Forum

Dns Sunucu Konumlan...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Dns Sunucu Konumlandırılması Hakkında

6 Yazılar
2 Üyeler
3 Reactions
994 Görüntüleme
(@seckincizer)
Gönderiler: 130
Estimable Member
Konu başlatıcı
 

Merhaba

Kendi Dns Sunucumuzu kurumumuzda barındırıyoruz.

Bir iç  , birde dış ip si mevcut.

2 Adet Zone var.

Dış Dünyadan gelen sorgular Dış ip sine  External_zone'a sorguya giriyor.

İç Networkumuz'den (Private İp Blok) gelen sorgular , iç ip sine internal zone'a sorguya giriyor.

Sadece içeriye hizmet veren Web İntranet sunucularımız var. Bu yüzden 2 zone var .

Birinci Sorum;

Güvenlik anlamında Dns sunucunun nerede barınması daha makul?

Dmz Bolgesi cevabı alacagımı hissediyorum.? (Mevcuttaki DNS sunucumuz Linux-ubuntuFirewalımızın üstünde kurulu.Yani en uçta.)

 

Kurum olarak DC yapısına yeni geçebiliyoruz.Forwarder DNS tanımlamam lazım.

İkinci sorum ;

Forwarder DNS tanımlayacagım ip adresi ,birinci soruda vereceğiniz cevap DMZ bölgesi ise , Bu DMZ bölgesine konumlandıracagım DNS sunucunun internal ip adresimi olmalı.?

Buda aklıma şunu getiriyor.Eger Dışardan bir saldırıyla DMZ'deki DNS sunucum down olursa içerideki DC Kontroller'da duracak ?

Toparlarsak ;

DNS Sunucu hangi bölgede durmalı? 

DC yapısında Forwarder DNS için ikinci bir DNS Sunucu kurmak mantıklı mı ? (Böylelikle 1.DNS sunucu zarar görürse DC yapısı hala çalşmaya devam eder.

DC Kontroller ile DNS Sunucu aynı Vlanda mı olmalı ayrı Vlanda mı olmalı ?

 

 

Cevaplarınız için şimdiden çok teşekkürler

 

 

 
Gönderildi : 27/07/2022 13:06

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33373
Illustrious Member Yönetici
 

Merhaba,

Ben olsam bir cloud hizmeti alırdım, bu sayede DNS barındırma gibi bir riski taşımam, DNS genelde çok yoğun atak alan sistemler olduğu için örneğin azure üzerinde bir hesap açıp sadece DNZ zone tanımlarsanız sorgu sayısına göre fiyatlandığı için çok büyük bir e-ticaret sitesi değil ise yıllık çok ucuz fiyata bu işi güvenli bir şekilde çözebilirisniz.

NS1 olarak örnek azure olur NS2 global bir kesinti veya yurtdışı bağlantı sorunu olması durumunda yerel bir ISP den hizmet alın veya siz olun ama bence olmayın.

Gelelim sizin senaryoya, eğer illa DNS sorumluluğunu alacağım diyorsanız tabi ki DMZ olmalı.

İçerideki DNS için forward ip tanımı olacağından DMZ DNS down olur ise domain etkilenez, zaten ikinci forward ip telekom olur ise hala internet çalışmaya devam eder.

Forward temel olarak bir DNS sunucusu üzerindeki zone ların dışında gelen istekler için sorgu atacağı bir DNS ip adresidir, bunu tanımlamazsanız bile root dns sunucularına sorar, ama bu süreci yavaşlatır.

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 27/07/2022 13:33

(@seckincizer)
Gönderiler: 130
Estimable Member
Konu başlatıcı
 

Merhaba Hakan Bey

Cevabınız için çok teşekkür ederim.

Peki Cloudflare hakkında ne düşünüyorsunuz ? Burada barındırmak iyi olur mu ?

Sesli olarak düşündüğümü sizin yazdıklarınızla beraber harmanlayıp yazıya dökmek istiyorum.

Çok yogun atak alan sistemler olduğundan Cloudda barındırdırgımızda , Cloud tarafına gelebilecek bir saldırının korunması daha kuvvetli mi olur ? (Bilmediğim için sordum).Zaten Yurt içinde ikinci Dns sunucu alır isem dediğiniz gibi hizmet aksamayacak.

Yoksa buraya zarar verse bile benim iç sunucularıma zarar veremeyeceği için(Dns sunucumu kendi bünyemde barındırırsam Dns Sunucuya saldırıdan sonra içeriye sızarsa herşeye zarar verebilir ? ) zararı az atlatmış olabilmek mi ,Dns Sunucunun dışarda olma seçenegini daha makul yapıyor.

İkinci sorum ise  saçma gelebilir lütfen kusura bakmayın.

İsp den Dns hizxmetini aldıgımda bana  Dns sunucusu kurabilmek için alanmı açıyorlar.Yoksa Web portallarımı oluyor ,bunu gerçi ısp temsilcisiyle görüşebilirim ama deginmek istediginiz birşey varsa paylaşırsanız çok sevinirim.

 

Çok teşekkür Ederim Hakan Bey

 

 
Gönderildi : 29/07/2022 09:38

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33373
Illustrious Member Yönetici
 

Merhaba, cloudflare de olur tabi, biz ÇözümPark olarak cloudflare + azure kullanıyoruz. TR de hiç DNS sunucumuz yok, ama biz şirket değişiz ondan global bir kesinti olur ise bir kaç saatlik kesinti ile TR de DNS kurabiliriz. Özetle CF iyidir, kullanabilirsiniz.

TR de bir ISP den DNS hizmeti alırsanız genelde linux bazlı sunucu kullandıkları için size sunucu kurmazlar, size bir panel verirler, aynı azure gibi düşünün, arkada dns sunucusu veya hizmeti ile muhatap olmazsınız.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 29/07/2022 11:51

(@seckincizer)
Gönderiler: 130
Estimable Member
Konu başlatıcı
 

Merhaba Hakan Bey 

Bilgilendirme için çok teşekkür ederim ,  çok sağolun

Saygılarımla

 
Gönderildi : 29/07/2022 12:02

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33373
Illustrious Member Yönetici
 

Rica ederiz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 29/07/2022 12:17

Paylaş: