# server
`hostname(config)#` konfigürasyon prompt bölümündeki kullanılabilir `server [dns/syslog]` komutuyla DNS ve Syslog sunucuları ile ilgili konfigürasyon işlemlerinin gerçekleştirilebileceği `hostname(config-server-dns)#` ve `hostname(config-server-syslog)#`bölümülerine geçiş yapılır. buu bölümde web arayüzde [**Configuration -> Network -> DNS** ](https://targitas.gitbook.io/configuration/network/dns) ve [**Configuration -> System -> Syslog Server**](https://targitas.gitbook.io/configuration/system/syslog) sekmelerinde gerçekleştirilebilen konfigürasyonlar için gerekli komutlar bulunur.
```
parta_Document(config)# server
dns DNS Server
syslog Syslog Server
```
## DNS Server
```
parta_Document(config)# server dns
parta_Document(config-server-dns)# ?
allowed-zones Allow Zones.
dns-records DNS Records.
enable Enable Dns Server/Logging/Blacklists.
fallback-servers Failover resolver ipv4 or ipv6 addresses.
forward-servers Forwarder resolver ipv4 or ipv6 addresses.
listen-on Address to bind to for the DNS server
options DNS Server Options.
```
| `allowed-zones [Interfaces / Zones]` | DNS sunucusuna erişim için Access Control List(ACL) tanımlanabilir. Birden fazla interface veya zone seçimi gerçekleştirilebilir. |
| ------------------------------------------------------------------------------------------------------------------------------------------ | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `dns-records` | Statik olarak DNS kaydı eklemek için Domain ve eşleniği IP adresi eklenebilir. LAN içerisinde çalışan sunucular için belirlenmesi önerilir. Static DNS kaydı konfigürasyonunu gerçekleştirmek için `hostname(config-server-dns-records)#` prompt bölümüne geçişi sağlar. |
| enable blacklists
enable logging
| enable blacklists komutuyla, Kara listedeki domainler için giden DNS istekleri engellenebilir.
enable logging komutuyla, Targitas'a bağlı cihazlardan gelen DNS istekleri ve cevaplarının kaydedilmesi isteniyorsa aktifleştirilmesi gereklidir.
|
| `fallback-servers [IP]` | Forward Servers üzerinden cevap alamadığı durumlarda sorgu yapması için yedek IP adresleri burada belirtilebilir. |
| `forward-servers [IP]` | DNS sorgularının yönlendirileceği IP adresleri burada belirtilmelidir. |
| listen-on \[IP]
listen-on any
| DNS Sunucusu'nun hangi IP adresi üzerinde çalışacağı belirlenebilir. |
| `options` | Targitas DNS Sunucusu ile ayarlamaların gerçekleştirilebileceği `hostname(config-server-dns-options)#` prompt bölümüne geçişi sağlar. |
### server dns dns-records:
```
parta_Document(config-server-dns)# dns-records
parta_Document(config-server-dns-records)# ?
dns-records DNS Records.
host A Register Host.
options DNS Server Options.
```
| `dns-records` | Farklı bir statik DNS kaydı eklemek için yeni bir `hostname(config-server-dns-records)#` prompt bölümüne geçişi sağlar. |
| ---------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `host [Domain Name] [IP]` | Belirtilen Domain ismi için belirtilen IP adresiyle statik DNS koydu oluşturulmasını sağlar. |
| `options` | Targitas DNS Sunucusu ile ayarlamaların gerçekleştirilebileceği `hostname(config-server-dns-options)#` prompt bölümüne geçişi sağlar. |
### server dns options
```
parta_Document(config-server-dns)# options
parta_Document(config-server-dns-options)# ?
cache Cache Mechanism
dns-lookup-timeout Network timeout for each dns lookups in duration
rate Rate Limit
```
| cache expire \[seconds]
cache size \[Size]
| Ön bellekte tutulan DNS sorgu kayıtlarının yaşam süresidir.
Ön bellekte tutulan DNS sorgu kayıtlarının maksimim hafıza limitidir.
|
| --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `dns-lookup-timeout [Seconds]` | DNS sorgusu arama zaman aşımı süresidir. |
| rate limit-by-total-query \[Second]
rate limit-by-user-reques \[Second]
| Query başına bağlantı süresinin sınırı saniye biriminden belirlenebilir. Herhangi bir sınırlama istenmiyorsa 0 değeri verilebilir.
Kullanıcı isteği başına bağlantı süresinin sınırı saniye biriminden belirlenebilir. Herhangi bir sınırlama istenmiyorsa 0 değeri verilebilir.
|
## Syslog Server
```
parta_Document(config)# server syslog
parta_Document(config-server-syslog)# ?
allowed-source Allow incomming source.
archive ExtSyslog Archive Configurations.
enable Enable Syslog Server.
filtering Syslog Server Filtering Options.
flood-control Protect server agains flood type attacks.
log-severity Minimum accepted severity level.
log-type Choose Server's Logging Type.
logging Syslog Server Logging Options.
routes ExtSyslog Archive Configurations.
rules ExtSyslog Rules Configurations.
server ExtSyslog Server Configurations.
```
| `allowed-sources [Interface / Zone]` | Syslog Sunucusuna hangi interface veya zone içerisinden trafik yönlendirilmesi isteniyorsa belirlenmelidir. |
| --------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
| `archive` | Harici Syslog Sunucusu ile ilgili arşiv zaman ve boyut konfigürasyonun gerçekleştirilebileceği `hostname(config-server-syslog-archieve)#` prompt bölümüne geçişi sağlayan komuttur. |
| `enable` | Syslog Sunucusunun aktifleştirilmesini sağlayan komuttur. |
| `filtering enable` | Syslog sunucusunda filtreleme özelliği kullanılmak isteniyorsa aktifleştirmeyi sağlayan komuttur. |
| `flood-control` | Harici Syslog Sunucusunu DDoS saldırılarını korumak için konfigürasyon gerçekleştirilebileceği `hostname(config-server-syslog-flood-control)#` prompt bölümüne geçişi sağlayan komuttur. |
| `log-severity [0..7]` | Syslog sunucusunda tutulacak kayıtlar için kabul edilebilir önem sırası belirlenebilir. Belirlenen sınırın altında kalan kayıtlar saklanmayacaktır. |
| `log-type [simple / RFC]` | Syslog sunucusunda tutulacak kayıtların türü belirlenebilir. Simple ve RFC seçenekleri arasından seçim yapılmalıdır. |
| `logging enable` | Syslog sunucusunda kayıtların kaydedilmesini sağlayan komuttur. |
| `routes` | Harici Syslog Sunucusu ile ilgili yönlendirme konfigürasyonun gerçekleştirilebileceği `hostname(config-server-syslog-routes)#` prompt bölümüne geçişi sağlayan komuttur. |
| `rules` | Harici Syslog Sunucusu ile ilgili kural oluşturma konfigürasyonun gerçekleştirilebileceği `hostname(config-server-syslog-rule)#` prompt bölümüne geçişi sağlayan komuttur. |
| `server` | Harici Syslog Sunucusu ile ilgili konfigürasyonun gerçekleştirilebileceği `hostname(config-server-syslog-server)#` prompt bölümüne geçişi sağlayan komuttur. |
### server syslog archieve
```
parta_Document(config-server-syslog)# archive
parta_Document(config-server-syslog-archive)# ?
max-size Maximum file size.
time Daily time (Resets each day).
```
| `max-size [Size]` | MB biriminden Harici Syslog sunucusunda arşivlenebilecek maksimum dosya boyutu belirtilebilir. |
| -------------------------------------------------- | ---------------------------------------------------------------------------------------------- |
| `time [00:00]` | Syslog kayıtlarının her gün arşive alınmasını istediği saat ve dakika belirtilmelidir. |
### server syslog flood control
Syslog sunucusunu DDoS saldırılarına karşı korumak için Flood Kontrol sınırları belirlenebilir.
```
parta_Document(config-server-syslog)# flood-control
parta_Document(config-server-syslog-flood-control)# ?
blocked-time Block IP in Seconds.
total-log Total Log (Count Logs in Certain Second)
within-time Log in Seconds
```
| | |
| --------------------------------------------------------- | ---------------------------------------------------------------------------------------------- |
| `blocked-time [Seconds]` | Bir sorundan dolayı engellenen IP adresinin engel süresinin belirlenmesini sağlayan komuttur. |
| `total-log [Number]` | Belirlenen zaman diliminde oluşturulabilecek maksimum toplam log miktar sınırı belirlenebilir. |
| `within-time [Seconds]` | Log sayımı için saniye biriminden zaman aralığı belirlenebilir. |
### server syslog route
Syslog sunucusuna gelen trafiğin dış bir Syslog sunucusuna (External Syslog) yönlendirmesi için politika oluşturulabilir.
```
parta_Document(config-server-syslog)# route
parta_Document(config-server-syslog-routes)# ?
policy Set Extsyslog rule name.
parta_Document(config-server-syslog-routes)# policy ?
[name] Extsyslog Policy Name.
parta_Document(config-server-syslog-routes)# policy exampleDocument
parta_Document(config-server-syslog-policy-exampleDocument)# ?
enable Enable Policy.
host Host IP address.
port Port number.
protocol Message Protocol.
```
| `enable` | Syslog sunucusuna gelen isteklerin yönlendirilmesi isteniyorsa aktifleştirilmelidir. |
| ------------------------------------------------------- | -------------------------------------------------------------------------------------------------------- |
| `host [IP]` | Harici Syslog sunucusuna ait IP adresi belirtilmelidir. |
| `port [Port]` | Harici Syslog sunucusu ile iletişimin hangi port numarası üzerinden gerçekleştirileceği belirtilmelidir. |
| `protocol [UDP / TCP]` | Harici Syslog sunucusu ile iletişim kurulurken hangi protokolün kullanılması istendiği belirtilmelidir. |
### syslog server rule
```
parta_Document(config-server-syslog)# rules
parta_Document(config-server-syslog-rules)# ?
rule Set Extsyslog rule name.
parta_Document(config-server-syslog-rules)# rule [Name]
parta_Document(config-server-syslog-rules)# rule exampleDocument
parta_Document(config-server-syslog-rule-exampleDocument)# ?
action Action Resource
client-ip IP addr to Look Incomming Log.
enable Enable Rule.
forward-policy Send logs which catched from rule.
log-priority Minimum Priority Level for Log Message.
metadata Search Keywords for Log Message.
```
| `action [Resource Name] receivers [Receivers Mail]` | |
| ------------------------------------------------------------------------------------ | - |
| `client-ip [IP]` | |
| `enable` | |
| `forward-policy [forward-name]` | |
| `log-priority [number]` | |
| `metadata [keywordlist]` | |
### server syslog server
```
parta_Document(config-server-syslog)# server
parta_Document(config-server-syslog-server)# ?
listen-ip Server IP Addr.
listen-port Server PORT Number.
protocol Message Protocol.
```
| `listen-ip [IP]` | Syslog Sunucusunun hangi IP adresi üzerinde çalışacağı belirlenmelidir. |
| ------------------------------------------------------------ | ------------------------------------------------------------------------------------------------------------------------- |
| `listen-port [Port Number]` | Belirlenen IP adresinde syslog sunucusu için iletişimin hangi port üzerinden gerçekleştirileceği belirlenmelidir. |
| `protocol [UDP / TCP]` | Belirlenen IP adresi ve portundaki Syslog sunucusu ile kurulan iletişimin hangi protocol ile sağlanacağı belirlenmelidir. |