Forum
Bildirimler
Hepsini Temizle
Windows Server
14
Yazılar
4
Üyeler
0
Likes
854
Görüntüleme
Konu başlatıcı
Öncelikle tekrar sizleri görmekten ne kadar mutulu olduğumu belirtmek isterim.
Problemime gelince.. Benim web sunucum ve dns sunucum aynı makine üzerinde, yapı şu şekilde, 1.2.3.4 diye ttnet statik ip sahibiyim, en önde adsl modem var, modemin arkasında web sunucusunun bağlı olduğu router var, routerin web sunucusunun modeme çıktığı wan bacağı (192.168.2.3), modem üzerinde dmz olarak ayarlı. Routerin web sunucusuna verdiği ip 192.168.1.2. Router üzerindeki güvenlik duvarında web sunucusuna verdiğim izinler udp53, tcp80 şeklinde. Yapıyı özetlemek gerekirse;
sunucu(192.168.1.2) -> (192.168.1.x) router lan bacağı -> router wan bacağı (192.168.2.3) -> (192.168.2.x) adsl modem (1.2.3.4)
Alan adımı aldığım firma abc.com olan ismimi 1.2.3.4 olan ip adresime yönlendirdi. Benim dns sunucumda forward lookup zone olarak abc.com tanımlı, web sunucusunda iis 6.0 kullanıyorum ve dışarıdan 1.2.3.4 yazarak web siteme ulaşabiliyorum, yani web sunucu yapılandırmasında problem yok.
1) Güvenlik duvarında dns çözümlemesi için verdiğim udp53 izni doğru mu? Başka portlara da izin vermem gerekiyor mu? (Routerdan izinli portlar windows güvenlik duvarı üzerinde de açık)
2) www.abc.com için dns te www olarak bir A kaydı açmam gerekiyor sanırım. Fakat bu A kaydına ip olarak ne vereceğim? 1.2.3.4 mü? yoksa 192.168.1.2 mi?
3) A kaydını yaptıktan sonra www.abc.com adresime hemen giriş yapabilecek miyim yoksa dns sunucumun internet ortamında tanınması için bir işlem yapmam gerekiyor mu?
Yardımlarınız için şimdiden teşekkürler..
Gönderildi : 11/03/2008 03:49
Merhaba
DNS çözümlemesi için öncelike içerideki dns i publish edemezsin bu bir güvenlik açığına sebep olacaktır
ama web server üzerinde bir dns var ise sorun olmaz
tcp ve udp 53 nolu portlar dns için kullanılabilir .
dns web server üzerinde ise ve sen ns isen dış bacağı yazman şart ancak sen ns misin onu kontrol etmek lazımyani
senin alan adın için name server kimdir ?
3 - yukarıdacvp verdim
kendini ns olarak tanımlaman lazım bunun alan adı aldığın şirkete yaptıra bilirsin ...
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 11/03/2008 16:22
Konu başlatıcı
Tekrar merhaba,
Dediklerinizi takip ettim, şu anlık kendim ns kurmak yerine zoneedit sitesinden dns kaydı yaptırdım. Domain ismini aldığım yere zoneedit'in bana verdiği ns leri yazdım ve zoneedit üzerinde de kendi domainim için dış bacağın ip sini gösteren bir www kaydı oluşturdum. Fakat şu şekilde bir sorun var. Şirket dışından bir yerden "nslookup www.domain_adım.com" komutunu yürüttüğümde ip adresim doğru olarak görüntüleniyor, fakat "nslookup ip_adresim" şeklinde yürüttüğümde "dsl88217-....." gibi bir sonuç dönüyor. Yanlış olan ne olabilir? Veya yanlış olan birşey var mı?
Gönderildi : 23/03/2008 18:19
dışardan nslookup ile sorgu atanlar domain adından ip yi çözümledigine göre web server a erişiyor olmaları lazım başka bir sıkıntı yok ise....
Birde lana adını sölerseniz bizde DNS kayıtlarına bakabiliriz.....
Değişikliklerin oturmasınıda bekliyosunuzdur bunu sölemeye gerek yoktur umarım ....
Gönderildi : 23/03/2008 20:02
Konu başlatıcı
alan adı teknobe.com
kayıtları yapalı yaklaşık 4 gün oldu, değişiklikler oturmuştur herhalde 🙂
henüz yeni güvenlik duvarımın ayarlarını tamamlamadığım için siteye ulaşım yok fakat dns kayıtlarını kontrol ederseniz sevinirim
Gönderildi : 23/03/2008 20:17
NS ler seninde belirttigin gibi zoneedit gözüküyo eher A record da gözüken 88 li ip de dogru ise olay tamam gibidir.
Ama şahsen ben ticari bir işe ise zoneedit e güvenmezdim ..... Ha kapanacagından değil ama free şeylerden nem kaparım da ::::)))
Gönderildi : 23/03/2008 20:25
Bide yapıda router yazmışsın ya gerçekten routing için roueter mi kullanıyosun ????
Eger böle ise router yerine bir Firewall kullanmanı tavsiye ederim....Örnek favorim olan Checkpoint gibi....
Gönderildi : 23/03/2008 20:27
Konu başlatıcı
Sağol kontrol ettiğin için, ben de isterim kendi sunucum olsun ama işte şu an acele gerekiyor ve dns hakkında bilgi toplamaya ve yapılandırmaya vaktim yok, en kısa zamanda kendi sunucumu kuracağım, o zaman biraz daha başınızı ağrıtırım 🙂
Gönderildi : 23/03/2008 21:47
Konu başlatıcı
Şu an router kullanıyorum ama firewall almayı düşünüyorum, biraz araştırdım, fortigate ve sonicwall firmaları dikkat çekiyor gibi, chechpoint önermişsin, bu markayı da araştırayım. Küçük işletmeyiz, o yüzden çok kapsamlı birşey gerekir mi bilmiyorum, fiyat olarak da çok fazla olmaması gerekiyor.
Bir de şu an web sunucuyu parçalamak üzereyim 🙂 Yukarıdaki yapıda bahsettiğim gibi router + modem var sunucunun önünde. Modemle uğraşmamak için routerın modeme giden wan bacağını modem üzerinde DMZ olarak tanımladım. Routerda da wan bacağından gelen 80 ve 443 portlarından gelecek paketleri web sunucusuna yönlendirdim. Sanırım eksik yaptığım birşey yok fakat hala web sitesine ulaşamıyorum. IIS üzerinde de web sitesi özelliklerinden web site sekmesindeki ip address kısmını all unassigned değil, sunucunun routera giden bacağını seçtim. Neyi yanlış yapıyor olabilirim?
Gönderildi : 23/03/2008 22:00
Sağol kontrol ettiğin için, ben de isterim kendi sunucum olsun ama işte şu an acele gerekiyor ve dns hakkında bilgi toplamaya ve yapılandırmaya vaktim yok, en kısa zamanda kendi sunucumu kuracağım, o zaman biraz daha başınızı ağrıtırım 🙂
Estafurullah...
Gönderildi : 23/03/2008 22:50
network bir kaç hop dan geçiyor olsada elinin altında al eline bir notebook farklı farklı noktalardan dene bakalım ne olacak nerde takılacak.
Farklı noktalardan tracert çek içeri dışarı bakalım paketler nerde nasıl gidiyo bi yerden natlanması gerekir mesela route tlanır sonra dönüşü bilinmez gibi gibi....
Gönderildi : 23/03/2008 22:54
Konu başlatıcı
Durum şu şekilde, dışarıdan ulaşım yok, modemin arkasındaki routera direk bir pc bağlayıp www.teknobe.com yazdığım zaman modemin kontrol paneline düşüyorum 🙂 ama sunucunun 192.168 ip sini yazıdığım zaman web sitesine ulaşabiliyorum. Modem üzerinde 80. portu routera yönlendirmeye kalktığımda ise "since port 80 is used, web server port will be moved to 8080" şeklinde bir hata alıyorum. Ona da tamam diyip iis portunu 8080 yapıyorum, routerdan yönlendirmeyi 8080 den geleni web sunucusunun 8080 portuna ver şeklinde değiştiriyorum. Routera bağlı pc den 192.168...:8080 yazdığımda web sitesine ulaşırken, dışarıdan yine ulaşamıyorum. Sanırım dışarıdan benim 88 li ip adresime gelen paketler modemde tıkanıyor. Modemin markası USrobotics 9113 Ndx. İnternette araştırıyorum fakat herkes aynı sorudan yakınıp durmuş, çözüm öneriniz var mı? Eski modemimde (AirTies) web siteme çok rahat bağlanıyordum çünkü yönetim portunu değiştirme seçeneği vardı, bunda yok.
Gönderildi : 23/03/2008 23:50
o modemde çok ince bir nokta var 80 yönlendirme sile alakalı bir sıkıntı o sen herşeyi yolla içeri security altında dmz host diye bir bölüm var oraya router dış ip yaz bakalım....
Gönderildi : 24/03/2008 02:06
Hocam Modemi Bridge modda neden çalıştırmıyorsun?
Gönderildi : 24/03/2008 02:43
