Forum
Merhaba bünyemizde test amaçlı Exchange server kurduk.Exchange serverın dış dünyaya email atabilmesi için gerekli olan DNS ayarlarını domain kurulu olan serverde barındırıyoruz.Şuan email alıp atabiliyoruz.yanlız şöyle bir sorunumuz var.
Emaili atarken kullandığımız alan adımızı dns check toolları mxtoolbox,intomydns..) ile kontrol ettiğimizde;nameserver hatası alıyoruz.
DNS serverımızda Dış ip mizi nameserver olarak tanıttık bu doğru çıkıyor yanlız check ederken active directory ve dns kurulu olan serverin local ipsi ve local nameserverde çıkmaktadır.ve bu durum hata olarak çıkmakta.SOA kaydımızdada yine cihazın localde verdiğimiz ismi çıkmaktadır.
Bunu nasıl düzeltebiliriz.
Merhabalar
Nat arkasındaki bir yapıyı kullanıyor iseniz içerdeki dns üzerinde yapılan kayıt dış dünyadan sorgulanamayacaktır.
Dışarıdaki DNS sunucunuzda Exchange için mail vb şeklinde bir A kaydı ve MX kaydı oluşturmanız gerek.
ve tabii port yönlendirmesi de yapmanız gerek exchange sunucunun dışardan mail alabilmesi için.
merhaba,
DNS simiz kendi localimizde .Dış dünyadan email alabiliyoruz ve atabiliyoruz bunun ile alakalı bir sorunumuz yok.
Active directory üzerinde ki DNS server üzerinde ayarlarımızı yapılandırdık.
örnek veriyorum active directory yüklü olan cihazın ismi addc2019 ,ip si 192.168.xx.xx domanimiz yyyy.local
bizim alan adımız aaaa.com ve namserverımız ns1.aaaa.com public IP ile ilişkilendirdik.
yanlız tool ları kullanıdığımızda nameserver olarak ns1.aaaa.com (puclic IP ) ve extradan adds2019.yyyy.local (local IP) de çıkmakta biz bunu görmek istemiyoruz
sadece ns1.aaaa.com olmalı.
bunun için ne yapabilirz.
Domain hosting üzerinde yanlış bir kayıt eklemiş olabilirsiniz orada ki panellerinizi kontrol edin.
Hangi sorgudan bahsediyorsunuz çıktıyı buraya bilgileri gizleyerek paylaşırsanız daha anlaşılır olur.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
merhaba,
DNS simiz kendi localimizde .Dış dünyadan email alabiliyoruz ve atabiliyoruz bunun ile alakalı bir sorunumuz yok.
Active directory üzerinde ki DNS server üzerinde ayarlarımızı yapılandırdık.
örnek veriyorum active directory yüklü olan cihazın ismi addc2019 ,ip si 192.168.xx.xx domanimiz yyyy.local
bizim alan adımız aaaa.com ve namserverımız ns1.aaaa.com public IP ile ilişkilendirdik.
yanlız tool ları kullanıdığımızda nameserver olarak ns1.aaaa.com (puclic IP ) ve extradan adds2019.yyyy.local (local IP) de çıkmakta biz bunu görmek istemiyoruz
sadece ns1.aaaa.com olmalı.
bunun için ne yapabilirz.
Tool dediğiniz ne ?
lokal ip nerde çıkıyor ?
sorunuzu daha açık ve net sorabilirmisiniz ?
iyi çalışmalar
merhaba,
active directory kurulu serverimiz ismi addc2019 serverimizin ip si 192.168.53.254 domainimiz nokta.local.
DNS üzerinde ikinci bir forward lookup zone ekledik. aliistif.com dış ıp miz 85.106.8.156.hosting üzerinde hiç bir kayıt girmedik direk kendi nameserverımıza yönlerdirdik.A kaydı ,mx,dmarc,spf tüm kayıtlar aliistif.com zone içersinde PTR kaydımızıda tamamladık.
intodns tool ile aliistif.com olarak check ettiğim zaman;
Missing nameservers reported by parent | FAIL: The following nameservers are listed at your nameservers as nameservers for your domain, but are not listed at the parent nameservers (see RFC2181 5.4.1). You need to make sure that these nameservers are working.If they are not working ok, you may have problems! addc2019.nokta.local |
IPs of nameservers are public | ERROR: addc2019.nokta.local |
SOA record | The SOA record is: Primary nameserver: addc2019.nokta.local Hostmaster E-mail address: hostmaster.nokta.local Serial #: 2020060506 Refresh: 36000 Retry: 600 Expire: 1209600 2 weeks Default TTL: 3600 |
NS records from your nameservers | NS records got from your nameservers listed at the parent NS are:
ns1.aliistif.com ['85.106.8.156'] [TTL=3600] |
mxtoolbox da check ettim;
Type | Domain Name | IP Address | TTL | Status | Time (ms) | Auth | Parent | Local |
---|---|---|---|---|---|---|---|---|
NS | addc2019.nokta.local | 192.168.53.254
|
60 min | |||||
NS | ns1.aliistif.com | 85.106.8.156
TTNet A.S. (AS47331)
|
60 min | 156 | ||||
NS | ns2.aliistif.com | 85.106.8.156
TTNet A.S. (AS47331)
|
60 min | 156 |
burdaki addc2019.nokta.localin çıkması hata gibi görünüyor.Active directory de aliistif.com zone oluşturdugumda otomatik olarak bir soa kaydı geliyor.Soa kaydının propertisinde nameserver kısmında addc2019.nokta.local kaldırmama rağmen görünüyor.
serverımızın ismini ns1 yapsak nokta.local değilde aliistif.com olarak direk domanimizi kursak düzelirmi diye düşündüm veya başka ne olabilir.
teşekkürler cevaplarınız için.
İçerideki AD dns sunucuyu dışarıya açtığınız için nslookup vb sorgulamalarında ordaki tüm kayıtlar çıkıyor. (bu durum güvenlik açısından da tavsiye edilmez )
Bunun ideali , dışarıda web sitenizi vb host diyor iseniz bunun kayıtlarının oldugu dns sunucuda mx vb kayıtlarını oluşturmanızdır.
Eğer dışardıa bir dns sunucunuz yok ise yandex gibi bunu ücretsiz veren yerler de var .
örnek : https://yandex.com.tr/support/connect/dns-editor.html
iyi çalışmalar
evet düşünebiliriz tüm kayıtları hosting e geçirmeyi daha güvenli olur dediğiniz gibi.
Yanlız kendi bünyemize almak istedğimizde önerdiğiniz mimari nedir ? ikinci bir server oluşturup sadece dns kurup yapılandırabilirmiyiz.
yada activedirectory kurulu serverımızın adını ns1 verip nokta.local olarak değilde aliistif.com olarak domainimizi oluştursak bir çözüm olabilirmi
bu konuda yorumunuz nedir
teşekkürler.
Merhaba Ali Bey,
Öncelikle kendinizi geliştirmek adına bu tür denemeler güzel, en azından name server kavramını öğrenmek için yararlı fakat gerçek hayatta bir karşılığı yok. Yani kimse DNS server hizmetini içeride tutmaz çünkü gereksiz bir sorumluluk yükler bu size. Örnek internetiniz kesilir ise DNS e bağlı hiç bir servisinizin çalışmaz, oysaki DNS dışarıda olsa internetiniz bile kesilse mailler 48 saat karşı sunucunun kuyruğunda bekler.
İlla kurmak istiyorsanız öncelikle bu iş için ayrı bir sunucu kurmanız ve hatta windows kurmamanızı öneririm boşuna lisans parası ödemeyin.
https://www.cozumpark.com/community/windows_server-4/455472/
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba Hakan Bey
öneriniz için teşekkürler Dns sevisini dışarda tutarak ilerlemek daha mantıklı olacaktır.
Bencede, kolaylıklar.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************