Forum

Bildirimler
Hepsini Temizle

DNS Sorunu

16 Yazılar
5 Üyeler
0 Reactions
1,058 Görüntüleme
(@DenizCaliskan)
Gönderiler: 97
Estimable Member
Konu başlatıcı
 

Merhaba;

Öncelikle forumda ve makalelerde epey bir araştırma yaptım. Kendi dökümanlarımı tekrar gözden geçirdim ancak ya yanlış bildiğim birşey var, yada birşeyleri unutuyorum. Bu konuda sizden yardım almak istiyorum.

Windows server 2003 kurulu bir makinaya IIS6 kurulu ve bu makina üzerinden tek bir websitesi yayınlanıcak. 

Windows server 2003 kurulumu bitti, ardından dcpromo ile ad kuruldu. Ardından İp adresileri ayarlandı. Ardından IIS ve DNS ayarlanmaya çalışılıyor. 🙁

Şuanda www.xxxx.gov.tr  yazınca site sadece serverda görüntüleniyor, ne lokal ağda ne de farklı bir ip üzerinden www.xxx.gov.tr ye erişemiyorum. Ama dediğim gibi webserverın kendısınde siteyi görebiliyorum.

DNS yapılandırması olarak şunları yaptım;

İleriye dönük arama bölglerini yapılandırıken; Bu DNS sunucusu sorguları yönlendirsinmi adımında çıkan 2 kutucuk var. Bunlardan bir tanesi opsiyonel. Sadece yukardakine serverın bağlı olduğu networke ait fortigate cihazının ip adresini yani networkte bulunan clientlerin varsayılan ağ geçidi kısmında yazan ip adresini girip tamamlıyorum.

Fortigate üzerinden 80 portu bu makinanın ip adresıne yönlendirildi. 

Geriye dönükte ise zaten ip adresinin son kısmını sormuyor; buraya direk webserverın ip adresini yazıyorum.

DNS yapılandırması tamamlanıyor. 

A kaydı olarak webserverpc.xxxx.gov.tr  diye zaten oluşmuş oluyor. 

www olarak cname kaydı olusturuyorum. 

Eksik olan, yada yanlış olan birşey varmı arkadaşlar. Hiçbir şekilde ne networkten nede farklı noktalardan bu websunucusuna ulaşamıyorum. Lokalde network üzerinde sadece ip adresine ping atıyor. www.xxx.gov.tr yazınca ping atmıyor.

Teşekkürler.



 
Gönderildi : 03/03/2010 02:29

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Merhaba,

DNS kaydına bir tane Cname kaydı oluşturup adını www yapın ve resimdeki A kaydını seçin. Böylelikle lokaldeki www sorguları bu sunucuya gidecektir.

Şimdi UTM cihazından ve/veya firewall üzerinden 80 nolu porta gelen istekleri bu sunucuya yönlendirdiğinize göre dışardan erişimler için www.xxx.gov.tr alan adının A kaydını mevcut statik ip adresini girmeniz gerekiyor.

Bu işlemide yaptıktan sonra dışarıdan www.xxx.gov.tr alan adı arandığında statik ip adresinize yönlenecek gelen bu istek UTM ve / veya Firewall üzerinedeki 80 port numaralısına istek yapacak bu da yönlendirmeyi içeriye yani sunucunuza gönderecek. Böylece dışardan gelen isteklere cevap vermiş olur.


Ancak lokaldeki isteklerin içerdeki sunucuya erişmesi için DNS ip numaranız içerdeki DNS göstermelidir. Eğer ilk denemenizde sonuç alamazsanız Clientte DNS cache temizlemelisiniz. ( cmd ve daha sonra ipconfig /flushdns olmadı restart edin.)

 
Gönderildi : 03/03/2010 02:45

(@recepyuksel)
Gönderiler: 1893
Üye
 

Bu server sadece web server olarak kullanılacak ise öncelikle active directory kaldırın derim ben.


IIS ve DNS yeter. DNS'i active directory olmadan'da kurabilirsiniz. Web server ve DNS ayarları için yine site içerisinde videolara bölümünde Hakan UZUNER bey'in IIS egitimi var 2 adet onları izleyebilirseniz tüm sorularınıza yanıt bulabilirsiniz bence.


 

************************************************************
Probleminiz çözüldüğünde sonucu burada paylaşırsanız,
sizin ile aynı problemi yaşayanlar için yardım etmiş olursunuz.
Eğer sorununuz çözüldü ise "çözüldü" olarak işaretlerseniz
diğer üyeler için çok büyük kolaylık sağlayacaktır.
************************************************************

 
Gönderildi : 03/03/2010 03:39

(@DenizCaliskan)
Gönderiler: 97
Estimable Member
Konu başlatıcı
 

Değerli yorumlarınız için çok teşekkür ederim.


Recep Yüksel: Dediğiniz videoları seyretmiştim. O videoların bir benzeri kendi notlarımda da mevcut. Ancak dediğim gibi yapamadığım birşeyler var.

 Rafet S. AYATA: Kayıtlar bu şekilde yani dediğiniz gibi yaptım ancak yine olmadı. AD yi kaldırdım. Sadece dns ve iis var.


Statik ip(dış ip)ye herhangi bir yerden ping atabiliyoruz. Ama www.xxx.gov.tr  olunca ping atılamıyor.


 
Gönderildi : 03/03/2010 13:38

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Merhaba,


Oluşturuduğunuz Cname kaydını silin. Aşağıdaki yönergeleri izleyin lütfen.


Bir Host A kaydı açın herhangi bir isim yazmayın sunucunuzun ip adresini yazın. Yani 10.10.20.250 olarak belirtin ve kaydet deyin. Daha sonra Cname kaydı açın ve adına www deyin browse... (gözat) seçeneğinden oluşturduğunuz ve isim vermediğiniz host A kaydını bulun (ip numarasını girdiğiniz kayıt olan)


Daha sonra clientten test edin (yukarda client ile ilgili olarak neler yapacağınızı yazdım) .


Dışarıdaki bir bilgisayardan sunucunuza erişebilmeniz için ISP de bir www için bir A kaydı açtırıp statik ipnize yönlendirtmelisiniz. Bu olmadan dışardan ulaşamazsınız. İp pinglemeye gelince bu firewall'ın verdiği bir tepki olabilir pinge kapalı olabilir.


Bunları deneyip geri bildirim yapınız lütfen.

 
Gönderildi : 03/03/2010 14:25

(@DenizCaliskan)
Gönderiler: 97
Estimable Member
Konu başlatıcı
 

Yanlış birşeylermi yapıyorum acaba , yine olmadı. 

Alan adını nic.tr den aldık. Buranın yönetim panelinde www yada a kaydı diye bir giriş bulunmuyor. ( Bu konuda isim tescil çok iyiydi, birçok ayrıntılı ayarı kullanabiliyorduk)  Nic.tr söyle söylüyor;

  • Alan adınıza/ adlarınıza hizmet verecek DNS sunucularından en az birinin
    isminin girilmesi zorunludur.

  • Alan adı sunucularının IP numaralarının girilmesi zorunlu değildir. Ancak,
    DNS sunucularını değiştirmek için başvurduğunuz alan adlarından herhangi biri,
    alan adı sunucularınızla aynı ise, IP numaralarını girmeniz gerekmektedir.
  • Dns suncuusu olarak  webserver.xxxx.gov.tr girdim. İp adresinide statik ip miz olarak girdim.

  •  

     
    Gönderildi : 05/03/2010 13:09

    (@SukruSaglam)
    Gönderiler: 21
    Eminent Member
     

    Merhabalar


    Benimde benzeri bir sorunum var. Yurt dışındaki(Almanya netdirekt) sunucumda IIS , plesk 9.3, simple dns kurulu.


    Sorunum şu sitelere türkiye üzerinden erişim sağlıklı bir biçimde olmuyor. sitelere nedenini henüz belirleyemediğimiz nedenlerden dolayı ulaşamıyorum.


    Yalnız google dns yada open dns ip adreslerini kullanıcı tarafında kullanıldığında hiç bir sorun olmadan sitelere  ulaşmaktadırlar. Her kullanıcı google yada open dns tarzı ipleri kullanmadığı için çoğu kullancıı sitelere erişemediklerinden şikayet etmekte.


    bu konu hakkında yardımcı olabilrseniz çok sevinirim.


    Şükrü SAĞLAM

     
    Gönderildi : 05/03/2010 20:23

    (@SukruSaglam)
    Gönderiler: 21
    Eminent Member
     

    Sunucu yurt dışında onu söylemeyi unutmuşum

     
    Gönderildi : 05/03/2010 20:25

    (@DenizCaliskan)
    Gönderiler: 97
    Estimable Member
    Konu başlatıcı
     

    Yanlış birşeylermi yapıyorum acaba , yine olmadı. 

    Alan adını nic.tr den aldık. Buranın yönetim panelinde www yada a kaydı diye bir giriş bulunmuyor. ( Bu konuda isim tescil çok iyiydi, birçok ayrıntılı ayarı kullanabiliyorduk)  Nic.tr söyle söylüyor;

  • Alan adınıza/ adlarınıza hizmet verecek DNS sunucularından en az birinin
    isminin girilmesi zorunludur.

  • Alan adı sunucularının IP numaralarının girilmesi zorunlu değildir. Ancak,
    DNS sunucularını değiştirmek için başvurduğunuz alan adlarından herhangi biri,
    alan adı sunucularınızla aynı ise, IP numaralarını girmeniz gerekmektedir.
  • Dns suncuusu olarak  webserver.xxxx.gov.tr girdim. İp adresinide statik ip miz olarak girdim.

  •  


    Bu konuda ne yapabilirim acaba?

     
    Gönderildi : 07/03/2010 17:24

    (@rafets-ayata)
    Gönderiler: 3820
    Üye
     

    Merhaba,

    Sizin DNS  kayıtları olarak nic.tr üzerinde ne gözüküyor bunu paylaşır mısınız lütfen.

    Diğer arkdaşım konunuz için ayrı bir başlık açınız lütfen. Sizin sorununuz buradaki sorunla aynı değil.

     
    Gönderildi : 07/03/2010 23:06

    (@DenizCaliskan)
    Gönderiler: 97
    Estimable Member
    Konu başlatıcı
     

    Nic.tr uzerindeki panelden dns server olarak webserver.xxxx.gov.tr  girildi karsısındaki ip alanına ise statik ip adresımız girildi. 

     
    Gönderildi : 08/03/2010 02:20

    (@DenizCaliskan)
    Gönderiler: 97
    Estimable Member
    Konu başlatıcı
     

    Şuanda herhangi bir pc den ip adresini yazınca siteyi görüntüleyebiliyorum.

    DNS server adını ns1.xxxx.gov.tr olarak değiştirdim. Aktif oldu.

    Yine herhangi bir yerden ns1.xxxxx.gov.tr yazınca site acılıyor.

    Ancak www.xxxxx.gov.tr ye ne ping atabiliyorum nede siteye ulaşabiliyorum.

    Dns üzerinde www kaydınıda yaptım. 

     
    Gönderildi : 10/03/2010 12:12

    (@DenizCaliskan)
    Gönderiler: 97
    Estimable Member
    Konu başlatıcı
     

    Şimdide ns1.xxx.gov.tr ilede ulaşamıyorum. [:(]

     
    Gönderildi : 11/03/2010 02:07

    (@rafets-ayata)
    Gönderiler: 3820
    Üye
     

    Merhaba Deniz,

    Senin DNS ile ilgili problem var. Hem firewall hemde DNS tarafını yeniden yapılandırmanı tavsiye ederim. 80 portu için yazdığımız kural kalsın ona dokunma. DNS sorgularına cevap vermesi için kuralı yeniden oluştur orada bir terslik var olmadı virtual ip ile tanımla onu. Sorun bu şekilde çözülecektir.

     
    Gönderildi : 11/03/2010 05:15

    (@DenizCaliskan)
    Gönderiler: 97
    Estimable Member
    Konu başlatıcı
     

    Merhabalar;

    Sıkıntı fortigate tarafında UDP portundan kaynaklanıyormuş. Onuda halledince websitesi açıldı. 🙂

    Çözümpark'a bu konuda çok teşekkür ederim.

    İyi çalışmalar,

     
    Gönderildi : 16/03/2010 00:42

    (@ugurdemir)
    Gönderiler: 9886
    Illustrious Member
     

    Geri bildirim için teşekkürler.

     
    Gönderildi : 16/03/2010 15:03

    Paylaş: