Merhaba arkadaşlar , önceki yazılarımızda Exchange kurulumu yapılandırması ve işlevsel hale getirilmesi hakkında makaleler yazmıştık , bu yazılara aşağıdaki link üzerinden erişebilirsiniz bu günkü yazımızda ise DNS konusunu ve kısada olsa NAT konusunu işliyor olacağız ,

Windows Server | Exchange 2013 Prerequisites ve Kurulum İşlemleri -Part 1

Exchange Server 2013 | Send, Receive Connector, Acepted domains ve Address Policies -Part 2

Windows Server | Exchange 2013 Database, Mailbox Oluşturma ve Taşıma İşlemleri -Part 3

Windows Exchange 2013 | Virtual Directories ve Certificates işlemleri-Part 4

Domain Name System (DNS) Nedir ?

Türkçe karşılığı , alan isimlendirme sistemi olarak çevire biliriz , yapmış olduğu en temel görev ismi Ip'ye ve Ip'yi isme çevirmesi diyebiliriz , toplamda 256 karekter uzunluğa kadar büyüye bilen host ismlerini bizim için ip adreslerine çevirip gerekli sorguların aktarılmasına ve erişmemize sağlayan sistemdir. DNS , verilen makine adının ip adresini çözerek internet üzerindeki host'larla haberleşmemizi sağlayan bir yapıdır . Örnegin onderkankilic.com adresi arka tarafta bir host ismi olarak geçmekte , gerekli kayıtlar üzerinden iz sürerek bize bu sorgunun sonucunu getirmektedir peki nedir amacı ?

DNS'in Amaçları Nelerdir ?

Kısaca , alan isimleri ile makine ip'leri arasında çift taraflı dönüşümü sağlamaktadır . İnternet üzerinde bulunan her nesnenin, etkileşime giren her sunucunun bir internet adresi olması gerekir. Bu adres, protokol seviyesinin IPv4 ve IPv6 olmasına göre 32 bit ya da 128 bit uzunluğundadır. Alan adı, bu 32 ya da 128 bit uzunluğundaki sayı yerine insanların anlayacağı, akılda tutacağı, kurumsal kimlik ve marka ile özdeşleştirebileceği isimlerin kullanılmasını sağlamaktadır. Örneğin onderkankilic.com alan adı 23.236.62.147 ip üzerinde yer almakta insanların ip adreslerini ezberlemesi veya öğrenmesi zor olduğundan bir yapı oluşturulmaya karar verilmiş ve bu ip adreslerini isme dönüştürebilen veya tam tersinide yapabilen bir sistem ortaya çıkarılmıştır . Siz adres çubuğuna verdiğim ip yapıştırırsanız veya onderkankilic.com yazsanız da iki şekilde de aynı yere bulaşım sağlamış olacaksınız işte temel amaç olarak bunları söyleyebiliriz .

Kısaca tarihinden de bahsederek kayıt türlerine gecebiliriz ;

DNS'in Tarihi

Bilgisayar ağları üzerindeki isimlendirme sorunu ilk olarak internetin babası sayılan Arpanet zamanında ortaya çıkmıştır. 1970’lerde ArpaNet günümüz ağları ile karşılaştırılamayacak kadar küçük durumdaydı . Bu tarihlerde isimlendirme için tek noktada tutulan bir dosyanın bulunması ve diğer tüm sistemlerin bu dosyayı belli aralıklarla kendi taraflarında güncellemesi isimlendirme sorununu çözmüştü. Adres-isim tanımlamalarını içeren HOSTS.TXT dosyası SRI tarafından SRI-NIC (Stanford Research Institute – Network Information Center) adında bir bilgisayar üzerinde tutulmaktaydı. Bu dosya her adrese bir isim karşılık gelecek şekilde düzenlenmişti. Arpanet üzerindeki yeni isim tanımlamaları ve değişiklikleri SRI’ya gönderilen e-postalar arcılığı ile yapılıyor ve HOSTS.TXT’in kopyası FTP ile alınıyordu. Bu durumun ortaya çıkmasından sonra Arpanet daha ölçeklenebilir bir isim çözümleme yapısı için araştırmalara başladı. PAUL Mockapetris bu işle görevlendirildi. Mockapetris 1984 yılında Domain Name System (DNS)’i tanımlayan RFC 882 ve RFC 883’ü yayınladı. Bunlar daha sonra hâlen geçerli olan RFC 1034 ve RFC 1035 tarafından güncellendiler.

DNS 'in Çalışma Mantıgı

Mantık olarak , diyelim ki önderkankilic.com 'a gidiyorsunuz ve bu adrese ilk defa erişim sağlayacaksınız işte böyle bir senaryoda sistem aşağıdaki gibi işlemektedir ,

Bilgisayar sorgusunu Lokal DNS’e gönderir , Lokal DNS bu isteği alır. Kendi verilerinde bu isteğin karşılığı bulunmadığı için kendisinin bir üst seviyesindeki yetkili root DNS makinasına bu isteği iletir , Root DNS aranılan adresten sorumlu olan sunucunun adresini yani uzaktaki DNS’in adresini Lokal DNS’e iletir , Lokal DNS aldığı bu adrese istenen sorgunun cevabını gönderir , daha sonra Uzaktaki DNS istenen veriyi Lokal DNS’e gönderir , Lokal DNS ise aldığı veriyi sorgulama işleminin yapan ilk bilgisayara aktarır , böylece sorgulama işleminin sonuna gelinmiş olur tüm bu işlemleri yaparken aslında sorgulamayı birden fazla DNS server'a sormaktadır yani gitmek istediğiniz adresin yerini tam olarak bir server bilmemekte bunu parçalar halinde birden fazla sunucu üzerinde tutulmakta , görsel olarak aklımızda kalması amacı ile aşağıdaki görseli inceleye biliriz

DNS konusu oldukça geniş bir konudur , asıl amacımız kurulum yaptıgımız Exchange Server'ın dış dünya ile iletişimi için gireceğimiz kayıtları göstermek olduğundan konuyu kısaca açıkladık kayıt türlerinin ne olduğunu inceleyip daha sonra kayıtlarımızı oluşturalım ,

DNS Kayıt Türleri

Dns üzerinden en yaygın olan kayıt türlerini şu şekilde sırayala biliriz ,

1-A – Address Kaydı : Belli bir makinenin internet adresini bildirmek ve makine ismini IP adresine eşlemek icin kullanılmaktadır .

2-MX - Mail Exchanger : Belli bir alan adına gelen e-postaların hangi makineye dağıtılacağını göstermektedir.

3-NS - Name Server: Internet üzerindeki belli bir alandan sorumlu olan bilgisayarın adresini belirtmektedir .

4-CNAME - Canonical Name : Esas makine ismine ek olarak başka bir isim daha tanımlamak için kullanılmaktadır .

5-PTR – Pointer : Bilgisayar IP adresini bilgisayar ismine eşlemek için kullanılmaktadır .

6-SOA - Start of Authority : SOA tanımı, internet üzerindeki bir alanın başlangıcını ve bu alandan sorumlu olunduğunu belirlemek için kullanılmaktadır.

7-TXT - Text Data : Server vs. hakkında açıklayıcı bilgi vermek amacıyla kullanılmaktadır.

8-SPF (Sender Policy Framework ) : SPF kaydı microsoft'un spamları engellemek için baslatmıs oldugu bir hizmettir. Sunucunun gercek bir sunucu oldugunu doğrulamaktadır.

Gerekli açıklamaları yaptıktan sonra artık DNS üzerinden kayıtlarımızı yapalım , Exchange Server üzerinde virtual directories oluştururken local de bulunan dns server üzerinde A kaydı ve MX kayıtlarını yapmıştık , dış dünya ile iletişime geçip mail alış-verişi sağlamak için dış dns üzerinde çeşitli kayıtları yapılması gerekmekte , satın aldığınız domain ile birlikte bir DNS paneli gelmekte bu panel üzerinden hem aynı isimle web sitenizi yönetebilir hemde Exchange Server'ını dışarı açabilirsiniz tabi bu aynı domain ismi de olur farklı domain isimleride satın alarak aynı panel üzerinden yönetebiliriz , biz test işlemlerimizi gerçek bir dns panel üzerinde yapacağız öncelikle kendi yapım ile alakalı kısa bilgi vermemde fayda var , 2 tane domain adına sahibim birisi web sitem için virtuallbox.com diğeri ise Exchange Server için kullandığım onderkankilic.com , asında 2 domaine gerek kalmadan tek domain ile de yapılabilinir , işlemlerimize başlayalım

Domain host ettiğiniz panel üzerinden DNS paneline giriyoruz , burada ki panel ile sizinkisi aynı olmaya bilir çünkü ben wix.com üzerinden hizmet alıyorum siz farklı bir kuruştan alıyorsanız aynı arayüz olamaya bilir fakat yaptıgımız işlem heryerde aynıdır , gireceğimiz kayıtlar her panalede aynı şekilde yapılır bu sebepten herhangi bir sorun yaşamayacaksınız , panel üzerinde aşağıdaki gibi kayıt türleri yer almaktadır ,

Exchange Server sağlıklı çalışabilmesi için A,MX ve SPF kayıtlarının düzgün bir şekilde yapılması şarttır , bu sebepten bu kayıtları sırası ile oluşturalım öncelikle A kaydını oluşturuyoruz bu kaydın ne olduğu ile ilgili açıklamasını yapmıştık ,

A kaydı için firewall üzerindeki dış ip'nizi ve Exchange Server üzerinde daha önceden oluşturduğumuz Externalurl yazmanız yeterli ,

Şimdi ise , MX kaydını oluşturalım aradaki mantık şu mail.onderkankilic.com yönlendirildiğinde buna A kaydı üzerinden bizim firewall'umuzun dış bacağına erişim sağlayacaktır yazının ileri aşamasında NAT'ları da yapacağız böylece burdanda Exchange server'ımıza erişmiş sağlanmış olacaktır

Şimdi ise , SPF kaydını oluşturalım bu kayıt atılan maillerimizin spama düşmemesi dışarıda güvenilir olduğunu belirmek amaçı ile yaptıgımız kayıttır , aşağıdaki kayıt aynı şekilde kendi domain adınız yazarak ekleyebilirsiniz

v=spf1 mx include:\_spf.onderkankilic.com -all

-v=spf1 : SPF versiyonunu göstermektedir

-mx : Domainin mx kayıtlarına eposta göndermesine izin verir

-include:\_spf.onderkankilic.com : onderkankilic.com'un yetkili sunucu olduğunu belirtmektedir

Böylece tüm kayıtlarımızı oluşturmuş olduk , fakat dışarıdan exchange consoluna veya mail alış verişini sağlayamadık nedeni ise firewall üzerinden NAT işlemini yapmamız gerekmektedir

Önceki yazılarımda hangi portları NAT lamamız gerektiğini söylemiştik , kısaca NAT'ın mantığından bahsetmek gerekirse belirli bir port numarasını belirli bir İP üzerine yönlendirme işlemi dir , kendi lab ortamımda pfsense kullanmaktayım bu sebepten bunun üzerinden gösteriyor olacağım firewall markasına göre arayüzler değişmektedir fakat mantık olarak herhangi bir fark bulunmamaktadır

Portlar , 443,25,578,110 ve 995 portlarını Exchange Server üzerine yönlendirme yapılması gerekmektedir , aşağıdaki gibi kayıtların firewall üzerinde açtıktan sonra deneme yapabilirsiniz

Firewall üzerinde , gerekli NAT işlemlerimiz ardından son bir işlem olarak , telnet komutları ile port'ların açık olup olmadığını teyit etmek gerekir , eğer firewall üzerinde kayıtlarınız doğrular ve genede 25 port kapalı durumdaysa , kullanmakta olduğunuz ISP ile görüşmeniz ve 25'ci portun firewall üzerine gelen trafikte açık olup olmadıgını teyit edilmesi ve Reverse kayıt işlemlerini yaptırmanız gerekmektedir , ISP'ler kendi DNS panellerinde Reverse(tersine sorgu) kayıtlarını yaptıktan sonra ve 25 portun açık oldugunun teyitini aldıktan sonra herhangi bir sorun olmadan exchange yapınız çalışacaktır ,

Bu yazımızda ,Exchange Server DNS kayıtlarını ve firewall üzerinden yapılması gereken işlemlerden bahsetmiş olduk , umarım faydalı olmuştur sonraki yazımızda görüşmek üzere ..