Forum

Dış Ipden Dns Sorgu...
 
Bildirimler
Hepsini Temizle

Dış Ipden Dns Sorguları

8 Yazılar
3 Üyeler
0 Reactions
2,315 Görüntüleme
(@kayhankayihan)
Gönderiler: 854
Noble Member
 

windows dan pek anlamam ama domain dahil etmek için 389 Ldap portunu da açman gerekir.

Dns sorgusunu da TCP ve UDP 53 açmak yeterli olacaktır.

NSlookup ile içeriden ve dışarıdan dns testleri yapabilirsin.

jetping.com veya ping.eu gibi sitelerden port check ile dış IP adresinin portu açık olduğundan emin olun. 

 
Gönderildi : 17/11/2014 17:04

(@SebahattinYUREKLi)
Gönderiler: 58
Trusted Member
Konu başlatıcı
 

Kayhan Bey,

Cevabınız için teşekkür ederim.. 53 portu açık. Dış ipden bunun kontrolünü http://ip-adresim.net/araclar/acik-portlar sitesinden yaptım. Ldap için 389 nolu portu da aktif ettim. Pc'nin dns server kısmına bizim dış ip'leri yazdıktan sonra server'a fqdn den ping attığımda ulaşamıyorum.  

 
Gönderildi : 17/11/2014 17:11

(@SebahattinYUREKLi)
Gönderiler: 58
Trusted Member
Konu başlatıcı
 

Ayrıca Kayhan Bey nslookup komutu ile kontrol ettiğimde server'ı ve içerde ki isimleri çözebildiğini gördüm. Yalnız domaine dahil etmek istediğimde aşağıdaki hatayı almaktayım.

Not: Bu bilgi bir ağ yöneticisi için verilmiştir.  Ağınızın yöneticisi değilseniz, C:\Windows\debug\dcdiag.txt dosyasında kaydedilen bu bilgiyi yöneticinize bildirin.

DNS, "pelsan.com.tr" etki alanının etki alanı denetleyicisini bulmak amacıyla kullanılan hizmet konumu (SRV) kaynak kaydı için başarıyla sorgulandı:

Sorgu _ldap._tcp.dc._msdcs.pelsan.com.tr için SRV kaydına aitti

Sorgu tarafından aşağıdaki etki alanı denetleyicileri tanımlandı:
mailserver.pelsan.com.tr

Ancak hiçbir etki alanı denetleyicisiyle bağlantı kurulamadı.

Bu hatanın olası nedenleri:

- Etki alanı denetleyicilerinin adlarını IP adresleriyle eşleyen ana bilgisayar (A) veya (AAAA) kayıtları eksik veya yanlış adresler içeriyor.

- DNS içinde kaydedilmiş olan etki alanı denetleyicileri ağa bağlı değil veya çalışmıyor.

 
Gönderildi : 17/11/2014 17:48

(@SebahattinYUREKLi)
Gönderiler: 58
Trusted Member
Konu başlatıcı
 

Nslookup komutu çıktıları da aşağıdaki gibidir. Ama hala Domaine pcyi ekleyemiyorum.

 
Gönderildi : 18/11/2014 03:19

(@SebahattinYUREKLi)
Gönderiler: 58
Trusted Member
Konu başlatıcı
 

Merhaba,

 

Bu konu hakkında fikir verebilecek arkadaşım var mıdır ?

 
Gönderildi : 20/11/2014 12:08

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Merhaba,

  • Öncelikle dns için 53 portunu dışarı açın.
  • nslookup set type=mx gmail.com gibi dışarının mxini çözebiliyormsunuz ona bakalım. Dnste yükü biraz daha rahatlatmak amacıyla forwarding girin. Telekomun dnsi yada google dns gibi.
  • Son kısımda ise domaine pc alamıyorum diyorsunuz. Client makinenin dns ipsi dcyi görmesi lazım. domaini ve dcyi pinglemesi lazım. Ek olarak dns te _mcds.local gibi zoneun olması lazım.
  • Bunları gözden geçirin tekrar yazışalım.

Keyifli çalışmalar.

 
Gönderildi : 22/11/2014 23:47

(@SebahattinYUREKLi)
Gönderiler: 58
Trusted Member
Konu başlatıcı
 

Merhaba Uğur Bey,

Teşekkürler ilginiz için. Gerekli ayarlamaları yaptım. 53 portu açık. Firewall'dan 53 portunu Dns Server'a yönlendirdim. Kuralları yazdım. Ama olmadı. Zaten yapmak istediğim şey dışardaki bilgisayarı domaine almaktı. Vpn ile yapmaya karar verdik.Tekrar teşekkürler.

İyi Çalışmalar.

 
Gönderildi : 24/11/2014 15:21

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Merhaba Uğur Bey,

Teşekkürler ilginiz için. Gerekli ayarlamaları yaptım. 53 portu açık. Firewall'dan 53 portunu Dns Server'a yönlendirdim. Kuralları yazdım. Ama olmadı. Zaten yapmak istediğim şey dışardaki bilgisayarı domaine almaktı. Vpn ile yapmaya karar verdik.Tekrar teşekkürler.

İyi Çalışmalar.

Dışarıdaki bilgisayar domaine almak istiyorsanız 389 portunuda açmanız gerekirdi. Ancakbu önerilen bir durum değil, en mantıklı olan çözümde sslvpn ya da ipsecvpn.

Geri bildirim için teşekkürler. Keyifli çalışmalar. 

 
Gönderildi : 27/11/2014 02:15

Paylaş: