Dns’in ne olduğu bu sayfada yazmaktadır. Normal BIND DNS kurulumu istiyorsanız  -Ask to Google- . Bu yüzden ben kurulumu Webmin programını kullanarak yapacağım. Böylece hem DNS sunucu kurmuş hemde Webmin nedir, ona bakmış olacağız.

Örnek olayımızda Centos 7 üzerine bir adet DNS sunucu kurup master şekilde çalıştıracağız. Başlamadan önce;

Eğer imkânımız varsa DNS sunucularımızı farklı ağlarda, yani birbirinden bağımsız noktalarda konumlandırmalıyız. Böylece bir DNS sunucunun bulunduğu ağın WAN ile bağlantısı koparsa diğer DNS sunucumuz ayakta kaldığı için sıkıntı yaşamayız. Ayrıca bazı standartları göz önünde bulundurmalıyız.

RFC2182 , “Kuracaksanız yedekli şekilde toplamda en az üç adet DNS sunucu kurun” diyor.

RFC2308 ,“Sunucunuzun TTL değeri 1-3 saat arası olsun” diyor.

RFC1912 ,“DNS sunucusuna ön yükleme bilgilerinin düzgün gönderilebilmesi için NS kayıtlarınıza ilişkin A kayıtlarını ekleyin” diyor.

RFC dokümanları tabii DNS ile ilgili daha pek çok şey söylüyor ama bizim için başlangıç olarak bu kadarlık kısım yeterli.

Master DNS sunucu bilgileri: dns01.alisan.com.tr  ip adresi:10.0.0.120

Slave DNS sunucu bilgileri   : dns02.alisan.com.tr ip adresi:10.0.0.200

Client 1 (web sunucumuz) : www.alisan.com.tr ip adresi :10.0.0.100

Başlangıç olarak sunucumuzun ismini değiştirmemiz gerekiyor.

Sistemimizin hostname dosyasına “dns01” yazıp kaydediyoruz.

Hostname  komutu ile hostname adımıza bakabiliriz. (Sistemi restart etmek gerekebilir.)

Webmin programını kurmak için sitesinden rpm paketini indiriyoruz.

Rpm paketini açmada  önce Webmin’in bazı bağımlı  dosyalarını yüklememiz gerekiyor.

Daha sonra açarak webmin kurulumunu yapıyoruz.

Kurulum bittikten sonra http://localhost:10000 adresinden webmin programına giriş yapabiliriz.

Kullanıcı adı root, parola ise sistemdeki root parolamızdır.

Sol tarafta bulunan Servers sekmesine tıklayarak bulunan servisleri görebiliriz. Un-used Modules sekmesi altında ise kullanılmayan pasif servisler bulunmaktadır.   Webmin’in kendi sitesinde de bu servisler ile ilgili ayrıntılı bilgiler bulunmaktadır.

Buradan BIND DNS Server i seçiyoruz. Sağ taraftaki ekranda “The BIND DNS package can be automatically installed by Webmin. Click here to have it downloaded and installed using YUM” yazısındaki “Click here” kısmına tıklayarak otomatik kurulum işleminin başlatıyoruz. Eğer istersek

komutu ile kendimizde uçbirimden kurulumu yapabiliriz. Kurulum işlemi sonrasında artık DNS servisimiz sol taraftaki “Servers” sekmesi altında olacak. İlgili sekmenin altından servisimize tıklayarak açıyoruz. Sağ tarafta dns servisimizi kullanmak için gerekli menüler geldi ve artık yeni bir “Master Zone” oluşturabiliriz.

İlk önce alt kısımda varsayılan olarak yüklenmiş olan tüm zone ları tek tek seçelim ve alt kısımda bulunan Delete Selected butonunu kullanarak silelim (Açılan ekranda Delete Now butonuna tıklıyoruz ve silme işlemi ardından Return linkine tıklayarak ana ekrana dönüş yapıyoruz).

Ana ekranda “create master zone” linkine tıklayarak başlangıcı yapıyoruz. İlk olarak Domain Network’ a (alan adına) kullanacağımız alan adını yazıyoruz. Master Server kısmına otomatik olarak mevcut sunucumuzun hostname adı gelmekte ve sağ tarafında “Add NS record for master server” (Ana sunucunun NS kaydını oluştur) kısmı işaretli olacak, öyle bırakıyoruz. Geriye kalan otomatik doldurulan bilgiler yukarıda bahsettiğimiz gibi RFC dokümantasyonlarında bahsedilen standartlar göz önünde bulundurularak ön tanımlı ayarlanmıştır.

Daha sonra ana sayfadan artık “Address Record” sekmesini kullanarak ilk kaydımızı oluşturabiliriz. Açılan sayfada ilk olarak “Name” kısmını sonrada “Address” kısmını gireceğiz. Burada name kısmına gireceğimiz tüm isimlerin sonuna otomatik olarak alan adımız eklenecek, bu nedenle sadece “xxx.alisan.com.tr” adreslerimizin “xxx” olan kısımlarını girmemiz ve “Address” kısmına da ip bilgilerini girmemiz yeterlidir.

Gerekli bilgileri girdikten sonra “Create” butonuna tıklayarak kaydediyoruz. Girmiş olduğumuz kayıt bilgisi aşağıda gösterilmiştir. Gireceğimiz tüm alanları bu şekilde tek tek giriyoruz. Aşağıdaki “Return the Record Types” linkine tıklayarak oluşturduğumuz master zone’a ait ana sayfaya geliyoruz.

 Şimdi sıra “Reverse Address” kayıtlarını girmeye geldi. Aynı işlemi burada da yapıyoruz. “Address” kısmına adresimizin ön adını giriyoruz, “Hostname” kısmına ise ip adresini giriyoruz ve “Create” diyerek ekleme işlemini yapıyoruz. Bu kısmada gerekli bilgileri girdikten sonra tekrardan “Return to record types” linki ile ana ekrana dönüyoruz.

Şuanda temel şekilde gerekli bilgiler girildiği için en sağ üst köşede “Start BIND” diyerek artık DNS servisimizi çalıştırabiliriz. Eğer herhangi bir hata yapılmamışsa servisimizin otomatik olarak çalışması gerekmektedir.

Önemli olan kısım kurulum sonrası servisi “Özelleştirme ve Güvenlik”.  Yazının çok uzamaması için kurulum sonrası aşamaları aşağıda ayırdım. İhtiyacınız olan kısımları uygulayabilir geri kalanları pas geçebilirsiniz.

KAYIT TÜRLERİ

A KAYDI (Address record): Sunucularımızın ip lerine karşılık gelen isimleri belirtir. İsimden ip adresine eşleştirme yapar.

AAA KAYDI (Address record): Sunucularımızın ip lerine karşılık gelen isimleri belirtir (ipv6).

NS KAYDI (Name Server): Alan adı sunucularımızı belirtmek için kullanırız.

PTR KAYDI (Point To Record): Sunucularımızın isimlerine karşılık gelen ipleri belirtir. İp adresinden isme eşleştirme yapar.

SRV KAYDI (SeRVer record): Clientların sunucu yada domain controller bulmasını sağlar.

CNAME KAYDI (Canonical NAME): Başka bir alan adı sunucusundaki kaydı belirtmek için kullanılan takma isimdir.

SOA (Start Of Autority): İlk kayıttır. İçerisinde o zone dan sorumlu ana alan adı sunucusuna ait bilgileri barındırır.

MX KAYDI (Mail eXchanger): E-posta sunucularımızı belirtmek için kullanırız.

Özelleştirme ve Güvenlik ile ilgili notlar

Bind dns’te Office 365 e-posta hizmeti yapılandırması.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

This site uses Akismet to reduce spam. Learn how your comment data is processed.