From: Alparsalan (aozturk@karfen.com)
Date: Sat 30 Nov 2002 - 02:21:56 EET
Merhaba,
10 makinali bir networkde, Interneti paylastiran bir linux maknada istege
bagli olarak
xyz.com
xyz.net
abc.com vb domainlerini yonetmek istiyorum;
bunun icin "gecit" olarak isimlendirdigim linux makinanin
/etc/hosts
/etc/named.conf
/var/named/...
ayarlari sizce nasil olmalidir?
tesekkür ederim.
---- Original Message -----
From: Mustafa Akgul <akgul@Bilkent.EDU.TR>
To: <linux-network@linux.org.tr>
Sent: Thursday, November 28, 2002 11:57 PM
Subject: [linux-network] DNS ve mail sistemi
>
>
> Merhabalar,
>
> Duzgun calisan internet servisleeri icin tum parcalarin
> dikkatle duzenlenmesi gerekir dogal olarak. Ama, bunlarin
> icinde iki tansei cok temel. Onlar hatali ise gerei kalani
> duzgun calisamaz. Bunlar: DNS ve yonlendirme (routing).
>
> DNS tanimlarda cok yapilan bazi hatalarin altini cizmek
> isterim: Bunu xyz.com.tr icin ornekliyecegim, xyz.com ve
> benzerleri icin yorumlasi nail olsa cok kolaydir.
>
> 1. .com.tr deki ve SOA'daki NS sunuculari ayni olmalidir.
> cok sik sayilar tutmadihgi, makina isimlerin farkliligi goze
> carpiyor.
>
> 2. NS isimleri hic bir sekilde CNAME olmamalidir.
> NS makiansin adinin ns1, dns vs olmasi sart degil. Makinain
> FQDN'i olmasi tercih edelir.
> ve makinain reverse kayitin olmasi cok dogrudur. Yapmazsaniz,
> eninde sonunda problem yasarsiniz.
>
> 3. Firewall'in iicndeki bir makinayi NS yapiyorsaniz:
> i) disarida bu gozukmemeli
> veya ii) sadece fireall'in icine hizmet vermeli.
> disarida 192.168'li bir IP'yi NS sunucusu olarak gozukmemeli
>
> 4. MX makinasi icinde CNAME kullanmali, reverse kayiti
> olmali.
>
> MX kayitin isaret ettigi makinanin adi mail olmak zorunda
> degil. Ille mail.xyz.com.tr yi tanimlamak istiyorsaniz, ek bir A
> kayiti ekleyin, ama reversine de ekleyin derim.
>
>
> 5. kayitlarin disaridan nasil gorundugu inceleyin.
> nslookup, dig vs ile NS suncusunu secip sorgulayabilirsiniz.
>
> 6. Sendmail/postfix/qmail/exm/zmailer/ ....
> bunlarin hepsini de pek cok kurumun iisni ayni raahatlikla
> gorurler. Ardaki performans farkini gorebimek, is yukunu ve
> duzenleme (configurasyon) becerisne baglidir. Sistemin pek cok
> parcasini siz secebilir, ona gore uyarliyabilirsiniz.
> Bir ozelligine gore, birinden otekine sicramak yerine, on
> hazirliktan sonra birini secip, daha sonra onda epey
> uzmanlastiktan sonra , gerekirse MTA'yi degistirmek cok daha
> anlamli olacaktir.
>
>
> Bunlar benim nacizane onerilerim.
>
> Kolay gelsin
> Mustafa akgul
>
>