03-12-2011 00:02, Onur Özgür ÖZKAN yazmış:
Mesut Hocam,
Bilgiler için çok teşekkür ederim. Benim aslında tam yapmak istediğim
Wildcard hosting olarak adlandırılıyormuş.
http://www.debian-administration.org/articles/358
ben de "wildcard hosting" termimini öğrenmiş oldum sayenizde
Sunucu internette açık olacak ve bütün herkes yararlanabilecek.
Subdomain ile hesap veren multi-tenant bir uygulama geliştiriyoruz.
Sanırım en mantıklısı kendi bilgisayarıma bind9 kurup süreci ve DNS'i
biraz daha öğrenmek. Bu arada sizin dediğiniz gibi bize DNS hizmeti
verecek iki tane hosting firması bulmak. Bu işin sonunda sanırım az
biraz sistem adminliği öğrenmemizde gerekecek.
2 adet hosting değil. Önerilen şey farklı subnette en az iki dns
sunucusu. Neredeyse tüm hosting işi yapanların zaten en az 2 veya üzeri
sayıda farklı subnetlerde DNS sunucuları var. Tek bir hosting şirketi
yeterli :) Kendiniz alan adı için sorgulara cevap verecek DNS sunucusu
kuracaksanız zaten dns için hosting şirketi ile işiniz yok. Sadece
"domain register" etmediyseniz etmeniz, ve DNS suncusu olarak sizin dns
sunucularının ip adreslerini tanımlamanız ve tabii ki dns servisinizi
ayarlamanız gerekli.
DNS hosting yapan yerlere örnek vermek gerekirse "no-ip.com"
"dyndns.com"... Dns işlerini kendim yapmak istediğim için bu servisleri
pek kullanmadım. Sadece ücretsiz dinamik dns hizmetlerini kullanmıştım,
gayet güzel çalışmıştı.
Aslında tek dns sunucusu ile de alan adınız ulaşılabilir. Ancak
sunucunun göçmesi, internetinin kopması vs. gibi bir durumda tüm alan
adınız ulaşılamaz olur. Ki dns sorguları bilindiği üzere UDP
protokülünden yapılır, bu protokol, TCP kadar garantili bağlantı kurmaz,
avantajı da hzılı olmasıdır, kısaca dns sorgu paketleri ağ üzerinde
kaybolabilir. Bu sebeple en az 2 denmiştir herhalde.
Belki daha başka sebepleri de vardır bilmediğim.
Bilgilendirme için teşekkür ederim.
Rica ederiz. Ayarlar konusunda takıldığınız yer olursa biz buralardayız.
Hatta Cevizlibağa yakınsanız (tabii istanbuldaysanız ve türkiyede iseniz
:)) buyrun gelin, tanışırız, çay kahve yudumlarken de DNS ayarlarını
beraber yaparız.
2011/12/2 Mesut GÜLER <[email protected]
<mailto:[email protected]>>
Sunucu internet üzerindeki herkese hizmet verecekse DNS olmadan
ancak istemciler doğrudan sunucu IP adresini yazarak ona
erişebilirler. Sonuçta DNS, ip adreslerini insanlar kolay
hatırlamadıkları için geliştirilmiştir.
İlla o makina DNS sunucusu olacak diye bir şart yok, dışardan da
bu hizmeti veren siteler hostin şirketleri var. Yada
kullanabileceğiniz sabit public ip adresi olan en az iki tane
bilgisayarınız(sunucunuz) varsa onları da kullanabilirsiniz. En az
2 adet olmasında fayda var.
Yok eğer sadece, sizin kontrolünüzdeki bir noktadaki istemciler
erişecekse, tek tek istemcilerin /etc/hosts veya
"%systemroot%\system32\drivers\etc\hosts (windowsta galiba
buradaydı)" dosyasına yazmak yerine ilgili yerdeki firewall
üzerinden dnsmasq veya bind veya başka bir dns servisi yazılımı
marifetiyle bu ip için dns adı tanımlanabilir. Tabii bu alan adını
sadece o firewall çözer, internetin bundan haberi olmaz. Telekomun
ilk başlarda youtube veya benzeri siteleri yasaklarken yaptığı şey
de buydu aslında :) Bu yüzden o dönemde başka bir dns sunucuyu
kullanarak yasağı herkes aşabiliyordu.
Bind kullanacaksanız, bind'ı güvenlik için chroot desteği ile
kurmanızı öneririm. Alternatif olarak DJBDNS de düşünebilirsiniz.
Bu ikisi internette en çok tercih edilen DNS servisleridir.
*Onur Özgür ÖZKAN*
*lab2023 - internet teknolojileri*
www.lab2023.com <http://www.lab2023.com/>
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
