- 21 Eki 2012
- 15,746
- 7
- 1,525
Öncelikle DNS nedir ?
http://www.turkhackteam.org/hosting/846716-alan-adi-sistemi-dns-ns-ip-icann-domain-nedir-sabite-lutfen.html
Terminal i açıyoruz ve
yazıyoruz.
Y/N şeklinde yazı gelecek arkadaşlar. Y yazıp enter lıyoruz.
Böylece Dns paketlerini kurduk arkadaşlar.
Sunucumuzda Dns yapılandırma dosyamız /etc/named.conf içerisinde DNS Sunucu adresimizi ve isim çözümleyemediği durumlarda yönlendireceği DNS adreslerimizi düzenliyoruz.
Sunucumuzda Forward DNS kayıtlarımızı yapabilmek için /var/named/localdomain.zone dosyasında gerekli düzenlemeleri yapıyoruz.
Sunucumuzda Reverse DNS kayıtlarımızı yapabilmek için /var/named/0.168.192.in-addr.arpa dosyasında gerekli düzenlemeleri yapıyoruz.
Sunucumuzda işlemleri tamamladıktan sonra servisimizi başlatıyoruz ve sunucumuz başladığında otomatik açılması için gerekli yapılandırmaları yapıyoruz.
-- Bu aşamada sunucumuzda "securedns" için rndc.key oluşuyor.
-- Bu işlem biraz zaman alabilir.
# service named start
Generating /etc/rndc.key:[ OK ]
Starting named: [ OK ]
-- Sunucumuzda servisimizin açılırken otomatik başlaması için
gerekli ayarı yapıyoruz.
# chkconfig named on[/CODE]
Sunucumuzda DNS yapılandırmamız tamamladı. Şimdi isim çözümleyecek sunucularımız veya bilgisayarlarımız üzerinde /etc/resolv.conf dosyasına yapılandırdığımız bu sunucumuzun adresini giriyoruz.
Yapmış olduğumuz ayarları kontrol ediyoruz ve çalıştığından emin oluyoruz.
http://www.turkhackteam.org/hosting/846716-alan-adi-sistemi-dns-ns-ip-icann-domain-nedir-sabite-lutfen.html
Terminal i açıyoruz ve
yazıyoruz.
Kod:
apt-get install vsftpd
Y/N şeklinde yazı gelecek arkadaşlar. Y yazıp enter lıyoruz.
Böylece Dns paketlerini kurduk arkadaşlar.
Sunucumuzda Dns yapılandırma dosyamız /etc/named.conf içerisinde DNS Sunucu adresimizi ve isim çözümleyemediği durumlarda yönlendireceği DNS adreslerimizi düzenliyoruz.
Kod:
# vim /etc/named.conf
-- Dosyasında aşağıdaki satırları düzenliyoruz.
options {
listen-on port 53 { 127.0.0.1; 192.168.2.120; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
forwarders { 8.8.8.8; 8.8.4.4; };
allow-query { localhost; any; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
zone "koraykey.net" IN {
type master;
file "koraykey.forward";
allow-update { 192.168.2.0/24; };
};
zone "2.168.192.in-addr.arpa." IN {
type master;
file "koraykey.reverse";
allow-update { 192.168.2.0/24; };
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
include "/etc/rndc.key";
Sunucumuzda Forward DNS kayıtlarımızı yapabilmek için /var/named/localdomain.zone dosyasında gerekli düzenlemeleri yapıyoruz.
Kod:
# vim /var/named/koraykey.forward
-- Dosyamızı açıyoruz ve aşağıdaki gibi düzenliyoruz.
Burada ortamımızda bulunan bilgisayar isimleri ve IP Adresilerini giriyoruz.
$TTL 86400
@ IN SOA koraykey-srv.koraykey.net. hostmaster.koraykey.net. (
42 ; serial
3H ; *******
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS koraykey-srv
localhost IN A 127.0.0.1
koraykey-srv IN A 192.168.2.120
kryrac1 IN A 192.168.2.121
kryrac2 IN A 192.168.2.122
kryrac1-priv IN A 192.168.117.141
kryrac2-priv IN A 192.168.117.142
kryrac1-priv2 IN A 192.168.117.143
kryrac2-priv2 IN A 192.168.117.144
kryrac1-vip IN A 192.168.2.131
kryrac2-vip IN A 192.168.2.132
kryrac-scan IN A 192.168.2.125
kryrac-scan IN A 192.168.2.126
kryrac-scan IN A 192.168.2.127
Sunucumuzda Reverse DNS kayıtlarımızı yapabilmek için /var/named/0.168.192.in-addr.arpa dosyasında gerekli düzenlemeleri yapıyoruz.
Kod:
[CODE]# vim /var/named/koraykey.reverse
-- Dosyamızı açıyoruz ve aşağıdaki gibi düzenliyoruz.
Burada "reverse" kayıtlarını oluştururken atamış olduğumuz
IP adreslerinin son rakamlarını yazıyoruz. Diğer kısmını "DNS
Reverse" özelliği tamamlayacaktır.
$ORIGIN 2.168.192.in-addr.arpa.
$TTL 1H
@ IN SOA koraykey.net. hostmaster.koraykey.net. ( 2
3H
1H
1W
1H )
2.168.192.in-addr.arpa. IN NS root.koraykey.net.
120 IN PTR koraykey-srv.koraykey.net
121 IN PTR kryrac1.koraykey.net
122 IN PTR kryrac2.koraykey.net
131 IN PTR kryrac1-vip.koraykey.net
132 IN PTR kryrac2-vip.koraykey.net
125 IN PTR kryrac-scan.koraykey.net
126 IN PTR kryrac-scan.koraykey.net
127 IN PTR kryrac-scan.koraykey.net
Sunucumuzda işlemleri tamamladıktan sonra servisimizi başlatıyoruz ve sunucumuz başladığında otomatik açılması için gerekli yapılandırmaları yapıyoruz.
-- Bu aşamada sunucumuzda "securedns" için rndc.key oluşuyor.
-- Bu işlem biraz zaman alabilir.
# service named start
Generating /etc/rndc.key:[ OK ]
Starting named: [ OK ]
-- Sunucumuzda servisimizin açılırken otomatik başlaması için
gerekli ayarı yapıyoruz.
# chkconfig named on[/CODE]
Sunucumuzda DNS yapılandırmamız tamamladı. Şimdi isim çözümleyecek sunucularımız veya bilgisayarlarımız üzerinde /etc/resolv.conf dosyasına yapılandırdığımız bu sunucumuzun adresini giriyoruz.
Kod:
# vim /etc/resolv.conf
-- Dosyasını açıp aşağıdaki düzenlemeleri
yapıyoruz.
search koraykey.net
nameserver 192.168.2.120
Yapmış olduğumuz ayarları kontrol ediyoruz ve çalıştığından emin oluyoruz.
Kod:
# rndc status
version: 9.8.2rc1-RedHat-9.8.2-0.17.rc1.0.2.el6_4.4
CPUs found: 2
worker threads: 2
number of zones: 18
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running
# nslookup koraykey-srv.koraykey.net
Server: 192.168.2.120
Address: 192.168.2.120#53
Name: koraykey-srv.koraykey.net
Address: 192.168.2.120
# nslookup kryrac-scan.koraykey.net
Server: 192.168.2.120
Address: 192.168.2.120#53
Name: kryrac-scan.koraykey.net
Address: 192.168.2.126
Name: kryrac-scan.koraykey.net
Address: 192.168.2.127
Name: kryrac-scan.koraykey.net
Address: 192.168.2.125
# nslookup www.google.com.tr
# nslookup www.google.com.tr
Server: 192.168.2.120
Address: 192.168.2.120#53
Non-authoritative answer:
Name: www.google.com.tr
Address: 173.194.44.31
Name: www.google.com.tr
Address: 173.194.44.23
Name: www.google.com.tr
Address: 173.194.44.24