Windows server 2003 Dns konsolu üzerinde 128 bit uzunluğundaki 4A kaydı yaratılmasını sağlayabiliyorduk dikkat edelim oluşturmaktan bahsediyoruz.Windows server 2008 ile birlikte 4A kaydına desteğini tam olarak vermekte ve bu destekten öte IPV6 kayıtlarınında güncelleştirmesine olanak vermektedir.

Windows Nt 4.0 dan bu yana WINS isim çözümlemesini yani NETBIOS isim çözümlemelerini ayrı bir servis olarak kullanılması yerine bir etki alanı yada bölge alanını kullanmaktadır.

Şöyleki uygulama ve ya kullanıcı NETBIOS isim çözümlemesi isteği bulunduğunda DNSAPI sistemde bulunan etki alanı,GPO veya DHCP yardımı ile sorguya otomatik olarak FQDN olarak ekini tamamlayarak sorguyu atar.Böylelikle networkde etki alanına üye olmayan cihazların yazıcı,vb cihazlar isim çözümlemek için ek olarak WINS kullanmalarına gerek olmayacak çünkü networkümüzde bulunan DHCP,GPO veya etki alanı isteği gönderen herhangi bir sorgu için suffix i kendisi ekleyerek gönderimde bulunacaktır.Bu ne demek artık netwokümüzde WINS servisine gerek olmadan Genel Zone Name kullanılabilecektir.

Hepsinden önemlisi ve sık sık karşılaştığımız olayların başında şu gelmekteydi.örnek olarak networküzümde birden fazla etki alanı yada forest mevcut ve bir uygulama çalıştırmak isteğimizde ve bu uygulamayı nasıl çalıştırırdık bunu düşündüğümüzde ortaya çıkan kolaylık zaten tartışılmaz olacaktır.örnek olarak benim istanbul.turkcell.com mersin.turkcell.com gibi yada diğer bölge yada isimleri düşündüğümüzde ve herbirinde çalışacak uygulamanında ismi test olsun bu durumda herbir  alt kayıt için bir kayıt oluşturmamız gerekecek.yani test.istanbul.turkcell.com,test.mersin.turkcell.com gibi ve değişiklikleride manuel takip etmeyide düşündüğümüzde Global Names işimizi kolaylaştırdığını rahatlıkla göreceğiz.Global Zone Name ile sadece Test adını yaratmamız işi çözmesi gibi.

Bu dns güvenlik özelliği sadece Windows server 2008 R2 ayrıca Windows Seven ile birlikte gelen bir özelliktir.buradan şunu anlıyoruz hem istemci için hemde sunucu için kullanılan bir özelliktir.

DNSSEC açıklayacak olursak

                DNS istemcisi bir sorgu bir istek gönderdiğinde sorgunun kimin cevapladığı,gelen cevep değiştirildimi değiştirilmedimi gibi işlerle uğraşmaz hiçbir zaman sadece aldğı cevap ile ilgilenir ve gelen cevapa göre işlemini devam eder.Böyle bir durumda yöneltici cevapların alması da muhtemeldir istemcinin.şöyleki aradaki bir kişi yetkili DNS den önce bir cevap gönderip farklı bir ip adresine yönlendirme işini yapabilir çünkü dns istemcimiz aldığı cevap ile ilgilenir.İşte bunun eksikliğini gören microsoft DNSSEC ile birlikte Data Doğrulama işlemini bu versiyonunda başlatmıştır.

                Şimdiye kadar DNS Zone üzerinde Secure-Only işlemi ile birlikte güncelleştirmelerde kullandığı Kimlik doğrulamasını DNSSEC ile birlikte sadece güncelleştirmelerde değil DNS sorgularının bizim DNS Sunucumuzdan gelip gelmediğini kontrol eden bir mekanizma olarak karşımıza çıkmaktadır.

DNS devolotion windows server 2008 R2 ile birlikte DNS istemcilerine varsayılan olarak eklenmiş bir özellik olarak karşımıza çıkmaktadır.Dns devolotion bir sunucu özelliği değil istemci özelliğidir.

Daha önce Global Zone Name anlattığımız olayın aslında gerçekleştiren uygulama tarafını tamamlayan bir olaydır.şöyleki biz herhangi bir isim kaydını tek tek girmek yerine GLOBAL NAMe ile tanımlayıp sistemimizde bulunan mevcut GPO,Etki alanları ve DHCP sayasinde sorgulara FQDN ekleyerek sorguları göndermekteydik.DNS devolotion ise bunu şöyle tamamlamakta gönderilen sorgu kontrol edilmekte eğerki cevap alamıyor ise her seferinde en soldaki ismi atarak tekrar cevap araması olayıdır.örnekleyecek olursak istanbul.turkcell.com da bulunan bir pc yada herhangi bir kullanıcı bir bilgisayar sorgusu gönderdiğinde öncelikle bu sorgu test adındaki uygulamayı arayacak varsayarak test.istanbul.turkcell.com da arayacak baktı burada buna cevap alamıyor en soldaki ismi atarak tekrar gönderecek bu kez arayacağı yer test.turkcell.com olacaktır tekrar cevap alamaz ise test.com olarak tekrar arayacaktır işte bu istemci özelliğine Devolotion denilmektedir.

Öncelikle önbellek nedir sorusuna cevap verelim sonra açıklayalım.

Önbellek sorgusu yapılmış cevaplanmış sorguların yeniden sorgulanmaması için kaydın TTL zaman sürecinde belirtilen zaman kadar önbellekde tutulmasıdır.hem sunucuların hemde istemcilerin kullandıkları önbellek farklıdır.

DNS sunucu ; önbellğini,aldığı cevaplara bakara herhangi bir değişiklik var ise günceller.Kötü niyetli olarak şöyle düşünelim sürekli istekde bulunan bir istemci yada kod bende yok ama şurada diyerek dns önbelliğine yazmak için kullanılan bir yöntemdi daha önceki sürümlerimizde.işte bu noktada DNS Caching locking ile dns önbellği güncellemeleri kilitlenmektedir.

varsayılan olarak TTL değer yüzdesi 100 olarak karşımıza çıkmaktadır.TTL de 2 saat belirtilen önbellekleme tutulma zamanı 100 olarak atanan bir değerde 2 saat boyunca güncelleştirmeler için kilitli olacaktır.2 saat sonra kilit açıldığındada zaten önbellek dosyasıda silinmiş olacaktır.buradaki TTL zaman yüzdesini % 50 yapar isek bu kez 2 saat lik TTL in kilitlenme zamanı ise 1 saat olacaktır.