Forum
Daha önce hep kendi local ağımızda çalışmıştım.
Şimdi 2003 Ent. Server üzerine ISS, Active Directory, Exchange Server ve DNS yükledim. Herşey sorunsuz çalışıyor kendi ağımda hiçbir sorunum yok ama bilmediğim bir konu var.
Sorum şu DNS serverı web üzerinde de aktif olarak kullanabilmek için pc'min ip adresini internet sağlayıcımdan almış olduğum sabit ip'yimi vermeliyim? Yada 10.0.0.2 gibi bir ip verdiğimde default gateway olarakta modemimin iç bacağını gösterdiğimde ve almış olduğum alan adlarını bu ip'ye yönlerdirmek istediğimde Forward Lookup Zones kısmında oluşturduğum alan adları için 10.0.0.2 gibi ip tanımlamam ve modemimin 53 nolu portunu Server'ıma yönlendirmem yeterli olurmu?
Yardımlarınız için şimdiden teşekkürler.
tam anlayamadım sizi localde olan web serverına dışarıdan mı erişmek isiyorsunuz ?
name server kayıtlanız nerede ?
Web Server'ımda bir sıkıntı yok web sayfalarım ve exchange hizmetim sorunsuz çalışıyor. Ben aynı server üzerinde DNS çalıştırıyorum ve bunun name server kayıtlarını kendi üzerinde tutmak istiyorum.
Alan adımı ve ip adresimi internet servis sağlayıcıma kaydettirdim. Geri kalan kısımda bilgi olarak yetersiz kalıyorum.
Merhabalar,
Öncelikli olarak kullanmış olduğunuz alanadının nameserver kayıtlarını bağlantınızdaki static IP üzerine kaydederek yönlendirilmesini sağlayınız. Ardından localinizda oluşturmuş olduğunuz DC üzerindeki DNS kayıtlarına oluşturmuş olduğunuz nameserver kayıtlarını A kaydını static IP adresinizle beraber kaydediniz.
Böylelikle dışarıdan nameserverlarınıza ping atıldığında erişilecektir. Localinizde kullanmış olduğunuz SQL server ve Exchange içinde DNS kayıtlarınızı açarak dışarıdan erişebilirsiniz.
Merhaba Arkadaşlar,
Bu konunun eski tarihli olduğunu biliyorum, yeni bir konu açmak istemedim. Şirketimizde bulunan DC' üzerinde hem local de çalışacak hem de dışardan herhangi bir yerden ulaşılıp ziyaret edilecek olan, yeni oluşturacağımız bir web sitesini yayınlamak istiyorum. Amacım dışarıda bulunan web sitelerini zamanla içeri almak ve yakın zamanda geçeceğimiz efatura için kendi entegratörlüğümüzü kendimiz yapmak. DC üzerinde AD de mevcut ve domain.local alan adı üzerinde çeşitli default GPO ayarları ile faaliyetini sürdüren 10 adet client makine var. DHCP rolü çalıştığından DNS rolü de yüklü. Yani bütün roller tek bir makinada çalışmaktadır. Sitenizi çok dolaştım, web server, DNS ayarları ile ilgili pekçok makale, paylaşım okudum ve yaptığım denemelere rağmen IIS üzerinde oluşturduğum web sitesine dışarıdan ulaşamadım. Çok araştırmama rağmen bilgi ve tecrübe azlığı nedeniyle nerede hata yaptığımı bulamıyorum. DNS kavramı gerçekten de anlaması zaman alıyor. Uygulama yapmaya ihtiyacım var. Sistemimizi kısaca anlatacağım, sanırım örnek bir uygulama olmadan bu konuyu kavrayamayacağım. Bana yardımcı olacağınızı umuyorum.
Test amaçlı satın aldığımız domain terzievi.com ve satın alalı 3 günden fazla oldu.
modem zyxel SGB 3300, bazen acil durumlar için zaman zaman server' a yönlendirdiğim 3389 portunu 80 olarak değiştirdim. Modem Firewall ayarlarında WAN dan geleni LAN' a yönlendirme açık. Modem de başka bir ayar yapmak gerekir mi bilmiyorum.
Bir adet Server 2012 Foundation (Yüklü Servisler : DC, AD, ADCS, DHCP, DNS, IIS, vb...)
Server IP sabit 192.168.2.100, varsayılan ağ geçidi 2.1 (modem), DNS yine 192.168.2.100
Hostingimiz natro ve kendilerinden dışardan erişim için gerekli sabit olan IP mize satın aldığımız alanın yönlendirilmesini istedim. Panel üzerinden ns kayıtlarını ns1.terzievi.com = 95.6.63.227 ve ns2.terzievi.com = 95.6.63.227 olarak güncellettim.
Server üzerinde DNS de terzievi.com adında primary zone oluşturarak, www A kaydını yaptım ve IP olarak 192.168.2.100 gösterdim. Ama PTR kaydı yapmadım. SOA kaydı ayarlarını hiç değiştirmedim, bu ayarlar AD için oluşturulan zone daki kayıtlarla aynı yani domain.domain.local şeklinde. Ayrıca Dynamic Update = kapalı.
IIS te basit bir index.html sayfasını www.terzievi.com için klasörünü C de açtım. Binding bölümünde Type = http, IP adres = 192.168.2.100, Port = 80, host name = www.terzievi.com olarak ayarladım (Portların çakışmaması adına Default Web Site portunu değiştirdim). Bu haliyle local de çalıştı ancak dışarıdan yanıt alamadım. Denemeye devam ederek terzievi.com zone u içerisine ns1 ve ns2 olarak iki adet "Name Servers" ekledim ve IP olarak yine 192.168.2.100 verdim, hatta ns1 ve ns2 için A kayıtları açıp onlara da 192.168.2.100 IP sini atadım ancak yinede sonuç alamadım.
Siz değerli cozumpark takipçileri, umarım yaşadığım eksikliği giderme de bana yardımcı olursunuz. Teşekkürler.
Merhaba,
Sisteminizdeki ayarların sıfırdan ayarlanacak şekilde anlatmaya çalışacağım. Eğer yaptıklarınız var ise gözden geçirmeniz yeterli olacaktır.
1- İlk olarak Natro tarafında terzievi.com alan adı için www. şeklide bir alan oluşturun ve modeminizin dış bacağının IPsini(95.6.63.227) karşısına eklettirin.
2. daha sonra modeminizin arayüzüne gelerek Firewall özelliğini kapatın.
3. Port yönlendirme açın ve 192.168.2.100 IP sine 80 portunu direkt yönlendirin.
4. DC üzerinde DNS e gelerek terzievi.com adında alan oluşturun. Oluşturduktan sonra "www" şeklinde "A" kaydı açın ve karşısına DC nizin(192.168.2.100) IP adresini verin. DC sunucunuzun Firewall kesinlikle kapalı olmalıdır.
5.IIS serverınızı kurduktan sonra ilk olarak localde test edin. Ulaşabiliyorsanız dışarıdan bağlanmayı deneyiniz. Eğer bağlantıda sorun yaşıyorsanız internet sitenize ping atın ve karşılığını kontol edin. Eğer dış bacak ıpnizi pingliyor ise modeminize geliyor demektir. IIS üzerindeki ve DNS tarafındaki kayıtlarınızı gözden geçirmeniz gerekebilir.
İlgi ve alakan için teşekkür ederim. Natro "name server" kısmında ns1 ve ns2 kayıtları oluşturup IP vermiştim ancak "www" olarak kayıt yapmamışıtm. Yaptıktan kısa bir süre sonra sorunum çözüldü. Çok teşekkür ederim. (Bu cümlelerim eski)
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Merhaba az önce yazdıklarım hakkında yeniden sorun yaşamaya başladım. Söylediklerini yaptığım zaman olmuştu ancak şimdi yine aynı sorunu yaşamaktayım. Pingi sabit IP adresine attığımda %0 kayıpla tamamlıyorum, www.terzievi.com a attığımda "Ping isteği www.terzievi.com ana bilgisayar adını bulamadı. Adı denetleyip yeniden deneyin" uyarısını veriyor. Sorunun DNS ten kaynaklandığını düşünüyorum ancak nedenini bulamıyorum. Nasıl bir yöntem denemeliyim ?
Not : Belirttiğin yöntem sonrasında yaptığım değişiklikle beraber 🙂 nasıl oldu da düzeldi ve sonradan tekrar bozuldu açıkçası emin olamadım. Denemeyi mesajında benim yaptığım ayarlarda yanlış veya eksik olanı düzelttikten sonra şu şekilde yaptım : notebook PC mi LAN bağlantısını iptal edip (LAN kablosunu çıkarmadan) cep telefonun 3G bağlantısını hotspot üzerinden açıp, bağlanıp ipconfig /flushdns yaptıktan sonra önce IP ye ping attım daha sonra da www.terzievi.com' a ve olumlu sonuç aldım. Akşam eve gittiğimde yeniden bağlandığımda artık siteye erişemiyordum ve hala da öyle.
İyi Akşamlar