نمایش نتایج: از شماره 1 تا 8 از مجموع 8
سپاس ها 2سپاس
  • 1 توسط mohamad-23
  • 1 توسط mahyar49

موضوع: وصل بودن دامین کنترولر به اینترنت

  
  1. #1
    نام حقيقي: مهدی

    عضو عادی
    تاریخ عضویت
    Apr 2010
    محل سکونت
    ماهشهر
    نوشته
    27
    سپاسگزاری شده
    1
    سپاسگزاری کرده
    0

  2. #2
    نام حقيقي: Ali reza

    عضو عادی شناسه تصویری aliarc2003
    تاریخ عضویت
    Oct 2010
    محل سکونت
    Tehran
    نوشته
    82
    سپاسگزاری شده
    19
    سپاسگزاری کرده
    48
    لزومی نداره که DC به اینترنت وصل بشه.مگه اینکه هدف خاصی داشته باشید مثلا سرویس وب بدید یا بصورت ریموت در اینترنت به DCدسترسی داشته باشید یا ....
    اما در صورتی که DC رو به اینترنت وصل کنید باید یه فکری هم به حال Security اون بکنید.(فایروال)



  3. #3
    نام حقيقي: محمد فراهانی

    عضو عادی شناسه تصویری mohamad-23
    تاریخ عضویت
    Nov 2011
    محل سکونت
    تهران
    نوشته
    1,303
    سپاسگزاری شده
    1096
    سپاسگزاری کرده
    847
    کلا توصیه میشه اصلا اینرنت ندین به DC اگر واستون مهمه امنیت و ....

    - - - Updated - - -

    کلا توصیه میشه اصلا اینرنت ندین به DC اگر واستون مهمه امنیت و ....



  4. #4
    نام حقيقي: حامد

    عضو عادی شناسه تصویری hamed_mhk
    تاریخ عضویت
    Mar 2012
    محل سکونت
    تهران
    نوشته
    789
    سپاسگزاری شده
    1062
    سپاسگزاری کرده
    4
    نوشته های وبلاگ
    4
    من نمیدونم چرا میگید که DC نیاید به اینترنت وصل باشه ؟!!!
    اتفاقاً باید باشه !!!


    البته به شرطِها و شروطِها !!!



    توی شبکه ها عموماً DC به عنوان DNS سرور هم استفاده میشه
    و همه در خواست های DNS رو میدن به به DC و خب این هم درخواست هایی رو که به سمت اینترنت میره رو باید یه جوری جواب بده
    مثلاً طرف از DC پرسیده که google.com کجاست، اونم باید از Root Hint ها یا Forwarder ها باید بپرسه
    که اینترنت میخواد

    که معمولاً هم میان DC رو میذارن پشت فایروال و فقط هم Outbound Connection بتونه بزنه روی پورت TCP53 و البته UDP53 که در وافع فقط بتونه کارهای DNS ش رو انجام بده



    حالا توی بعضی جاها میان برای امنیت بیشتر و برای اینکه DC حتی این پورت های باز رو هم نداشته باشه، میان یک DNS سرور مجزای دیگه درست میکنن که به اینترنت از همون پورت ها دسترسی داشته باشه، و اون رو به عنوان یک Forwader به DNS ِ اون DC مربوطه معرفی میکنن که دیگه این قضایاشون هم حل بشه !!!


    پس جواب اینه که DC در صورتی که DNS هم باشه (که در 99 درصد موارد هست) و قرار باشه که درخواست های dns اینترنتی کلاینت ها رو هم جواب بده (که در اکثر موارد هست) باید اینترنت داشته باشه مگر توی اون حالتی که براش فورواردر بذاری !







  5. #5
    نام حقيقي: محمد فراهانی

    عضو عادی شناسه تصویری mohamad-23
    تاریخ عضویت
    Nov 2011
    محل سکونت
    تهران
    نوشته
    1,303
    سپاسگزاری شده
    1096
    سپاسگزاری کرده
    847
    حامد جان ببخشید اما هیچ وقت DNS اصلی که روی DC هست رو مستقیم روی اینترنت publish نمیکنند ... معمولا یه منطقه DMZ میذارن و یه DNS توش و DNS داخلی میاد از این DNS SRV سوالاشو میپرسه ... البته سر صحبت من در ادارات و سازمانها و شرکتهای درست و حسابیه و الا محیط های معمولی که شما مختاری هر جوری میخای شبکه رو بچینی چون حساب کتابی در کار نیست .... ( خصوصا الان که در تمامی ارگانها کمکم بحث جداسازی کامل شبکه اینترنت از شبکه اصلی مطرحه به خاطر حملات سایبری ... من تو محیط کار خودم دیدم که اینو میگم ... )


    mahyar49 سپاسگزاری کرده است.

  6. #6
    نام حقيقي: +++AnathemA+++

    عضو ویژه شناسه تصویری mahyar49
    تاریخ عضویت
    May 2009
    محل سکونت
    021
    نوشته
    913
    سپاسگزاری شده
    879
    سپاسگزاری کرده
    673
    نقل قول نوشته اصلی توسط hamed_mhk نمایش پست ها
    من نمیدونم چرا میگید که DC نیاید به اینترنت وصل باشه ؟!!!
    اتفاقاً باید باشه !!!


    البته به شرطِها و شروطِها !!!



    توی شبکه ها عموماً DC به عنوان DNS سرور هم استفاده میشه
    و همه در خواست های DNS رو میدن به به DC و خب این هم درخواست هایی رو که به سمت اینترنت میره رو باید یه جوری جواب بده
    مثلاً طرف از DC پرسیده که google.com کجاست، اونم باید از Root Hint ها یا Forwarder ها باید بپرسه
    که اینترنت میخواد

    که معمولاً هم میان DC رو میذارن پشت فایروال و فقط هم Outbound Connection بتونه بزنه روی پورت TCP53 و البته UDP53 که در وافع فقط بتونه کارهای DNS ش رو انجام بده



    حالا توی بعضی جاها میان برای امنیت بیشتر و برای اینکه DC حتی این پورت های باز رو هم نداشته باشه، میان یک DNS سرور مجزای دیگه درست میکنن که به اینترنت از همون پورت ها دسترسی داشته باشه، و اون رو به عنوان یک Forwader به DNS ِ اون DC مربوطه معرفی میکنن که دیگه این قضایاشون هم حل بشه !!!


    پس جواب اینه که DC در صورتی که DNS هم باشه (که در 99 درصد موارد هست) و قرار باشه که درخواست های dns اینترنتی کلاینت ها رو هم جواب بده (که در اکثر موارد هست) باید اینترنت داشته باشه مگر توی اون حالتی که براش فورواردر بذاری !



    سلام
    چون DNS server هست دلیل نمیشه که درخواست های DNS سایت های اینترنتی را نیز پاسخگو باشد، برای اینکار بهتر است Req ها را به یه سرور DNS داخلی Forward کنه تا مشکلی از لحاظ امنیتی به وجود نیاد
    البته بستگی به شبکه داره...


    mohamad-23 سپاسگزاری کرده است.

  7. #7
    نام حقيقي: حامد

    عضو عادی شناسه تصویری hamed_mhk
    تاریخ عضویت
    Mar 2012
    محل سکونت
    تهران
    نوشته
    789
    سپاسگزاری شده
    1062
    سپاسگزاری کرده
    4
    نوشته های وبلاگ
    4
    نقل قول نوشته اصلی توسط mohamad-23 نمایش پست ها
    حامد جان ببخشید اما هیچ وقت DNS اصلی که روی DC هست رو مستقیم روی اینترنت publish نمیکنند ... معمولا یه منطقه DMZ میذارن و یه DNS توش و DNS داخلی میاد از این DNS SRV سوالاشو میپرسه ... البته سر صحبت من در ادارات و سازمانها و شرکتهای درست و حسابیه و الا محیط های معمولی که شما مختاری هر جوری میخای شبکه رو بچینی چون حساب کتابی در کار نیست .... ( خصوصا الان که در تمامی ارگانها کمکم بحث جداسازی کامل شبکه اینترنت از شبکه اصلی مطرحه به خاطر حملات سایبری ... من تو محیط کار خودم دیدم که اینو میگم ... )



    نقل قول نوشته اصلی توسط mahyar49 نمایش پست ها
    سلام
    چون DNS server هست دلیل نمیشه که درخواست های DNS سایت های اینترنتی را نیز پاسخگو باشد، برای اینکار بهتر است Req ها را به یه سرور DNS داخلی Forward کنه تا مشکلی از لحاظ امنیتی به وجود نیاد
    البته بستگی به شبکه داره...


    والا من نگفتم که DC رو روی اینترنت پابلیش کنیم
    گفتم 2 راه داریم
    یا مستقیم اینترنت بدی
    یا اینکه به یک DNS دیگه که داخل شبکه هست و اینترنت هم دار فوروارد کنی

    این بحث مستقیم اینترنت دادن هم چیز عجیب و نادری نیست!
    خیلی جاها این کار رو میکنن (نه فقط ایران بلکه جاهای دیگه)
    همونطوری هم که گفتم با یک فایروال هم جلوی هرگونه ارتباطی به جز کوئری‌های DNS رو میگیرن
    واقعاً هم مرسومه
    علی الخصوص برای جاهایی که برای ویندوزهاشون پول میدن !

    این فوروارد کردن هم مرسومه ولی خب همونطور که هم گفتید، بیشتر توی اینترپرایزها و شبکه‌های بزرگ‌تر اتفاق میافته ولی خیلی‌ هم مرسومه
    خیلی ها میکنن این کار رو!
    حالا حتی خیلی جاها هست که خود ِ اون سیستمی که فایرواله (مثلاً TMG) رو روش یه سرویس DNS میریزن که اون کار رو انجام میده
    ولی این نیست که بدون DNS جدا اونم توی یک DMZ نکنن این کار رو




  8. #8
    نام حقيقي: amir

    عضو عادی
    تاریخ عضویت
    May 2011
    محل سکونت
    تهران
    نوشته
    264
    سپاسگزاری شده
    169
    سپاسگزاری کرده
    10
    یک اصل درباره سرور دوست عزیز وجود داره
    اون هم این که تا جایی که نیاز نیست در سرور از اینترنت استفاده نکنید تنها دلیلش هم فقط به دلیل امنیت اونه



کلمات کلیدی در جستجوها:

دسترسی به dc ار اینترنت

ایا فایروال tmg عضو دامین باشد

dnsسایت من کجاست ؟

اینترنت در دامین

نمایش dnsسایت

علت قطع بود ن شبکه داخلی site:forum.persiannetworks.com

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •