DNS sunucuları (Domain Name System) bir alan adından belirli bir IP adresine ulaşmamızı sağlar, bu sayede alan adınızı doğrudan web tarayıcısının adres çubuğuna koyarak farklı web sitelerine erişebiliriz. Ayrıca, özel IP adreslerini her zaman hatırlamaya gerek kalmadan, yerel ağdaki farklı bilgisayarlara belirli bir etki alanı adı üzerinden ulaşmak için yerel ev veya profesyonel ağda bir DNS sunucusu kurma olanağına sahibiz. Bugün RedesZone’da size en popüler ve kullanılan DNS sunucusu olan Bind9’u kullanarak bir Linux sunucusunda bir DNS sunucusunu nasıl yapılandırabileceğimizi göstereceğiz.
bağlama nedir?
Bind veya Berkeley İnternet Adı Etki Alanı olarak da bilinen, DNS sunucusu görevini yerine getirmekten sorumlu bir yazılımdır. Bind artık bir standart ve hem Linux hem de Unix işletim sistemlerinde yaygın olarak kullanılıyor, bu nedenle Linux veya Unix tabanlı bir sunucunuz varsa ve yerel ağ sorgularını işlemek için bir DNS sunucusuna ihtiyacınız varsa, ihtiyacınız olan şey Bind’dir. Bind’in şu anki sürümü Bind9 sürümüdür ve tüm sunucularda yaygın olarak kullanılan sürümdür, önceki sürümler güvensiz ve «kullanımdan kaldırılmış» olarak kabul edilir, bu nedenle bunların kullanılması önerilmez.
Bind, Google (8.8.8.8), Cloudflare (1.1.1.1) veya diğerlerinden kullanabileceğimiz DNS sunucularının yerini almaz, ancak onları tamamlar. Yerel ağın istemcileri, bir Linux sunucusunda yapılandırdığımız Bind sunucusuna DNS sunucusu olarak sahip olacak, daha sonra bu Bind’de yerel bilgisayarlara özel IP adresleri üzerinden ulaşmak için farklı kurallar yapılandırabiliriz. Yerel ağdaki bir istemci bir İnternet web sitesine bir DNS isteğinde bulunursa, mantıksal olarak DNS sunucusunun veritabanında tüm İnternet IP adresleri olmayacaktır, bu durumda, genel DNS sunucuları bu isteklerle ilgilenecek şekilde yapılandırılmıştır ve sunucuyu iletecektir. İsteği bağlarsanız, isteği yapan müşteriye otomatik olarak geri göndeririz.
Şu anda kullanılan sürüm Bind 9’dur, önceki sürümlerin sorunlarından kaçınmak için sıfırdan yazılmıştır, ayrıca DNSSEC gibi kriptografi kullanarak etki alanlarına güvenlik sağlamak için çok önemli özellikler içerir, ayrıca farklı DNS’lerin paralel işlenmesinde iyileştirmeler içerir. sorgular, IPv6 ağları için tam destek ve çok daha fazlası. Elbette Bind’in bu son sürümü çok önemli güvenlik iyileştirmelerine sahip, bu sayede önceki sürümlerde oluşabilecek olası saldırılara karşı korunmuş olacağız.
Bind’i yüklemeden önce ön koşullar
İşletim sistemimizde Bind9 ile DNS sunucusunun konfigürasyonuna başlamadan önce, sunucumuza sabit bir IP koymanız tavsiye edilir, aksi takdirde DHCP sunucusu IP adresimizi değiştirirse, yerel ağdaki istemciler bizim erişimimizi kaybedecektir. sunucu DNS, çünkü özel IP adresimizi «işaret etmeyecekler». Sabit IP koymak için iki olasılığımız var:
- Sahip olduğumuz yönlendirici/güvenlik duvarındaki Statik DHCP’yi, ağ kartının MAC adresini ve her zaman almasını istediğimiz IP adresini koyarak yapılandırın.
- Linux sunucumuzu statik olarak yapılandırın, bu durumda router/güvenlik duvarının DHCP sunucusu bizim belirlediğimiz özel IP adresimiz dışında bir DHCP aralığına sahip olmalıdır.
Linux’ta bir IP adresini statik olarak yapılandırmak için, «/etc/network/interfaces» yapılandırma dosyasını düzenlemeli ve aşağıdakileri koymalıyız:
otomatik loiface lo inet geri döngü
otomatik ens33iface eth0 inet staticaddress 192.168.1.2netmask 255.255.255.0gateway 192.168.1.1dns-nameservers 192.168.1.2
Ardından, değişiklikleri doğru bir şekilde uygulamak için hizmeti yeniden başlatmamız gerekiyor (şu anda sahip olduğumuz IP’yi değiştirmişsek):
sudo servis ağı yeniden başlatma
Yerel ağ IP adresimiz sabitlendikten sonra Bind’i kurabiliriz.
Bind’i Linux’a yükleme ve başlama
Linux’ta bir DNS sunucusu (bind) yapılandırmak için yapmamız gereken ilk şey, onu depolardan kurmaktır, hem Bind9 DNS sunucusunu hem de Debian işletim sisteminin önerdiği paketleri kuracağız, bu nedenle, konsola bir sonrakini koymalısınız:
sudo apt yükleme bind9 bind9-doc resolvconf python-ply-doc
Önceki tüm paketleri kurduktan sonra, gerekli dosyaları yapılandırmaya başlamamız gereken program dizinine gitmeliyiz:
cd /etc/bağlama/
Tavsiye edilebilir bu dizine root olarak erişin (sudo su) Dosyaları kopyaladığımızda veya var olanları değiştirdiğimizde izinlerin reddedilme sorunu yaşamamak için, burada sahip olduğumuz tüm dosyaları listelemek için bir “ls -l” yaparsak aşağıdakileri göreceğiz:
Gördüğünüz gibi, her biri özel olarak bir göreve yönelik çok sayıda farklı yapılandırma dosyamız var, resmi Bind9 belgelerinde her birinin ne için olduğunu bulabilirsiniz. Şu andan itibaren, dosyaları kısıtlama olmaksızın düzenlemek veya kopyalamak için her zaman süper kullanıcı modunda (kök) olduğunuzu varsayalım.
Genel DNS sunucularını kullanarak Bind ileticilerini yapılandırın
Yapacağımız ilk şey, DNS yönlendirme sunucularını, yani genel DNS sunucularını sorguları İnternet’e iletecek şekilde yapılandırmaktır. Bu görevden sorumlu konfigürasyon dosyası «named.conf.options» dır, yanlış düzenlememiz ve her şeyin çalışmayı durdurması durumunda yaptığımız ilk şey dosyanın yedek bir kopyasını oluşturmaktır:
cp /etc/bind/named.conf.options /etc/bind/named.conf.options.copy
Şimdi ileticiler bölümünde DNS sunucularını ekleyerek dosyayı burada da görebileceğiniz gibi düzenliyoruz:
ileticiler {8.8.8.8;1.1.1.1;};
Aşağıdaki gibi olurdu:
Değiştirdikten sonra, her şeyin doğru çalıştığını ve herhangi bir hata döndürmediğini doğrulamak için Bind9 hizmetini yeniden başlatıyoruz:
sudo hizmeti bind9 yeniden başlatma
Şimdi doğru çalışıp çalışmadıklarını kontrol edeceğiz, bunun için bir nslookup komutu çalıştırıyoruz ve DNS sunucumuzun bir etki alanını doğru çözdüğünü görmeliyiz, bizim durumumuzda sunucunun IP adresi 192.168.231.130:
Bind’i İnternet web sitelerinin çözümlerini genel DNS’ye iletecek şekilde yapılandırdıktan sonra, dahili etki alanlarını çözmek için nasıl yapılandırılacağını göreceğiz.
Yerel çözünürlükler için Bind’i yapılandırın
Şimdi yapılandırmamız gereken yapılandırma dosyasının adı.conf.local, yapılandırırken bir şeyler ters giderse bir yedek kopya oluşturmanız önerilir, bunun için şunu yürütürüz:
cp /etc/bind/named.conf.local /etc/bind/named.conf.local.copy
Yedeklemeyi yaptıktan sonra, konfigürasyona devam etmek için.conf.local adlı konfigürasyon dosyasını düzenlememiz gerekecek. Bu konfigürasyon dosyasına, bahsettiğimiz bölgeyi ve ayrıca tüm konfigürasyonları içeren bind konfigürasyon dosyasını koymamız gerekecek, bu yüzden onu şöyle bırakabiliriz:
bölge «redlocal.com» {type master;file «/etc/bind/db.redlocal»;};
«Dosya»nın, içe aktardığımız ve şu anda yapılandıracağımız yapılandırma dosyasına atıfta bulunması önemlidir.
Şimdi “db.local” içerisindeki veritabanını kopyalamamız gerekiyor, ona “adını verelim.db.redlocal» bir önceki dosyada tanımladığımız.
cp /etc/bind/db.local /etc/bind/db.redlocal
Şimdi öntanımlı olarak gelen bir çok bilgi ile gelen bu konfigürasyon dosyasını düzenleyip kendi ilgi alanlarımıza göre uyarlıyoruz.
Yapmamız gereken ilk şey yerel olarak seçtiğimiz alan adı için en üstte gelen SOA’yı değiştirmek, bu durumda «red.redlocal.com» olacak, ardından genel yapılandırma dosyasını şu şekilde düzenleyeceğiz. istediğimiz alan adları ve alt alan adları. Yapılandırma dosyamız şöyle görünecek:
;; Yerel geri döngü arabirimi için BIND veri dosyası; SOA ns1.redlocal.com’da $TTL 604800@. root.red.redlocal.com. (2; Serial604800; Refresh86400; Retry2419200; Expire604800); Negatif Önbellek TTL;
@ IN NS ns1.redlocal.com.@ IN A 192.168.231.130ns1 IN A 192.168.231.130 router IN A 10.11.1.1pc1 IN A 10.11.1.2 IN
Konfigürasyon dosyasını kaydettikten sonra, aşağıdaki komutla sözdizimini kontrol ediyoruz:
isimli-checkzone redlocal.com /etc/bind/db.redlocal
Şimdi aşağıdaki komutla bağlama işlemini yeniden başlatıyoruz:
sudo hizmeti bind9 yeniden başlatma
Test bataryasını başlatmak ve her şeyi doğru yaptığımızı kontrol etmek için zaten her şeye sahibiz. Her şeyin yolunda gittiğini doğrulamak için aşağıdaki komutları uygulamamız gerekir:
ana bilgisayar yönlendirici.redlocal.com
Bize yönlendiricinin IP adresini aşağıdakileri gösterecektir:
root@bron-debian:/etc/bind# host router.redlocal.comrouter.redlocal.com 10.11.1.1 adresine sahip
Aynı şeyi PC1 ile de yapabiliriz:
ana bilgisayar pc1.redlocal.com
Bunu göreceğiz:
root@bron-debian:/etc/bind# host pc1.redlocal.compc1.redlocal.com 10.11.1.2 adresine sahip
Yerel etki alanlarını doğru bir şekilde çözmeyi, ilgili IP adresini döndürmeyi başardıktan sonra, sorunsuz bir şekilde etki alanı üzerinden bir ping yapabiliriz:
root@bron-debian:/etc/bind# ping router.redlocal.comPING router.redlocal.com (10.11.1.1) 56(84) bayt veri. 10.11.1.1’den (10.11.1.1) 64 bayt: icmp_seq=1 ttl=128 zaman=0.413 ms64 bayt 10.11.1.1’den (10.11.1.1): icmp_seq=2 ttl=128 zaman=0.401 ms^C— router.redlocal.com ping istatistikleri —2 paket iletildi, 2 alındı, %0 paket kaybı, süre 28msrtt min/ort/maks/mdev = 0.401/0.407/0.413/0.006 ms
Şimdi ters etki alanı çözünürlüğünü ayarlayalım.
Ters etki alanı çözünürlüğü
Şimdi DNS sunucusunu, IP adresini koyarak ve bize o IP adresinin hangi etki alanına ait olduğunu söyleyerek etki alanlarını tersine çözecek şekilde yapılandıracağız. Hedefimize ulaşmak için, /etc/bind/named.conf.local dosyasına eklemeliyiz Daha önce aşağıdaki satırları kullandık:
bölge «192.in-addr.arpa» {tür master;dosya «/etc/bind/db.192»;};
Düzenlemek için varsayılan yapılandırma dosyasını da kopyalamamız gerekecek. db.127 dosyasından db.192’yi yaratırız:
cp /etc/bind/db.127 /etc/bind/db.192
Oluşturduktan sonra, aşağıdaki bilgilerle düzenlemeniz yeterlidir:
;; Yerel geri döngü arabirimi için BIND ters veri dosyası; SOA ns1.redlocal.com’da $TTL 604800@. root.red.redlocal.com. (1 ; Serial604800 ; Refresh86400 ; Retry2419200 ; Expire604800 ) ; Negatif Önbellek TTL;@ IN NS ns1.redlocal.com.ns1 IN A 192.168.231.130130.231.168 IN PTR redlocal.com
Konfigürasyon dosyasını kaydettikten sonra, aşağıdaki komutla sözdizimini kontrol ediyoruz:
adlandırılmış kontrol bölgesi 192.168.231.130 /etc/bind/db.192
Bunun gibi bir şey almalıyız:
name-checkzone 168.192.in-addr.arpa db.192zone 168.192.in-addr.arpa /IN: yüklenen seri 1OK
Şimdi aşağıdaki komutla bağlama işlemini yeniden başlatıyoruz:
sudo hizmeti bind9 yeniden başlatma
Ve doğru çalışıp çalışmadığını kontrol ediyoruz:
ana bilgisayar 192.168.231.130
Bu eksiksiz Bind öğreticisinin, yerel olarak kendi DNS sunucunuzu kurmanıza yardımcı olduğunu umuyoruz.
Linux sunucunuzda Bind9 ile bir DNS sunucusu yapılandırma makalesi RedesZone’da yayınlandı.
Makalenin orijinal kaynağını kontrol edin
Bunu severim:
Doluyor…