Forum

Bildirimler
Hepsini Temizle

Web Server

20 Yazılar
5 Üyeler
0 Reactions
1,207 Görüntüleme
(@berk_yildiz)
Gönderiler: 396
Honorable Member
Konu başlatıcı
 

Merhaba,

Bir firmadan hosting hizmeti alıyoruz fakat sadece web sitemizi yayınlıyoruz mail sunucumuz (echange) kendi bünyemizde dolayısıyla mx kayıtları yönlendirilmiş. Web sitemizi de kendi bünyemizde barındırmak istersek bununla ilgili adımlar nelerdir? Bu web sunuyu nerede konumlandırmak gerekiyor yani mevcut dns, sql, exchange sunucularımız var bunlarla ilgili bir değişiklik yapmak gerekir mi? Bir yerlere ODTÜ vs. başvuru yapmamız gerekiyor mu? Ayrıca bu yapıyı tavsiye ediyor musunuz güvenlik açısından?

Teşekkürler. 

 
Gönderildi : 02/01/2015 01:11

(@okanozbey)
Gönderiler: 1308
Okan ÖZBEY
 

Merhaba,

Çok fazla aranılan cevap var ancak size kısaca özetlemek isterim ; 

Öncelikle kendi sunucunuza taşımanız için alan adınıza ait birer nameserver tanımlamanız gerekmektedir. Alan adınızı aldığınız firma üzerinden bu işlemi rahatlıkla gerçekleştirebilirsiniz. 

Alan adınıza nameserver tanımladıktan sonra localdeki sunucunuz üzerinde DNS nameserver kayıtlarını a kayıtlarını vs. girmeniz gerekmektedir. 

Sunucunuz üzerinde yeterince kaynak var ise ve yedekliliğini sağlayabileceğinizi düşünüyor iseniz tabiki kendi bünyenizde tutmanız daha güvenlidir. Sonuçta hem paylaşımsız bir sunucu üzerinde barınacak hemde olası bir problem olması halinde sunucu bazlı hiç bir işlemi beklemeden bütün müdahaleleri kendiniz gerçekleştirebileceksiniz. 

Ancak hosting tarafınında faydaları vardır tabiki, şu an günümüzde bir çok hosting firması yedeklilik sağlıyor. Siz yedek almayı unutsanız dahi hosting firması bunu sizin yerinize yapıyor ve olası bir problemde dönüş sürecini daha yüksek tutuyor. ( Tabi seçtiğiniz hosting firmasına göre değişir )

Vb. bir çok olumlu ve olumsuz yanları bulunmaktadır. Tamamen size kalmış birşey bu karar. Eğer localinize taşımak isterseniz yardımcı olabilirim. 

İyi çalışmalar.

www.okanozbey.com

 
Gönderildi : 02/01/2015 12:07

(@mustafatasci)
Gönderiler: 1643
Üye
 

Merhaba,

Öncelikle neden web sunucunuzu kendi bünyenize almak istiyorsunuz ?

Kendi localinize almak için kompleks bir şeyler yapmanıza gerek yok, eğer dmz yapınızı ayarlayabilirsiniz bu sunucuyu DMZ koymanız önerilir, local koyacağım derseniz, DNS www. olan A kaydınıza mevcut internet ip adresinizi yazmanız yeterli,

Sonrasında sizin localden internete çıkarken kullandığınız router / fw ne ise externaldan internala 80 nolu portu localde ki sunucuza yönlendireceksiniz.

Web sunucusu artık bünyenizde çalışacak,

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 02/01/2015 16:58

(@berk_yildiz)
Gönderiler: 396
Honorable Member
Konu başlatıcı
 

Merhaba, 

Mevcutta DNS ve domain sunucumuz var web server için farklı bir DNS sunucusumu ayarlamamiz gerekir.

Ayrıca web sunucunun içeride barındırılması genelde pek önerilmiyordu guvenlik açığı vs kontrol etmek zor olur diye bu açıdan bakıldığında ne düşünüyorsunuz?

Bir de hosting firmasıyla ilgili problemler yaşadigimiz için böyle birşey düşündük. Çok sık ziyaret edilen bir site değil dolayısıyla ne kadarlık bir bant genişliği yeterli olur?

 
Gönderildi : 06/01/2015 02:32

(@FerhatARDA)
Gönderiler: 10
Active Member
 

Merhaba, eğer sitenizde yada web sunucunuzda gözden kaçan bir açık
olursa ve kötü niyetli kişiler bunun farkına varır ise sıkıntılar o an
başlar. Web sunucunuzu SQL, exchange gibi sunucuların üstünde barındırmayın. ODTÜ 'ne falan başvurmanıza gerek yok. Mustafa TAŞÇI 'nın dediklerini uygularsanız, hosting firmasını devre dışı bırakmış olursunuz.

 
Gönderildi : 06/01/2015 10:58

(@okanozbey)
Gönderiler: 1308
Okan ÖZBEY
 

Merhaba, 

Mevcutta DNS ve domain sunucumuz var web server için farklı bir DNS sunucusumu ayarlamamiz gerekir.

Ayrıca web sunucunun içeride barındırılması genelde pek önerilmiyordu guvenlik açığı vs kontrol etmek zor olur diye bu açıdan bakıldığında ne düşünüyorsunuz?

Bir de hosting firmasıyla ilgili problemler yaşadigimiz için böyle birşey düşündük. Çok sık ziyaret edilen bir site değil dolayısıyla ne kadarlık bir bant genişliği yeterli olur?

 

DNS Sunucunuyu web sunucu ile aynı sunucu üzerinde barındırabilirsiniz sorun olmaz.

Siteniz çok saldırı alan bir sunucu değil ise veya bir firewall'unuz var ise sorun olmayacaktır.

Ben yinede dns'leri kendi üzerinizde tutma taraftarıyım ( nameserver oluşturup ) , yani bir web sunucu kuruyorsunuz web sitenizin açık kalma ihtimalini başka bir yere bırakmamak için ancak dnsleri dışarıda tutuyorsunuz pek sağlıklı değil. Yani www ve a kayıtlarını dışarıdan oluşturmak dışarıdaki dns sunucunun gitmesi halinde sizin web sunucunuzun açık olması bir anlam ifade etmez. 

Ancak nameserver oluşturur ve dns kendi üzerinizde tutarsanız daha mantıklı olacaktır. 

Kolay gelsin.

www.okanozbey.com

 
Gönderildi : 06/01/2015 12:01

(@berk_yildiz)
Gönderiler: 396
Honorable Member
Konu başlatıcı
 

Merhabalar,

Şu anda ortamda bir dc ve dns var örn: test.com.tr bunların haricinde bir dns sunucusu mu kurmamız gerekiyor?

Teşekkürler. 

 
Gönderildi : 06/01/2015 19:59

(@mustafatasci)
Gönderiler: 1643
Üye
 

Merhabalar,

Şu anda ortamda bir dc ve dns var örn: test.com.tr bunların haricinde bir dns sunucusu mu kurmamız gerekiyor?

Teşekkürler. 

Amacınız DNS sunucunuzu içeriye almak mı ? 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 07/01/2015 00:30

(@okanozbey)
Gönderiler: 1308
Okan ÖZBEY
 

Merhabalar,

Şu anda ortamda bir dc ve dns var örn: test.com.tr bunların haricinde bir dns sunucusu mu kurmamız gerekiyor?

Teşekkürler. 

Active directory var ise zaten sunucunuzda bir dns vardır. DNS rolünü açın.  yeni bir domain ekleden ( eğer active directory test.com.tr domaininize kurulmadı ise ) test.com.tr domainini ekleyin. 

Aşağıda ki kayıtları new Host ( A ) diyip ekleyin ; 

Üstteki seçenek ; BOŞ  
2. Seçeneğe ; IP

Üstteki seçenek ; www   
2. Seçeneğe ; IP

Üstteki seçenek ; mail   
2. Seçeneğe ; IP 

New Mail Exchanger ( MX ) tıklayıp üstteki seçenek boş. 3. seçeneğe mail.test.com.tr.   yazın

IIS üzerinden web sitenizi oluşturun ve Binding 'e   test.com.tr  IP    / www.test.com.tr  IP  ekleyin. 

Sonra firewall üzerinden TCP  80 , 443 , 53 portlarına izin verin. Aynı zamanda mail sunucu var ise yapınızda 110 , 25 , 587 , 143, 995, 993 gibi kullandığınız portlarada izin verin. 

Kolay gelsin.

www.okanozbey.com

 
Gönderildi : 07/01/2015 01:11

(@berk_yildiz)
Gönderiler: 396
Honorable Member
Konu başlatıcı
 

Merhabalar,

Peki mevcut dns yi kullanmak mı daha mantıklı sonuçta dc ile birlikte çalışıyor yoksa içerideki domaini değiştirip (test.local) web sunucu üzerinde yeni bir dns server oluşturmak mı daha mantıklı olur?

Bir de aşağıda ki kayıtları new Host ( A ) diyip ekleyin ; demişsiniz burada 2. seçeneğe neyin ip sini girmemiz gerekir?


Üstteki seçenek ; BOŞ   

2. Seçeneğe ; IP  

 
Gönderildi : 07/01/2015 13:05

(@berk_yildiz)
Gönderiler: 396
Honorable Member
Konu başlatıcı
 

Arkadaşlar cevap yok mu?

 
Gönderildi : 10/01/2015 21:15

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Merhabalar,

Peki mevcut dns yi kullanmak mı daha mantıklı sonuçta dc ile birlikte çalışıyor yoksa içerideki domaini değiştirip (test.local) web sunucu üzerinde yeni bir dns server oluşturmak mı daha mantıklı olur?

Bir de aşağıda ki kayıtları new Host ( A ) diyip ekleyin ; demişsiniz burada 2. seçeneğe neyin ip sini girmemiz gerekir?


Üstteki seçenek ; BOŞ   

2. Seçeneğe ; IP  

Selamlar,

İçerideki Dns Servera reel bir ip verip, 53 portunu dışa açarsanız. Bir tanede test.com şeklinde zone oluşturun. Dnsi dışarı açın. Mevcut dc/dnsi kullanmak yada farklı bir dns server ypamk size kalmış. Ama ben olsa farklı dns yapardım üzerinde sadedce bu rol olurdu. Diğer rolleri riske atmazdım.

Üstteki seçenek ; BOŞ   2. Seçeneğe ; IP   burada açıklanmak istenen kullanıcı www.cozumpark.com yazdığında nasıl site geliyorsa, coumzpark.com yazdığında da gelsin diye önerilmiş.

Kolay gelsin. 

 
Gönderildi : 21/01/2015 14:25

(@berk_yildiz)
Gönderiler: 396
Honorable Member
Konu başlatıcı
 

Merhabalar,

Peki mevcut dns yi kullanmak mı daha mantıklı sonuçta dc ile birlikte çalışıyor yoksa içerideki domaini değiştirip (test.local) web sunucu üzerinde yeni bir dns server oluşturmak mı daha mantıklı olur?

Bir de aşağıda ki kayıtları new Host ( A ) diyip ekleyin ; demişsiniz burada 2. seçeneğe neyin ip sini girmemiz gerekir?


Üstteki seçenek ; BOŞ   

2. Seçeneğe ; IP  

Selamlar,

İçerideki Dns Servera reel bir ip verip, 53 portunu dışa açarsanız. Bir tanede test.com şeklinde zone oluşturun. Dnsi dışarı açın. Mevcut dc/dnsi kullanmak yada farklı bir dns server ypamk size kalmış. Ama ben olsa farklı dns yapardım üzerinde sadedce bu rol olurdu. Diğer rolleri riske atmazdım.

Üstteki seçenek ; BOŞ   2. Seçeneğe ; IP   burada açıklanmak istenen kullanıcı www.cozumpark.com yazdığında nasıl site geliyorsa, coumzpark.com yazdığında da gelsin diye önerilmiş.

Kolay gelsin. 

 

Merhaba 

Bu iş için ayrı bir sunucu ve ayrı bir dns kurduk diyelim içerideki dns le ilgili bir işlem yapmak gerekir mi?

Yani mevcut dns de test.com diye bir zone varsa?

Teşekkürler. 

 
Gönderildi : 04/02/2015 19:29

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Selamlar,

Dns serverea reeel bir ip verip 53 portunu  dışarı açın.Dns server dışarı açılmış olur. Eğer test.comu bıurada baındırmak istiyorsan,test.com alan adını aldığın yerdeki ns kayıtlarına.kendi koluşturdugun kayıtları girmen lazım.

 
Gönderildi : 06/02/2015 14:13

(@berk_yildiz)
Gönderiler: 396
Honorable Member
Konu başlatıcı
 

Selamlar,

Dns serverea reeel bir ip verip 53 portunu  dışarı açın.Dns server dışarı açılmış olur. Eğer test.comu bıurada baındırmak istiyorsan,test.com alan adını aldığın yerdeki ns kayıtlarına.kendi koluşturdugun kayıtları girmen lazım.

 Selam,

Yanlış anlaşıldı sanırım local den bahsetmek istedim. Local de DC var test.com dolayısıyla üzerinde dns de var (test.com zone ile birlikte)

Ayrı bir sunucu kurduğumda web tarafı için (dns ile birlikte) mevcut domain ve dns tarafında bir işlem yapmak gerekir mi? (yukarıda yazdığım)

Teşekkürler. 

 
Gönderildi : 12/02/2015 19:58

(@okanozbey)
Gönderiler: 1308
Okan ÖZBEY
 

Selamlar,

Dns serverea reeel bir ip verip 53 portunu  dışarı açın.Dns server dışarı açılmış olur. Eğer test.comu bıurada baındırmak istiyorsan,test.com alan adını aldığın yerdeki ns kayıtlarına.kendi koluşturdugun kayıtları girmen lazım.

 Selam,

Yanlış anlaşıldı sanırım local den bahsetmek istedim. Local de DC var test.com dolayısıyla üzerinde dns de var (test.com zone ile birlikte)

Ayrı bir sunucu kurduğumda web tarafı için (dns ile birlikte) mevcut domain ve dns tarafında bir işlem yapmak gerekir mi? (yukarıda yazdığım)

Teşekkürler. 

Merhaba,

Aslında Uğur bey doğru anlamışta siz yanlış anlamışsınız.

Local'deki DNS sunucunuz Public bir ip sahip ise yapmanız gerekenler ;

www ve boş bir A kaydı ekleyip web sunucunuzun ip adresine yönlendirmeniz.
TCP 53 Portunu uzağa açmanız.

Localdeki DNS sunucunuzun public bir ip adresi yok ise ;
Domaininize aldığınız firma üzerinden ns1 ve ns2 kaydı oluşturup karşılığına gelecek ip adreslerine web sunucunuzu yazmanız ve localdaki dns sunucunuza gidip dns kayıtlarını web sunucunuza aktarmanız gerekmektedir. Bunuda şu şekilde yapabilirsiniz ;
Regediti açarak HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DNS Server\Zones\test.com klasorunu export edin. 
c:\windows\system32\dns altına giderek test.com.dns dosyasını da alın ve bu iki dosyayı web sunucunuza giderek regedit dosyasını import edip dns dosyasınıda web sunucudaki klasöre kopyalayın. 
Sonra DNS restart edin. 
Active Directory işlemleriniz ve web sunucunuz bundan sonra public dns üzerinde çalışacaktır. Bu biraz karmaşık bir işlem aslında umarım Localinizdeki dns sunucu public bir ip'ye sahiptir 🙂

Kolay gelsin.  

www.okanozbey.com

 
Gönderildi : 13/02/2015 23:23

(@berk_yildiz)
Gönderiler: 396
Honorable Member
Konu başlatıcı
 

Selamlar,

Dns serverea reeel bir ip verip 53 portunu  dışarı açın.Dns server dışarı açılmış olur. Eğer test.comu bıurada baındırmak istiyorsan,test.com alan adını aldığın yerdeki ns kayıtlarına.kendi koluşturdugun kayıtları girmen lazım.

 Selam,

Yanlış anlaşıldı sanırım local den bahsetmek istedim. Local de DC var test.com dolayısıyla üzerinde dns de var (test.com zone ile birlikte)

Ayrı bir sunucu kurduğumda web tarafı için (dns ile birlikte) mevcut domain ve dns tarafında bir işlem yapmak gerekir mi? (yukarıda yazdığım)

Teşekkürler. 

Merhaba,

Aslında Uğur bey doğru anlamışta siz yanlış anlamışsınız.

Local'deki DNS sunucunuz Public bir ip sahip ise yapmanız gerekenler ;

www ve boş bir A kaydı ekleyip web sunucunuzun ip adresine yönlendirmeniz.
TCP 53 Portunu uzağa açmanız.

Localdeki DNS sunucunuzun public bir ip adresi yok ise ;
Domaininize aldığınız firma üzerinden ns1 ve ns2 kaydı oluşturup karşılığına gelecek ip adreslerine web sunucunuzu yazmanız ve localdaki dns sunucunuza gidip dns kayıtlarını web sunucunuza aktarmanız gerekmektedir. Bunuda şu şekilde yapabilirsiniz ;
Regediti açarak HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DNS Server\Zones\test.com klasorunu export edin. 
c:\windows\system32\dns altına giderek test.com.dns dosyasını da alın ve bu iki dosyayı web sunucunuza giderek regedit dosyasını import edip dns dosyasınıda web sunucudaki klasöre kopyalayın. 
Sonra DNS restart edin. 
Active Directory işlemleriniz ve web sunucunuz bundan sonra public dns üzerinde çalışacaktır. Bu biraz karmaşık bir işlem aslında umarım Localinizdeki dns sunucu public bir ip'ye sahiptir 🙂

Kolay gelsin.  

 

Merhaba,

Uğur bey daha önce bu iş için ayrı bir dns kurardım demiş eğer web sunucusu üzerine ayrı bir dns kurulursa 2 adet dns olmuş olacak dolayısıyla herhangi bir dezavantaj, çakışma vs olur mu?  

 
Gönderildi : 21/02/2015 00:20

(@okanozbey)
Gönderiler: 1308
Okan ÖZBEY
 

Merhaba

Localinizde bir active directory yapılandırdığınızı düşünün ve domain'i adına microsoft.com veya cozumpark.com yazıp dc kurduğunuzu varsayalım. 

Siz bu işlemi yapınca microsoft.com domaini ile çakışacakmıdır web siteniz ? 

Hayır 

Sadece sizin domaindeki kullanıcılar microsoft.com yazdıklarında sizin dc'nin gösterdiği kayıta gider onun haricindeki herkes yine gerçek dns'den sorgular. 

Sizin ki de bu şekilde olacaktır ve hatta şunu yaparsanız Localinizdeki active directory'e tutupta www kaydı ekleyip microsoft.com ip adresi şuradır derseniz localdekilerde www.microsoft.com 'a doğru sunucudan erişirler. 

www.okanozbey.com

 
Gönderildi : 21/02/2015 00:33

(@berk_yildiz)
Gönderiler: 396
Honorable Member
Konu başlatıcı
 

Merhaba

Localinizde bir active directory yapılandırdığınızı düşünün ve domain'i adına microsoft.com veya cozumpark.com yazıp dc kurduğunuzu varsayalım. 

Siz bu işlemi yapınca microsoft.com domaini ile çakışacakmıdır web siteniz ? 

Hayır 

Sadece sizin domaindeki kullanıcılar microsoft.com yazdıklarında sizin dc'nin gösterdiği kayıta gider onun haricindeki herkes yine gerçek dns'den sorgular. 

Sizin ki de bu şekilde olacaktır ve hatta şunu yaparsanız Localinizdeki active directory'e tutupta www kaydı ekleyip microsoft.com ip adresi şuradır derseniz localdekilerde www.microsoft.com 'a doğru sunucudan erişirler. 

 

Merhaba,

Şimdi daha net oldu en başından beri anlatmak istediğim buydu 🙂 Son olarak siz mevcut dns kullanmayı mı tavsiye edersiniz yoksa bu iş için ayrı bir dns kurma taraftarı mısınız? (Hem yönetim açısından hem de güvenlik açısından)

Teşekkürler. 

 
Gönderildi : 21/02/2015 00:52

Sayfa 1 / 2
Paylaş: