Forum
Bildirimler
Hepsini Temizle
Windows Server
9
Yazılar
2
Üyeler
0
Reactions
949
Görüntüleme
Konu başlatıcı
Merhaba arkadaslar soyle bir sorunum var. OpenDns e uye oldum dns serverımın ip lerini opendns e yonlendirdim. hersey normal girilmesini istemediğim yerlere artık girilmiyor. Ancak bazı kullanıcıları bu yasaklardan uzak tutmam lazım. Ancak dns cozumlemesini sadece server yaptıgı için yaptıgım kısıtlamalar herkese uygulanıyor. Sistemde domain yapısı var. 1-dc+dns+dhcp 2-isa2006 3-exchnage2007 4-sql2005 5-fileserver networkde sadece dc olan makine dns sorgulaması yapabiliyor. Bir yontem varmıdır yonetici grubundaki kullanıcıları opendns ten uzak tutabileyim. Tsk.
Gönderildi : 07/01/2010 18:22
Selamlar,
Öncelikle ayırmak istediğiniz kişileri Active Directory üzerinde bir grup altına toplayın. DHCP sunucusu üzerinde grup yaratıp bu grubun iplerini statik verin ve DNS ayarlarını ona göre diğer başka bir dns e yönlendirin. Directory üzerinden kullanıcıların ip ayarlarını değiştirmelerini kısıtlayın ki kimse kafasına göre değiştirmesin. Son olarak ISA Server üzerinden bu yönlere yapılacak dns sorgularını (port 53) oluşturduğunuz gruba izin verin.
Kolay gelsin..
Cenker Çetin
Dijital Dönüşüm Danışmanı
Gönderildi : 07/01/2010 18:57
Konu başlatıcı
" DNS ayarlarını ona göre diğer başka bir dns e yönlendirin" cümlesini anlamadım. Benim networkumde bir dns sunucusu var ip 10.1.1.1 grup olusturacagım bilgisayarlara hangi ip yi verecegim. 10.1.1.1 veremem opendns e yonlendirdim. O zaman 2. dns sunucusumu olusturacagım.
Gönderildi : 07/01/2010 19:09
hayır Mesela Open DNS haricinde bir DNS sunucusuna Google DNS olabilir 8.8.8.8 - 8.8.4.4
Cenker Çetin
Dijital Dönüşüm Danışmanı
Gönderildi : 07/01/2010 19:21
Konu başlatıcı
domaindeki bilgisayarlara dns ip'si 8.8.8.8 veya baska bir ip verdiğimde bilgisayarın acılış kapanış ağ kaynaklarına ulaşımında sorun olmazmı.
Gönderildi : 07/01/2010 19:28
ikincil dns olarak verirseniz sıkıntı olmaz.zaten domain yapısı içinde bulunduğunuz için normal iç dnsinizi vermeyeceğinizi hiç varsaymadım
Cenker Çetin
Dijital Dönüşüm Danışmanı
Gönderildi : 07/01/2010 19:34
Konu başlatıcı
Soylediğinizgibi yaptım 1. dns 10.1.1.1 2. dns 195.175.39.39. yaptım isa dan dns sorgusu yapması için izin verdim ancak her sorguyu 10.1.1.1 den yapıyor.. Local network u 10.1.1.1 den internet sorgusunu 195.175.39.39 dan nasıl yaptırabilirm acaba. Tsk.
Gönderildi : 08/01/2010 00:41
bu işi dns sorguları için priority kullanarak çözebiliriz. birincil DNS inize internet dns'i ikincil DNS inize local DNS inizi yazarsınız sonra Registery den aşağıdaki sitede verilmiş olan priority değerini girerek Ldap sorgularının sizin DNS inize gitmesini sağlayabilirsiniz.
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters registry subkey's LdapSrvWeight entry to a value from 0 to 100. By default, DCs use the value 100, indicating that the likelihood that a client will select that DC is 100 percent."
http://windowsitpro.com/Windows/Articles/ArticleID/37935/pg/4/4.html
İşlemi gerçekteştirdiğinizde geri dönüş yaparsanız konuyu takip edenlerin yada daha sonra karşılaşacakların işine yarar diye düşünüyorum.
Kolay gelsin.
Cenker Çetin
Dijital Dönüşüm Danışmanı
Gönderildi : 08/01/2010 11:25
Konu başlatıcı
Evet open dns yukardaki ayarları yapınca çalıştı. Şu anda sıkıntısız çalışıyor. Yardımlarınız için teşekkür ederim.
Gönderildi : 20/01/2010 17:25
