlamak amacıyla geliştirilmiştir.
LOGO

- Meta Data

Eklenecek alan adı için DNS sorgularına meta değişkenleri ve değerleri ekleyebilmeyi sağlar. LOGO

- SOA Format

TR7 GTM üzerinde oluşturulan her bir alan için otomatik olarak çalışacak bir SOA formatı ayarlamak mümkündür.

  • YYYYMMDD01 Format
  • Increse by 1
  • Current UNIXTIME
  • Off

LOGO

Arayüz

Records Ekranı

LOGO

Records Ekranı

- 1 (Information to be Displayed in the Table)

DNS kayıtlarının listesinin bulunduğu tabloda hangi bilgilerin gösterilip gösterilmeyeceği seçilir.
Seçilebilecek ve varsayılan olarak seçili gelen bilgiler;

  • Status
  • Record Type
  • Record Name
  • Record Behavior
  • Balance Algorithm
  • TTL

- 2 (Domain Selection)

İlgili DNS servisi üzerindeki alan adları seçilir ve her bir alan adının DNS kayıtları görüntülenir.

- 3 (Add)

Add butonuna tıklanarak yeni bir DNS kaydı oluşturma formu açılır.

- 4 (Edit)

"Edit" butonuna tıklanarak seçili DNS kaydının düzenleme ekranı açılır.

- 5 (Delete)

Bir veya birden fazla DNS kaydı seçilerek Delete butonuna tıklanarak ilgili DNS kaydı TR7 ASP cihazı üzerinden silinir.

- 6 (Refresh)

Seçili alan adındaki DNS kayıtlarının yenilenmesini sağlar.

- 6 (Zone Transfer)

Seçili alan adı için AXFR ile başka bir DNS sunucusundan zone transfer yapmayı sağlar. Bu sayede ilgili alan adındaki DNS kayıtlarını tek seferde hızlıca tansfer edebilirsiniz. Zone transfer yaparken "IDENTIFIER PATTERN" belirterek spesifik olarak belirtilen bir kalsör altındaki kayıtların transfer edilmesini veya belirtilen kalsördeki kayıtlar haricindeki kayıtların transfer edilmesini sağlar.

  • Datacenter: Zone Transfer ile alınacak kayıtların hangi Datacenter üzerine transfer edileceği seçilir.
  • Master Address: Zone Transferin yapılacağı asıl DNS kayıtlarının bulunduğu sunucunun ip adresi ve port numarası girilir.
  • IDENTIFIER PATTERN: Kayıtların transfer edileceği master DNS sunucusundaki hangi kayıtların alınıp alınmayacağı belirtilebilir.
  • Collision Decision: Zone Transfer yapılırken;
    • Keep Current Records: Zone Transfer sonucu yeni gelen kayıtların ekleneceğini ve TR7 ASP üstündeki mevcut kayıtların tutulacağını belirtir.
    • Overwrite: Zone Trabsfer sonucu master DNS sunucusundan gelen DNS kayıtlarının TR7 ASP üzerinde bulunan DNS kayıtlarının üzerine yazılacağını belirtir.
    • Combine Records: ZOne Transfer sonucu master DNS sunucusundan gelen DNS kayıtları ile TR7 ASP üzerinde tanımlı DNS kayıtlarının birleştirileceği belirtilir.
  • Record Types To Retrieve: Master DNS sunucusundan hangi tipteki kayıtların alınacağı seçilir.

LOGO

Zone Transfer Ekranı

- 7 (Search)

Tabloda bulunan tüm ifadeleri aramak için kullanılır.

- 8 (RegExp Search)

Tabloda bulunan tüm ifadeleri regexp olarak aramak için kullanılır.

- 9 (Column Based Search)

Tabloda bulunan tüm ifadeleri sütun bazlı aramak için kullanılır.

- 10 (Page Information)

Açılan listede kaç adet DNS kaydının olduğunu ve kaç adet DNS kaydının listelendiğinin bilgisi bulunmaktadır.

- 11 (Page Size)

Herbir değer için maksimum kaç adet bilginin listeleneceği seçilir.

- Preview of Selected DNS Record

Herhangi bir DNS kaydının üzerine tıklandığında ekranın sağ tarafında ilgili DNS kaydına ait bilgilerin olduğu pencere açılır.

LOGO

Açılan pencerenin sağ üstünde bulunan (x) butonuna tıklanarak önizleme kapatılabilir.

Arayüz

DNS kaydı Ekleme Formu

"Add" butonuna tıklanarak TR7 ASP cihazı üzerine yeni bir DNS kaydı eklenir.

LOGO

DNS Kaydı Ekleme Formu

- Record Name

Oluşturulacak olan DNS kaydının ismi girilir isim girilir.

- Record Type

DNS kayıt tipi seçilir. LOGO

- TTL

TTL süresi belirtilerek ilgili kaydın önbellek süresi ayarlanır. Yedeklilik ve İş sürekliliği yapısına göre TTL süresinin kısa olması önerilir.

- Record Behavior

Daha önce oluşturulmuş olan alan adı için seçilen "Default Mode" bilgisine göre ayarlı olarak gelir. Daha fazla bilgi almak için yukarıda bulunan "Domains Ekleme Formu" inceleyiniz.

- Topological Selection

Aktif edildiğinde eklenecek olan DNS kaydı için "Topology" seçimi kullanılabilir.

  • Always: Topoloji seçimlerinin arasında her koşulda aktif olandır ve başka bir bilgiye bakılmaksızın DNS sorgularına dönecek cevaptır.
  • Network: Network List'e girilen IP ve Subnet bilgilerine göre ilgili kaydın ahngi cevabı döneceği ayarlanır.
  • Country: DNS sorgularının ülke bilgisine göre ilgili DNS kaydının hangi cevabı döneceği ayarlanır.
  • Continent: DNS sorgularının kıta bilgisine göre hangi cevabı cevabı döneceği ayarlanır.
  • ASN: AS numaralarına göre IP ağı gruplarına göre DNS sorgularına ilgili kayıt için hangi cevabı döneceği ayarlanır.

LOGO

- Record

"Record Name" girilen kayıt için kayıt türüne göre uygun adresin girildiği kısımdır. Örnek olarak "A" tipindeki bir DNS kaydı için Record olarak 83.11.173.211 şeklinde girilebilir. LOGO

- HC

İlgili DNS kaydının her bir kayıt adresi için sağlık denetimleri sonucuna göre, yukarıda anlatılan topolojik seçimlere göre, sağlık senaryolarına göre hangi adresin döneceği ayarlanabilmektedir. Sağlık denetimleri ve Sağlık Senaryoları. hakkında daha fazla bilgi için ilgili yazılar incelenebilir.

  • Static: İlgili kaydın herhangi bir sağlık senaryosuna bakılmaksızın her zaman sağlıklı kabul edildiği ve her koşulda sorgulara cevap olarak döndüğü kayıttır.
  • Disabled: İlgili kaydın herhangi bir sağlık senaryosuna bakılmaksızın her zaman sağlıksız kabul edildiği ve hiç bir koşulda sorgulara cevap olarak dönmeyecek kayıttır.
  • HC Secnerio: Sağlık senaryolarına göre sağlıklı olan kaydın sorgulara cevap dönmesi için kullanılır. Sağlık senaryoları hakkında detaylı bilgi için tıklayınız.

LOGO