split dns

External bir istemci makine www.cozumpark.com web sitesini açmak istiyor ise öncelikle bu domain’ den sorumlu name server’ dan aldığı ip adresi ile iletişime geçer, yani web server’ a ulaşıyor.

Benzer bir durum internal client içinde geçerlidir. Şirket içerisinde bulunan bir istemci de benzer şekilde bu web adresine ulaşmak için local dns sunucusuna gider ve bu domain için www kaydını sorar, local dns üzerinde “cozumpark.com” isminde bir zone olmadığı için bu dns de forward edildiği veya root dns lerden cozumpark için tanımlı name server’ a ulaşır ve ardından aldığı web server ip adresini istemciye iletir.

Buraya kadar normal bir DNS çalışma mantığı vardır. Peki Split DNS durumunda işler nasıl yürüyor. Split DNS durumunda siz şirket içerisindeki DNS sunucusuna bir zone açıyorsunuz ve bunun ismini “cozumpark.com” olarak tanımlıyorsunuz. İşte tam bu noktada artık bu alan adını artık iki farklı dns sunucu tutuyor. Tabiki bunlardan internete açık olan herkesin ulaşabileceği register olan name server. Sizin şirket içerisindeki sunucu ise size özel hizmet eden bir sunucudur.

Bu yeni yapıda artık şirket içerisindeki bilgisayarlar DNS cevaplarını internet üzerindeki name server’ dan değil, şirket içerisindeki sizin local DNS’ ten almaya başlar.

Ancak burada önemli bir nokta vardır. Siz şirket içerisindeki DNS üzerinde “cozumpark.com” isminde bir zone açarsanız, internet üzerinde ne kadar A kaydı var ise bunları içeriye de tanımlamanız gerekli.

Örneğin cozumpark.com için aşağıdaki kayıtlar internet üzerindeki name server da tanımlı.

A Record – www – 88.12.12.13

A Record – mail – 88.12.12.14

A Record – ftp – 88.12.12.15

Böyle bir durumda siz içerideki DNS üzerinde de bu kayıtların tamamını açmanız gerekli. Aksi halde sistem şöyle çalışır;

Örneğin sadece www kaydı açtınız ve istediğiniz bir ip ye yönlendirdiniz ( ister gerçek ip adresi isterseniz şirket içerisindeki bir web sitesi, bu konumuz değil şu anda ). Sistem sorunsuz çalışıyor.

Peki, birisi ftp adresine bağlanmak isterse ne olacak? Bu istek te local DNS’ e gelecek, local dns önce cache dosyasına, sonra host dosyasına bakacak, bunlar standart davranışlar. Sonra bu bir DNS sunucusu olduğu için zone isimlerini kontrol edecek, eğer cozumpark.com isminde bir zone olmasayı forward dnslere veya root lara gidecektir. Ancak siz “cozumpark.com” isminde bir zone açtığınız için haklı olarak bu zone içerisinde ftp ismindeki A kaydını arayacak, ancak siz açmadığınız için bulamayacak ve istemciye böyle bir kayıt yok şeklinde dönecek.


Makalesi var buyrun link