BIND ile DNS Sunucu Kurulumu



Benzer belgeler
CHAPTER 10. DNS Server

Temel Linux Sunucusu Kurulumu

Ters DNS Kayıtları Nasıl Girilmeli? Sistem Yöneticisi

Nasıl DNS Hizmeti Verebilirim?

4. DNS (Alan İsimlendirme Sistemi)

Giriş RFC (Yorumlar için talep) DNS IPv6 IPv6 ve DNS Örnekler. 13 Ocak 2011 IPv6 Konferansı

DNS, DOMAIN NAME SYSTEM (domain isim sistemi) DNS nedir?

HUAWEI Cihazlara Erişim Yöntemleri

Internetin Yapı Taşları

djbdns İsmail YENİGÜL EnderUNIX Kurucu Çekirdek Üyesi -Eskişehir Osman Gazi Üniversitesi 22 Nisan 2005

DNS temelleri ve BIND DNS sunucusu. Devrim GÜNDÜZ. TR.NET

Bu makalede 2003 sunucu, Windows 2003 Server anlamına gelmektedir. Aşağıda yapılan işlemler 2003 R2 sunucu üzerinde denenmiş ve çalıştırılmıştır.

INTERNET INFORMATION SERVICES 6.0 DA WEB SAYFASI YAYINLAMAK

Denetim Masası/Programlar/Windows özelliklerini Aç/Kapat

Aktif Dizin Logon/Logoff Script Ayarları Versiyon


Sayfa 1 / 18. DOSYA internetdergisi.com adresinden indirilmiştir. DNS

CHAPTER 9. DHCP Server

T.C. MİLLÎ EĞİTİM BAKANLIĞI MEGEP (MESLEKİ EĞİTİM VE ÖĞRETİM SİSTEMİNİN GÜÇLENDİRİLMESİ PROJESİ) ENDÜSTRİYEL OTOMASYON TEKNOLOJİLERİ

Kampüs Ağlarında Köprü-Güvenlik Duvarı (Bridge Firewall) ve Transparent Proxy

qmail ile SPAM engelleme Devrim Sipahi Dokuz Eylül Üniversitesi

DNS Nedir? HİKMET TÜYSÜZ

Windows Server 2012 Active Directory Kurulumu

Nagios Network Monitör Uygulaması -2

Ortamınızda A.D. veya LDAP sistemi var ise aşağıdaki linkten KoruMail LDAP-AD isimli dokümanı inceleyebilirsiniz.

NicProxy Registrar AWBS Modül Kurulumu Versiyon 1.0

ProTicaret Exclusive 4.05 E-Ticaret Yazılımı Kurulum Dokümanı

Bu bölüm V- Ray License Server lisans sunucusu uygulamasının kurulumundan

DBMAIL KURULUMU BELGESI (Howto Install Dbmail) Yazan: Ozgur Karatas

E-postaya Tarama Hızlı Kurulum Kılavuzu

Kabuk Programlama (Bash)

MaestroPanel Kurulum

EFe Event Management System

Kaynak Kodlardan Derleme. Turquaz Muhasebe. Versiyon 0.2. Hüseyin Ergün. 26 Mart 2005

ORACLE TNS (TRANSPARENT NETWORK SUBSTRATE) LISTENER YAPILANDIRMASI

Paketi Açalım Indirmiş olduğunuz paketi tar komutu ile açın: tar xzf nagios version.tar.gz Kullanıcı Gruplarını Oluşturalım Paketi derledikten sonra n

AD'yi Kurmaya Geçmeden Önce DNS'i Kurmalıyız

DNS. Linux Yaz Kampı Bolu 2012 Eray Aslan

LİNUX İŞLETİM SİSTEMİNİN KÖPRÜ MODUNDA ÇALIŞTIRILMASI VE GÜVENLİK DUVARI İŞLEMLERİ

Proticaret Exclusive v3.2.0 E-Ticaret Yazılımı Kurulum Dokümanı

Linux işletim sistemlerinde dosya hiyerarşisinde en üstte bulunan dizindir. Diğer bütün dizinler kök dizinin altında bulunur.

SQL Uyarı Programı Kurulum ve Kullanımı

Kısaca özetlemek gerekirse DNS servisi isimlerin IP karşılığını tutan servistir.

Proticaret Exclusive Versiyon Yükseltme Dokümanı(v.3.0'dan v3.1.0'a)

Tuğrul Boztoprak. 1 Haziran 2009 III. ULAKNET Çalıştay ve Eğitimi

ANDROID İŞLETİM SİSTEMİ YÜKLÜ OLAN TELEFON VEYA TABLETLERE ÖĞRENCİ WEBMAIL TANIMLAMA

WEB SUNUCU GÜVENLİĞİ: Web Siteleri Neden Hacklenir?

DNS Servis Yönetimi. Ender Güler HPC Sistem Sorumlusu Ulusal Yüksek Başarımlı Hesaplama Merkezi UHeM

Proticaret Exclusive Versiyon Yükseltme Dokümanı(v.3.2.0'dan v3.2.1'e)

Disk Alanı 100 Mb Mb Mb Mb Mb Mb. Aylık Trafik (Bandwidth) 1 Gb 5 Gb 10 Gb 15 Gb 25 Gb 35 Gb

WAMP SERVER KURULUMU

PHP I PHP I. E. Fatih Yetkin. 26 Eylül 2011

PHP ile İnternet Programlama

İsimler ve Adresler. Adresleme Stratejileri

SSH Tünelleme ile İçerik Filtreleyicileri Atlatmak

İnternette Domain Name Sistem bazı kuruluşlar tarafından kontrol edilmekte ve Register edilmektedir. Aşağıdaki tabloda Bazı isimler belirtilmiştir.

Türkiye Linux Kullanıcı Grubu NFS & NIS. Kerem ERZURUMLU. kerem@linux.org.tr. 1. Linux ve Özgür Yazılım Şenliği.

AirTies Kablosuz Erişim Noktası (Access Point) olarak kullanacağınız cihazı bilgisayarınıza bağlayarak ayarlarını yapabilirsiniz.

TBF 110 BİLGİSAYARDA VERİ İŞLEME ve UYGULAMALARI Ha9a- 2 - İnternet

Vsp Teknoloji Son sistem güvenlik duvarlarıyla korunmaktadır, Kullanıcı bilgilerini doğru girdiğinde giriş sayfasına bağlanacaktır.

Eğitim Dokümanı Yerel Okul Sunucusu Uygulama Yazılımları Prototipi (Merkez Yönetim Yazılımı Uygulama Ekranları )

Komut Penceresi ile Çalışmaya Başlamak

AHTAPOT Güvenlik Duvarı Yönetim Sistemi Kullanımı

Icerik filtreleme sistemlerini atlatmak icin kullanacağımız yöntem SSH Tünelleme(SSH in SOCKS proxy ozelligini kullanacagiz).

Gezici Profil Oluşturma. Mehmet Akif Ersoy Üniversitesi Gölhisar Meslek Yüksekokulu. Ders Adı: Sunucu İşletim Sistemi. Osman AŞIK

ProTicaret yazılımının, en son sürüm dosyasını indirin.(

Sözü fazla uzatmadan bu durumlar için bir çözüm yolunu sizlere paylaşmak istiyorum..

NicProxy Registrar WHMCS Modül Kurulumu Versiyon 1.0

ProFTPD FTP Sunucusu. Devrim GÜNDÜZ. TR.NET Sistem Destek Uzmanı.

Autofs. Hüseyin Kaya

Turquaz Windows kurulum dökümanı. ftp://ftp.mirror.ac.uk/sites/ftp.postgresql.org/binary/v7.3.1/windows/pgsql731wina1.exe

SAMURAİ FRAMEWORK İLE HACKİNG-1 (FOOTPRINTING)

Örnek bir kullanım ve bilgisayar ağlarını oluşturan bileşenlerin özeti

2. Use Dns lookup, Use relay server aralarında seçim yapınız. Biz Dns lookup ile SMTP-mizi çalıştırdık. DNS lookup kısmında domain adınızı yazınız.

Kurumsal Güvenlik ve Web Filtreleme

PHP 1. Hafta 2.Sunum

Apache üzerinden Red Hat 5 yüklenmesi

Bulut Ayarları (Dropbox)

MERAK MAIL SERVER ACTIVE DIRECTORY ENTEGRASYONU

Exchange Server 2010 Sertifika Oluşturma

T. C. İSTANBUL TEKNİK ÜNİVERSİTESİ Bilişim Enstitüsü ENFORMASYON SİSTEMLERİNİN TASARIMI VE YÖNETİMİ

Kurumsal Güvenlik ve Web Filtreleme

Trickbot Zararlı Yazılımı İnceleme Raporu

BLGM 354 DENEY 1 * GİRİŞ

iphone ios Mail Kurulumu

MEB E-Posta Hizmetleri ve Outlook Programı

Network üzerinde MATLAB kurulması

İÇERİK YÖNETİM SİSTEMİ (CMS) Bir web sitesi yayınlamak için yapılması gerekenler:

Kurulum Dökümanı. v

Akademik Bilişim Konferansı Kursları Kurs Başvuru Formu, v4.2

Lisanslama Sistemi ve Set Yükleme İşlemleri

E-Posta Yönetimi. E-Posta Açma, Silme ve Yönetim Kılavuzu

EKLER EK 12UY0106-5/A4-1:

Microsoft Outlook 2003 Kurulumu

MacOSX'de Mail.app (Apple Mail) istemcisinde html imza ayarlamak

Hızlı Sistem Kurulumu ve Yönetimi İçin Yeni Bir Yaklaşım: SUSE Stüdyo

CELAL BAYAR ÜNİVERSİTESİ KÜTÜPHANE VERİTABANLARINA ÜNİVERSİTE DIŞINDAN ERİŞİM

Kurulum Dökümanı * v * Bu döküman FortiLogger versiyonu için hazırlanmıştır.

EPC-N KÜMES OTOMASYONU. Cloud. EPC-N Uygulama Notu 03 - Cloud

Paralel Hesaplama - Beowulf Cluster

Transkript:

BIND ile DNS Sunucu Kurulumu BIND Nedir? BIND bir dns sunucusu yani unix ve linux sistemler üzerinde dns servis hizmetini veren başarılı bir daemondur. Kısacası en popüler DNS sunucu yazılımı BIND dir. Bu dökümanda bind i nasıl kuracağınızı ve ayarlayacağınızı anlatacağım. BIND Kurulumu: BIND in kurulumu oldukça kolay ve pratiktir. Çoğu linux ve unix sürümleri ile birlikte gelir. Öncelikle BIND in en güncel versiyonunu web sitesinden çekelim ve sonra kaynak koddan derleyerek kuralım. #wget ftp://ftp.isc.org/isc/bind9/9.2.3/bind-9.2.3.tar.gz #./configure #make komutları ile birlikte dns ve named sunucu olarak sisteminize BIND kurulmuş olacaktır. BIND Komutları: BIND paketi ile birlikte gelen çalıştırma betiklerini kısaca öğrenelim. #named start - BIND servislerini başlatır. #named stop - BIND servislerini durdurur. #named restart - BIND servislerini durdurup tekrar başlatır. #named reload - BIND servisi durmaksızın yaptığınız konfigurasyon değişikliklerini uygular. BIND Ayar Dosyaları: BIND servisi basit.conf dosyaları ile çalışır ve bu nedenle (conf dosyaları biraz karışık olsa da) yapılandırmak ve ayarlamak oldukça kolaydır. Öncelikle ayar dosyalarını tanıyalım; /etc/named.conf /etc/named.custom /var/named/ BIND Servisi temel konfigurasyon dosyası. Özel ayarlar için kullanılan dosya. Zone (alan) kayıtlarının tutulacağı dizindir. BIND Ayarları: BIND servisi komutlarını ve genel ayar dosyaları ile dizinlerini tanıdık. Şimdi BIND servislerini nasıl ayarlayacağımızı ve çalıştıracağımızı öğrenelim. Şimdi küçük bir örnek ile BIND in nasıl çalıştığını anlayalım. Diyelim ki elimizde www.ozgurkaratas.com diye bir domain var ve bu domainin NS kayıtları ns1.ozgurkaratas.com ile ns2.ozgurkaratas.com sunucularına yönlendirilmiş olsun. Sunucumuzun ip adresi 72.232.17.18 ve mail MX kayıtları ise 72.232.78.90 dir. BIND sunucumuzu bu örneğe göre ayarlıyoruz;

Adım 1: Bu adımda /etc/named.conf dosyamızda zone ayarlarını yapacağız. Adım 2:.zone dosyamızı /var/named dizini altında oluşturup gerekli bilgileri dosyamıza ekleyeceğiz. Adım 3: /etc/named.conf dosyamızda resolve dns kayıtlarını yapacağız. Adım 4: /var/named/ klasörü altında resolve ayar dosyalarımızı oluşturacağız. Adım 5: Son adım olarak BIND i Şimdi uygulamaya geçelim; Adım 1: Öncelikle /etc dizini altında bulunan named.conf ayar dosyamızı herhangi bir editor ile açıyoruz. Ben genelde vi veya vim editörlerini kullanıyorum ama siz emacs kullanabilirsiniz, tavsiye ederim. #vi /etc/named.conf Burada ilk olarak default kurulum ile gelen genel ayarları göreceksiniz. Biz bu default ayarları silip kendi ayarlarımızı kaydedeceğiz. options { directory "/var/named"; query-source port 53; forwarders {212.156.4.6;}; }; zone "ozgurkaratas.com" IN {type master; file "ozgurkaratas.com.zone"; }; Ayar dosyamızı bu şekilde kaydedip çıktıktan sonra buradaki yazdığımız satırları kısaca tanıyalım. Options: Bir DNS kaydı girildiğini ve temel yapılandırma dosyasının başladığını belirtir. Directory: Burada girdiğimiz domain kaydının zone ayar dosyasını nerede tutacağımızı belirtir. Query-source port: DNS sunucunun hangi tcp portundan yayın yapacağını belirtir. Mutlaka 53 olmalıdır. Forwarders: Bu satır ise çözümlenemeyen bir alan isminin başka hangi DNS sunucusundan cache edileceğini belirtir. Biz burada NAP ın ip adresini kullandık. Eğer sunucu ağınız içerisinde ikinci bir DNS sunucu varsa buraya o named sunucunun ip adresini girebilirsiniz. Bir diğer adı ile named networking yapısını tnaımlayan satırdır. Zone: Bu satır ise hangi domain adresinin hangi ayar dosyasında kaydının yapılacağını belirtir. Buradaki bazı tanımlamaları da açıklayalım; IN: Bu tanım domain kaydının internetten ulaşılabileceğini tanımlar. Type master: /var/named dizini altında oluşturacağımız zone ayar dosyasının tipini belirliyoruz. File: Bu tanımlama ile domain in ayar dosyasının hangisi olduğunu gösteriyoruz.

Adım 2: İlk adımda BIND servisimizin temel ayar dosyasını yapılandırdık. Şimdiyse domain kaydımız için ayar dosyasını yapılandıracağız. Öncelikle /var/named dizini altında ozgurkaratas.com.zone diye bir dosya oluşturacağız ve domainimiz için gerekli ayarları yapacağız. #touch /var/named/ozgurkaratas.com.zone #vi /var/named/ozgurkaratas.com.zone komutları ile gerekli domain ayar dosyamızı /var/named dizini altında oluşturuyoruz. Şimdi ayar dosyamızı yapılandıralım; $TTL 86000 @ IN SOA ns1.ozgurkaratas.com. ns2.ozgurkaratas.com. ( 2004001 ; Seri Numarası 10800 ; Yenileme Süresi 3 Saat 3600 ; Tekrar Süresi 1 Saat 31536000 ; Kaydın Geçersiz Kılınma Süresi 1 Yıl 86400 ; Devralınma Süresi 24 Saat ); @ IN NS ns1.ozgurkaratas.com. @ IN MX 10 mail.ozgurkaratas.com. www A 72.232.17.18 mail A 72.232.78.90 ftp A 72.232.17.18 dosyamızı bu şekilde kaydedip çıkalım. Şimdi sırası ile ayar dosyamızdaki betikleri öğrenelim. TTL 86400: Buradaki TTL nin açılımı Time To Live dir. Domain kaydının yaşam süresini belirtir. Domain için yaptığınız güncelleme ve ayarların kaç dakikada devreye gireceğini dakika cinsinden belirtilir. @ IN SOA: Bu satırda ise @IN değeri DNS kaydının internet üzerinden yayın yapacağını belirtmektedir. SOA ise ns kayıtlarının veritabanına işleteceğini belirtir. @ MX: Bu değer kaydedilen domainin mail kayıtlarını belirlemek için kullanılır. @ IN NS: Bu satır ile nameserver kayıtlarımızı belirtiyoruz. Adım 3: Bu adımda ise named.conf dosyamızı tekrar açarak resolve dns kayıtlarını gireceğiz. #vi /etc/named.conf options { directory "/var/named"; query-soruce port 53; forwarders {212.156.4.6;}; }; zone "ozgurkaratas.com" IN {type master; file "ozgurkaratas.com.zone"; };

Hemen bu satırların altına, zone "18.17.232.72.in-addr.arpa" IN {type master; file "72.232.17.18"; }; satırını ekliyoruz. Burada eklediğimiz satırda dikkat edilmesi gereken domainimizin IP adresinin tersten zone kaydı girilmiş olmasıdır. Yani 72.232.17.18 ip adresinin tersi 18.17.232.72 dir. Adım 4: BIND için ayar dosyamızı ve domain kaydımız için gerekli zone dosyamızı hazırladıktan sonra son olarak resolve dosyamızı hazırlayacağız. #touch /var/named/72.232.17.18 #vi /var/named/72.232.17.18 $TTL 86400 @ IN SOA ns1.ozgurkaratas.com. root.ns1.ozgurkaratas.com. ( 300413001 ; Serial 1H ; Refresh 1H ; Retry 1W ; Expire 1D ) ; Minimum @ IN NS ns1.ozgurkaratas.com. 88 IN PTR www.ozgurkaratas.com. 89 IN PTR mail.ozgurkaratas.com. Son olarak resolve dns kaydımızı da yaptıktan sonra artık web ve mail sunucumuz kullanıma hazırdır. Tüm bu adımlardan sonra BIND sunucumuzu restart etmemiz gerekecektir. Bunun sonrasında domain ve mail sunucumuza belirttiğimiz ip adreslerinden ulaşıldığı gibi domain isimlerinden de ulaşılabilecektir. DNS Kayıtları: A: Adres kaydıdır. İsme karşılık gelen 32 bitlik IP numaras tanımlanır. Örnek: ozgur.ozgurkaratas.com. IN A ***.***.**.** CNAME: Takma ad kaydıdır. Takma ad tanımlanır. Örnek: kaigeek.ozgurkaratas.com. IN CNAME ozgur.ozgurkaratas.com. HINFO: Bilgi kaydıdır, işlemci işletim sistemi tanımlanır. Örnek: ozgur.ozgurkaratas.com. IN HINFO Debian\GNU Linux MD: Kullanımdan kalkmıştır. Yerine MX kaydı kullanılır. MF: Kullanımdan kalkmıştır. Yerine MX kaydı kullanılır. MX: Posta sunucu kaydı. Alan adı için ilgili posta sunucusunu tanımlar. Örnek: ozgurkaratas.com. IN MX 10 mail.ozgurkaratas.com. NS: Alan adı sunucu kaydı. Alan için alan adı sunucularını tanımlar.

Örnek: ozgurkaratas.com. IN NS ozgur.ozgurkaratas.com PTR: İşaret kaydı. Ters tanımlamada ismi tanımlar. Örnek: 18.17.232.72.in-addr.arpa IN PTR ozgur.ozgurkaratas.com.. SOA: Sunucunun genel özelliklerini tanımlayan kayıttır. Seri No, yenileme, tekrar, süre ve TTL değerlerini alır. Örnek: Ozgurkaratas.com. IN SOA dns.ozgurkaratas.com. root.ozgurkaratas.com. ( 2000042401 ; Serino 28800 ; Yenileme 14400 ; Tekrar 3600000 ; Süre 86400 ) ; TTL TXT: Bilgi kaydı. Kayıt hakkında bilgiyi tanımlar. Örnek: ozgurkaratas.com. IN TXT Ozgur Karatas Kisisel Web Sitesi WKS: Servis kaydı. Çalışan servisleri tanımlar. Örnek: dns.ozgurkaratas.com. IN WKS TCP (ftp, ssh, telnet, smtp) Belge Hakkında: Bu belge Özgür Karataş (ozgur@ozgurkaratas.com) tarafından hazırlanmıştır. Yazar ismi belirtilerek istenildiği gibi kullanılabilir. Hataları lütfen yazara mail ile bildiriniz. Diğer Yayınlar: Eğer bu döküman ile ilgilendi iseniz Ilker Temir in hazırlamış olduğu BIND ile DNS Nasıl? belgesini mutlaka beğeneceksiniz. Aşağıdaki adresten dökümana ulaşabilirsiniz. http://www.ilkertemir.com/document/dns.html

2026 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim