Linux DNS Sunucu Yapılandırma

Baysal

Baysal

Y.İ. ve ÜDY Kurulu Başkanı
21 Eki 2012
15,746
7
1,525
Öncelikle DNS nedir ?

http://www.turkhackteam.org/hosting/846716-alan-adi-sistemi-dns-ns-ip-icann-domain-nedir-sabite-lutfen.html


Terminal i açıyoruz ve

yazıyoruz.


Kod: 
apt-get install vsftpd


Y/N şeklinde yazı gelecek arkadaşlar. Y yazıp enter lıyoruz.

Böylece Dns paketlerini kurduk arkadaşlar.


Sunucumuzda Dns yapılandırma dosyamız “/etc/named.conf” içerisinde DNS Sunucu adresimizi ve isim çözümleyemediği durumlarda yönlendireceği DNS adreslerimizi düzenliyoruz.


Kod: 
# vim /etc/named.conf
-- Dosyasında aşağıdaki satırları düzenliyoruz. 

options {
        listen-on port 53 { 127.0.0.1; 192.168.2.120; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        forwarders    { 8.8.8.8; 8.8.4.4; };
        allow-query    { localhost; any; };
        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};

zone "koraykey.net" IN {
        type master;
        file "koraykey.forward";
        allow-update { 192.168.2.0/24; };
};

zone "2.168.192.in-addr.arpa." IN {
        type master;
        file "koraykey.reverse";
        allow-update { 192.168.2.0/24; };
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
include "/etc/rndc.key";



Sunucumuzda “Forward” DNS kayıtlarımızı yapabilmek için “/var/named/localdomain.zone” dosyasında gerekli düzenlemeleri yapıyoruz.


Kod: 
# vim /var/named/koraykey.forward

-- Dosyamızı açıyoruz ve aşağıdaki gibi düzenliyoruz.
Burada ortamımızda bulunan bilgisayar isimleri ve IP Adresilerini giriyoruz.

$TTL    86400

@               IN SOA  koraykey-srv.koraykey.net.     hostmaster.koraykey.net. (               
                                        42              ; serial
                                        3H              ; *******
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum
                IN NS   koraykey-srv
localhost       IN A    127.0.0.1
koraykey-srv	IN A	192.168.2.120
kryrac1         IN A    192.168.2.121
kryrac2         IN A    192.168.2.122
kryrac1-priv    IN A    192.168.117.141
kryrac2-priv    IN A    192.168.117.142
kryrac1-priv2   IN A    192.168.117.143
kryrac2-priv2   IN A    192.168.117.144
kryrac1-vip     IN A    192.168.2.131
kryrac2-vip     IN A    192.168.2.132
kryrac-scan     IN A    192.168.2.125
kryrac-scan     IN A    192.168.2.126
kryrac-scan     IN A    192.168.2.127


Sunucumuzda Reverse DNS kayıtlarımızı yapabilmek için “/var/named/0.168.192.in-addr.arpa” dosyasında gerekli düzenlemeleri yapıyoruz.


Kod: 
[CODE]# vim /var/named/koraykey.reverse

-- Dosyamızı açıyoruz ve aşağıdaki gibi düzenliyoruz.
Burada "reverse" kayıtlarını oluştururken atamış olduğumuz
IP adreslerinin son rakamlarını yazıyoruz. Diğer kısmını "DNS
Reverse" özelliği tamamlayacaktır.

$ORIGIN 2.168.192.in-addr.arpa.

$TTL 1H

@       IN      SOA     koraykey.net.     hostmaster.koraykey.net. ( 2
                                                3H
                                                1H
                                                1W
                                                1H )
2.168.192.in-addr.arpa.         IN NS      root.koraykey.net.
120     IN PTR  koraykey-srv.koraykey.net
121     IN PTR  kryrac1.koraykey.net
122     IN PTR  kryrac2.koraykey.net
131     IN PTR  kryrac1-vip.koraykey.net
132     IN PTR  kryrac2-vip.koraykey.net
125     IN PTR  kryrac-scan.koraykey.net
126     IN PTR  kryrac-scan.koraykey.net
127     IN PTR  kryrac-scan.koraykey.net

Sunucumuzda işlemleri tamamladıktan sonra servisimizi başlatıyoruz ve sunucumuz başladığında otomatik açılması için gerekli yapılandırmaları yapıyoruz.


-- Bu aşamada sunucumuzda "securedns" için rndc.key oluşuyor.
-- Bu işlem biraz zaman alabilir.

# service named start
Generating /etc/rndc.key:[ OK ]
Starting named: [ OK ]

-- Sunucumuzda servisimizin açılırken otomatik başlaması için
gerekli ayarı yapıyoruz.

# chkconfig named on[/CODE]



Sunucumuzda DNS yapılandırmamız tamamladı. Şimdi isim çözümleyecek sunucularımız veya bilgisayarlarımız üzerinde “/etc/resolv.conf” dosyasına yapılandırdığımız bu sunucumuzun adresini giriyoruz.


Kod: 
# vim /etc/resolv.conf
-- Dosyasını açıp aşağıdaki düzenlemeleri
yapıyoruz.

search koraykey.net
nameserver 192.168.2.120



Yapmış olduğumuz ayarları kontrol ediyoruz ve çalıştığından emin oluyoruz.



Kod: 
# rndc status

version: 9.8.2rc1-RedHat-9.8.2-0.17.rc1.0.2.el6_4.4
CPUs found: 2
worker threads: 2
number of zones: 18
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running

# nslookup koraykey-srv.koraykey.net

Server:         192.168.2.120
Address:        192.168.2.120#53

Name:   koraykey-srv.koraykey.net
Address: 192.168.2.120

# nslookup kryrac-scan.koraykey.net

Server:         192.168.2.120
Address:        192.168.2.120#53

Name:   kryrac-scan.koraykey.net
Address: 192.168.2.126
Name:   kryrac-scan.koraykey.net
Address: 192.168.2.127
Name:   kryrac-scan.koraykey.net
Address: 192.168.2.125

# nslookup www.google.com.tr

# nslookup www.google.com.tr
Server:         192.168.2.120
Address:        192.168.2.120#53

Non-authoritative answer:
Name:   www.google.com.tr
Address: 173.194.44.31
Name:   www.google.com.tr
Address: 173.194.44.23
Name:   www.google.com.tr
Address: 173.194.44.24

 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.