محل DNSسرور

Printable View

2014-07-05, 02:06 PM
oaram3

محل DNSسرور

سلام خدمت همه دوستان. من میخام DNS سرور نصب کنم. اما واقعیتش نمی دونم کجای شبکه قرار بدم. من یه فایروال دارم. چند تا سرور که سرویس می دن و یه LAN. حالا میخام این DNS رو نصب کنم. اون سرورهام که سرویس می دن رو گذاشتم تو DMZ. کاربرهام به میکروتیک وصل میشن و بعدش به نت وصل میشن. حالا میخام بدونم من این DNS رو کجا بذارم. ممنون میشم جواب بدید.
2014-07-05, 02:20 PM
halvaei

اگه در شبکه تان نیاز به DNS داخلی دارید خب حتما باید داخل شبکه تان قرار دهید . سرویس هایی مثل Active directory
2014-07-05, 02:48 PM
oaram3

خب درسته منم به همین فکر می کنم. اما واقعیت امر اینه که من سرویس دهنده هم دارم که از بیرون باید بهشون دسترسی داشته باشن.
2014-07-05, 03:21 PM
bluray

از بیرون بهه داخل با از داخل به بیرون بحثش فرق داره

شما یه dns server مجازا در نظر بگیر در ناحیه DMZ قرار بده. از بیرون ازش سوال بپرس. از داخل هم بهخش سوال فوروارد کن.
2014-07-05, 03:54 PM
oaram3

دوست عزیز داخل DMZ قرار بدم که ارتباط LAN با DNS مستقیم میشه و این از لحاظ امنیتی مشکل داره.
2014-07-05, 06:52 PM
undocumented

[QUOTE=oaram3;435098]خب درسته منم به همین فکر می کنم. اما واقعیت امر اینه که من سرویس دهنده هم دارم که از بیرون باید بهشون دسترسی داشته باشن.[/QUOTE]
تا اونجا که یادمه (چندان مطمئن نیستم) برای دسترسی از بیرون به سرورهای DMZ
IP Valid نیازه
در تعریفات فایروال virtual interface با IP مجازی تعریف میشه و ACL و Route (در فایروال دی-لینک دیده بودم)
port forwarding هم هست

آیا از میکروتیک بعنوان فایروال هم استفاده میکنید یا برای اون دستگاه جدا دارید؟
دوستان حرفه ای در زمینه mikrotik هستند و مطمئنن بهتر میتونن این مسایل رو آنالیز کنن
2014-07-06, 12:06 PM
oaram3

IP Publicدارم.فایروال هم Astaro دارم. از میکروتیک فقط بعنوان Shaping استفاده می کنم.
2014-07-11, 09:23 PM
abbas9006

شما باید دو تا dns سرور داشته باشی یکی برای lan یکی هم برای wan ضمنا اگر سرور dns با بیرون replication نداره فقط بورت 53 udp رو برای wan باز کن