Forum

Windows DNS Relay
 
Bildirimler
Hepsini Temizle

Windows DNS Relay

13 Yazılar
5 Üyeler
0 Reactions
1,232 Görüntüleme
(@omersanli)
Gönderiler: 7
Active Member
Konu başlatıcı
 

Merhaba arkadaşlar;


windows 2003 te DNS relay i nasıl kapatabiliriz?

 
Gönderildi : 24/09/2008 19:05

(@rahmidilli)
Gönderiler: 2458
Famed Member
 

Merhabalar,


Forumumuza hoşgeldiniz.


Relay den kasıt Forwarder olabilir mi?


Localde AD entegre DNS server kullanıyorsanız. Makina isimlerinin, internet adreslerinin ip çözümlemelerinde localdeki DNS server'a sorgular gider(DNS tabında local serverınızı gösterdiğiniz takdirde) Eğer gerekli bilgiyi kendi kayıtlarından döndüremezse Forwarder tabından tanımladığınız dışarıdaki bir DNS sunucusuna sorguları gönderip cevabı localdeki bilgisayara iletir. Relay kısmına biz mi yabancıyız yoksa demek istediğiniz Forwarder tanımlamakla mı ilgili? Genel literatürede baktım DNS Relay Forwarder olarak görünüyor?


Burada client tarafından istenen isimi çözemeyen local dns server gerekli sorguyu dış dns'e gönderip cevabı client'e gönderdiği için localdeki DNS'imiz DNS Relay olmuş oluyor sanırım.


 

 
Gönderildi : 24/09/2008 20:46

(@esersolmaz)
Gönderiler: 3204
Illustrious Member Yönetici
 

Merhaba ;


Bir DNS Server da server üzerinde sağ klik yapıp forwarders tabına gelip All other DNS Domain için bir ip girmezseniz zaten o DNS Server sadece bildigi domainleri söyliyecektir.


Bilmedikleri için bir cevap vermeyiecektir.

 
Gönderildi : 25/09/2008 00:45

(@omersanli)
Gönderiler: 7
Active Member
Konu başlatıcı
 

Arkadaşlar merhaba;


Relay den kastım tıpkı SMTP relay gibiydi. windows 2003 server üzerinde DNS kurulu ve internete açık ve xyz.com için DNS server luk yapıyor.


Yine internette başka bir yerde herhangi bir client bu server un IP sini kendisi için DNS server olarak tanımlıyor ve name resolution ı bu server üzerinden yapıyor, tıpkı TTNET in DNS lerinin kullanıldığı gibi. Bu server ın kendi lokalindeki makinaların dışındaki client ların bu server ı DNS server olarak kullanmasını nasıl engelleyebiliriz?

 
Gönderildi : 25/09/2008 13:06

(@omersanli)
Gönderiler: 7
Active Member
Konu başlatıcı
 

Eser kardeşim bu dediğini denedim, forwarders kısmında (all other domains için) hiçbir IP olmadığı halde dışarıdan gelen


istekleri çözümlüyor.

Kolay gelsin.

 
Gönderildi : 25/09/2008 14:14

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba Ömer bey


Aramıza hoş geldiniz .


Sorunun çözümü için DNS üzerinde Recursive Query leri kapatmanız yeterli olacaktır.



  1. Log in to your dedicated or virtual dedicated server through a Remote Desktop Connection.
  2. From the Start menu, click Control Panel, Administrative Tools, then DNS.
  3. In the console tree, right-click the appropriate DNS server, and then click Properties.
  4. Click the Advanced tab.
  5. Under Server options, check Disable recursion, and then click OK.
  6. In the console tree, right-click the appropriate DNS server, and then click Clear Cache.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 13/11/2008 21:02

(@omersanli)
Gönderiler: 7
Active Member
Konu başlatıcı
 


Merhaba Hakan bey kardeşim; hoşbulduk.


Önerdiğin çözümü uyguladım. Şimdi hiçbir isteğe cevap vermiyor sadece root dns serverları listeliyor, sanırım git buralara sor demek istiyor.


Aklına başka bir çözüm gelirse tekrar deneriz. Şimdilik hoşçakal.


Ömer Şanlı.

 
Gönderildi : 17/11/2008 19:26

(@esersolmaz)
Gönderiler: 3204
Illustrious Member Yönetici
 

Ömer Bey Merhaba;


DNS sunucunuzda DNS olarak telekom falan yok dimi.... Yada bu DNS sadece dışardan gelen ama sadece bir kaç domain bilgisini vermesi gerekiyor ise ...


Dedigim gibi ip yapılandırmasında DNS oalrak kendisini görsün her hangibi bir forwarders tanımlı olmasın zaten diger domainleri bilmedigi için cevap vermiyecektir.


Deneyip bilgi verirseniz devam edebiliriz.


İyi çalışmalar.


Not : DNS bana açarsanız bakabilirimde.... 


 


 

 
Gönderildi : 17/11/2008 20:24

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba Hakan bey kardeşim; hoşbulduk.

Önerdiğin çözümü uyguladım. Şimdi hiçbir isteğe cevap vermiyor sadece root dns serverları listeliyor, sanırım git buralara sor demek istiyor.

Aklına başka bir çözüm gelirse tekrar deneriz. Şimdilik hoşçakal.

Ömer Şanlı.

Ömer bey ;

Elinizde bir DNS sunucusu var ve bu dns sunucusu dışa açık bir sunucu yani active directory isteklerine cevap vermiyor , workgroup ta kurulmuş ve ns server olarak konfigüre edilmiş bir server dan bahsediyor isek eğer ( örnek bizim server yani çözümpark ta bir name server ) ve sizin isteğiniz bu server diğer server lar ile görüşsün ancak bir başkası beni dns server olarak yazarsa ona cevap vermesin ise çözüm belirttiğim şekilde olacaktır. Çünkü DNS Server lar arasındaki sorgu ile client - dns serverlar arasındaki sorgular farklıdır .

Recursive Query ; Client - DNS Server arasındaki query dir

Iterative Query - DNS Serverların arasındaki query dir 

siz Recursive Query yi kapatmanız halinde istediğinizin olması gerekli , bu noktayı nasıl test ettiğinizi bizimle paylaşırsanız yorumlama şansına sahip olabiliriz.

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 18/11/2008 00:49

(@mesutaladag)
Gönderiler: 327
Reputable Member
 

Merhaba Omer Bey,


 Arkadaslarin da uzerinde durdugu Recursive Query onerilerini dikkate alarak https://secure.infinitetech.in/support/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=2  adresindeki makaleyi tekrar gozden gecirerek DNS'inizi Open Relay'e kapatabilirsiniz.


 iyi calismalar,


Mesut ALADAG


Technology Director


Microsoft Certified Trainer


www.ITSTACK.com.tr | www.mesutaladag.com | www.cozumpark.com


 

 
Gönderildi : 18/11/2008 11:34

(@omersanli)
Gönderiler: 7
Active Member
Konu başlatıcı
 

Hakan bey merhaba;


Tam istediğim gibi olmasa da çalışıyor. Recursion query yi disable edince çalıştı ama cache özelliğini de tamamen kaldırdı.


Yani kendisi dahil aynı networkdeki client ların isteklerini bile çözümlemiyor. Ama maksat hasıl oldu.


Teşekkür ediyorum, kolay gelsin, iyi çalışmalar.


 


Ömer Şanlı.

 
Gönderildi : 18/11/2008 16:58

(@omersanli)
Gönderiler: 7
Active Member
Konu başlatıcı
 

Mesut bey merhaba;


Döküman için teşekkürler. Windows DNS zaten benim istediğimi yapmıyormuş. Sizlere de zahmet verdik


ama zahmette rahmet vardır, birşeyler öğrendik. Kolay gelsin, iyi çalışmalar.


 


Ömer Şanlı.

 
Gönderildi : 18/11/2008 17:11

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Ömer bey yardımcı olabildik ise ne mutlu bize ama sizinde dediğiniz gibi sorunuz sayesinde forum üzerinden bu konu hakkında pek çok bilgi paylaşılmış oldu.

biz teşekkür ederiz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 18/11/2008 20:35

Paylaş: