ÇÖZÜMPARK

Herkese merhabalar;
Şirketimde SBS 2003 kullanıyorum ve 15 kullanıcılı bir network üm var. Sunucunun içe bakan ip si "192.168.1.10", dışarı bakan ip si ise "10.45.25.20", adsl modem ipsi "10.45.25.10". Sunucu üzerinde "Server 2003 SP1", "Exchange 2003 SP2", "ISA 2004 SP2" bileşenleri çalışmakta. Adsl modemin nat kısmından 80 nolu http portu ve 443 nolu ssl portu sunucunun dışa bakan ipsine "10.45.25.20" nolu ip ye yönlemiş durumda. 2 Mb lik adsl statik ip mevcut. Telekom tarafından "Reverse DNS" kaydı tanımlanmış durumda. IIS, Dhcp ve Dns yapılandırması SBS 2003 kurulumu esnasındaki default ayarlarında. SBS'i yüklerken domain olarak "yenar.local" ismini kullandım. Sunucu tam adım ise "yenserdat.yenar.local". "DNS" üzerinde şu anda "Forward Lookup Zones" altında SBS in otomatik açtığı "_msdcs.yenar.local" ve "yenar.local" zone ları mevcut. "Reverse Lookup Zones" altında ise "192.168.1.x Subnet" isimli zone mevcut.

Browsera şirket içindeyken "http://yenserdat" (sunucu bilgisayar adı) yazdığımda IIS üzerindeki "Default Web Site" yanıt veriyor ve sunucu üzerindeki "C:\Inetpub\wwwroot\default.htm" sayfa açılıyor. Şirketteyken "http://yenserdat/exchange" yazdığımda ise "OWA" ya bağlanabiliyorum. ISA 2004 üzerinden "Default Web Site" ve "OWA" yı publish ettim. Dışarıda iken "http://78.95.165.x" (statik ip) yazdığımda sunucu üzerindeki "Default Web Site" açılıyor. "http://78.95.165.x/exchange" yazdığımda ise dışardan "OWA" ya erişebiliyorum. "DNS" ayarlarının nasıl yapılacağını bilmediğimden IIS üzerinde yeni bir "Web Site" oluşturduğumda örnek olarak sitenin adı "yenartest.com" olsun sunucu üzerinden "C:\WINDOWS\system32\drivers\etc" klasöründeki "hosts" isimli dosyaya "127.0.0.1 yenartest.com" satırını ekliyorum ve şirket içinden browsera "http://yenartest.com" yazdığımda IIS üzerinde oluşturduğum "yenartest.com" isimli site açılıyor.

Bu yapıdaki bir sunucu üzerinde şirketimin web ve mail hostingini kendim yapmaya çalışıyorum. Ama bunu "Plesk" ve "Cpanel" gibi programlar ile değilde komple Windows bileşenleri ile yapmayı planlıyorum. Bunun için ilk olarak "http://www.godaddy.com" adresinden "yenar.org" domainini satın aldım. Sonra Godaddy'nin domain yönetim sayfasının sol alt köşesindeki "Host Summary" kısmından "ns1.yenar.org" ve "ns2.yenar.org" isminde iki tane name server tanımladım ve bu name serverların ip adreslerinide kendi "Turk Telekom Statik IP" adresime yönlendirdim. Daha sonra ise "yenar.org" domaininin nameserverlarını "ns1.yenar.org" ve "ns2.yenar.org" olarak değiştirdim. Şu an "ns1.yenar.org" ve "ns2.yenar.org" isimlerine ping attığımda şirketime ait statik ip çıkıyor. ISA 2004 üzerindeki "Default Web Site"ı publish etmek için kullandığım rule içindeki "Public Name" sekmesine "ns1.yenar.org" satırını eklediğimde artık şirket dışından browsera "http://ns1.yenar.org" yazıldığında IIS üzerindeki "Default Web Site" açılıyor.

Yani olayı bu aşamaya kadar getirdim. Bundan sonraki yapmak istediğim şey şirket dışından http://www.yenar.org  adresi girildiğinde sitenin şirketimin serverına yönlenmesi ve kendi IIS im üzerindeki sitenin açılması. Bunun için sanırım DNS üzerinde "www" kaydı "A", "Cname", "NS", "MX" kaydı gibi ın yapılması gerekiyor. Bu Dns kayıtları ve IIS üzerindeki gerekli ayarları nasıl yapabilirim bu konuda hiç bir bilgim yok Yardımlarınız için hepinize şimdiden teşekkür eder, çalışmalarınızda başarılar dilerim.

Site üzerindeki Makaleler ve post'ları incelemenizi öneririm.İhtiyaç duyduguzdan daha fazlasını bulabilrsiniz.

---

Birol AYDUGAN
admin@birolca.com
System&Network&Database ADMIN
Trainer&Instructor&IT Professional
http://birolca.com http://cozumpark.com

Merhaba

öncelikle bu işlemi bu şekilde yapma imkanına sahip değilsiniz . Yani eğer siz cozumpark.com için name server iseniz ve sadece tek domain var ise ortada sorun var demektir. örneğin cozumpark.com zone altında www kayıdına hangi ip yi yazacaksınız ? 88.x.x.x ip yazarsanız yani static ip adresinizi sizin içerideki istemcilerde bu ip ile önce dışarıya sonra içeriye gireceklerdir. NS server lar domain den bağımsız birer dns sunucuları olarak konfigüre edilir oysaki siz iki önemli hata yapıyorsunuz

1- şirket içi dns sunucusunu dışa açıyor ve ciddi bir güvenlik açığına neden oluyorsunuz

2 - şirker içi dns sunucusuna dış ip kayıtları girerek şirker içi trafiği olumsuz etkiliyorsunuz .

En sağlıklı şekilde bu işlem yapmak için dns olarak konfigure edilmiş ikinci bir makineye ihtiyacınız var ( sanal makinede olabilir)

yok illaki bu şekilde yapacağım diyorsanız şirket içi domain adınız ile şirket dışı domain adı farklı olursa güvenlik hariç ikinci madde önemsiz olacaktır ama her şekilde günvelik açığı meydana geliyor

son durum olarak

1  - isa server üzerinde dns publish edeceksiniz tcp - udp 53

2 - dns üzerinde godaddy den satın aldığınız alan adına ait bir zone açacaksınız

3 - bu zone içine aynı ns A kayıtlarını açıp real ip leri yazacaksınız

4 - bundan sonra satın altığınız her domain ismini zone olarak dns e tanımlamanız ve bu tanımlanmış zone üzerinde www ,MX ,PTR açmanız gerekli

bu işlemlerin sonunda iis te yeni web site lar oluşturmalı ve hepsine host header tanımlamalısınız ve isa server üzerinde de ayrı ayrı web publish yapmalısınız

yanlız daha fazla detay sorarsanız buradan açıklayacak zamanım yok çünkü konu çok uzun ve dataylı ancak bu konuda yazılmış makalelerimiz mevcut yani ayrı ayrı makalelerde bu konu tamamen işlenmiştir.

 

---

MVP
Herşeyden önce insanız....
hakanuzuner.com
ÇözümPark Bannerları
Anketlere katılım gösterelim lütfen

Hakan Hocam merhaba, öncelike bu kadar uzun bir soruya vakit ayırıpda yanıt yazdığınız için çok teşekkür ederim. Sizin yayınlanan tüm makalelerinizin okudum, çıktılarını alıp adeta ders notları gibi konularına göre ayırıp arşivledim. Ve bugüne kadar bana bir çok konuda yol gösterici oldular sayenizde birçok problemi çözdüm. Bu soru birçok bilişim formu sitesinde günlerdir durmasına rağmen 1 tane yanıtlayan kimse çıkmadı sizden başka.

Hocam konuya tekrar dönmek gerekirse ortada tek bir domain var ise sorun olur demişsiniz. Bu problemi düşündüğüm için godaddy.com dan SBS 2003 üzerindeki hosting işlemi gerçekleştirme denemelerinde kullanma amacı ile 3 farklı domain satın aldım. Yani birini NS olarak kullanam durumunda bile geriye host edebileceğim 2 farklı domain daha kalıyor, yani domainden yana sorun yok. Şimdi Hocam ben yenar.org domainini NS olarak kullanmayı planlıyorum vede bunun için godaddy'den Host Summary kısmından ns1.yenar.org ve ns2.yenar.org kayıtlarını oluşturdum ve bu kayıtların ip adreslerine Telekom statik IP adreslerimi yazdım. (Teoride sanırım her bir NS kaydı için farklı statik IP tanımlamak gerekiyor. Dnsstuff.com dan yapılan sorgularda bu bir hata olarak görünüyor ama şimdilik tek bir statik IP ile idare edeceğim.) yenar.org domaini için Godaddy üzerindeki nameserver bilgilerinide ns1.yenar.org ve ns2.yenar.org olarak değiştirdim.

Şimdi host etmek istediğim adresin godaddy'den satın aldığım diğer domain olan telmax.com olduğunu düşünelim. telmax.com domaininde godaddy üzerindeki name server bilgilerini ns1.yenar.org ve ns2.yenar.org olarak değiştirdim. Bu aşamadan sonra bir kaç soru çıkıyor karşıma;
1. SBS üzerindeki DNS'e Name Server olarak kullanmayı planladığım yenar.org domaini için zone açmalımıyım ?
2. Eğer zone açmalı isem DNS üzerinde yenar.org domainini NS olarak tanımlamak için hangi kayıtları oluşturmam gerekli ?
3. Yoksa sadece zone açmak yetmeyecek vede SBS üzerindeki DNS i komple yenar.org nameserı için yenidenmi konfigüre etmem gerekecek ?
4. Sonra DNS üzerinde host etmek istediğim telmax.com adresi için hangi kayıtları açmam yeterli olacak ?

Güvenlik açığı ile ilgili uyarınızı %100 haklı buluyorum zira iç networke hizmet amacı ile kurulan DNS i publish etmek ve dışa açmak güvenlik açığı doğuracaktır. Bu aşamada NS server olarak kullanma amacı ile fiziksel bir server daha kurmayı planladım ama bildiğim kadarı ile SBS 2003 üzerindeki ISA Server, Exchange Server, 2003 Server bileşenleri birbirinden ayrı olarak kurulamıyor ve kullanılamıyor. Ben NS server için ayrı bir server kursam bunu SBS 2003 ile entegre çalıştırabilir miyim yada çalıştırmama gerek varmı. Yani web hosting in yanında mail hosting için SBS 2003 üzerindeki hazır gelen Exchange den istifade edebilir miyim

Arif cim madem o kadar sıkı takipcimsin neden sadece 2 postun var Bizim makaleleri başka sitelerde oku ama soruyu buraya sor bu da güzel

gelelim son duruma

evet zone açacaksın ve yine aynı dns üzerinde telmax.com içinde zone açacaksın ama telmax içine mx ,spf ,www açarken yenar.org için gerekli olan ns1 isminde A kayıdı açmak

 

---

MVP
Herşeyden önce insanız....
hakanuzuner.com
ÇözümPark Bannerları
Anketlere katılım gösterelim lütfen