Forum
Merhaba , active directory içersindeki lokal dns i internete açmak istemiyoruz , fortigate üzerinde dns server kurayıp , forwarder olarak ad üzerindeki dns göstersem sistem normal çalışır mı , internete çıkan node lar yine fortigate üzerindeki dnsleri kullanır , ad içinde fortigate üzerindeki forwarder a bakar ?
İçerideki kullanıcılar dns sunucu olarak Domain controlleri görmek zorundalar. Fortigate üzerinde google veya farklı DNS kullanabilirsiniz.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
ama hocam , ad üzerinde kurulu olan dns sunuyu internete açmak istemiyoruz güvenlik için
yada hocam nasıl yapmak lazım ad güvenliğini bozmadan , siz nasıl yapıyorsunuz , ad sunucunuzu internete açıyormusunuz
hocam AD'nin dns sorgulama yapabiliyor olması onun dışarıya açıldığı anlamına gelmez
bence fantaziye girmeyin hic , kullanıcılara ad yi dns olarak dagıtın ve kullanın derim
Anladım hocam o zaman belli portları açarız dns gibi vs.. olur herhalde.
hocam Ad sunucu windowsupdate yapmayacakmı örneğin
sunucunun içeriden dışarıya erişmesi değil , dışardıdan sunucuya erişilmesi güvenlik açığı oluşturur.
siz dışarıdan içeriye doğru port yönlendirme yapmadı iseniz zaten sorun yok
Anladım hocam teşekkür ederim.
şu anda kullanıcılar fortigate üzerindeki DNS den internete çıkıyorlar içeride bir local DNS var onu nasıl göstereceğiz. kullanıcılar domain kontrol ulaşması için.
İçeride domain varsa mecburen zaten dns dc olmak sorunda.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.