From: Mustafa Akgul (akgul@Bilkent.EDU.TR)
Date: Thu 28 Nov 2002 - 23:57:37 EET
Merhabalar,
Duzgun calisan internet servisleeri icin tum parcalarin
dikkatle duzenlenmesi gerekir dogal olarak. Ama, bunlarin
icinde iki tansei cok temel. Onlar hatali ise gerei kalani
duzgun calisamaz. Bunlar: DNS ve yonlendirme (routing).
DNS tanimlarda cok yapilan bazi hatalarin altini cizmek
isterim: Bunu xyz.com.tr icin ornekliyecegim, xyz.com ve
benzerleri icin yorumlasi nail olsa cok kolaydir.
1. .com.tr deki ve SOA'daki NS sunuculari ayni olmalidir.
cok sik sayilar tutmadihgi, makina isimlerin farkliligi goze
carpiyor.
2. NS isimleri hic bir sekilde CNAME olmamalidir.
NS makiansin adinin ns1, dns vs olmasi sart degil. Makinain
FQDN'i olmasi tercih edelir.
ve makinain reverse kayitin olmasi cok dogrudur. Yapmazsaniz,
eninde sonunda problem yasarsiniz.
3. Firewall'in iicndeki bir makinayi NS yapiyorsaniz:
i) disarida bu gozukmemeli
veya ii) sadece fireall'in icine hizmet vermeli.
disarida 192.168'li bir IP'yi NS sunucusu olarak gozukmemeli
4. MX makinasi icinde CNAME kullanmali, reverse kayiti
olmali.
MX kayitin isaret ettigi makinanin adi mail olmak zorunda
degil. Ille mail.xyz.com.tr yi tanimlamak istiyorsaniz, ek bir A
kayiti ekleyin, ama reversine de ekleyin derim.
5. kayitlarin disaridan nasil gorundugu inceleyin.
nslookup, dig vs ile NS suncusunu secip sorgulayabilirsiniz.
6. Sendmail/postfix/qmail/exm/zmailer/ ....
bunlarin hepsini de pek cok kurumun iisni ayni raahatlikla
gorurler. Ardaki performans farkini gorebimek, is yukunu ve
duzenleme (configurasyon) becerisne baglidir. Sistemin pek cok
parcasini siz secebilir, ona gore uyarliyabilirsiniz.
Bir ozelligine gore, birinden otekine sicramak yerine, on
hazirliktan sonra birini secip, daha sonra onda epey
uzmanlastiktan sonra , gerekirse MTA'yi degistirmek cok daha
anlamli olacaktir.
Bunlar benim nacizane onerilerim.
Kolay gelsin
Mustafa akgul