DNS IP Register Fil...
 
Bildirimler
Hepsini Temizle

DNS IP Register Filtresi  

  RSS
Faruk GUL
(@FarukGUL)
Üye

Merhabalar,

Domain ortamında çalışan bilgisayarlarımız 2-3 farklı ip alabilmektedir. Birde sanallaştırma programlarının kurulumu sonrası çıkan virtual interfaceler bu iplere eklenmektedir.

DC üzerindeki dns servisi de interfacelerin aldığı ipleri bilgisayarın ismiyle eşleyerek dinamik olarak tutmaktadır.

Bu durum bizim dns ile çalışan bazı programlarımızda sorun yaratmaktadır. Örneğin;

kullanıcı evden vpn yaptığında sanal bir adaptör oluşuyor (tunel interface) , yanında da sanal makinenin adaptorleri oluyor , fortigate vpn client gidip tüm adaptorlere şirket dns ini basıyor ve tüm ipler gidip dns servere register oluyor.  Sunucular cliente gitmek isterken sanallaştırma programlarının interface iplerini çözüyor ve server connection error alıyor.

Bu konuyu nasıl çözebiliriz, eventa bağlı bazı tasklar oluşturup scriptle çözebilir miyiz yada dns sunucumuza şu IP bloklarından gelen register isteklerini kabul et gibi bir config girmemiz mümkün müdür ?

Bu konu 4 ay önce Faruk GUL tarafından düzenlendi
Alıntı
Gönderildi : 22/03/2020 15:33
CumhurAltan
(@cumhuraltan)
Üye Forum Yöneticisi

Selamlar @FarukGUL

 

Ağ ayarlarının  altında  ilgili network  adaptöründe 

Ağ iletişim protokolu ip-4 / ÖZELLİKLER / GELİŞMİŞ / DNS  yolunu  takip  ederek  Bu ağ  bağlantısını  dns e  kaydettir   seçeneğini  boş  bırakarak  vpn üzerinden  aldıgı  ip  adresinin dns e  kayıt  olmasını  engelleyebilirsiniz.

 

Örneği Fortigate  vpn için  verdim ancak  diğer  vpn  bağlantılarında da  aynı  mantıkdır ilgili  sanal  adaptörü  bularak  düzenlemeniz  yeterli  olacaktır.

 

image

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

CevapAlıntı
Gönderildi : 22/03/2020 18:41
Faruk GUL
(@FarukGUL)
Üye

@cumhuraltan

 

Öncelikle yanıtınız için teşekkür ederim, sanal adaptörler için her kullanıcıda bunu yaptık diyelim, benim fiziksel adaptörümde problemi nasıl çözeceğim? Şirket içerisinde kullanılıyorsa fiziksel wifi ve lan adaptörümün bu sorguyu göndermesi gerek, ama evden kullanıcı vpn yaptığında fiziksel adaptörlerimin register yapmaması gerekiyor. Çünkü fortigate den ssl vpn yaptığımda benim her interfaceme gidip dns kayıtlarını giriyor . dolayısıtla benim wifi ve lan adaptörüme de bu kayıtlar girilmiş oluyor. dns serverden sorgulama yaptığımda evde modemimin dağıttığı local ip yi ve ssl vpn ip mi görebiliyorum. 

 

CevapAlıntı
Gönderildi : 22/03/2020 23:31
Paylaş: