DNS Kurulumu

C0M!S3R-eX

Uzman üye
14 Kas 2006
1,174
27
DNS KURULUMU

1- DNS Domain Name System (Alan Adı sistemi):

Alan adı sistemi* sunucunun ve ona bağlı istemcilerin internet kayıtlarının tutulduğu bir tür veri tabanıdır. Siz bir siteye erişmek istediğinizde* DNS sayesinde hangi site nerede * hangi IP hangi bilgisayara ait olduğu belirlenir* ve istediğiniz yere erişirsiniz.
Bu sistem istemcilerin ve sunucuların isimlerini * alan adını ve IP numarası gibi bilgileri içerir.
DNS yapısı LINUX dosya sistemine cok benzer.
Her ikisinin yapısı ağac (tree) şeklinde olup en tepede / kök (root) kısmı vardır. DNS de / (kok) COM *EDU*GOV* NET gibi alt alanlara (domains) ayrılırken Linux te de /usr /home /var gibi yapılanmaktadır. Tüm bu alt alanlar ise (subdomains) başka alt alanları içermektedir. Örneğin students.itu.edu.tr alanını ele alırsak en tepede / (kök) daha sonra "tr" alanı onun alt altında "edu" daha sonra "itu" ve son olarak "students" alt alanı bulunur (yukarıdaki gibi). Şekilden de anlaşıldığı gibi her alan üstündeki alanın (domain) alt alanıdır.

İki çeşit ad sunucusu vardır :

Birincil ad sunucusu (primary name server);
İkincil ad sunucusu (secondary name server);

Birincil ad sunucusu bulunduğu alandaki bilgileri dosyalardan toplar.

İkincil ad sunucusu ise bilgileri bölgedeki diğer ad sunucularından toplar. İkincil başladığı zaman ad sunucusuna bağlanır ve kendisindeki bilgileri günceller. Birden fazla sunucuya sahip olmakta fayda vardır. Çünkü birinci sunucu çalışmaz hale geldiğinde* diğeri çalışmaya devam edebilir.

2- KURULUM

Aşağıda anlatılacak olan kurulum sadece birincil ad sunucusunu kapsamaktadır ve Redhat 6.0 ve 6.1 Linux e göre yazılmıştır. Diğer linux dağıtımlarında dosyaların yerleri farklı olabilir.
DNS için caching-nameserver ve bind * bind-devel* bind-utils adlı programlara ihtiyacımız var. Bu programlar sadece Ad sunucu (Name server) makinasında olması yeterlidir. Sisteminizde caching-nameserver yüklü olup olmadığını anlamak için komut satırında:

# rpm -qi caching-nameserver komutunu verin*
"bind " icin ise
#rpm -qi bind
#rpm -qi bind-devel
#rpm -qi bind-utils
komutlarını tek tek yazınız.



Eğer bind * bind-devel * bind-utils *caching-nameserver programları yüklü ise bu programlar hakkında bilgi veren bir yazı çıkacaktır. Yok bunlardan biri kurulu değil ise caching-nameserver için :

" Caching-nameserver için "package caching-nameserver is not installed "
Bind için "package bind is not installed " diye bir hata mesajı alırsınız.
Yüklenmemiş programları yüklemek için Redhat 6.1 cd sini takın
sisteme root olarak girin. Cdrom u mount etmek için komut satırında şu komutları yazın:
# mount /dev/cdrom /mnt/cdrom
daha sonra
# cd /mnt/cdrom/Redhat/RPMS
yazarak RPMS dizinine geçin ve caching-nameserver kurmak için
# rpm -i caching-nameserver-6.0-2.noarch.rpm
"bind " bind-devel* bind-utils leri kurmak için ise aynı dizinde
sırayla
# rpm -i bind-8.2.1-7.i386.rpm
#rpm -i bind-devel-8.2.1-7.i386.rpm
#rpm -I bind-utils-8.2.1-7.i386.rpm komutlarını veriniz.

Yukarıdaki versiyon numaraları Redhat 6.1 paketi ile gelendir. Siz kendinizdeki
Versiyon ile değiştiriniz.

3-DNS KONFİGÜRASYONU

Ayarlara başlamadan önce aşağıdaki bir sisteme sahip oldugumuzu kabul edip ona göre örnek ayarlama yapılacaktır.

Ad sunucusu (Name Server) =ay isimli bilgisayarım *
İstemciler (hosts) =beyaz*hidiv *serhat isimli uç tane bilgisayarım var.
Alan adı (Domain Name) =deneme.com.tr
IP adresleri:
ay = 192.168.1.1
beyaz = 192.168.1.2
serhat = 192.168.1.3
hidiv = 192.168.1.4

Yukarıdaki tüm makinaların internet bağlantısı olduğu kabul edilmiştir.
bind 8.* versiyonunda konfigürayon dosyalarından biri /etc/named.conf dosyasıdır. Bu dosyada hangi alanlar için kayıt yapılacak* ve bu dosyaların yeri nerede olduğu belirlenir.

/etc/named.conf dosyasını ilk olarak bir editorle actığınız zaman
şöyle bir şeyle karşılasırsınız:

options {
directory "/var/named";
};
zone "." {
type hint;
file "named.ca";
};
zone "0.0.127.IN-ADDR.ARPA"{
type master;
file "named.local";
};

burada directory "/var/named" caching-nameserver ile ilgili dosyaların bulunduğu dizini ifade eder. Yukarıda dosyaların /var/named dizininde oldugunu gösterir. /var/named/named.ca cache dosyasıdır ve internetteki (root name servers ) (root ad sunucularinin ) listesi yer almaktadır ve sürekli olarak yenilenmektedir.

named.local dosyasında :

@ IN SOA localhost. root.localhost. (
1999102802 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expire
86400 ; default_ttl
)
@ IN NS localhost.
1 IN PTR localhost.


/etc/host.conf dosyası içinde

order * hosts *bind
diye bir kısım olması lazım* bunun manası sistem de ad araması yaparken ilk önce /etc/hosts dosyasına bakılmasını orada bulunmazsa ad sunucusun (Name server) bakacağını ifade eder.

/etc/hosts
dosyasına istemcilerin (hosts) ve ad sunucusunun (Name server) in
IP sini asagıdaki gibi eklemekte fayda vardır:

192.168.1.1 ay.deneme.com.tr ay (sırayla IP *tum alan adı *makina ismi )
192.168.1.2 beyaz.deneme.com.tr beyaz
/etc/nsswitch.conf dosyası içinde

hosts: files dns nis

kısmını bulun ve içinde dns seçeneği yoksa ekleyin
/etc/resolv.conf dosyasına

domain deneme.com.tr
search deneme.com.tr
nameserver 192.168.1.1

ekleyin. Search satırına aramasını istediğiniz alanlar (domains) ları ekleyebilirsiniz. Mesela search kısmına "cslab.itu.edu.tr" ekleyelim


search deneme.com.tr cslab.itu.edu.tr

daha sonra oslo isimli makinaya telnet çekelim.

# telnet oslo

yazdığınızda Ad sunucusu (Name Server) ilk önce oslo.deneme.com.tr isimli makinayı arar* bulamazsa oslo.cslab.itu.edu.tr alanında makina adını bakar. Bunun yararı cslab.itu.edu.tr alanındaki bir makinaya telnet veya ftp çekerken makinanın tum ismini yazmak yerine* sadece ismini yazmanız yetecek.

# telnet oslo.cslab.itu.edu.tr
yazmak yerine sadece
# telnet oslo

yazmanız yetecektir. Fakat search satırına çok fazla alan eklediğinizde ad sunucusunun *aradığı adresi tüm search listesini tek tek deneyecektir. Bu ise zaman kaybına sebep olur. Çok fazla alan eklememekte yarar var.

Şimdi kendi DNS imizi kurmak için
/etc/named.conf dosyasını aşağıdaki değiştirdim


options {
directory "/var/named";
};

zone "." {
type hint;
file "named.ca";
};

zone "deneme.com.tr"{
type master;
file "deneme.com.tr";
notify yes;
};

zone "1.168.192.IN-ADDR.ARPA"{
type master;
file "192.168.1";
notify yes;
};

zone "0.0.127.IN-ADDR.ARPA"{
type master;
file "named.local";
};


zone " deneme.com.tr" ve file " deneme.com.tr" yazılı kısımda alan adının deneme.com.tr olduğunu ve alan ile ilgili kayıtların tutulduğu dosyanın /var/named/deneme.com.tr olduğunu bildirir. zone "1.168.192.IN-ADDR.ARPA" kısmında bu ifade aranılan adresin IP adresi ile ulasmayi sağlar dikkat edileceği gibi tersten yazılmıştır. Siz buraya kendi IP nizi yazmalısınız mesela 160.75.2.1 gibi IP numaraya sahipseniz son noktadan sonrası kısım dahil edilmez.

" 2.75.160.IN-ADDR.ARPA "{
şeklinde yazmanız gerekmektedir bu kayıtlar ise "/var/named/192.168.1 " dosyasında bulunmaktadır.

Şimdi bu dosyaların içeriğine bakalım:
/var/named/deneme.com.tr dosyası

@ IN SOA ay.deneme.com.tr. root.ay.deneme.com.tr. (
1999110401 ; serial
3600 ; refresh
900 ; retry
1209600 ; expire
43200 ; default_ttl
)
@ IN MX 5 ay.deneme.com.tr.
@ IN MX 10 beyaz.deneme.com.tr.
@ IN NS ay.deneme.com.tr.
ay IN A 192.168.1.1
beyaz IN A 192.168.1.2
istanbul IN CNAME beyaz
serhat N A 192.168.1.3
hidiv IN A 192.168.1.4
www IN CNAME ay
ftp IN CNAME beyaz
irc IN CNAME ay
ay IN TXT " TÜRKİYE LİNUX KULLANICILARI "

"@" notasyonu alan adına işaret etmektedir .Benim makinada bu değer @=deneme.com.tr demektir.

DIKKAT!! isimlerin sonundaki "." yi kesinlikle unutmayın!!! "." ismin bittiğini belirtir. Eğer nokta koymazsanız!! makina adına ikinci kez alan adı ekleyecektir. hidiv.deneme.com.tr.deneme.com.tr gibi bir hata almanız kaçınılmazdır. SOA (Start Of Authority)=Yetkili sunucu demektir. yani sistemin kayıtlarının tutulduğu makinadır burada ana makinamız (Server) "ay" dır "root.ay.deneme.com.tr" yetkili kişinin mail adresidir. Bunu www.deneme.com.tr[/URL]
Server : ay.linux.org.tr
Address: 192.168.1.1
Non-authoritative answer:
Name: [URL="https://tik.lat/I4CHY"] www.linux.org[/URL]
Address: 198.182.196.56

Yukarıda Non-authoritative answer: ifadesi sunucunun dışarıyı sorgulamak yerine kendi cache inden bulup cevap verdiğini belirtir.

# nslookup -type=ns [URL="https://tik.lat/xrK8j"] www.linux.org[/URL]
Server: ay.linux.org.tr
Address: 192.168.1.1
linux.org
origin = ganymede.linux.org
mail addr = postmaster.linux.org
serial = 1999072300
refresh = 3600 (1H)
retry = 900 (15M)
expire = 604800 (1W)
minimum ttl = 43200 (12H)

Burada ise linux.org alanının sunucusunu (NS) adının ganymede.linux.org olduğunu anlıyoruz. Bundan sonraki yapılacak için sizin alanınıza bağlı linux makinalara dns sunucularının hangi bilgisayarlar olduğunu belirtmek* bunu yapmak için /etc/resolve.conf dosyasına

search linux.org.tr
nameserver 192.168.1.1

ifadelerini eklemek* eğer birden fazla dns sunucu varsa onların IP leride yazmak gerekir. Birincil Ad sunucusu kurulumunu bitirmiş olduk.

5-YENİ İSTEMCİ (HOST) EKLEMEK:

Diyelim ki Ad sunucusu makinadaki DNS kaydımıza "alfa" isimli 192.168.1.99 IP li yeni istemci eklemek istiyoruz. Yapılması gerekenler:

1-/var/named/linux.org.tr dosyasının sonuna aşağıdaki ifadeyi ekliyoruz.

alfa IN 192.168.1.99

2- /var/named/192.168.1 dosyasının sonuna

99 PTR alfa.linux.org.tr.
(99 192.168.1.99 kısaltmasıdır.)
ifadesini ekliyoruz.

3- Yukarıdaki her iki dosyanın seri numaralarını bir arttırıyoruz
(1999110401 seri numarasını 1999110402 yapıyoruz. )

4- Ek olarak /etc/hosts dosyasına
192.168.1.99 alfa.linux.deneme.com.tr alfa
satırını ekleyebiliriz.

5- Son olarak ndc reload veya /etc/rc.d/initd/named restart yazarak değişiklikleri aktif hale getirdik.


6-SECONDARY DNS SERVER (İKİNCİL ALAN SUNUCUSU) KURULUMU

Bir sistemde ikincil dns sunucu olması sisteminizin sürekliliği için önemlidir. Birincil sunucu herhangi sebepten dolayı çalışmadığında* sisteminiz ikincil dns sunucu sayesinde çalışmaya devam eder. İkincil sunucunun yaptığı iş belirli aralıklarla birincil sunucudaki değişiklikleri kopyalamak.
Biz burada apache isimli ( IP si 192.168.1.46 olsun) linux makinamızı ikincil dns sunucu olarak kullanacağız.

İkincil dns sunucu için

İlk önce apache makinasınında sunucu olduğunu belirtmek için birincil sunucuda bulunan /var/named/linux.org.tr dosyasındaki

@ IN NS ay.deneme.com.tr. kısmının altına
@ IN NS apache.deneme.com.tr. ifadesi ekledikten sonra
apache IN A 192.168.1.46 ifadesini de A (ADRESS) kayıtlarının olduğu yere eklemek lazım.

Daha sonra /var/named/192.168.1 dosyasında da

@ IN NS ay.linux.org.tr. kısmının altına
@ IN NS apache.linux.org.tr. ifadesi ekledikten sonra


46 IN PTR apache.linux.org.tr.

ifadesini eklemek. Ve birincil sunucudaki �named� ı baştan başlatmak.

�/etc/rc.d/init.d/named restart �

Yukarıdaki ifadeler birincil dns kısmındaki değişikliklerdi.

İkincil sunucuda ise sadece /etc/named.conf dosyasını birincil sunucudan kopyalayıp aşağıdaki gibi değiştirmek.

İkincil sunucudaki /etc/named.conf dosyası

options {
directory "/var/named";
};
zone "." {
type hint;
file "named.ca";
};
zone "deneme.com.tr"{
type slave;
masters { 192.168.1.1 ; };
file "deneme.com.tr";
};
zone "1.168.192.IN-ADDR.ARPA"{
type slave;
masters { 192.168.1.1 ; };
file "192.168.1";
};
zone "0.0.127.IN-ADDR.ARPA"{
type master;
file "named.local";
};

Yukarıda �type slave � ifadesi ile bu sunucun ikincil olacağı ve �masters� ifadesi ile de birincil sunucuların IP adresleri verilerek* hangi makinaların birincil olduğu belirtildi. İkincil sunucudaki

�named� daemonu nu
"ndc reload " veya
"/etc/rc.d/init.d/named restart � komutları verdiğimizde* ikincil sunucumuz birincil sunucudaki konfigurasyon dosyalarını (/var/named altındaki) kopyalar.

//alıntı
 

bulls009

Yeni üye
1 Şub 2007
4
0
C0M!3R - eX LÜTFEN AFFEDİN BENİİİ NOLUR TEKRAR ÖZÜR DİLİYORUM:eek:
C0M!3R - eX LÜTFEN AFFEDİN BENİİİ NOLUR TEKRAR ÖZÜR DİLİYORUM:eek:
C0M!3R - eX LÜTFEN AFFEDİN BENİİİ NOLUR TEKRAR ÖZÜR DİLİYORUM:eek:
C0M!3R - eX LÜTFEN AFFEDİN BENİİİ NOLUR TEKRAR ÖZÜR DİLİYORUM:eek:
C0M!3R - eX LÜTFEN AFFEDİN BENİİİ NOLUR TEKRAR ÖZÜR DİLİYORUM:eek:
C0M!3R - eX LÜTFEN AFFEDİN BENİİİ NOLUR TEKRAR ÖZÜR DİLİYORUM:eek:
C0M!3R - eX LÜTFEN AFFEDİN BENİİİ NOLUR TEKRAR ÖZÜR DİLİYORUM:eek:
C0M!3R - eX LÜTFEN AFFEDİN BENİİİ NOLUR TEKRAR ÖZÜR DİLİYORUM:eek:
C0M!3R - eX LÜTFEN AFFEDİN BENİİİ NOLUR TEKRAR ÖZÜR DİLİYORUM:eek:
C0M!3R - eX LÜTFEN AFFEDİN BENİİİ NOLUR TEKRAR ÖZÜR DİLİYORUM:eek:
C0M!3R - eX LÜTFEN AFFEDİN BENİİİ NOLUR TEKRAR ÖZÜR DİLİYORUM:eek:
C0M!3R - eX LÜTFEN AFFEDİN BENİİİ NOLUR TEKRAR ÖZÜR DİLİYORUM:eek:

BULLS bir daha olmayacak nolurrr
 

%%%_1453_%%%

Yeni üye
7 Ara 2008
43
0
slm eline saglık ğüzel olmuş ama benim sorunum kurulumu yaparken ğüncelelme çıkıyorya orası işte sunucu şifresi istiyor yardımcı olursan sevinirim bi türlü şifreyi bulamadım

 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.