Centos / Redhat ve türevi sistemler için DNS Server Kurulumu..
# system-config-packages
Gelen sekmede browse dizininden server/sunucu bölümünde DNS Server i işaretleyerek kuruyoruz.. Bind'i chroot dizinine otomatik kuruyor.
Chroot: Güvenlik için oluşturulmuş bir dosya.
Paket Kurulduktan sonra;
# gedit /var/named/chroot/etc/named.conf
// Red Hat BIND Configuration Tool
//
// Default initial "Caching Only" name server configuration
//
options {
directory "/etc";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
allow-transfer {192.168.2.9;};
};
zone "2.168.192.IN-ADDR.ARPA" IN {
type master;
file "emine.com.rev" ;
};
zone "." IN {
type hint;
file "named.root";
};
zone "emine.com" {
type master;
file "emine.com.zone";
};
Üstteki komutlar yazılır ve kayıt edilir. Bu komutlara bir açıklama getirtmek istiyorum: emine.com sizin dnsinizi yönlendireceğiniz domain adınızdır. 192.168.2.9 iç ip adresinizdir.. bunun dışında zone "2.168.192.IN-ADDR.ARPA" IN { buradada kendi iç ip adresinizin son sayısını ( örnekte 9 dur ) kaldırarak geriye kalanları tersten yazdık.. Tüm kodların açıklamasını vermeyeceğim işinize yarayacak olanlar bunlardır.. buraları kendinize göre uyarlayınız..
# cd /var/named/chroot/etc komutu ile etc dizinine geçiniz..
# wget
http://www.internic.net/zones/named.root komutu ile root u bu dizine çekelim..
Daha sonra, named.conf da dikkatinizi çektiyse iki tane dosyadan bahsettik.. emine.com.zone ve emine.com.rev dosyaları.. bu dosyaları named.conf da belirttiğimize göre bu dosyaları oluşturup konfigrasyonunu yapmamız lazım..
halen /var/named/chroot/etc dizininde olduğunuzu varsayıyorum..:
# gedit emine.com.rev
$ORIGIN 2.168.192.in-addr.arpa.
@ IN SOA ns1.emine.com. dnsadmin.emine.com. (
2009022201 ;seri numarasi
10800 ;refresh zamani
1800 ;retry zamani saniye
1209660 ;expire zamani
604800 ;minimum zaman saniye
)
@ IN NS ns1.emine.com.
4 IN PTR ns1.emine.com.
kırmızı ile işaretlenmiş alanı yazıp kayıt ediyoruz.. Buradada dikkat edilmesi gereken dnsadmin.emine.com. dır.. sitelerin sonunda "." işareti kesinlikle olur.. dnsadmin.emine.com sizin (adminin ) mail adresidir..
dnsadmin@emine.com ancak bu bölümde her @ farklı bir siteyi ima ettiği için aradaki "@" yerine "." koyuyoruz.. ns1.emine.com sizin dns adresinizidir..named.conf açıklamasında verdiğim iç ip adresi ayarları buradada geçerlidir..
# gedit emine.com.zone
$ORIGIN emine.com.
@ IN SOA ns1.emine.com. dnsadmin.emine.com. (
2009022202 ;seri numarasi
10800 ;refresh zamani
1 ;retry zamani saniye
1209660 ;expire zamani
604800 ) ;minimum zaman saniye
@ IN NS ns1.emine.com.
ns1 IN A 192.168.2.4
mail IN CNAME ns1
www IN A 192.168.2.4
program IN CNAME www
yeni IN A 192.168.2.4
sarg IN A 192.168.2.4
Üstteki yazıyı yazıp kayıt ediyoruz..
# service named restart diyerek namedi resetliyoruz..eğer bir hata almamış isek dns imiz düzgünce çalışıyor demektir..
*** Centos 5.2 de (diğer sistemlker hakkında bir bilgim yok ) /etc/resolv.conf dosyasında dns miz 10.0.0.2 olarak belirtilmiş.. bunu kendi dns miz kurulduktan sonra kendi dns mizden çalışmasını istiyorsak localhost yazarız..
# gedit /etc/resolv.conf komutunu vererek 10.0.0.2 yazan yeri silip localhost yazarak kayıt ediniz..
Not: DNS kurulumlarında sürekli karşılaştığımız sorunlar oluyor.. Genelde kodlama hatalarından kaynaklanan sorunlar hep baş belasıdır.. Bunu aşmak için fazla ayrıntıya girmeden kendi çalışır haldeki dns imden kodlarla bir değişiklik yapmadan bu dökümanı hazırladım..
Kazım Birdal Tüfekci
Gizlilik İlkeleri
