Exchange Server İç ve Dış DNS Yapılandırmaları

Bu makalemde Exchange Server iç ve dış DNS yapılandırmalarından bahsedeceğim.

Exchange sunucuları kurulduktan sonra içeriden ve dışarıdan erişim sağlanabilmesi için iç ve dış DNS yapılandırmalarının doğru bir şekilde yapılması gerekir. Hem içeride hem dışarıda aynı alan adını tutmak bu noktada önem taşımaktadır.

İç DNS Yapılandırması

Exchange Server için eklenecek iç DNS kayıtları aşağıdaki gibi olmalıdır. Örnekte iki Exchange sunucusu kullanılmıştır.

Kayıt TipiDNS Adıİç IP Adresi
Amail.emres.com192.168.1.21
Aautodiscover.emres.com192.168.1.21
Amail.emres.com192.168.2.21
Aautodiscover.emres.com192.168.2.21

Bu adreslere gelen ağ trafik Load Balancer kullanılarak dengeli bir şekilde yönlendirilebilir. Bu durumda iç DNS kayıtlarına yazılacak olan IP adresi Load Balancer’ın IP adresi olacaktır.

Mail için Pinpoint DNS Zone’u Oluşturma

DNS Manager -> Forward Lookup Zone’a sağ tık -> New Zone… seçilir.

New Zone Wizard penceresinde Next ile devam edilir.

Zone Type bölümündeki ayarlar varsayılan şekilde bırakılır. Next ile devam edilir.

Active Directory Zone Replication Scope bölümündeki ayarlar varsayılan şekilde bırakılır. Next ile devam edilir.

Zone Name bölümünde oluşturulacak zone adı belirlenir. Örnekte zone adı mail.emres.com olarak tanımlanmıştır. Next ile devam edilir.

Dynamic Update bölümünde dinamik güncelleştirme yapılması istenmediğinden Do not allow dynamic updates seçilir. Next ile devam edilir.

Finish ile DNS zone oluşturma işlemi tamamlanır.

Mail İçin A Kaydının Oluşturulması

Yeni oluşturulan zone’a (mail.emres.com) sağ tıklanır ve New Host (A or AAAA)… seçilir.

New Host penceresinde IP Address bölümüne Exchange Server sunucularından ilkinin IP adresi yazılır. Örnekte ilk Exchange Server sunucusunun IP adresi olan 192.168.1.21 IP adresi belirtilmiştir. Add Host ile kayıt oluşturma işlemi yapılır.

OK ile kayıt oluşturma işlemi tamamlanır.

IP Address bölümüne Exchange Server sunucularından ikincisinin IP adresi yazılır. Örnekte ilk Exchange Server sunucusunun IP adresi olan 192.168.2.21 IP adresi belirtilmiştir. Add Host ile kayıt oluşturma işlemi yapılır.

OK ile kayıt oluşturma işlemi tamamlanır.

Done ile kayıt oluşturma işlemi tamamlanır.

Autodiscover için Pinpoint DNS Zone’u Oluşturma

DNS Manager -> Forward Lookup Zone’a sağ tık -> New Zone… seçilir.

New Zone Wizard penceresinde Next ile devam edilir.

Zone Type bölümündeki ayarlar varsayılan şekilde bırakılır. Next ile devam edilir.

Active Directory Zone Replication Scope bölümündeki ayarlar varsayılan şekilde bırakılır. Next ile devam edilir.

Zone Name bölümünde oluşturulacak zone adı belirlenir. Örnekte zone adı autodiscover.emres.com olarak tanımlanmıştır. Next ile devam edilir.

Dynamic Update bölümünde dinamik güncelleştirme yapılması istenmediğinden Do not allow dynamic updates seçilir. Next ile devam edilir.

Finish ile DNS zone oluşturma işlemi tamamlanır.

Autodiscover İçin A Kaydının Oluşturulması

Yeni oluşturulan zone’a (autodiscover.emres.com) sağ tıklanır ve New Host (A or AAAA)… seçilir.

New Host penceresinde IP Address bölümüne Exchange Server sunucularından ilkinin IP adresi yazılır. Örnekte ilk Exchange Server sunucusunun IP adresi olan 192.168.1.21 IP adresi belirtilmiştir. Add Host ile kayıt oluşturma işlemi yapılır.

OK ile kayıt oluşturma işlemi tamamlanır.

IP Address bölümüne Exchange Server sunucularından ikincisinin IP adresi yazılır. Örnekte ilk Exchange Server sunucusunun IP adresi olan 192.168.2.21 IP adresi belirtilmiştir. Add Host ile kayıt oluşturma işlemi yapılır.

OK ile kayıt oluşturma işlemi tamamlanır.

Done ile kayıt oluşturma işlemi tamamlanır.

Böylece Exchange Server ortamı için iç DNS yapılandırması tamamlanmış olur.

İç DNS Kayıtlarının kontrolü için aşağıdaki komutlar kullanılır.

Resolve-DnsName mail.emres.com
Ping mail.emres.com
Ping autodiscover.emres.com

Dış DNS Yapılandırması

Exchange Server için eklenecek dış DNS kayıtları aşağıdaki gibi olmalıdır. Örnekte iki Exchange sunucusu kullanılmıştır.

Dış DNS sunucularına eklenecek kayıt tipleri;

A kaydı için bir IP adresi tanımlanmalıdır. Bu IP adresi firewall’un dış bacağının IP’sidir. Eğer servis sağlayıcı değişirse sadece bu A kaydındaki IP adresi değiştirilir.

CNAME (Takma Ad) kaydı, Exchange sunucusu için A kaydının DNS adını göstermelidir.

MX kaydı dışarıdan gelen e-postaları kullanıcıların e-posta hesaplarının bulunduğu SMTP sunucusuna yönlendirilmesini sağlayan kayıtlardır. MX kayıtları girilmezse dışarıdan gelen e-posta’lar kullanıcılara iletilmez.

TXT kaydı, Domain adı ile ilişkili TXT tipinde SPF kaydıdır. Bu kayıt Spam maillerin engellenmesini sağlar. SMTP sunucular SPF kaydı olmayan e-posta sunucularından gelen e-posta’ları kabul etmez ya da önemsiz klasörüne iletir. Yani SPF kaydı e-posta iletmek isteyen tarafı doğrulamak için SPF kaydını sorgular.

Kayıt TipiKayıt AdıDış IP AdresiPriority (Öncelik)Time to Live (TTL)
Amail.emres.comFirewall’un dış bacağının IP adresi 300
CNAMEautodiscover.emres.commail.emres.com 300
MXmx1.emres.commail.emres.com10300
MXmx2.emres.commail.emres.com20300
TXTemres.comv=spf1 a mx ip4:<Firewall’un dış bacağının IP adresi> -all  

Önemli: Tüm bu kayıtların dışında Pointer (PTR) kaydının eklenmesi gerekir. Bu kaydın ISP’ye yapılacak PTR kaydı açtırma talebi ile ISP tarafından açılır. Bu kayıt olmazsa gönderilen e-postalar Spam olarak etiketlenir.

Dış DNS Kayıtlarının kontrolü için aşağıdaki komutlar kullanılır.

Resolve-DnsName -Type MX emres.com -Server 8.8.8.8 | Format-Table -AutoSize
Resolve-DnsName -Type A mail.emres.com -Server 8.8.8.8 | Format-Table -AutoSize
Resolve-DnsName -Type TXT autodiscover.emres.com -Server 8.8.8.8 | Format-Table -AutoSize

Böylece Exchange Server iç ve dış DNS yapılandırma işlemleri tamamlanmış olur.

Faydalı olması dileğiyle…

Bir Cevap Yazın