Category

Windows

DHCP - 5651, Linux, Zentyal Small Bussiness Server

Network configuration service (DHCP)

Network configuration service (DHCP)

Zentyal, Linux sistemlerinde fiili standart olan DHCP hizmetini yapılandırmak için ISC DHCP Yazılımını (4) kullanır. Bu hizmet UDP aktarım protokolünü, istemcide bağlantı noktası 68’i ve sunucudaki bağlantı noktası 67’yi kullanır.

[4] https://www.isc.org/software/dhcp

Zentyal ile DHCP sunucusu yapılandırması

DHCP hizmetinin, statik bir IP adresiyle yapılandırılmış bir arabirimde dağıtılması gerekir. Bu arayüz ayrıca içsel olmalıdır. DHCP menüsünden, servisi sunabileceğiniz arayüzlerin bir listesini bulabilirsiniz.

 

 

 

 

 

 

 

 Ortak seçenekler

Bu arayüzlerden birinin konfigürasyon seçeneğine tıkladığınızda, aşağıdaki form görünecektir:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Aşağıdaki seçenekler Ortak seçenekler sekmesinde ayarlanabilir.

Varsayılan ağ geçidi: Bu, istemcilerin İnternet gibi yerel ağınızda olmayan hedeflerle iletişim kurmak için kullanacağı ağ geçididir. Değeri Zentyal, Network ‣ Router’lar veya bir Özel IP adresi olan bir ağ geçidi olabilir.

Arama etki alanı: Bu parametre, tüm ana bilgisayarların aynı alt etki alanı altında adlandırıldığı bir ağda yararlı olabilir. Bu nedenle, bir alan adını (örneğin ana makine) başarısız bir şekilde çözümlemeye çalışırken, arama etki alanını sonuna ekleyerek yeni bir girişimde bulunulur (host.zentyal.lan).

Birincil ad sunucusu: İstemcilerin bir etki alanı adını çözümlemeleri gerektiğinde kullanacakları DNS sunucusunu belirtir. Değeri Yerel Zentyal DNS veya başka bir DNS sunucusunun IP adresi olabilir. Kendi Zentyal’ınızı DNS sunucusu olarak seçerseniz, DNS modülünün (5) etkin olduğundan emin olun.

İkincil ad sunucusu: Birincil DNS sunucusunun kullanılamaması durumunda istemciler tarafından kullanılacak DNS sunucusu. Onun değeri bir DNS sunucusunun IP adresi olmalıdır.

NTP sunucusu: İstemcilerin sistem saatlerini senkronize etmek için kullanacağı NTP sunucusu. Yok, Yerel Zentyal NTP veya başka bir NTP sunucusunun IP adresi olabilir. Kendi Zentyal sunucunuzu NTP sunucusu olarak seçerseniz, NTP modülünün (6) etkin olduğundan emin olun.

WINS sunucusu: İstemcilerin bir NetBIOS ağındaki adları çözümlemek için kullanacağı WINS sunucusu (Windows Internet Ad Hizmeti) (7). Yok, Yerel Zentyal veya başka bir Özel olabilir. Kendi Zentyal sunucunuzu WINS sunucusu olarak seçerseniz, Dosya Paylaşımı modülünün (8) etkin olduğundan emin olun.

Bu seçenekler altında dinamik adres aralıkları ve statik ayırmalar görebilirsiniz. DHCP hizmetinin düzgün çalışması için, en azından dağıtılacak veya statik ayırma yapacak bir adres aralığına sahip olmalısınız; aksi halde, DHCP sunucusu tüm ağ arayüzlerini dinlerken bile IP adresleri tahsis etmez.

 

 

 

 

 

 

 Belirli bir arabirimden atama için kullanılabilen adres aralıkları ve statik adresler, bu arabirime atanan statik adres tarafından belirlenir. Alt ağın kullanılabilir IP adresi, aralıklarda veya statik ayırmalarda kullanılabilir.

Aralık bölümünde bir aralık eklemek için, yukarıda listelenen aralıkta atamak istediğiniz aralığı ve değerleri tanımlamak için bir ad eklemeniz gerekir.

Sabit adresler bölümünde belirli fiziksel adreslere IP adreslerinin statik atamasını gerçekleştirebilirsiniz. Bu bölümü doldurmak için hangi üyelerin ana bilgisayar IP adresleri (/ 32) ve MAC adresleri olduğu bir nesneye ihtiyacınız vardır. Bu nesneyi Ağ ‣ Nesneleri’nden veya doğrudan DHCP arayüzünde sunulan hızlı menüden oluşturabilirsiniz. Bu şekilde atanan bir adres herhangi bir aralığın parçası olamaz. Ayrıca, ayırma için isteğe bağlı bir Açıklama ekleyebilirsiniz.

Gösterge Tablosunda görünecek bir widget sayesinde, DHCP istemcilerini dinamik ayırmalar (statik ayırmalar gösterilmeyecek) ile görebilirsiniz:

Dinamik DNS seçenekleri

Dinamik DNS seçenekleri, DHCP ve DNS modüllerinin entegrasyonu yoluyla alan adlarının DHCP istemcilerine atanmasına izin verecektir. Bu sayede ağda bulunan makineleri tanımak daha kolaydır: değişebilen bir IP adresi yerine benzersiz bir alan adıyla tanınabilirler.

 

 

 

 

 

 

 

 

Dinamik DNS seçenekleri, DHCP ve DNS modüllerinin entegrasyonu yoluyla alan adlarının DHCP istemcilerine atanmasına izin verecektir. Bu sayede ağda bulunan makineleri tanımak daha kolaydır: Değişebilen bir IP adresi yerine benzersiz bir alan adıyla tanınabilirler. Bu seçeneği kullanmak için “Dinamik DNS seçenekleri” sekmesine gitmelisiniz. özelliği etkinleştirdiğinizde, DNS modülü de etkinleştirilmelidir. Hem Dinamik alan adı hem de Statik alan adı olmalıdır. Her ikisi de otomatik olarak DNS yapılandırmasına eklenecektir. Dinamik alan, IP adreslerinin aralığa ait olduğu ve DHCP istemcisi tarafından gönderilen adın, genellikle ana bilgisayar adı olan makinelerin adlarını barındırır. Hiçbiri gönderilmezse, dhcp- <sunulan IP adresi>. <Dinamik alan adı> kullanılır. Statik tahsisli herhangi bir çakışma varsa, kurulan statik adresin üzerine elle yazılır. Statik etki alanına gelince, ana makine adı bu deseni takip edecektir: <name>. <Static-domain>. Ad, statik ayırmada kullanılan nesnede kayıtlı olan ad olacaktır.

Gelişmiş seçenekler

 

 

 

 

 

 

 

 

 

 

 

 

Dinamik adres ayırmanın bir zaman sınırı vardır. Bu sürenin sona ermesinden sonra bir yenileme talep edilmelidir (Gelişmiş seçenekler sekmesinde yapılandırılabilir). Bu süre 1800 saniyeden 7200’e kadar değişir. Bu sınırlama ayrıca statik ayırma için de geçerlidir.

Zentyal, DHCP aracılığıyla ince istemciler için uzaktan önyüklemeyi destekler. Gelişmiş seçenekler sekmesinde, DHCP aracılığıyla yayınlanacak ince bir istemci yapılandırabilirsiniz. Ana makinede uzaktaki ana bilgisayarı ve Dosya yolunu seçin, görüntüyü sunucu içinde bulmak için yolu seçin.

Continue reading
DNS, Linux, Zentyal Small Bussiness Server

Domain Name System (DNS)

Domain Name System (DNS)

DNS yapılandırması yerel ağ kimlik doğrulamasının (Zentyal 3.0 sürümünden bu yana Kerberos ile uygulanmış) çalışması için hayati öneme sahiptir; ağ istemcileri, yerel etki alanı, SRV ve TXT kayıtlarını, kimlik doğrulaması olan sunucuları bulmak için sorgular. Daha önce bahsedildiği gibi, bu alan kurulumdan beri Kerberos servislerini çözmek için önceden yapılandırılmıştır. Dizin hizmetleriyle ilgili ek bilgi için, Kullanıcılar, Bilgisayarlar ve Dosya Paylaşımı’nı kontrol edin.

BIND (4), orijinal olarak Kaliforniya Üniversitesi, Berkeley’de geliştirilen ve şu anda İnternet Sistemleri Konsorsiyumu tarafından sürdürülen İnternet’teki fiili DNS sunucusudur. DNS protokolünün en son özelliklerini desteklemek için sıfırdan yeniden yazılan BIND sürüm 9, Zentyal’ın DNS modülü tarafından kullanılır.

[4] http://www.isc.org/software/bind

Zentyal ile DNS önbellek sunucusu yapılandırması

Zentyal’ın DNS modülü her zaman dahili olarak işaretlenmiş ağlar için bir DNS önbellek sunucusu olarak çalışır; bu nedenle sunucunuzun yalnızca DNS sorgularını önbelleğe almasını istiyorsanız, modülü etkinleştirmeniz yeterlidir.

Bazen, bu DNS önbellek sunucusunun doğrudan Zentyal’da yapılandırılmayan iç ağlardan sorgulanması gerekebilir. Bu durum oldukça nadir olmakla birlikte, iç bölümlere veya VPN ağlarına giden yollarda ağlarda ortaya çıkabilir.

DNS modülünü yeniden başlattıktan sonra değişiklikler uygulanacaktır.

Zentyal’in DNS sunucusu kurulup etkinleştirildiğinde, Zentyal’ın DNS istemcisi (Network ‣ DNS) ilk çözücü seçeneği, yerel sunucuya, 127.0.0.1 otomatik olarak işaretlenecektir. Diğer bir deyişle, varsa ilk önce yerel DNS bölgelerini her zaman sorgular.

Yapılandırılmış ileticiler yoksa, Zentyal’ın DNS önbellek sunucusu, DNS sunucusunun hangi yetkili sunucunun DNS isteğini çözeceğini öğrenmek için doğrudan DNS sunucularını sorgulayacaktır. Ardından, verileri TTL alanına ayarlanan süre boyunca yerel olarak saklar. Bu özellik, her ağ bağlantısının başlatılması için gereken süreyi azaltır, kullanıcılara hız hissi verir ve genel İnternet trafiğini azaltır.

 

 

 

 

 

 

Arama etki alanı temel olarak, kullanıcı tanımlı bir dizenin çözümlenemez olması durumunda isteğe eklenen bir dizedir. Arama alanı istemcilerde ayarlanır, ancak DHCP tarafından otomatik olarak sağlanabilir, böylece istemciler ilk ağ yapılandırmasını aldığında, arama alanını da alabilirler.

Örneğin, arama alanınız foocorp.com olabilir. Bir kullanıcı ana makine örneğine erişmeye çalıştığında; bilinen ana bilgisayarları arasında bulunmadığı için ad çözümlemesi başarısız olur, daha sonra kullanıcının işletim sistemi otomatik olarak example.foocorp.com’u çözümlemeye çalışır.

Network ‣ Tools’da, Network ‣ DNS’de ayarladığınız sunucuya bir DNS sorgusunun kazısını kullanarak sorgu ayrıntılarını gösteren Etki Alanı Adı Çözümlemesi için bir aracınız vardır.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Transparent DNS Cache

Zentyal’in şeffaf DNS Önbelleği, istemcinizin yapılandırmasını değiştirmek zorunda kalmadan DNS sunucunuzun kullanımını zorlamanıza olanak sağlar. Bu seçenek etkinleştirildiğinde, sunucunuz aracılığıyla yönlendirilen tüm DNS istekleri Zentyal’ın iç DNS sunucusuna yeniden yönlendirilir. İstemcilerin, isteklerin iletileceğinden emin olmak için ağ geçidi olarak Zentyal’ı kullanmaları gerekmektedir. Bu seçeneğe sahip olmak için, güvenlik duvarı modülü etkinleştirilmelidir.

 

 

 

 

DNS Forwarders

Yönlendiriciler veya ileticiler, sunucunuzu destekleyecek harici DNS sunucularıdır. Öncelikle, sunucunuz kayıtlı alanlar ve önceden önbelleğe alınmış sorgular arasında yerel önbellekte arama yapar; Cevap olmaması durumunda, yönlendiricileri sorgulayacaktır. Örneğin, www.google.com’u ilk kez sorguladığınızda, Zentyal’ın DNS sunucusu yeniden yönlendiricileri sorgulayacak ve google.com alan adı sunucunuza kayıtlı değilse, isteği önbelleğe kaydedecektir.

 

 

 

 

 

İleticiler yapılandırılmamışsa, Zentyal’ın DNS sunucusu saklanmayan sorguları çözmek için DNS kök sunucularını (5) kullanır.

[5] http://en.wikipedia.org/wiki/Root_name_server

Zentyal ile yetkili bir DNS sunucusunun yapılandırması

DNS önbelleğinin yanı sıra Zentyal, yapılandırılmış alan adlarının listesi için yetkili bir DNS sunucusu görevi görebilir. Yetkili bir sunucu olarak, hem yerel müşterilerden hem de dış ağlardan gelen bu alanlarla ilgili sorgulara yanıt verecek, böylece yalnızca yerel istemciler değil, aynı zamanda bu yapılandırılmış alan adlarını herkes çözebilir. Önbellek sunucuları sadece iç ağlardan gelen sorgulara cevap verir.

Bu modülün yapılandırması, gereken sayıda etki alanı ve alt alan adı ekleyebileceğiniz DNS menüsü aracılığıyla yapılır.

 

 

 

 

 

 

Yükleme sırasında veya daha sonra DNS sihirbazı aracılığıyla ayarlanan “yerel” etki alanına dikkat edin. Bu etki alanı, dizin etki alanınız ile eşleşir ve DNS girişlerinde kullanıcı kimlik doğrulaması için gerekli ana makineler ve bağlantı noktaları hakkında bilgi bulabilirsiniz. Zentyal doğrudan kaldırılmasına izin vermediğinden “yerel” alan adı kolayca tanınabilir. “Yerel” alanınızı Sistem -> Genel’den değiştirebilirsiniz.

DNS’nizde istediğiniz sayıda ek etki alanınız olabilir, bu diğer alanlar “yerel” etki alanına uygulanan koşullar dikkate alınmadan kaldırılabilir veya değiştirilebilir.

Yeni bir alan yapılandırmak için, Yeni ekle’yi tıklayarak formu görüntüleyin. Alan adını buradan yapılandırabilirsiniz.

 

 

 

 

 

Etki alanı içinde farklı kayıt bölümleri yapılandırabileceğinizi göreceksiniz: ilk etapta alanın IP Adresleri. Tipik bir durum, tüm Zentyal yerel IP adreslerini alanın IP adresleri olarak eklemektir.

Alan oluşturulduktan sonra, HostNames tablosunda gereken sayıda ana makine adı (Tip A) tanımlayabilirsiniz. Bu isimlerin her biri için Zentyal otomatik olarak tersine çözünürlük ayarlayacaktır. Ayrıca, her ad için gerektiği kadar Alias tanımlayabilirsiniz. Yine, birden fazla IP adresini ana bilgisayar adınızla ilişkilendirebilirsiniz; bu, istemcilerin farklı sunucular arasında, örneğin aynı bilgilerle iki çoğaltılmış LDAP sunucusu arasında denge kurmasına yardımcı olabilir.

 

 

 

 

 

 

Normalde isimler, hizmetin çalıştığı ana makineye ve barındırılan hizmetlerin takma adlarına işaret eder. Örneğin, ana makine amy.example.com, posta hizmetleri için smtp.example.com ve mail.example.com takma adlarına sahiptir ve rick.example.com adlı kullanıcının rumuzları www.example.com ve store.example.com adresine sahiptir. diğerleri arasında, web servisleri için.

 

 

 

 

 

 

Ayrıca, her etki alanı için ileti almaktan sorumlu posta sunucularını tanımlayabilirsiniz. Mail değiştiricilerde, isimlerde veya harici bir listede tanımlanan listeden bir sunucu seçersiniz. Öncelik’i kullanarak, diğer sunuculardan posta iletileri almaya çalışacak sunucuyu ayarlayabilirsiniz. Tercih edilen sunucu başarısız olursa, listedeki bir sonraki sorgulanacak.

 

 

 

 

 

 

 

 

Tablo adı sunucuları kullanılarak her alan veya alt alan için NS kayıtlarını ayarlamak da mümkündür.

 

 

 

 

 

 

 

 

 

Metin kayıtları, düz metin kullanarak bir alan adı veya ana makine adı hakkında ek bilgi sunacak olan DNS kayıtlarıdır. Bu bilgi, insan kullanımı için veya daha sık olarak yazılım tarafından tüketilmek için yararlı olabilir. Birçok anti-spam uygulamasında yaygın olarak kullanılmaktadır (SPF veya DKIM).

 

 

 

 

 

 

 

 

Metin kaydı oluşturmak için alanın TXT kayıtlarına gidin. Bu kaydın belirli bir ana makine adıyla mı, alan adıyla ve içeriğiyle mi ilişkili olduğunu seçebilirsiniz.

Her alan adına veya ana bilgisayar adına birden fazla metin kaydını ilişkilendirmek mümkündür.

Hizmetleri alanlara da ekleyebilirsiniz. Alanlarda bulunan Hizmetlerin listesine erişmek için alan listesinin Servisleri alanına gidin. Her servis kaydında Servis adını ve Protokolünü yapılandırabilirsiniz. Hizmeti, Hedef ve Hedef portu alanları ile sağlayacak olan ana bilgisayarı tanımlayabilirsiniz. Daha iyi kullanılabilirlik sağlamak ve / veya yükü dengelemek için servis başına birden fazla kayıt tanımlayabilirsiniz, bu durumda Öncelik ve Ağırlık alanları her seferinde sunucuyu erişecek şekilde tanımlayacaktır. Daha az öncelik, seçilme olasılığı daha yüksektir. İki makine aynı öncelik seviyesine sahip olduğunda, hangi makinenin daha fazla iş yükü alacağını belirlemek için ağırlık kullanılır. Temelde anlık mesajlaşma için kullanılan XMPP protokolü, bu DNS kayıtlarını kapsamlı bir şekilde kullanır. Kerberos ayrıca onlara farklı servislerde dağıtılmış kullanıcı kimlik doğrulaması için ihtiyaç duyar.

 

 

 

 

 

 

 

 

 

 

 

Practical examples

Pratik örnek A

Bu örnekte DNS sunucusu önbelleğini test edeceğiz. Önceden takılmamış olması halinde, önce modülü kuracağız, ardından etkinleştireceğiz ve değişiklikleri kaydedeceğiz:

 

 

 

 

 

 

 

Modül etkinleştirildiğinde, şeffaf DNS önbelleğini etkinleştirmek için DNS’ye gideriz:

 

 

 

 

Artık DNS önbelleğinin Ağ Araçları’nda bulunan Araç Etki Alanı Adı Çözünürlüğü kullanılarak düzgün çalışıp çalışmadığını kontrol edebiliriz.

İlk kontrolü yapıyoruz:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Ardından, yanıt süresinin önemli ölçüde azaltılıp azaltılmadığını görmek için ikinci bir alan adı çözünürlüğü gerçekleştiririz, Sorgu zaman satırında kontrol edebiliriz:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

DNS önbelleği etkinleştirildiğinde, daha hızlı ve daha akıcı bir sayfa yükü yaşayabilirsiniz, ayrıca şirket içinde kullanılan internet bant genişliğini de azaltır.

Pratik örnek B

DNS modülünde bulunan bir diğer özellik Alias alan adıdır. Alan adı Alias, alanlarımıza daha sezgisel isimler uygulamak veya bir şirketin web sitesini düzenlemek için kullanılabilir. Bu örnekte, example.com alanını ve Zentyal makine adını kullanacağız:

 

 

 

 

 

 

Alias geliştirmesini, Alias düğmesini tıklatarak Zentyal makinesine ekleriz:

 

 

 

 

 

 

 

Artık Alias’ın Network ‣ Tools’da mevcut olan Alan Etki Alanı Çözümü ile düzgün çalışıp çalışmadığını kontrol edebiliriz.

İlk önce makinenin adını kontrol ediyoruz:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Hemen sonra makinenin Takma Adlarını kontrol ediyoruz:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Çözünürlük, zentyal.example.com makinesine doğru şekilde yönlendirir, sonucun yanıt bölümünde bunu kontrol edebiliriz.

Önceki örnekteki IP adresiyle ilişkili ters çözümün doğru çalıştığını kontrol edin.

Önceki ana makinenin adına bir ad ekleyin. Denetim sürecini tekrarlayın, ancak bu sefer diğer adı.

İlk örnekte oluşturulan alana yeni bir MX kaydı ve NS kaydı ekleyin. Araç kazısını kullanarak, kayıtların doğru şekilde eklendiğini farklı bir ana bilgisayardan kontrol edin.

Continue reading