magnify
formats

DNSSEC Nedir?

Malum internet aleminin adres defteri DNS’ dir ve aslında biz her adresi ziyaret etmeden önce DNS’ e bir sorgu göndeririz. Çok bilinen bir açıklama olan IP adreslerini aklımızda tutamıyoruz ama isimleri tutuyoruz, bu nedenle DNS Serviside isimleri ip adreslerine çeviren temel bir isim çözümleme servisidir. Buradan yola çıkarak DNS güvenliği son derece önemlidir. Yani bir DNS sunucusuna sorduğumuz sorunun cevabı olan IP adresi gerekten ilgili domain’ e ait olmalıdır. Örneğin www.cozumpark.com adresini sorduğunuz zaman DNS 188.132.200.15 ip adresini döner, sizde buraya bir paket gönderir iletişim sağlarsınız. Eğer DNS istekleri bir şekilde zehirlenir ve 188.132.200.15 yerine x.x.x.x gibi farklı bir ip adresine yönlendirilir ve orada da benzer bir site var ise kullanıcı şifresini o sisteme verecektir. Bundan dolayı güvenli bir internet için DNSSEC kullanılabilir. DNSSEC, kullanıcıları, verilerin belirtilen kaynaktan geldiği ve aktarma sırasında ( yani bir DNS den diğer DNS sunucusuna aktarılırken) değiştirilmediğini doğrular. DNSSEC aynı zamanda bir alan adının (domain) mevcut olmadığını da ispatlayabilir.

Ancak DNSSEC çoğu kez yanlış anlaşılmış bir servistir, DNS Ddos gibi saldırılarda işe yaramaz, DNS aktarımlarında verinin gizliliğini sağlamaz (değiştirilmemesini sağlar), buradaki kritik nokta sorgu ve cevapların güvenilirliğinin sağlanmasıdır.

Kritik soru ise, ben internal bir AD yapısında DNSSEC kullanmalıyı mıyım? Eğer şirket içerisinde network güvenliğinizi iyi sağlayamıyorsanız ve içeriden DNS sorgularına karşı bir atak yapılabileceğini düşünüyorsanı evet kullanabilirsiniz. Bunun için aşağıdaki makaleleri inceleyebilirsiniz.

https://technet.microsoft.com/en-us/library/dn593684(v=ws.11).aspx

https://technet.microsoft.com/en-us/library/hh831411(v=ws.11).aspx

 

 
Etiketler:
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
formats

SAN Switch Nedir? Üstadların Dilinden

Tarih 17 Ağustos 2017 yazar içinde Network

Google da arama sırasında karıma çıktı paylaşmak istedim, adamlar yazmış 🙂 emeği geçenlerin eline sağlık

https://www.cozumpark.com/forums/thread/517848.aspx

Bu da makalesi

http://www.cozumpark.com/blogs/network/archive/2015/11/29/brocade-san-switch-ozellikleri-ve-konfigurasyonu.aspx

 

 
Etiketler:
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
formats

Microsoft MVP for 10 Years In A Row

MVP Programındaki 10. yılını doldurduk, malum ödüller gönderilmişti ama bu küçük mavi halka için biraz beklemek gerekiyormuş :), bizde paylaşmak için bunu bekliyorduk…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
formats

ÇözümPark Haftalık Bülten – 14 Ağustos 2017

Sponsor Haberleri

Unilever, mükemmel toplantı odalarına Logitech ile kavuştu

 

Güncel Teknoloji Haberleri

Geniş Görüş Açısı ile Hiçbir Detayı Kaçırmayın!

Microsoft www.docs.com sitesini kapatıyor sitedeki belgeler silinecek

DrayTek ücretsiz DDNS hizmetini yayınladı.

VMware vSphere 6.5 U1 Yayınlandı

Azure Container Instances Tool ile Microsoft Bulut Pazarında Elini Güçlendiriyor!

 

Makaleler

Draytek Vigor 2860 ve PLW350KIT AV200 Wifi Alan Genişletici ile Ağınızı Genişletin

SAN Switch Firmware Yükseltme İşlemleri– SAN Switch Firmware Upgrade

VMware vCenter 6.5 Appliance Guncelleme islemleri

Windows Server 2016 IIS Üzerinde Çoklu Web Site Yayınlama

Exchange Server 2016 Kurulum ve Konfigurasyonu–Bölüm 4 – Accepted Domain Yapılandırılması

 

Videolar

Hyper-V 2016 ile Sanallaştırma

Nano Server Kurulum Seçeneği

Active Directory ve Kimlik Güvenliği

Office 365 SMTP Relay Bölüm 04

Office 365 SMTP Relay Bölüm 03

 

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
formats

Tebrikler Tayfun DEĞER!

Tarih 11 Ağustos 2017 yazar içinde Haberler

Kendi blog sayfası ile Son 3 senedir vSphere-land.com ‘un düzenlemiş olduğu en iyi blog’lar oylamasına giren sevgili kardeşim Tayfun, bu yıl 273 blog arasında Dünya genelinde 33, non-English blog kategorisinde ise 3. oldu. Kendisini bu büyük başarısından dolayı tebrik ederim. Tabiki bu oylamada destek olan siz değerli dostlarımıza da yeri gelmişken ayrıca teşekkürler. Unutmadan, bu değerlendirme sadece bizlerin oylaması ile gerçekleşmiyor, çok ciddi içerik ve web sitesi ile ilgili değişkenlerde olduğu için bu başarı gerçekten içeriğin ne kadar kaliteli olduğunu gösteriyor. Türkçe bir blog için 300 e yakın blog arasından 33. olmak Tayfun’ a yakışırdı doğrusu.

Başarılarının devamını diliyorum Kardeşim.

Daha fazla bilgi için

Top vBlog 2017 Sonuçları

 

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
formats

Microsoft Exchange Server 2016 Health Mailbox

Kimi zaman health mailbox sayısı hakkında müşteri tarafında acaba neden bu kadar health mailbox var gibi sorular gelebiliyor, buradaki temel mantık, bir sunucu üzerindeki her bir veri tabanı için bir tane health mailbox açılır. Aynı durum kopyalar içinde geçerlidir. Yani örneğin iki sunucunuz var. A sunucusunda 10 tane aktif DB var ise 10 HMailbox, diğer sunucuda B sunucusunda ise 10 kopya var ise onda da 10 tane HMailbox oluşturulur.

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
formats

ÇözümPark Haftalık Bülten – 7 Ağustos 2017

Logitech Meetup

Geniş Görüş Açısı ile Hiçbir Detayı Kaçırmayın!

Güncel Teknoloji Haberleri

Geniş Görüş Açısı ile Hiçbir Detayı Kaçırmayın!

Microsoft www.docs.com sitesini kapatıyor sitedeki belgeler silinecek

DrayTek ücretsiz DDNS hizmetini yayınladı.

VMware vSphere 6.5 U1 Yayınlandı

Azure Container Instances Tool ile Microsoft Bulut Pazarında Elini Güçlendiriyor!

Makaleler

Exchange Server 2016 Kurulum ve Konfigurasyonu–Bölüm 4 – Accepted Domain Yapılandırılması

Exchange Server 2016 Kurulum ve Konfigurasyonu–Bölüm 3 – Receive Connector Yapılandırma

Exchange Server 2016 Kurulum ve Konfigurasyonu–Bölüm 2 – Send Connector Yapılandırma

Exchange Server 2016 Kurulum ve Konfigurasyonu Bölüm 1 – Kurulum Ortamını Hazırlama ve Kurulum

Power BI ile Azure Security Center Kullanımı

Videolar

Hyper-V 2016 ile Sanallaştırma

Nano Server Kurulum Seçeneği

Active Directory ve Kimlik Güvenliği

Office 365 SMTP Relay Bölüm 04

Office 365 SMTP Relay Bölüm 03

 

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
formats

Microsoft Exchange Notifications Broker as stopped Hatası Hakkında

Exchange Server kullananların çok sık karşısına çıkan bir hatadır; Exchange Server’ ı yeni kurmanıza rağmen sunucuya logo olduğunuz zaman karşınıza otomatik olarak çıkan Server Manager üzerinde aşağıdaki gibi bazı servislerin çalışmadığına dair uyarı alırsınız.

Hangi servis hata vermiş diye üzerine tıkladığınızda ise aşağıdaki gibi belki diğer servislerin yanında içerisinde Microsoft Exchange geçtiği için tedirgin olursunuz. Yeni tertemiz kurulum yaptım şimdi bu sorun nereden çıktı diye düşünebilirsiniz?

Otomatik olması gereken bir Exchange servisi neden çalışmaz? Öncelikle bu servis ne yapar ona bakmak lazım, TechNet den kontrol ettiğiniz zaman bu servis için açıklama aşağıdaki gibidir;

Notifications Broker hizmeti, sunucu her başlatıldığında bir yapılandırma denetimi gerçekleştirir. Kendisi için yapılacak bir eylem yok ise 30 saniye sonra otomatik olarak durur. Siz elle çalıştırsanız dahi aynı şekilde 30 saniye sonra yine duracaktır ve bunlar için olay günlüklerinde de herhangi bir bilgi göremeyeceksinizdir. Özetle aslında bu hatayı görmezden gelebilir veya aşağıdaki yöntem ile sürekli olarak bunu görmekten kurtulabilirsiniz

Server Manager üzerinde service hatası üzerine tıkladığınızda aşağıdaki gibi ek bir pencere açılır.

Daha sonra açılan bu pencereden “Services” kısmına tıklayıp takip edilen servislerin arasında “Microsoft Exchange Notifications Broker” servisinin yanındaki kutucuğu kaldırmanız yeterlidir.

Umarım faydalı bir ipucu olmuştur.

Kaynak

https://technet.microsoft.com/en-us/library/jj150489(v=exchg.160).aspx

 

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
formats

SEP SDS engine update Sonrasında Sunucularda Logon Sorunları

SEP Kullanan müşteriler için önemli bir bilgilendirme, güncelleme sonunda logon sorunları gözlemlenebiliyor

https://support.symantec.com/en_US/article.TECH247190.html

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
formats

Number of Recipients per Message – Exchange Server Mesaj içerisindeki Alıcı Limitleri

Number of Recipients per Message – Exchange Server Mesaj içerisindeki Alıcı Limitleri

Bu makalemde sizlere Exchange Server üzerinde alıcı limitlerinin nasıl değiştirileceğini anlatacağım. Exchange server üzerinde alıcı limitlerini birkaç farklı şekilde değiştirebilirsiniz. Temel olarak alıcı limitlerini 4 farklı başlıkta inceliyoruz, bunlar aşağıdaki gibidir;

  • Mailbox
  • Organization
  • Connector (for Receive connectors only)
  • Transport server

Yani organizasyon seviyesinde, kullanıcı posta kutusu seviyesinde, receive connector üzerinde veya transport servisi seviyesinde yapılandırabiliriz.

Öncelikle mevcut organizasyon seviyesinde varsayılan rakamları aşağıdaki komut setleri ile kontrol edebiliriz;

Get-TransportConfig | fl MaxRecipientEnvelopeLimit

Konumuzun biraz dışında ama tek bir komut ile hem alma hem gönderme limitlerini hemde alıcı limitini organizasyon seviyesinde aşağıdaki komut ile görüntüleyebilirsiniz;

Get-TransportConfig | Format-List MaxReceiveSize,MaxSendSize,MaxRecipientEnvelopeLimit

Connector seviyesinde aşağıdaki komutu kullanabilirsiniz

Öncelikle Get-ReceiveConnector komutu ile alıcı limitini kontrol etmek istediğiniz connector ismini not alın. Daha sonra aşağıdaki komutta bu ismi kullanabilirsiniz.

Get-ReceiveConnector -Identity “EXC01\Default Frontend EXC01” | fl MaxRecipientsPerMessage

Exchange Server 2016 kurulumu ile beraber gelen varsayılan 5 connector için limitler aşağıdaki gibidir;

Transport service on Mailbox servers

Default <ServerName> 5000

Client Proxy <ServerName> 200

Front End Transport service on Mailbox servers

Default Frontend <ServerName> 200

Outbound Proxy Frontend <ServerName> 200

Client Frontend <ServerName> 200

Benzer şekilde connectorlar için alıcı limiti yanında size yani boyut – size limitlerini de görmek için aşağıdaki PS komutunu kullanabilirsiniz

Get-ReceiveConnector | Format-Table Name,Max*Size,MaxRecipientsPerMessage; Get-SendConnector | Format-Table Name,MaxMessageSize; Get-AdSiteLink | Format-Table Name,MaxMessageSize; Get-DeliveryAgentConnector | Format-Table Name,MaxMessageSize; Get-ForeignConnector | Format-Table Name,MaxMessageSize

Transport seviyesinde ise aşağıdaki gibi bir komutu kullanabiliriz;

Get-TransportService -Identity “EXC01” | fl PickupDirectoryMaxRecipientsPerMessage

Son olarak kullanıcı limitini aşağıdaki komut ile kontrol edebiliriz;

Get-Mailbox -Identity “hakanuzuner” | fl RecipientLimits

Benzer şekilde gönderme ve alma limitleri ile görmek için aşağıdaki komutları kullanabilirsiniz

Get-Mailbox <MailboxIdentity> | Format-List MaxReceiveSize,MaxSendSize,RecipientLimits

Benzer bir raporu tüm kullanıcılarınız için almak isterseniz aşağıdaki PS komutunu kullanabilirsiniz;

$mb= Get-Mailbox -ResultSize unlimited; $mb | where {$_.RecipientTypeDetails -eq ‘UserMailbox’} | Format-Table Name,MaxReceiveSize,MaxSendSize,RecipientLimits

Buradan yola çıkarak eğer bu limitleri değiştirmek isterseniz Get- komutları yerine Set- komutlarını kullanmanız yeterli olacaktır.

Örnekler aşağıdaki gibidir;

Set-TransportConfig -MaxRecipientEnvelopeLimit 300

Set-ReceiveConnector -Identity “Cozumpark Receive Connector” -MaxRecipientsPerMessage 300

Set-TransportService -Identity “EXC01” -PickupDirectoryMaxRecipientsPerMessage 300

Set-Mailbox -Identity “hakanuzuner” -RecipientLimits 300

Bu komutları çalıştırdıktan kısa bir süre sonra limitlerin güncellendiğini göreceksiniz. Ancak burada önemli nokta bu değişikliklerin diğer tüm Exchange sunucularına yansıması için AD replikasyonunu beklemeniz veya tetiklemeniz gereklidir.

Kaynak

https://technet.microsoft.com/en-us/library/bb124345(v=exchg.160).aspx

 

 

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
© Hakan UZUNER - MCT- MVP - RD
credit