Targitas
Kullanım RehberiConfigurationMonitoringMaintenanceDiagnosisHakkımızda
  • 📕Targitas Kullanım Rehberi
    • Targitas Web Arayüzüne Giriş
      • Menüler
      • Targitas Web Arayüz Tanıtımı
    • Targitas CLI Arayüzüne Giriş
      • CLI Temelleri
      • CLI Syntax Yapısı
      • CLI Temel Komutları
        • enable
        • show
        • apropos
        • cls
        • compare
        • dpi-monitor
        • exit
        • no
        • packet-trace
        • ping
        • skip-page-display
        • test
        • ztna-monitor
        • check-system-health
        • crypto-key-generate
        • crypto-key-zeroize
        • get-ad-users
        • private-key-generate
        • time
        • update-url-database
        • update-url-database2
        • configure
        • copy
        • end
        • erase
        • ip
        • license
        • request
        • set-ngips-action
        • sim-pin-change
        • software-serial
        • speedtest
        • ssh
        • telnet
        • write
        • boot
        • upgrade
      • CLI Konfigürasyon Komutları
        • aaa
        • active-directory
        • auto-update
        • dashboard
        • external
        • high-availability
        • hostname
        • hw-profile
        • interface
          • interface tunnel
        • ip
        • ipv6
        • line
        • lldp
        • logging
        • login
        • mgmt-api-server
        • ntp-server
        • object-groups
        • pppoe-server
        • radius-server
        • router
        • sd-wan
        • sdn
        • security
          • Firewall
          • DPI
          • WAF
        • server
        • sms-service
        • smtp-client
        • snmp-server
        • ssh-server
        • syslog
        • system-alarm
        • system-schedule
        • system-telemetry
        • targitas-remote-support
        • time
        • vrf
        • web-server
        • ztp-client
    • Targitas Hızlı Kurulum Rehberi
    • Targitas SD-WAN Tunneling Wizard Rehberi
    • Targitas L2 Extend Wizard Rehberi
    • Targitas Maestro Rehberi
      • Maestro Özellik ve Arayüz Tanıtımları
    • Network Rehberi
      • Vlan Oluşturma
      • PPPoE Interface Oluşturma
      • Wireguard Tunnel Oluşturma
      • DHCP Rehberi
      • DNS Sunucusu Oluşturma
    • Firewall Rehberi
      • Port Forwarding Rehberi
      • Firewall Access Kuralı
      • Policy Based Routing Firewall Rehberi
      • Örnek DoS Politikası Oluşturma
      • NAT Rehberi
    • Targitas Deep Packet Inspection (DPI) Rehberi
    • SD-WAN Rehberi
    • Hotspot Rehberi
    • VPN Rehberi
      • SSL VPN Rehberi
    • Active Directory Rehberi
    • NGIPS Rehberi
    • Widget Rehberi
    • Konfigürasyon Değişikliklerini Takip Etme
    • ZTP Rehberi
      • ZTP Controller Rehberi
        • ZTP Template Konfigürasyon Rehberi
        • ZTP Device Konfigürasyon Rehberi
      • ZTP Client Rehberi
    • Targitas High Availability Rehberi
    • WAF Rehberi
    • Targitas Alarm Rehberi
    • SSL Inspection Rehberi
  • ⚙️Configuration
    • Dashboard
      • Widget
    • System
      • Certificates
      • Alarm
      • Settings
      • LLDP
      • SMS Services
      • High Availability
      • Telemetry
      • Syslog
      • Schedule
    • Object
      • IP Address
      • Services
      • Schedule
    • AAA
      • Local Users
      • SMS Users
      • Active Directory
      • NAC
      • RADIUS Server
      • Hotspot
    • Network
      • Interface
      • Tunnel
      • Zone
      • Virtual Routers
      • BGP
      • MPLS
      • Load Balance
      • DHCP
      • DNS
    • Firewall
      • Rule
      • Options
      • Fw-Flow
      • Binat
      • DoS
    • ZTNA
    • NGIPS
    • WAF
    • DPI
      • Policy
      • Web Categories
      • QoS
      • Settings
      • Block Portal
      • Application Database
    • Antivirus
    • SD-WAN
      • Failover
      • Zone
      • SLA
      • Rule
    • QoS
    • NFV Unlock
      • Profile
    • VPN
      • Ipsec
      • SSL VPN
    • BRAS
      • PPPoE Server
    • ZTP
      • ZTP Client
    • Multicast
    • Edges
  • 🖥️Monitoring
    • Monitoring Ana Sayfası
    • Network
      • DHCP
      • Route Table
      • Multicast
      • Interface
      • Devices
    • AAA
      • Hotspot
      • Active Directory
    • System
    • NAC
    • SD-WAN
      • Failover
      • SLA
    • LLDP
    • Firewall
    • NGIPS
    • WAF
    • ZTNA
    • Tec Group
    • ZTP
    • QoS
    • VPN
    • Syslog
    • Telemetry
      • System
      • Daily Reports
      • DPI Graphics
      • DPI Logs
  • 🔗Maintenance
    • System
      • Administrator
      • Firmware
      • Brute Force Prevention
      • Backup & Restore
      • SNMP
      • Web Server
      • SSH Server
    • Edges
  • 💠Maestro
    • Overview
    • Organizations
    • Devices
    • Analytics
  • 🛠️Diagnosis
    • Audit
    • DNS
    • System
    • ZTNA
    • NFV Unlock
    • DPI
    • NGIPS
    • WAF
    • NAC
    • Antivirus
    • Connection Test
    • Traffic
      • Live Sessions
    • Edges
Powered by GitBook
On this page

Was this helpful?

  1. Targitas Kullanım Rehberi
  2. Network Rehberi

DNS Sunucusu Oluşturma

PreviousDHCP RehberiNextFirewall Rehberi

Last updated 1 year ago

Was this helpful?

Targitas içerisinde DNS Sunucusu oluşturmak için web arayüzünde Configuration -> Network -> DNS -> DNS Server arayüzünde konfigürasyonların gerçekleştirilmesi gereklidir. Bu arayüzle ilgili ek bilgilere bağlantıdaki DNS sayfasından ulaşabilirsiniz.

Örnek olarak oluşturacağımız DNS sunucu konfigürasyonunda Google ve TTNET'e ait DNS sunucularının IP adreslerini kullanacağız. Ek olarak LAN içerisinde çalışan NAS ve QDMS sistemleri için static dns kayıtları oluşturacağız.

General

Status

Status özelliği, DNS Sunucusunun aktif veya pasif durumda olmasını belirlemek için kullanılır.

Listen IP

DNS Sunucusu'nun hangi IP adreslerine hizmet vereceği belirlenmelidir. Targitas'ın sahip olduğu bütün IP adreslerini belirtmek için "any" tercihinde bulunulabilir.

Forward Servers

DNS sorgularının yönlendirileceği IP adresleri burada belirtilmelidir. Örneğimizde Google ve TTNET'e ait DNS sunucularının IP adreslerini kullandık.

Fallback Servers

Forward Servers üzerinden cevap alamadığı durumlarda sorgu yapması için yedek IP adresleri burada belirtilebilir. Örneğimizde Google ve TTNET'e ait DNS sunucularının ait diğer IP adreslerini kullandık.

DNS Records

Domain - IP Eşleştirmesi

Statik olarak DNS kaydı eklemek için Domain ve eşleniği IP adresi eklenebilir. LAN içerisinde çalışan sunucular için belirlenmesi önerilir. Örneğimizde LAN içerisinde çalışan NAS ve QDMS sistemleri için static dns kayıtları oluşturuldu.

Options ve Advaned menüsü altında DNS sunucusunu özelleştirmeleri gerçekleştirilebilir. Rate Limit By Total Query ve Rate Limit By User Request özellikleri kullanılmak istenmiyorsa değer olarak 0 girilmesi gereklidir. Options menüsündeki diğer değerler varsayılan değerlerinde bırakılabilir.

Advanced menüsü altında Logging ve Blacklists özelliklerinin aktifleştirilmesi önerilir.

Options

Lookup Timeout

DNS sorgusu arama zaman aşımı süresidir.

Cache Size

Ön bellekte tutulan DNS sorgu kayıtlarının maksimim hafıza limitidir.

Cache Expire

Ön bellekte tutulan DNS sorgu kayıtlarının yaşam süresidir.

Rate Limit By Total Query

DNS sunucusunun aldığı toplam sorgu sayısını kontrol etmek için kullanılan bir parametredir. Bu değer, saniye başına sunucuya yapılan sorgu sayısını sınırlamak için kullanılır.

Rate Limit by User Request

DNS sunucusuna gelen kullanıcı taleplerini kontrol etmek ve sınırlamak için kullanılan bir parametredir. Bu özellik, tek bir kullanıcının veya IP adresinin saniye başına sunucuya yapabileceği maksimum sorgu sayısını belirlemek için kullanılır.

Advanced

Logging

Targitas'a bağlı cihazlardan gelen DNS istekleri ve cevaplarının kaydedilmesi isteniyorsa aktifleştirilmesi gereklidir.

Blacklists

DNS Sunucusu blacklist özelliği, DNS sunucusunun belirli alan adlarını veya IP adreslerini engellemek için kullanılan bir özelliktir. Bu özellik sayesinde, DNS sunucusu belirli bir liste veya veritabanı üzerinde bulunan kötü niyetli veya istenmeyen kaynaklara erişimi engelleyebilir.

ACL

DNS sunucusuna erişim için Access Control List tanımlanabilir.

Gerçekleştirilen bu konfigürasyonların kaydedilmesi için sağ altta yer alan Apply butonuna basılması gereklidir.

Web arayüzünde gerçekleştirilen konfigürasyonların CLI karşılığı aşağıdaki gibidir.

!
server dns
 enable
 listen-on any
 fallback-servers 8.8.4.4 195.175.49.50
 forward-servers 8.8.8.8 195.175.39.50
 enable logging
 enable blacklists
 dns-records
  host example.nasserver 192.168.10.10
  host example.qdmssystem 192.168.10.20
  host example.com 192.168.10.30
 options
  dns-lookup-timeout 3
  cache size 256000
  cache expire 600
  rate limit-by-total-query 0
  rate limit-by-user-request 0
!
📕
DNS
Page cover image