dns yapılandırması
 
Bildirimler
Hepsini Temizle

dns yapılandırması  

  RSS
Batuhan Cetin
(@BatuhanCetin)
Üye

Öncelikle tekrar sizleri görmekten ne kadar mutulu olduğumu belirtmek isterim.

Problemime gelince.. Benim web sunucum ve dns sunucum aynı makine üzerinde, yapı şu şekilde, 1.2.3.4 diye ttnet statik ip sahibiyim, en önde adsl modem var, modemin arkasında web sunucusunun bağlı olduğu router var, routerin web sunucusunun modeme çıktığı wan bacağı (192.168.2.3), modem üzerinde dmz olarak ayarlı. Routerin web sunucusuna verdiği ip 192.168.1.2. Router üzerindeki güvenlik duvarında web sunucusuna verdiğim izinler udp53, tcp80 şeklinde. Yapıyı özetlemek gerekirse;

sunucu(192.168.1.2) -> (192.168.1.x) router lan bacağı -> router wan bacağı (192.168.2.3) -> (192.168.2.x) adsl modem (1.2.3.4)

Alan adımı aldığım firma abc.com olan ismimi 1.2.3.4 olan ip adresime yönlendirdi. Benim dns sunucumda forward lookup zone olarak abc.com tanımlı, web sunucusunda iis 6.0 kullanıyorum ve dışarıdan 1.2.3.4 yazarak web siteme ulaşabiliyorum, yani web sunucu yapılandırmasında problem yok.

1) Güvenlik duvarında dns çözümlemesi için verdiğim udp53 izni doğru mu? Başka portlara da izin vermem gerekiyor mu? (Routerdan izinli portlar windows güvenlik duvarı üzerinde de açık) 

2) www.abc.com için dns te www olarak bir A kaydı açmam gerekiyor sanırım. Fakat bu A kaydına ip olarak ne vereceğim? 1.2.3.4 mü? yoksa 192.168.1.2 mi?

3) A kaydını yaptıktan sonra www.abc.com adresime hemen giriş yapabilecek miyim yoksa dns sunucumun internet ortamında tanınması için bir işlem yapmam gerekiyor mu?

 Yardımlarınız için şimdiden teşekkürler..
 

Alıntı
Gönderildi : 11/03/2008 02:49
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba

DNS çözümlemesi için öncelike içerideki dns i publish edemezsin bu bir güvenlik açığına sebep olacaktır

ama web server üzerinde bir dns var ise sorun olmaz

tcp ve udp 53 nolu portlar dns için kullanılabilir .

dns web server üzerinde ise ve sen ns isen dış bacağı yazman şart ancak sen ns misin onu kontrol etmek lazımyani

senin alan adın için name server kimdir ?

3 - yukarıdacvp verdim

kendini ns olarak tanımlaman lazım bunun alan adı aldığın şirkete yaptıra bilirsin ...

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 11/03/2008 15:22
Batuhan Cetin
(@BatuhanCetin)
Üye

Tekrar merhaba,


 Dediklerinizi takip ettim, şu anlık kendim ns kurmak yerine zoneedit sitesinden dns kaydı yaptırdım. Domain ismini aldığım yere zoneedit'in bana verdiği ns leri yazdım ve zoneedit üzerinde de kendi domainim için dış bacağın ip sini gösteren bir www kaydı oluşturdum. Fakat şu şekilde bir sorun var. Şirket dışından bir yerden "nslookup www.domain_adım.com" komutunu yürüttüğümde ip adresim doğru olarak görüntüleniyor, fakat "nslookup ip_adresim" şeklinde yürüttüğümde "dsl88217-....." gibi bir sonuç dönüyor. Yanlış olan ne olabilir? Veya yanlış olan birşey var mı?

CevapAlıntı
Gönderildi : 23/03/2008 17:19
Eser SOLMAZ
(@esersolmaz)
Kıdemli Üye Yönetici

dışardan nslookup ile sorgu atanlar domain adından ip yi çözümledigine göre web server a erişiyor olmaları lazım başka bir sıkıntı yok ise....


Birde lana adını sölerseniz bizde DNS kayıtlarına bakabiliriz.....


Değişikliklerin oturmasınıda bekliyosunuzdur bunu sölemeye gerek yoktur umarım ....

CevapAlıntı
Gönderildi : 23/03/2008 19:02
Batuhan Cetin
(@BatuhanCetin)
Üye

alan adı teknobe.com


kayıtları yapalı yaklaşık 4 gün oldu, değişiklikler oturmuştur herhalde 🙂


henüz yeni güvenlik duvarımın ayarlarını tamamlamadığım için siteye ulaşım yok fakat dns kayıtlarını kontrol ederseniz sevinirim

CevapAlıntı
Gönderildi : 23/03/2008 19:17
Eser SOLMAZ
(@esersolmaz)
Kıdemli Üye Yönetici

NS ler seninde belirttigin gibi zoneedit gözüküyo eher A record da gözüken 88 li ip de dogru ise olay tamam gibidir.


Ama şahsen ben ticari bir işe ise zoneedit e güvenmezdim ..... Ha kapanacagından değil ama free şeylerden nem kaparım da ::::)))


 

CevapAlıntı
Gönderildi : 23/03/2008 19:25
Eser SOLMAZ
(@esersolmaz)
Kıdemli Üye Yönetici

Bide yapıda router yazmışsın ya gerçekten routing için roueter mi kullanıyosun ????


Eger böle ise router yerine bir Firewall kullanmanı tavsiye ederim....Örnek favorim olan Checkpoint gibi....

CevapAlıntı
Gönderildi : 23/03/2008 19:27
Batuhan Cetin
(@BatuhanCetin)
Üye

Sağol kontrol ettiğin için, ben de isterim kendi sunucum olsun ama işte şu an acele gerekiyor ve dns hakkında bilgi toplamaya ve yapılandırmaya vaktim yok, en kısa zamanda kendi sunucumu kuracağım, o zaman biraz daha başınızı ağrıtırım 🙂

CevapAlıntı
Gönderildi : 23/03/2008 20:47
Batuhan Cetin
(@BatuhanCetin)
Üye

Şu an router kullanıyorum ama firewall almayı düşünüyorum, biraz araştırdım, fortigate ve sonicwall firmaları dikkat çekiyor gibi, chechpoint önermişsin, bu markayı da araştırayım. Küçük işletmeyiz, o yüzden çok kapsamlı birşey gerekir mi bilmiyorum, fiyat olarak da çok fazla olmaması gerekiyor.

Bir de şu an web sunucuyu parçalamak üzereyim 🙂 Yukarıdaki yapıda bahsettiğim gibi router + modem var sunucunun önünde. Modemle uğraşmamak için routerın modeme giden wan bacağını modem üzerinde DMZ olarak tanımladım. Routerda da wan bacağından gelen 80 ve 443 portlarından gelecek paketleri web sunucusuna yönlendirdim. Sanırım eksik yaptığım birşey yok fakat hala web sitesine ulaşamıyorum. IIS üzerinde de web sitesi özelliklerinden web site sekmesindeki ip address kısmını all unassigned değil, sunucunun routera giden bacağını seçtim. Neyi yanlış yapıyor olabilirim?
 

CevapAlıntı
Gönderildi : 23/03/2008 21:00
Eser SOLMAZ
(@esersolmaz)
Kıdemli Üye Yönetici

[quote user="Batuhan Cetin"]Sağol kontrol ettiğin için, ben de isterim kendi sunucum olsun ama işte şu an acele gerekiyor ve dns hakkında bilgi toplamaya ve yapılandırmaya vaktim yok, en kısa zamanda kendi sunucumu kuracağım, o zaman biraz daha başınızı ağrıtırım 🙂
[/quote]


Estafurullah...

CevapAlıntı
Gönderildi : 23/03/2008 21:50
Eser SOLMAZ
(@esersolmaz)
Kıdemli Üye Yönetici

network bir kaç hop dan geçiyor olsada elinin altında al eline bir notebook farklı farklı noktalardan dene bakalım ne olacak nerde takılacak.


Farklı noktalardan tracert çek içeri dışarı bakalım paketler nerde nasıl gidiyo bi yerden natlanması gerekir mesela route tlanır sonra dönüşü bilinmez gibi gibi....

CevapAlıntı
Gönderildi : 23/03/2008 21:54
Batuhan Cetin
(@BatuhanCetin)
Üye

Durum şu şekilde, dışarıdan ulaşım yok, modemin arkasındaki routera direk bir pc bağlayıp www.teknobe.com yazdığım zaman modemin kontrol paneline düşüyorum 🙂 ama sunucunun 192.168 ip sini yazıdığım zaman web sitesine ulaşabiliyorum. Modem üzerinde 80. portu routera yönlendirmeye kalktığımda ise "since port 80 is used, web server port will be moved to 8080" şeklinde bir hata alıyorum. Ona da tamam diyip iis portunu 8080 yapıyorum, routerdan yönlendirmeyi 8080 den geleni web sunucusunun 8080 portuna ver şeklinde değiştiriyorum. Routera bağlı pc den 192.168...:8080 yazdığımda web sitesine ulaşırken, dışarıdan yine ulaşamıyorum. Sanırım dışarıdan benim 88 li ip adresime gelen paketler modemde tıkanıyor. Modemin markası USrobotics 9113 Ndx. İnternette araştırıyorum fakat herkes aynı sorudan yakınıp durmuş, çözüm öneriniz var mı? Eski modemimde (AirTies) web siteme çok rahat bağlanıyordum çünkü yönetim portunu değiştirme seçeneği vardı, bunda yok.

CevapAlıntı
Gönderildi : 23/03/2008 22:50
Eser SOLMAZ
(@esersolmaz)
Kıdemli Üye Yönetici

o modemde çok ince bir nokta var 80 yönlendirme sile alakalı bir sıkıntı o sen herşeyi yolla içeri security altında dmz host diye bir bölüm var oraya router dış ip yaz bakalım....

CevapAlıntı
Gönderildi : 24/03/2008 01:06
CozumPark
(@cozumpark)
Onursal Üye Yönetici

Hocam Modemi Bridge modda neden çalıştırmıyorsun?

 

CevapAlıntı
Gönderildi : 24/03/2008 01:43
Paylaş: