Forum
Primary DNS ağ Ayarları
İP : 192.168.0.10
Mask :255.255.255.0
GTW :0.0.0.0
DNS1 :192.168.0.10
DNS2: ?
Secondary DNS ağ Ayarları
İp :192.168.1.11
Mask :255.255.255.0
gtw :0.0.0.0
DNS1 😕
DNS 😕
Ben biraz baktim int ama sizlere sormak istedim Secondary DNS serverda DNS1'e ag ayarları nasil olmasi gerekir kafam biraz karisti dns rolleri kuruldugunu düsünerek ag ayarlarını nasil yapmayiliz primary ve secondary de?
Valla bir video yapacagim yaptim hatta ama aklimda bir soru geldi bunlarin ag ayarlari nasil olmasi gerekir die sildim video yeniden yapacagim bu yüzden tıkandim.
Bu dns ler neye hizmet verecek ve aralarında zone transfer olacakmı ???
hocam local sistemde hizmet verecek ben kendim lab olarak calisiyorum zone transfer olacak.
bu adamlar dns server 1.dns olarak 127.0.0.1 ile kendilerini gösterebilirsin bilmedikleri için forward yaparsın ttnet falan gibi ikinci dns e gerek yok 2. ye gerek kalıyosa çek fişini gitsin....
eser hocam bir egitim videosu olacak kafama takildi mesela büyük bir network diyelim dns tek tutmak istemiyor secondary bir dns hizmeti kurdum yapılandırmasını yaptim fln ama ag ayarlarında kafam karisti ve birde external dns kurmayi bunada forwardes etmeyi düsünüyorum bir dns yapısı kurmayi düsünüyorum nasil yapmali ag ayarlari ben biraz eksik kaldimda. [:(]
Merhaba,
DNS lerin her ikiside farklı network lerde olacak ise yapılandırma aşağıdaki gibidir.
Aynı olacak ise, sadece dns ler yer değiştirir.
Zone olayı ise her iki şekilde de değişmez.
Primary DNS ağ Ayarları
İP : 192.168.0.10
Mask :255.255.255.0
GTW :192.168.0.1
DNS1 :192.168.0.10
DNS2: 192.168.1.11
Secondary DNS ağ Ayarları
İp :192.168.1.11
Mask :255.255.255.0
gtw :192.168.1.1
DNS1 :192.168.1.11
DNS :192.168.0.10
Selam mesut zaten bir DNS sunucu olan makinaya niçin 2. bir dns girersin bu mantıksız.
Bu birinci ikinci DNS olayını kullanıcı tarafında yaparsan mantıklı olur.
Dış dünya için bir DNS daha düşünürsen içerdeki DNS leri ona dedğil telekoma forward edersin ve dış daki dns e kesinlikle forward girmessin sadece bildigi zone ları dışarı sölerki aptal gibi dışardan gelen sorgulara cevap vermesin....
Bir Microsoft atasözü diyor ki;
"Domain Name System (DNS) design specifications recommend that at least two DNS servers be used to host each zone. ...
if a primary server is unavailable, a secondary server can provide some name resolution in the zone until the primary server is available."
Haberin devamını buradan okuyabilirsin:
hocam aklimdaki soru su simdi primary dns serverda kurulu dns hizmetimiz var ben ikinci bir hizmet kurmak istiyorum kullanıcı tarafinda AD üzerinde kosan bir dns sunucusunun yanina bir sunucu daha kurdum ve dns hizmetini kurdum dns ayarlarina geldim ayarlari yaparken master dns ip adresini girdim ve configure ettim bildigimiz düzenli bir sekilde, simdi 2 nci kurudgumun dns ayari ne olmasi gerekiyor yada bir ayara gerek yokmu mesele dns hizmetimizi kurarken primary dnste agda dns ayarına kendi ip adresini yazıyoruz, secondary de ne olacak, external dns de forwardes da ayarlari ISP yonlendirdik icerden gelen istekleri external dns server yonlendirecegiz yane clientlarda ayar nasil olmasi gerekir, biraz kafam karisti gibi.
Bir Microsoft atasözü diyor ki;
"Domain Name System (DNS) design specifications recommend that at least two DNS servers be used to host each zone. ...
if a primary server is unavailable, a secondary server can provide some name resolution in the zone until the primary server is available."
Haberin devamını buradan okuyabilirsin:
Kullanıcı tarafında ki kesintisiz çalışmayı baz almışlar .....
Bir DNS sunucusuna 2. bir dns girmenin bir mantıgı olmaz sebebi ise bu adam soru sormayacak sorulara cevap verecek .... Üzerindeki dns servisi çalışmadıktan sonra kendisi için soru sorsa nolur ... Sonuçta kendisine gelen sorguları cevaplaması görevi onuda yapamıyacak.
extertnal DNS dışardan gelen sorgulara cevap verecekmi ? eger verecek ise external DNS hiç bir yere forward etmemelisin....
Yok vermiyecek ise external dns mantıgı nedir ben anlıyamadım ...
hocam localdeki dnsleri güvenlik icin gtw vermedik yane int görmüyorlar sizce icerden gelen bir sorgunun yane www.google.com sorgusu sizce nereye gidecek localde dnsler master ve slave olanlar sadece locale hizmet ediyorlar dısari icin sorgulari external olan dns göstermek mantıksızlık mı olur yane tam anlatamadim ama disaridan gelen sorulara cevap vermeyecek external.
niçin DNS dışarı erişince güvenlik açıgımı oluyor ???
Firewall kullanırsın iyide yapılandırısan ...
Ama bide web mail ve dns sunucuları dmz gibi bir bölgeye koymakta bütçe varsa güzel olur tabi....
Bak bunlar hep senarya ihtiyaç neyse ona göre yaparsın onun için bu yapılır bu olur demek yanlış olur.
İhtiyaç neyse çözüm ona göre çıkar ortaya .....
Cevaplar icin teşekkürler gece gece yorduk. [:)]