نمایش نتایج: از شماره 1 تا 8 از مجموع 8

موضوع: محل DNSسرور

  
  1. #1
    نام حقيقي: oaram3

    عضو عادی
    تاریخ عضویت
    Jun 2014
    محل سکونت
    tehran
    نوشته
    91
    سپاسگزاری شده
    16
    سپاسگزاری کرده
    1

    محل DNSسرور

    سلام خدمت همه دوستان. من میخام DNS سرور نصب کنم. اما واقعیتش نمی دونم کجای شبکه قرار بدم. من یه فایروال دارم. چند تا سرور که سرویس می دن و یه LAN. حالا میخام این DNS رو نصب کنم. اون سرورهام که سرویس می دن رو گذاشتم تو DMZ. کاربرهام به میکروتیک وصل میشن و بعدش به نت وصل میشن. حالا میخام بدونم من این DNS رو کجا بذارم. ممنون میشم جواب بدید.



  2. #2
    نام حقيقي: میثم حلوایی

    عضو ویژه/سرپرست بخش Windows شناسه تصویری halvaei
    تاریخ عضویت
    Apr 2009
    محل سکونت
    کاشان
    نوشته
    1,891
    سپاسگزاری شده
    1629
    سپاسگزاری کرده
    810
    نوشته های وبلاگ
    6
    اگه در شبکه تان نیاز به DNS داخلی دارید خب حتما باید داخل شبکه تان قرار دهید . سرویس هایی مثل Active directory



  3. #3
    نام حقيقي: oaram3

    عضو عادی
    تاریخ عضویت
    Jun 2014
    محل سکونت
    tehran
    نوشته
    91
    سپاسگزاری شده
    16
    سپاسگزاری کرده
    1
    خب درسته منم به همین فکر می کنم. اما واقعیت امر اینه که من سرویس دهنده هم دارم که از بیرون باید بهشون دسترسی داشته باشن.



  4. #4
    نام حقيقي: احسان

    عضو عادی
    تاریخ عضویت
    Mar 2013
    محل سکونت
    تهران
    نوشته
    355
    سپاسگزاری شده
    185
    سپاسگزاری کرده
    96
    از بیرون بهه داخل با از داخل به بیرون بحثش فرق داره

    شما یه dns server مجازا در نظر بگیر در ناحیه DMZ قرار بده. از بیرون ازش سوال بپرس. از داخل هم بهخش سوال فوروارد کن.



  5. #5
    نام حقيقي: oaram3

    عضو عادی
    تاریخ عضویت
    Jun 2014
    محل سکونت
    tehran
    نوشته
    91
    سپاسگزاری شده
    16
    سپاسگزاری کرده
    1
    دوست عزیز داخل DMZ قرار بدم که ارتباط LAN با DNS مستقیم میشه و این از لحاظ امنیتی مشکل داره.



  6. #6
    نام حقيقي: مهدی جوادی

    خواننده شناسه تصویری undocumented
    تاریخ عضویت
    Sep 2005
    محل سکونت
    تهران
    نوشته
    320
    سپاسگزاری شده
    136
    سپاسگزاری کرده
    23
    نقل قول نوشته اصلی توسط oaram3 نمایش پست ها
    خب درسته منم به همین فکر می کنم. اما واقعیت امر اینه که من سرویس دهنده هم دارم که از بیرون باید بهشون دسترسی داشته باشن.
    تا اونجا که یادمه (چندان مطمئن نیستم) برای دسترسی از بیرون به سرورهای DMZ
    IP Valid نیازه
    در تعریفات فایروال virtual interface با IP مجازی تعریف میشه و ACL و Route (در فایروال دی-لینک دیده بودم)
    port forwarding هم هست

    آیا از میکروتیک بعنوان فایروال هم استفاده میکنید یا برای اون دستگاه جدا دارید؟
    دوستان حرفه ای در زمینه mikrotik هستند و مطمئنن بهتر میتونن این مسایل رو آنالیز کنن



  7. #7
    نام حقيقي: oaram3

    عضو عادی
    تاریخ عضویت
    Jun 2014
    محل سکونت
    tehran
    نوشته
    91
    سپاسگزاری شده
    16
    سپاسگزاری کرده
    1
    IP Publicدارم.فایروال هم Astaro دارم. از میکروتیک فقط بعنوان Shaping استفاده می کنم.



  8. #8
    نام حقيقي: abbas

    تازه وارد
    تاریخ عضویت
    Oct 2013
    محل سکونت
    tehran
    نوشته
    8
    سپاسگزاری شده
    5
    سپاسگزاری کرده
    0
    شما باید دو تا dns سرور داشته باشی یکی برای lan یکی هم برای wan ضمنا اگر سرور dns با بیرون replication نداره فقط بورت 53 udp رو برای wan باز کن



کلمات کلیدی در جستجوها:

هیچ کلمه ای ثبت نشده است.

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •