Forum
Bildirimler
Hepsini Temizle
Windows Server
6
Yazılar
4
Üyeler
0
Reactions
1,564
Görüntüleme
Konu başlatıcı
Merhaba
dc lerin internete çıkmaları doğru değil, fakat internet çözümlemesi için gerekli. tabi aptal dns server kurulmas ise.
dc lerin bu anlamda internet çıkışı açılması durumunda hangi portların açık olması lazım. dc ler için sadece upd 53 portuna izin vermem yeterlimi. bu şekilde olursa kullanıcılar internete çıkarken sorun olurmu.
Bu konu 4 yıl önce Ali_KOCA tarafından düzenlendi
Gönderildi : 13/03/2021 17:33
Merhaba, Hakan hocam ile Gökhan hocam yaptıkları webcast'te bu konuyu çok detaylı açıkladılar.
Gönderildi : 13/03/2021 23:33
Konu başlatıcı
merhaba
burada dc internete çıkmamalıdır diyor. bunun yerine önerisi var. fakat çıkacak ise hangi port olduğuna dair bir konuşma göremdim ben
Gönderildi : 14/03/2021 13:08
Bu şekilde standart bir bilgi yok. Standart olan kapatmanız açacak iseniz şirket ihtiyaçlarına göre açmanız lazım. Yani standart olan kapalı olması. Örnek DNS için açacaksan söylemişsin zaten UDP 53 açacaksın veya ayrı bir DNS kuracaksın hiç internete çıkarmayacaksın.
Özetle sizin sisteminiz için forumda bunları aç yeterli diyemeyiz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 14/03/2021 13:36
Konu başlatıcı
Hocam kullanıcılar internete çıkarken dc deki dns ile internete çıkıyor. şimdi ben dc serverların internete çıkarken 53 portuna izin verip, diğerlerine izin vermesem kullanıcılar internete çıkarken sorun olurmu. bunun haricinde dc lerin internet trafiğinde bir işi yok
Gönderildi : 14/03/2021 15:45
Hocam kullanıcılar internete çıkarken dc deki dns ile internete çıkıyor. şimdi ben dc serverların internete çıkarken 53 portuna izin verip, diğerlerine izin vermesem kullanıcılar internete çıkarken sorun olurmu. bunun haricinde dc lerin internet trafiğinde bir işi yok
Sorun çok genel bir kavram , beklentiniz ne olması gerek vb bunları kendi yapınıza göre değerlendirmelisiniz
DC lere dışarı doğru 53 portunu açarsanız evet gidip internetten isim sorgulama yapabilirler .
Kendi adıma (aptal akıllı dns diye birşey yoktur bu arada ) ayrı , izole bir vlanda
bir dns sunucu kurup DC leri bu DNS forwareder ile yönlendirmeyi secerdim
Sizin yapınızda bu yeterli mi değil mi kararını sizin vermeniz gereken bir durum.
Bu ileti 4 yıl önce Vasvi UYSAL tarafından düzenlendi
Gönderildi : 16/03/2021 13:43
