Web Server

Merhaba,

Çok fazla aranılan cevap var ancak size kısaca özetlemek isterim ; 

Öncelikle kendi sunucunuza taşımanız için alan adınıza ait birer nameserver tanımlamanız gerekmektedir. Alan adınızı aldığınız firma üzerinden bu işlemi rahatlıkla gerçekleştirebilirsiniz. 

Alan adınıza nameserver tanımladıktan sonra localdeki sunucunuz üzerinde DNS nameserver kayıtlarını a kayıtlarını vs. girmeniz gerekmektedir. 

Sunucunuz üzerinde yeterince kaynak var ise ve yedekliliğini sağlayabileceğinizi düşünüyor iseniz tabiki kendi bünyenizde tutmanız daha güvenlidir. Sonuçta hem paylaşımsız bir sunucu üzerinde barınacak hemde olası bir problem olması halinde sunucu bazlı hiç bir işlemi beklemeden bütün müdahaleleri kendiniz gerçekleştirebileceksiniz. 

Ancak hosting tarafınında faydaları vardır tabiki, şu an günümüzde bir çok hosting firması yedeklilik sağlıyor. Siz yedek almayı unutsanız dahi hosting firması bunu sizin yerinize yapıyor ve olası bir problemde dönüş sürecini daha yüksek tutuyor. ( Tabi seçtiğiniz hosting firmasına göre değişir )

Vb. bir çok olumlu ve olumsuz yanları bulunmaktadır. Tamamen size kalmış birşey bu karar. Eğer localinize taşımak isterseniz yardımcı olabilirim. 

İyi çalışmalar.

Merhaba,

Öncelikle neden web sunucunuzu kendi bünyenize almak istiyorsunuz ?

Kendi localinize almak için kompleks bir şeyler yapmanıza gerek yok, eğer dmz yapınızı ayarlayabilirsiniz bu sunucuyu DMZ koymanız önerilir, local koyacağım derseniz, DNS www. olan A kaydınıza mevcut internet ip adresinizi yazmanız yeterli,

Sonrasında sizin localden internete çıkarken kullandığınız router / fw ne ise externaldan internala 80 nolu portu localde ki sunucuza yönlendireceksiniz.

Web sunucusu artık bünyenizde çalışacak,

Merhaba, 

Mevcutta DNS ve domain sunucumuz var web server için farklı bir DNS sunucusumu ayarlamamiz gerekir.

Ayrıca web sunucunun içeride barındırılması genelde pek önerilmiyordu guvenlik açığı vs kontrol etmek zor olur diye bu açıdan bakıldığında ne düşünüyorsunuz?

Bir de hosting firmasıyla ilgili problemler yaşadigimiz için böyle birşey düşündük. Çok sık ziyaret edilen bir site değil dolayısıyla ne kadarlık bir bant genişliği yeterli olur?

Merhaba, eğer sitenizde yada web sunucunuzda gözden kaçan bir açık
olursa ve kötü niyetli kişiler bunun farkına varır ise sıkıntılar o an
başlar. Web sunucunuzu SQL, exchange gibi sunucuların üstünde barındırmayın. ODTÜ 'ne falan başvurmanıza gerek yok. Mustafa TAŞÇI 'nın dediklerini uygularsanız, hosting firmasını devre dışı bırakmış olursunuz.

Merhaba, 

Mevcutta DNS ve domain sunucumuz var web server için farklı bir DNS sunucusumu ayarlamamiz gerekir.

Ayrıca web sunucunun içeride barındırılması genelde pek önerilmiyordu guvenlik açığı vs kontrol etmek zor olur diye bu açıdan bakıldığında ne düşünüyorsunuz?

Bir de hosting firmasıyla ilgili problemler yaşadigimiz için böyle birşey düşündük. Çok sık ziyaret edilen bir site değil dolayısıyla ne kadarlık bir bant genişliği yeterli olur?

DNS Sunucunuyu web sunucu ile aynı sunucu üzerinde barındırabilirsiniz sorun olmaz.

Siteniz çok saldırı alan bir sunucu değil ise veya bir firewall'unuz var ise sorun olmayacaktır.

Ben yinede dns'leri kendi üzerinizde tutma taraftarıyım ( nameserver oluşturup ) , yani bir web sunucu kuruyorsunuz web sitenizin açık kalma ihtimalini başka bir yere bırakmamak için ancak dnsleri dışarıda tutuyorsunuz pek sağlıklı değil. Yani www ve a kayıtlarını dışarıdan oluşturmak dışarıdaki dns sunucunun gitmesi halinde sizin web sunucunuzun açık olması bir anlam ifade etmez. 

Ancak nameserver oluşturur ve dns kendi üzerinizde tutarsanız daha mantıklı olacaktır. 

Kolay gelsin.

Merhabalar,

Şu anda ortamda bir dc ve dns var örn: test.com.tr bunların haricinde bir dns sunucusu mu kurmamız gerekiyor?

Teşekkürler. 

Merhabalar,

Şu anda ortamda bir dc ve dns var örn: test.com.tr bunların haricinde bir dns sunucusu mu kurmamız gerekiyor?

Teşekkürler. 

Amacınız DNS sunucunuzu içeriye almak mı ? 

Merhabalar,

Şu anda ortamda bir dc ve dns var örn: test.com.tr bunların haricinde bir dns sunucusu mu kurmamız gerekiyor?

Teşekkürler. 

Active directory var ise zaten sunucunuzda bir dns vardır. DNS rolünü açın.  yeni bir domain ekleden ( eğer active directory test.com.tr domaininize kurulmadı ise ) test.com.tr domainini ekleyin. 

Aşağıda ki kayıtları new Host ( A ) diyip ekleyin ; 

Üstteki seçenek ; BOŞ  
2. Seçeneğe ; IP

Üstteki seçenek ; www   
2. Seçeneğe ; IP

Üstteki seçenek ; mail   
2. Seçeneğe ; IP 

New Mail Exchanger ( MX ) tıklayıp üstteki seçenek boş. 3. seçeneğe mail.test.com.tr.   yazın

IIS üzerinden web sitenizi oluşturun ve Binding 'e   test.com.tr  IP    / www.test.com.tr  IP  ekleyin. 

Sonra firewall üzerinden TCP  80 , 443 , 53 portlarına izin verin. Aynı zamanda mail sunucu var ise yapınızda 110 , 25 , 587 , 143, 995, 993 gibi kullandığınız portlarada izin verin. 

Kolay gelsin.

Merhabalar,

Peki mevcut dns yi kullanmak mı daha mantıklı sonuçta dc ile birlikte çalışıyor yoksa içerideki domaini değiştirip (test.local) web sunucu üzerinde yeni bir dns server oluşturmak mı daha mantıklı olur?

Bir de aşağıda ki kayıtları new Host ( A ) diyip ekleyin ; demişsiniz burada 2. seçeneğe neyin ip sini girmemiz gerekir?

Üstteki seçenek ; BOŞ   

2. Seçeneğe ; IP  

Arkadaşlar cevap yok mu?

Merhabalar,

Peki mevcut dns yi kullanmak mı daha mantıklı sonuçta dc ile birlikte çalışıyor yoksa içerideki domaini değiştirip (test.local) web sunucu üzerinde yeni bir dns server oluşturmak mı daha mantıklı olur?

Bir de aşağıda ki kayıtları new Host ( A ) diyip ekleyin ; demişsiniz burada 2. seçeneğe neyin ip sini girmemiz gerekir?

Üstteki seçenek ; BOŞ   

2. Seçeneğe ; IP  

Selamlar,

İçerideki Dns Servera reel bir ip verip, 53 portunu dışa açarsanız. Bir tanede test.com şeklinde zone oluşturun. Dnsi dışarı açın. Mevcut dc/dnsi kullanmak yada farklı bir dns server ypamk size kalmış. Ama ben olsa farklı dns yapardım üzerinde sadedce bu rol olurdu. Diğer rolleri riske atmazdım.

Üstteki seçenek ; BOŞ   2. Seçeneğe ; IP   burada açıklanmak istenen kullanıcı www.cozumpark.com yazdığında nasıl site geliyorsa, coumzpark.com yazdığında da gelsin diye önerilmiş.

Kolay gelsin. 

Merhabalar,

Peki mevcut dns yi kullanmak mı daha mantıklı sonuçta dc ile birlikte çalışıyor yoksa içerideki domaini değiştirip (test.local) web sunucu üzerinde yeni bir dns server oluşturmak mı daha mantıklı olur?

Bir de aşağıda ki kayıtları new Host ( A ) diyip ekleyin ; demişsiniz burada 2. seçeneğe neyin ip sini girmemiz gerekir?

Üstteki seçenek ; BOŞ   

2. Seçeneğe ; IP  

Selamlar,

İçerideki Dns Servera reel bir ip verip, 53 portunu dışa açarsanız. Bir tanede test.com şeklinde zone oluşturun. Dnsi dışarı açın. Mevcut dc/dnsi kullanmak yada farklı bir dns server ypamk size kalmış. Ama ben olsa farklı dns yapardım üzerinde sadedce bu rol olurdu. Diğer rolleri riske atmazdım.

Üstteki seçenek ; BOŞ   2. Seçeneğe ; IP   burada açıklanmak istenen kullanıcı www.cozumpark.com yazdığında nasıl site geliyorsa, coumzpark.com yazdığında da gelsin diye önerilmiş.

Kolay gelsin. 

Merhaba 

Bu iş için ayrı bir sunucu ve ayrı bir dns kurduk diyelim içerideki dns le ilgili bir işlem yapmak gerekir mi?

Yani mevcut dns de test.com diye bir zone varsa?

Teşekkürler. 

Selamlar,

Dns serverea reeel bir ip verip 53 portunu  dışarı açın.Dns server dışarı açılmış olur. Eğer test.comu bıurada baındırmak istiyorsan,test.com alan adını aldığın yerdeki ns kayıtlarına.kendi koluşturdugun kayıtları girmen lazım.

Selamlar,

Dns serverea reeel bir ip verip 53 portunu  dışarı açın.Dns server dışarı açılmış olur. Eğer test.comu bıurada baındırmak istiyorsan,test.com alan adını aldığın yerdeki ns kayıtlarına.kendi koluşturdugun kayıtları girmen lazım.

 Selam,

Yanlış anlaşıldı sanırım local den bahsetmek istedim. Local de DC var test.com dolayısıyla üzerinde dns de var (test.com zone ile birlikte)

Ayrı bir sunucu kurduğumda web tarafı için (dns ile birlikte) mevcut domain ve dns tarafında bir işlem yapmak gerekir mi? (yukarıda yazdığım)

Teşekkürler. 

Selamlar,

Dns serverea reeel bir ip verip 53 portunu  dışarı açın.Dns server dışarı açılmış olur. Eğer test.comu bıurada baındırmak istiyorsan,test.com alan adını aldığın yerdeki ns kayıtlarına.kendi koluşturdugun kayıtları girmen lazım.

 Selam,

Yanlış anlaşıldı sanırım local den bahsetmek istedim. Local de DC var test.com dolayısıyla üzerinde dns de var (test.com zone ile birlikte)

Ayrı bir sunucu kurduğumda web tarafı için (dns ile birlikte) mevcut domain ve dns tarafında bir işlem yapmak gerekir mi? (yukarıda yazdığım)

Teşekkürler. 

Merhaba,

Aslında Uğur bey doğru anlamışta siz yanlış anlamışsınız.

Local'deki DNS sunucunuz Public bir ip sahip ise yapmanız gerekenler ;

www ve boş bir A kaydı ekleyip web sunucunuzun ip adresine yönlendirmeniz.
TCP 53 Portunu uzağa açmanız.

Localdeki DNS sunucunuzun public bir ip adresi yok ise ;
Domaininize aldığınız firma üzerinden ns1 ve ns2 kaydı oluşturup karşılığına gelecek ip adreslerine web sunucunuzu yazmanız ve localdaki dns sunucunuza gidip dns kayıtlarını web sunucunuza aktarmanız gerekmektedir. Bunuda şu şekilde yapabilirsiniz ;
Regediti açarak HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DNS Server\Zones\test.com klasorunu export edin. 
c:\windows\system32\dns altına giderek test.com.dns dosyasını da alın ve bu iki dosyayı web sunucunuza giderek regedit dosyasını import edip dns dosyasınıda web sunucudaki klasöre kopyalayın. 
Sonra DNS restart edin. 
Active Directory işlemleriniz ve web sunucunuz bundan sonra public dns üzerinde çalışacaktır. Bu biraz karmaşık bir işlem aslında umarım Localinizdeki dns sunucu public bir ip'ye sahiptir 🙂

Kolay gelsin.  

Selamlar,

Dns serverea reeel bir ip verip 53 portunu  dışarı açın.Dns server dışarı açılmış olur. Eğer test.comu bıurada baındırmak istiyorsan,test.com alan adını aldığın yerdeki ns kayıtlarına.kendi koluşturdugun kayıtları girmen lazım.

 Selam,

Yanlış anlaşıldı sanırım local den bahsetmek istedim. Local de DC var test.com dolayısıyla üzerinde dns de var (test.com zone ile birlikte)

Ayrı bir sunucu kurduğumda web tarafı için (dns ile birlikte) mevcut domain ve dns tarafında bir işlem yapmak gerekir mi? (yukarıda yazdığım)

Teşekkürler. 

Merhaba,

Aslında Uğur bey doğru anlamışta siz yanlış anlamışsınız.

Local'deki DNS sunucunuz Public bir ip sahip ise yapmanız gerekenler ;

www ve boş bir A kaydı ekleyip web sunucunuzun ip adresine yönlendirmeniz.
TCP 53 Portunu uzağa açmanız.

Localdeki DNS sunucunuzun public bir ip adresi yok ise ;
Domaininize aldığınız firma üzerinden ns1 ve ns2 kaydı oluşturup karşılığına gelecek ip adreslerine web sunucunuzu yazmanız ve localdaki dns sunucunuza gidip dns kayıtlarını web sunucunuza aktarmanız gerekmektedir. Bunuda şu şekilde yapabilirsiniz ;
Regediti açarak HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DNS Server\Zones\test.com klasorunu export edin. 
c:\windows\system32\dns altına giderek test.com.dns dosyasını da alın ve bu iki dosyayı web sunucunuza giderek regedit dosyasını import edip dns dosyasınıda web sunucudaki klasöre kopyalayın. 
Sonra DNS restart edin. 
Active Directory işlemleriniz ve web sunucunuz bundan sonra public dns üzerinde çalışacaktır. Bu biraz karmaşık bir işlem aslında umarım Localinizdeki dns sunucu public bir ip'ye sahiptir 🙂

Kolay gelsin.  

Merhaba,

Uğur bey daha önce bu iş için ayrı bir dns kurardım demiş eğer web sunucusu üzerine ayrı bir dns kurulursa 2 adet dns olmuş olacak dolayısıyla herhangi bir dezavantaj, çakışma vs olur mu?  

Merhaba

Localinizde bir active directory yapılandırdığınızı düşünün ve domain'i adına microsoft.com veya cozumpark.com yazıp dc kurduğunuzu varsayalım. 

Siz bu işlemi yapınca microsoft.com domaini ile çakışacakmıdır web siteniz ? 

Hayır 

Sadece sizin domaindeki kullanıcılar microsoft.com yazdıklarında sizin dc'nin gösterdiği kayıta gider onun haricindeki herkes yine gerçek dns'den sorgular. 

Sizin ki de bu şekilde olacaktır ve hatta şunu yaparsanız Localinizdeki active directory'e tutupta www kaydı ekleyip microsoft.com ip adresi şuradır derseniz localdekilerde www.microsoft.com 'a doğru sunucudan erişirler. 

Merhaba

Localinizde bir active directory yapılandırdığınızı düşünün ve domain'i adına microsoft.com veya cozumpark.com yazıp dc kurduğunuzu varsayalım. 

Siz bu işlemi yapınca microsoft.com domaini ile çakışacakmıdır web siteniz ? 

Hayır 

Sadece sizin domaindeki kullanıcılar microsoft.com yazdıklarında sizin dc'nin gösterdiği kayıta gider onun haricindeki herkes yine gerçek dns'den sorgular. 

Sizin ki de bu şekilde olacaktır ve hatta şunu yaparsanız Localinizdeki active directory'e tutupta www kaydı ekleyip microsoft.com ip adresi şuradır derseniz localdekilerde www.microsoft.com 'a doğru sunucudan erişirler. 

Merhaba,

Şimdi daha net oldu en başından beri anlatmak istediğim buydu 🙂 Son olarak siz mevcut dns kullanmayı mı tavsiye edersiniz yoksa bu iş için ayrı bir dns kurma taraftarı mısınız? (Hem yönetim açısından hem de güvenlik açısından)

Teşekkürler.