DNS Sunucusu Oluşturma

PreviousDHCP Rehberi NextFirewall Rehberi

Last updated 1 year ago

Was this helpful?

DNS Sunucusu Oluşturma

Targitas içerisinde DNS Sunucusu oluşturmak için web arayüzünde Configuration -> Network -> DNS -> DNS Server arayüzünde konfigürasyonların gerçekleştirilmesi gereklidir. Bu arayüzle ilgili ek bilgilere bağlantıdaki DNS sayfasından ulaşabilirsiniz.

Örnek olarak oluşturacağımız DNS sunucu konfigürasyonunda Google ve TTNET'e ait DNS sunucularının IP adreslerini kullanacağız. Ek olarak LAN içerisinde çalışan NAS ve QDMS sistemleri için static dns kayıtları oluşturacağız.

General

Status

Status özelliği, DNS Sunucusunun aktif veya pasif durumda olmasını belirlemek için kullanılır.

Listen IP

DNS Sunucusu'nun hangi IP adreslerine hizmet vereceği belirlenmelidir. Targitas'ın sahip olduğu bütün IP adreslerini belirtmek için "any" tercihinde bulunulabilir.

Forward Servers

DNS sorgularının yönlendirileceği IP adresleri burada belirtilmelidir. Örneğimizde Google ve TTNET'e ait DNS sunucularının IP adreslerini kullandık.

Fallback Servers

Forward Servers üzerinden cevap alamadığı durumlarda sorgu yapması için yedek IP adresleri burada belirtilebilir. Örneğimizde Google ve TTNET'e ait DNS sunucularının ait diğer IP adreslerini kullandık.

DNS Records

Domain - IP Eşleştirmesi

Statik olarak DNS kaydı eklemek için Domain ve eşleniği IP adresi eklenebilir. LAN içerisinde çalışan sunucular için belirlenmesi önerilir. Örneğimizde LAN içerisinde çalışan NAS ve QDMS sistemleri için static dns kayıtları oluşturuldu.

Options ve Advaned menüsü altında DNS sunucusunu özelleştirmeleri gerçekleştirilebilir. Rate Limit By Total Query ve Rate Limit By User Request özellikleri kullanılmak istenmiyorsa değer olarak 0 girilmesi gereklidir. Options menüsündeki diğer değerler varsayılan değerlerinde bırakılabilir.

Advanced menüsü altında Logging ve Blacklists özelliklerinin aktifleştirilmesi önerilir.

Options

Lookup Timeout

DNS sorgusu arama zaman aşımı süresidir.

Cache Size

Ön bellekte tutulan DNS sorgu kayıtlarının maksimim hafıza limitidir.

Cache Expire

Ön bellekte tutulan DNS sorgu kayıtlarının yaşam süresidir.

Rate Limit By Total Query

DNS sunucusunun aldığı toplam sorgu sayısını kontrol etmek için kullanılan bir parametredir. Bu değer, saniye başına sunucuya yapılan sorgu sayısını sınırlamak için kullanılır.

Rate Limit by User Request

DNS sunucusuna gelen kullanıcı taleplerini kontrol etmek ve sınırlamak için kullanılan bir parametredir. Bu özellik, tek bir kullanıcının veya IP adresinin saniye başına sunucuya yapabileceği maksimum sorgu sayısını belirlemek için kullanılır.

Advanced

Logging

Targitas'a bağlı cihazlardan gelen DNS istekleri ve cevaplarının kaydedilmesi isteniyorsa aktifleştirilmesi gereklidir.

Blacklists

DNS Sunucusu blacklist özelliği, DNS sunucusunun belirli alan adlarını veya IP adreslerini engellemek için kullanılan bir özelliktir. Bu özellik sayesinde, DNS sunucusu belirli bir liste veya veritabanı üzerinde bulunan kötü niyetli veya istenmeyen kaynaklara erişimi engelleyebilir.

ACL

DNS sunucusuna erişim için Access Control List tanımlanabilir.

Gerçekleştirilen bu konfigürasyonların kaydedilmesi için sağ altta yer alan Apply butonuna basılması gereklidir.

Web arayüzünde gerçekleştirilen konfigürasyonların CLI karşılığı aşağıdaki gibidir.

!
server dns
 enable
 listen-on any
 fallback-servers 8.8.4.4 195.175.49.50
 forward-servers 8.8.8.8 195.175.39.50
 enable logging
 enable blacklists
 dns-records
  host example.nasserver 192.168.10.10
  host example.qdmssystem 192.168.10.20
  host example.com 192.168.10.30
 options
  dns-lookup-timeout 3
  cache size 256000
  cache expire 600
  rate limit-by-total-query 0
  rate limit-by-user-request 0
!

PreviousDHCP Rehberi NextFirewall Rehberi

Last updated 1 year ago

Was this helpful?

General

Status

Status özelliği, DNS Sunucusunun aktif veya pasif durumda olmasını belirlemek için kullanılır.

Listen IP

DNS Sunucusu'nun hangi IP adreslerine hizmet vereceği belirlenmelidir. Targitas'ın sahip olduğu bütün IP adreslerini belirtmek için "any" tercihinde bulunulabilir.

Forward Servers

DNS sorgularının yönlendirileceği IP adresleri burada belirtilmelidir. Örneğimizde Google ve TTNET'e ait DNS sunucularının IP adreslerini kullandık.

Fallback Servers

DNS Records

Domain - IP Eşleştirmesi

Advanced menüsü altında Logging ve Blacklists özelliklerinin aktifleştirilmesi önerilir.

Options

Lookup Timeout

DNS sorgusu arama zaman aşımı süresidir.

Cache Size

Ön bellekte tutulan DNS sorgu kayıtlarının maksimim hafıza limitidir.

Cache Expire

Ön bellekte tutulan DNS sorgu kayıtlarının yaşam süresidir.

Rate Limit By Total Query

DNS sunucusunun aldığı toplam sorgu sayısını kontrol etmek için kullanılan bir parametredir. Bu değer, saniye başına sunucuya yapılan sorgu sayısını sınırlamak için kullanılır.

Rate Limit by User Request

Advanced

Logging

Targitas'a bağlı cihazlardan gelen DNS istekleri ve cevaplarının kaydedilmesi isteniyorsa aktifleştirilmesi gereklidir.

Blacklists

ACL

DNS sunucusuna erişim için Access Control List tanımlanabilir.

Gerçekleştirilen bu konfigürasyonların kaydedilmesi için sağ altta yer alan Apply butonuna basılması gereklidir.

Web arayüzünde gerçekleştirilen konfigürasyonların CLI karşılığı aşağıdaki gibidir.

!
server dns
 enable
 listen-on any
 fallback-servers 8.8.4.4 195.175.49.50
 forward-servers 8.8.8.8 195.175.39.50
 enable logging
 enable blacklists
 dns-records
  host example.nasserver 192.168.10.10
  host example.qdmssystem 192.168.10.20
  host example.com 192.168.10.30
 options
  dns-lookup-timeout 3
  cache size 256000
  cache expire 600
  rate limit-by-total-query 0
  rate limit-by-user-request 0
!