Forum
Bildirimler
Hepsini Temizle
Windows Server
13
Yazılar
5
Üyeler
0
Reactions
1,178
Görüntüleme
Konu başlatıcı
Merhaba arkadaşlar;
windows 2003 te DNS relay i nasıl kapatabiliriz?
Gönderildi : 24/09/2008 19:05
Merhabalar,
Forumumuza hoşgeldiniz.
Relay den kasıt Forwarder olabilir mi?
Localde AD entegre DNS server kullanıyorsanız. Makina isimlerinin, internet adreslerinin ip çözümlemelerinde localdeki DNS server'a sorgular gider(DNS tabında local serverınızı gösterdiğiniz takdirde) Eğer gerekli bilgiyi kendi kayıtlarından döndüremezse Forwarder tabından tanımladığınız dışarıdaki bir DNS sunucusuna sorguları gönderip cevabı localdeki bilgisayara iletir. Relay kısmına biz mi yabancıyız yoksa demek istediğiniz Forwarder tanımlamakla mı ilgili? Genel literatürede baktım DNS Relay Forwarder olarak görünüyor?
Burada client tarafından istenen isimi çözemeyen local dns server gerekli sorguyu dış dns'e gönderip cevabı client'e gönderdiği için localdeki DNS'imiz DNS Relay olmuş oluyor sanırım.
Gönderildi : 24/09/2008 20:46
Merhaba ;
Bir DNS Server da server üzerinde sağ klik yapıp forwarders tabına gelip All other DNS Domain için bir ip girmezseniz zaten o DNS Server sadece bildigi domainleri söyliyecektir.
Bilmedikleri için bir cevap vermeyiecektir.
Gönderildi : 25/09/2008 00:45
Konu başlatıcı
Arkadaşlar merhaba;
Relay den kastım tıpkı SMTP relay gibiydi. windows 2003 server üzerinde DNS kurulu ve internete açık ve xyz.com için DNS server luk yapıyor.
Yine internette başka bir yerde herhangi bir client bu server un IP sini kendisi için DNS server olarak tanımlıyor ve name resolution ı bu server üzerinden yapıyor, tıpkı TTNET in DNS lerinin kullanıldığı gibi. Bu server ın kendi lokalindeki makinaların dışındaki client ların bu server ı DNS server olarak kullanmasını nasıl engelleyebiliriz?
Gönderildi : 25/09/2008 13:06
Konu başlatıcı
Eser kardeşim bu dediğini denedim, forwarders kısmında (all other domains için) hiçbir IP olmadığı halde dışarıdan gelen
istekleri çözümlüyor.
Kolay gelsin.
Gönderildi : 25/09/2008 14:14
Merhaba Ömer bey
Aramıza hoş geldiniz .
Sorunun çözümü için DNS üzerinde Recursive Query leri kapatmanız yeterli olacaktır.
- Log in to your dedicated or virtual dedicated server through a Remote Desktop Connection.
- From the Start menu, click Control Panel, Administrative Tools, then DNS.
- In the console tree, right-click the appropriate DNS server, and then click Properties.
- Click the Advanced tab.
- Under Server options, check Disable recursion, and then click OK.
- In the console tree, right-click the appropriate DNS server, and then click Clear Cache.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 13/11/2008 21:02
Konu başlatıcı
Merhaba Hakan bey kardeşim; hoşbulduk. Önerdiğin çözümü uyguladım. Şimdi hiçbir isteğe cevap vermiyor sadece root dns serverları listeliyor, sanırım git buralara sor demek istiyor. Aklına başka bir çözüm gelirse tekrar deneriz. Şimdilik hoşçakal. Ömer Şanlı.
Gönderildi : 17/11/2008 19:26
Ömer Bey Merhaba;
DNS sunucunuzda DNS olarak telekom falan yok dimi.... Yada bu DNS sadece dışardan gelen ama sadece bir kaç domain bilgisini vermesi gerekiyor ise ...
Dedigim gibi ip yapılandırmasında DNS oalrak kendisini görsün her hangibi bir forwarders tanımlı olmasın zaten diger domainleri bilmedigi için cevap vermiyecektir.
Deneyip bilgi verirseniz devam edebiliriz.
İyi çalışmalar.
Not : DNS bana açarsanız bakabilirimde....
Gönderildi : 17/11/2008 20:24
Merhaba Hakan bey kardeşim; hoşbulduk.
Önerdiğin çözümü uyguladım. Şimdi hiçbir isteğe cevap vermiyor sadece root dns serverları listeliyor, sanırım git buralara sor demek istiyor.
Aklına başka bir çözüm gelirse tekrar deneriz. Şimdilik hoşçakal.
Ömer Şanlı.
Ömer bey ;
Elinizde bir DNS sunucusu var ve bu dns sunucusu dışa açık bir sunucu yani active directory isteklerine cevap vermiyor , workgroup ta kurulmuş ve ns server olarak konfigüre edilmiş bir server dan bahsediyor isek eğer ( örnek bizim server yani çözümpark ta bir name server ) ve sizin isteğiniz bu server diğer server lar ile görüşsün ancak bir başkası beni dns server olarak yazarsa ona cevap vermesin ise çözüm belirttiğim şekilde olacaktır. Çünkü DNS Server lar arasındaki sorgu ile client - dns serverlar arasındaki sorgular farklıdır .
Recursive Query ; Client - DNS Server arasındaki query dir
Iterative Query - DNS Serverların arasındaki query dir
siz Recursive Query yi kapatmanız halinde istediğinizin olması gerekli , bu noktayı nasıl test ettiğinizi bizimle paylaşırsanız yorumlama şansına sahip olabiliriz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 18/11/2008 00:49
Merhaba Omer Bey,
Arkadaslarin da uzerinde durdugu Recursive Query onerilerini dikkate alarak https://secure.infinitetech.in/support/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=2 adresindeki makaleyi tekrar gozden gecirerek DNS'inizi Open Relay'e kapatabilirsiniz.
iyi calismalar,
Mesut ALADAG
Technology Director
Microsoft Certified Trainer
www.ITSTACK.com.tr | www.mesutaladag.com | www.cozumpark.com
Gönderildi : 18/11/2008 11:34
Konu başlatıcı
Hakan bey merhaba;
Tam istediğim gibi olmasa da çalışıyor. Recursion query yi disable edince çalıştı ama cache özelliğini de tamamen kaldırdı.
Yani kendisi dahil aynı networkdeki client ların isteklerini bile çözümlemiyor. Ama maksat hasıl oldu.
Teşekkür ediyorum, kolay gelsin, iyi çalışmalar.
Ömer Şanlı.
Gönderildi : 18/11/2008 16:58
Konu başlatıcı
Mesut bey merhaba;
Döküman için teşekkürler. Windows DNS zaten benim istediğimi yapmıyormuş. Sizlere de zahmet verdik
ama zahmette rahmet vardır, birşeyler öğrendik. Kolay gelsin, iyi çalışmalar.
Ömer Şanlı.
Gönderildi : 18/11/2008 17:11
Ömer bey yardımcı olabildik ise ne mutlu bize ama sizinde dediğiniz gibi sorunuz sayesinde forum üzerinden bu konu hakkında pek çok bilgi paylaşılmış oldu.
biz teşekkür ederiz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 18/11/2008 20:35
