Pardus Sunucu Bind Dns Kurulumu - https://www.isc.org/bind/ /etc/bind/
Bind.keys db.127 db.empty db.root named.conf.default-zones named.conf.options zones.rfc1918
db.0 db.255 db.local named.conf named.conf.local rndc.key
/etc/default/
bind9
/etc/
Resolve.conf
—- —- —–
Pardus üzerine bind kurulum ve konfigürasyon yaparken aşağıdaki adımları izleyebiliriz.
sudo apt install bind9 bind9utils bind9-doc
komutu ile kurulumu yapmaya başlıyoruz. Kurulum tamamlanınca;
systemctl status bind9
komutu ile bind servis durumunu kontrol ediyoruz.
Şimdi aşama aşama gidelim.
- BIND9 IPV4 modu için gerekli konfigürasyonu yapalım. Böylece IPV4 ip gruplarının sorgularını karşılayacak dns sunucusu.
sudo nano /etc/default/bind9
dosyasını aşağıdaki gibi değiştirelim.
- bind dns sunucusundan sorgulamaları yapacak olan host, network yada ağ aygıtlarını tanımlayacağız. Bunun için;
sudo nano /etc/bind/named.conf.options
içerisini resimdeki gibi düzenliyoruz. Buradaki acl (Access control list) ile sorgulama yapabilecek istemci yada networkleri belirliyoruz.
acl ile başlayan satırda sorgulama yapmasını istediğimiz network bilgisini yazıyoruz. İp bazlı bir listede yapabilirdik. İkinci işaretli olan alanda
ise dns sorgulama tiplerinden olan recursive sorguyu sadece belirlediğimiz networklerin yapmasına izin veriyoruz.
recursive sorgu nedir ?
istemci bilgisayar yada network aygıtlarının isim çözümlemek için dns sunucu a göndermiş olduğu sorgu tipine recursive query denir.
Recursive query ile istemci tarafından sorgulanan istek dns sunucu üzerinde var ise istemciye cevap döner. Eğer mevcut değil ise ve resursive “yes” ise diğer dns sunucularına sorar.
Recursive “no” ise dns sunucu kendi üzerinde sorgunun cevabını bulamaz ise yok bilgisi ile döner.
Forwarders : recursive sorgu sırasında dns sunucusunun sorguyu kendi de yok ise yönlendirdiği sunuculardır.
- zone ayarlarını yapılandıralım.
sudo nano /etc/bind/named.conf.local
dosyasını aşağıdaki gibi düzenliyoruz.
- Forward Zone Oluşturalım
Forward zone ile isimden ip adresine dns çözümlemesi yaptıracağız. Öncelikle;
sudo mkdir /etc/bind/zones
komutu ile zone dosyalarını toplayacağımız bir klasör oluşturalım.
sudo cp /etc/bind/db.local /etc/bind/zones/db.inancdelibalta.com.tr
komutu ile db.local dosyasını kendi zones klasörümüze kopyalayalım. Forward zone dosyasını düzenlemek için bu dosyayı kullanacağız.
cd /etc/bind/zones
ile zones klasörünün içine girelim.
sudo /etc/bind/zones/db.inancdelibalta.com.tr
Dosyasını yukarıdaki gibi düzenleyelim.
- Reverse Zone Oluşturalım
sudo cp /etc/bind/db.127 /etc/bind/zones/db.1.168.192.in-addr.arpa
komutu ile db.127 config dosyasını reverse dns config dosyası olarak kopyalıyoruz.
Dosya içeriği örnek olarak yukarıdaki gibi olabilir.
- Konfigürasyonu kontrol edelim.
sudo named-checkconf
komutu ile config kontrolü yapıyoruz. Yukarıda iki yeri işaretledim. Checkconf komutu hatalı bir conf tespit ettiğinde 1.işaretli alandaki gibi geri bildirimde bulunuyor.
Eğer problem yok ise en alttaki gibi herhangi bir hata bildirmeden devam ediyor.
- Dns test işlemleri yapalım
sudo named-checkzone //forward lookup zone sudo named-checkzone ns1.inancdelibalta.com.tr db.inancdelibalta.com.tr
sudo named-checkzone //reverse lookup zone sudo named-checkzone 1.168.192.in-addr.arpa /etc/bind/zones/db.1.168.192.in-addr.arpa
Eğer kodun dönüşünde herhangi bir hata yok ise reverse dns sorguları cevaplanıyor demektir.
Bazı Ek İşlemler —
Forward lookup zone ve revers lookup zone içerisine host kayıtları ekleyelim.
mail.inancdelibalta.com.tr - 192.168.1.23 firewall.inancdelibalta.com.tr - 192.168.1.254 DATA.inancdelibalta.com.tr - 192.168.1.24 www.inancdelibalta.com.tr - 192.168.1.25
