DNS Sorunu

Merhaba;
Öncelikle bu muhteşem paneli yapan kişiyi kutlamak isterim.Eline Sağlık

Sorunuma gelince ilk defa ubuntu kurdum herşey başarılı bir şekilde kuruldu panelide kurmayı başardım. ingilizcem olmadığı için biraz zorluk çektim tabii. Doğrumu yaptım bilmiyorum ama yaptıklarımı öncelikle anlatmak isterim. Telekomdan sabit ip aldım. Domainimi satın aldığım yerden telekomunun verdiği ip ye yönlendirdim. Yani ns1.domain.com ve ns2.domain.com... sonra panelden easy add domain dedim. domain ismine domain.com dedim. Sonra panelden optionsa tıkladım..edit change options dedim. ve local ip yazan yere telekomun ipsini yazdım ve dns ipsi yazan yerede telekomun ipsini verdim. messagetonewuser kısmına Dns servers for our server:

ns1.domain.com -> 78.124.12.47
ns2.domain.com -> 78.124.12.47

yaptım ve sorguyu gönder dedim. Sorunum şudur bir türlü www.domain.com yazınca açılmıyor. ns1.domain.com yazınca açılıyor. Telekomun ipyi girincede açılıyor. Ancak www yazınca açılmıyor. Edit dns template for this domain tıkladım panelden ve templatte domainname yazan yerlere domain.com yazdım süslü parantezlerin içine webip,mailip vs.. gibi yerlerede telekomun ipsini yazdım ama sonuç alamadım. Yardım ederseniz sevinirim. Bu güzel panelden bende yararlanmayı ve linux kullanmayı çok istiyorum. Saygılar başarılarınızın devamını dilerim.

Bu arada bir şey dikkatimi çekti demoda options kısmında dnsserver diye bir kısım var ns1.ehcp.net ve ns2.ehcp.net yazıyor bu kısım bende niye yok sorunun bununla bir alakası olabilirmi bu arada bir şeyi hatırlatmakta isterim vermiş olduğum domain.com ve ip adresi örnek olarak verilmiştir teşekkürler.

yaptığınız hemen herşey doğru, küçük birşey hariç.
options'da, local ip yerine, sunucunuzun 192.168 gibi lokal-yerel ipsini yazın. esasında bu, sadece sunucunun kendi üzerinden bağlanmanız için gerekli. onun haricinde kullanılmıyor.
bir de "this machine is used for Desktop access too (Update hosts file with domains)" işaretli kalsın.

gelelim bağlanamamanıza:
yukardaki ayarı yaparsanız, sunucunun kendisinden bağlanırsınız.
sizin ağınız/eviniz harici de bağlanır.
ama evdeki diğer bilgisayarlar bağlanmaz.
sebebi, sizin aynı yerel network'de olmanızdır. (aynı ağdaki diğer bilgisayarlar da gerçek ip li olsaydı bağlanırdı)
aynı ağdaki bilgisayarların bağlanması için şu ayarı yapın:
hosts dosyasına
192.168.x.x(sunucu ipsi) www.domain.com
yazın.
hosts dosyası linux lerde /etc altında
windowslarda
c:\windows\system32\drivers\etc altındadır.

böyle yapınca düzelir.

ne yazıkki aynı networkdeki bilgisayarların bağlanması için daha pratik bir yol ben bulamadım. belki bulunur.
aslında dns ayarları ile ilgili.

ayrıca, edit dns template deyip, hepsini silin.kaydedin.
zira onlara normalde gerek yok. silince hepsi default olur.

selamlar.

local ip yi makinemin local ipsini verdim. Yani 192.168.x.x
etc den hosts dosyasına girdim not defteri açıldı en altında 88.241 li www.domain.com yazıyor. kendi oluşturmuş bunu. Benim sıkıntım web adresimi yayınlayamamam firefoxa ns1.domain.com yazınca localdende dışarıdanda ulaşıyorum. Ama www.domain.com yazınca içeridende dışarıdanda ulaşamıyorum.dns template de sildim dediğiniz gibi. Birde mail.domaincom yazınca web mailede gitmiyor panelden soldaki menüden web maile girdiğimde giriyor mailde gönderiyor ama alamıyor. ftp bölümünede giriyor panelde ama ftp.domain.com yazınca dışarıdanda içeridende gitmiyor. Modemden dmz yi local ipme açtım öylede denedim gerekli portlar zaten açık yani 80,20,21,53,110,143, zaten dediğim gibi dmz açık anlamadım valla niye oldu böyle bişey,
değerli vaktinizi ayırdığınız için tekrar tekrar teşekkür ederim sağolun...

bahsettiğim hosts dosyası diğer makineler içindi.
sunucu onu kendisi zaten hallediyor.

sizin sorunları teker teker ele alalım.
ns1.domain.com yazınca derken, firefox'da adres satırına yazınca mı ulaşamıyorum diyorsunuz ?

eğer sorun bu ise, bu normal. zira webserver'da ns1.domain.com tanımlı değildir. ns1, sadece bind-dns de tanımlıdır. webserverda kullanılmayacağı için tanımlanmıyor.

www.domain.com deyince ulaşmanız lazım.
dışardan mesela http://dışipniz yazınca ulaşıyor musunuz bişeylere ?

dışarıdan n1.domain.com yzaınca firefoxun adres kısmına panelin giriş şifresi ekranı geliyor. Yine http://dışip yazınca panel geliyor karşıma. Ancak www.domain.com yazınca sayfa görüntülenemiyor. ehcp.netten demo ya bakıyorum options kısmında ''dnsservers'' ns1.ehcp.net ns2.ehcp.net var bu bende niye yok bende aynı zamanda dnsserver olsun isterim. Sorunumun bununla bir ilgisi varmı acaba...

senin sunucu zaten aynı zamanda dnsserver. demodaki o ayarı boşverin. o ayar sadece demoda var, bi test için yazmıştım. kullanılmayan bi ayar.

senin sorunun anlattıklarına göre şu olabilir:
* ehcp gui->options->sync domains yapın.
* /etc/apache2/apache2.conf icinde en altta Include ehcp li satırlar var mı bakın.

sunucunun kendisinden bidefa bağlanmanız lazım ki dışardan da bağlansın.
hala olmuyorsa, apache ayarlarında bi dandiklik var..
/var/www/vhosts/ehcp/apachehcp.conf dosyasına bakın. içinde domain.com unuzu görüyor musunuz ?

Abi valla kafayı yiyeceğim... :) sync domains yaptım
apache2.conf dosyasının içinde en altta Include ehcp li 4 tane satır var. sunucunun kendinden www.domain.com yazınca bağlanıyor under costra.. çıkıyo. ama dışarıdan açılmıyor. ne yaptıysam yok kafayı yiyeceğim ama oruçluyum. :) /var/www/vhosts/ehcp/apachehcp.conf domain.com dizini var zaten under cons... onun içindeki bir dizinden çekiyor index.php diye ... ben makinanın local ip sini 192.168.x.x verdim static olarak.. gateway modemin ipsi dns serverın local ip sini verdim.. telekomun ip yi de denedim. Dns a host kaydındamı yoksa cname kayıtlarındamı bir yerde bir problem var ama çözemedim.
Napim abi pes etmicem bilesin valla bunu çözeceğiz söylim :) Saygılar

Elbette çözeceğiz, ben sürekli bu tarz şeyleri çözüyorum zaten. sende de sona yaklaştık. birkaç ihtimal kaldı.
email ile bana gerçek ipni ve domain adını atarsan biriki kontol yapayım.

şunlar üzerinde tekrar durayım:
* ehcp gui->options'da localip:192.168.x.y olmalı(sunucunun yerel ipsi), dnsip:modemin dış gerçek ipsi olmalı, telekom tarafından sana verilen.
* modemden senin sunucuna doğru yönlendirme (NAT) olmalı. dışardan içeri erişebilme için. (anladığım kadarı ile sende bu var.zira olmasa dışaradn bağlanan senin panel indexini göremez.) ancak tüm portları yönlendirmiş olman lazım. örneğin 53 yönlenmemiş olsa, index gelir, ama domain açılmaz.

* domain'i satın aldığın yerden sunucu dış ipsine yönlendirmen lazım. bunu linuxde whois komutu ile görebilirsin. dışardan domain'in çözülüp çözülmediğini görebilmek için dışardan host domain.com diye görebilirsin.

selamlar.

Selam.. çalışmalarınız için başarılar diler ve tebrik ederim..

Aynı sorun bende de var. Windows 7 üzerinde Virtualbox ile sanal pc ye Ubuntu server x64 kuruyorum hiç bir paket seçmedim kurulum sırasında EHCP hepsini kuruyor diye. Sonra burada anlatıldığı gibi EHCP kurdu gereken tüm paketleri kurdu. Paneli açıp Options kısmına IP adresini yazıdım. Server Status a bakıyorum servisler çalışıyor. Bind-ftp-apache-mail vs...

Ağımdaki modemden gerekli portları sanal pc ye yönlendiriyorum ve sanal pcnin ağ adaptörünü bridge olarak seçiyorum.

Domain tescil ettiğim yerden NameServer olarak

ns1.domain.com > 62.29.105.xxx
ns2.domain.com > 62.29.105.xxx
ns3.domain.com > 62.29.105.xxx
ns4.domain.com > 62.29.105.xxx

Tanımlamaları yapıyorum ve DNS ayarlarından ns1.domain.com - ns2.domain.com olarak yönlendiriyorum.

ns1.domain.com adresinden aynı ağda olmayan bir bilgisayardan girebiliyorum ama www.domain.com yazınca girmiyor. intodns.com adresinden domaini sorguluyorum.. ve bazı satırlarda hata var görünüyor onlarıda belirteyim.
-----------------
Recursive Queries : I could use the nameservers listed below to performe recursive queries. It may be that I am wrong but the chances of that are low. You should not have nameservers that allow recursive queries as this will allow almost anyone to use your nameservers and can cause problems. Problem record(s) are:
62.29.105.xxx
------------------
Nameservers are lame: ERROR: looks like you have lame nameservers. The following nameservers are lame:
62.29.105.xxx
------------------
SOA record: No valid SOA record came back!
------------------
MX Records: Oh well, I did not detect any MX records so you probably don't have any and if you know you should have then they may be missing at your nameservers!
------------------
WWW A Record: ERROR: I could not get any A records for www.domain.com!

(I only do a cache request, if you recently added a WWW A record, it might not show up here.)

Evet yaptıklarım bunlar... Nerede eksik veya nerede hata yapıyorum? yardımcı olursanız gerçekten memnun olurum.

Domain ve IP burada reklam olurmu acaba diyerek paylaşmadım. Sorun olmaz diyorsanız yazarım. Hatta bağlanıp kontrol etmek isterseniz şifreyide verebilirim. Şimdiden teşekkür ederim. Saygılarımla

Herşeyi yapmışsınız,
bu durumda bir derece detaya girip test etmek gerekecek.

kalem kalem, sırayla bakılacak olanlar şunlar:
1- ehcp doğru çalışıyor mu, dns config dosyaları normal üretiliyor mu
2- bilgisayarın kendisinde dns çözümlemesi yapılabiliyor mu
3- dışardan dns çözümlemesi yapılıyor mu ..

Şunlara bakın:
1-
/etc/bind/named_ehcp.conf dosyasının içinde domainleriniz var mı? dosya normal oluşuyor mu?
oluşmuyorsa, ehcp üretemiyor, birşekilde, onun detaylarına bakarız.

php aux | grep php
yazın

php index.php daemon
olması lazım.
daha olmadı, tail -f /var/log/ehcp.log
bişeyler akıyor vaziyette görmeniz lazım.

2-
yukardakiler normalse,
bilgisyarın konsolunda
host domain.com localhost
yazın
cevap dönmesi lazım.
dönüyorsa 3. adıma geçin.
dönmüyorsa, bind bişekilde çalışmıyor demektir.

3-
aynı networkde, farklı bilgisayardan:
host domain.com serverip
yazın
cevap dönüyorsa tamam.
sonra, dışardaki internetteki herhangi bir bilgisayardan aynısını deneyim.
cevap dönüyorsa hepsinde,
ozaman geriye bitek şey kalıyor,
registrar'dan yönlendirmeyi tam yapamamışsınız demektir..

nerede takıldığını söyleyin...
slmlar.

Kusura bakmayın ancak bugün bakabildim sayfaya...
53 nolu portu yönlendirirken sadece TCP olarak yapmıştım ona birde UDP ekleyince çözüldü.

İlginiz için teşekkür ederim.. Ama sormak istediğim sorular var artık güvenlik ve kararlılık üzerine.

Spam mail ve Sunucu güvenliğini nasıl test edip daha sağlam bir yapı oluşturabilir nasıl saldırılardan korunuruz.

Saygılarımla