Anasayfa » Small Business Server 2008 Üzerinde DNS

Makaleyi Paylaş

Small Business Server

Small Business Server 2008 Üzerinde DNS

Dns’ in ne iş yaptığını biliyoruz. Bir isim çözümleme servisidir. Siz sorarsınız, o cevap verir. SBS üzerinde DNS çok önem arz eder. Çünkü üzerinde SharePoint, Exchange, WSUS, Remote Web Workplace gibi onu diğer sunuculardan ayıran servisler bulunur. Farkındaysanız saydığım servislerin hepsinin birer web arayüzü var. Bu şu anlamlara geliyor :

 

 

1-      Hepsine ait bir web sitesi var.

 

2-      Web sitesi olan her sunucuda DNS kayıtları önem taşır.

 

 

Yani SBS üzerinde DNS düzgün çalışmazsa, yukarıda saydığım servislerin hiçbir önemi kalmıyor. Bir karışıklığı da bu esnada giderelim. SBS 2008 default olarak  “.local” uzantısıyla bir domain yapısını kurar. Bunun DNS açısından önemi ise, siz public bir DNS ‘ i genelde SBS üzerinde tutmazsınız.  Ancak ekstra bir zone oluşturmanız gerekir. Zaten bu kadar servisin çalıştığı bir sunucuda bir de web sitesi çalıştırmak ve sürekli erişimini ayakta tutmak intihar olsa gerek. Şimdi  DNS’ imize göz atmaya başlayalım.

Sponsor

 

 

image001

 

 

Yukarıyı özetleyecek olursak; iki ayrı primary zone görüyoruz. Biri contoso.local; yani domainimizin adı. İkincisi ise remote.contoso.com. Bu ise Remote Web Workplace uygulamasını koşturan zone.  Yukarıdan aşağı doğru zone’ lara bakalım.

 

Not : _msdcs.contoso.local  bildiğiniz gibi contoso.local gibi her domainde olması gereken, SOA, dc,ldap gibi kayıtları içerisinde tutan klasik bölgemiz.

 

 

image002

 

 

·         Server : Bu host(A) kaydı, sunucumuzun kendisini temsil ediyor ve 192.168.0.2 ( sunucumuzun IP adresi ) adresini gösteriyor. Önce bunu yazdım çünkü diğer kayıtların hepsinde bu kayıt işlev görüyor.

·         Companyweb : Bulunması zorunlu Alias(CNAME) kaydıdır. Pinglendiğinde server adlı sunucya ait host kaydını cevap olarak döner. IIS üzerinde SharePoint web uygulamasını temsil eder.

·         Connect : Client üzerinde http://connect yazıldığında karşımıza çıkan web arayüzüdür. CNAME kaydıdır. Yine cevap olarak sunucumuzun IP’ sini vermelidir.

·         SBSConnectComputer : CNAME kaydı olarak DNS’ te bulunmak zorundadır. SBS Client Deployment Applications olarak IIS ‘ te bulunur.

·         SharePointSMTPServer : SharePoint’ te alert üretmek için e-mail atmayı sağlayan Host(A) kaydıdır. Sunucu olarak kendi localini, yani yine kendisini görür.

·         Sites : SharePoint ‘ e geçiyoruz bu CNAME kaydı ile de.

 

Remote.contoso.com

 

SBS üzerine kurulan domainin  “.local” uzantılı kurulduğundan bahsetmiştim. Tabi durum böyle olunca, ilk etapta public bir zone düşünülemiyordu. Fakat manuel olarak açtığımız remote.contoso.com adlı zone, bizi Remote Web Workplace uygulamasına dışarıdan eriştirir. Default hali aşağıdaki gibidir.

 

 

image003

 

 

Resimde 192.168.0.2 olarak gözüken host kaydı, bizi internet explorer üzerinden bu sunucudaki IIS’ te SBS Web uygulamalarına ( SharePoint, OWA, Web tabanlı RDP ) götürür. IIS üzerinde SBS Web Applications’ a sağ tıklayıp Edit Bindings yaptığınızda bu zone adını görebiliriz zaten. Normal şartlarda şu anda iç networkte remote.contoso.com adı erişilebilir durumda. Tabi dışarıda da “contoso.com” adlı bir domainimiz var. Bu da demektir ki, dışarıya açık kayıtlarımızın tümünü bu zone içerisinde yapacağız. Ayrıca bu zone’ un diğerlerinden bir farkı da defaultta Secure Only olarak açılan Dymanic Update’ in kapalı olmasıdır. Çünkü burası dışarı açılmış bir zone’ dur.

 

 

image004

 

 

Remote.contoso.com ‘ un dışarıya erişimini açmak için yapacaklarımız ise şunlar :

 

1-      ISA, TMG veya donanımsal bir firewall kullanılıyorsa 80 portu SBS makinesine NAT’ lanmalı.

 

2-      Remote.contoso.com zone’ u içerisine Contoso.com ‘ un sabit IP’ sini gösteren bir host kaydı açılmalıdır. Kendinizi  Contoso şirketinin kullanıcısı olarak düşünün. Eve gittiniz ve Remote Web Workplace ile şirkete bağlanıp çalışacaksınız. Internet Explorer’ u açıp remote.contoso.com yazıyorsunuz, size lazım olan bu noktada dış IP  ‘ dir. Bu yüzden sabit IP’ mizi gösteriyoruz.

Zonelar ile ilgili bilgiyi verdikten sonra, genel anlamda söylemek gerekirse, SBS üzerinde hangi web uygulaması çalışırsa çalışsın, dış IP adresinizi göstermeniz ve uygun host kaydını buraya set etmeniz gerekir. Aksi halde içeride çalışan uygulamalarınız dışarıya açılmayacak ve tabi SBS kullanmanızın bir önemi kalmayacaktır.

Small Business Server 2008 üzerinde DNS ‘ i sizlere ufak farklarla anlatmaya çalıştım. Sonraki makalelerde görüşmek üzere. Hoşçakalın.

 

Makaleyi Paylaş

Cevap bırakın