İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

DNS Server Kurulumu

19-09-2010 15:43
#1
Üyelik tarihi:
05/2010
Nereden:
FF
Mesajlar:
1.861
Teşekkür (Etti):
102
Teşekkür (Aldı):
463
Konular:
572
Ticaret:
(0) %
DNS Server Kurulumu

Centos / Redhat ve Türevi Sistemler İçin DNS Server Kurulumu.

system-config-packages
Gelen sekmede browse dizininden server/sunucu bölümünde DNS Server i işaretleyerek kuruyoruz.. Bind’i chroot dizinine otomatik kuruyor.
Chroot: Güvenlik için oluşturulmuş bir dosya.
Paket Kurulduktan sonra;

# gedit /var/named/chroot/etc/named.conf
// Red Hat BIND Configuration Tool
//
// Default initial "Caching Only" name server configuration
//

options {
directory "/etc";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
allow-transfer {192.168.2.9;};
};

zone "2.168.192.IN-ADDR.ARPA" IN {
type master;
file "mareşal.com.rev" ;
};

zone "." IN {
type hint;
file "named.root";
};

zone "mareşal.com" {
type master;
file "mareşal.com.zone";
};

Üstteki Komutlar Yazılır ve Kayıt Edilir.

Bu Komutlara Bir Açıklama Getirtmek İstiyorum: mareşal.com Sizin Dnsinizi Yönlendireceğiniz Domain Adınızdır. 192.168.2.9 İç Ip Adresinizdir. Bunun Dışında Zone "2.168.192.IN-ADDR.ARPA" IN { Buradada Kendi İç Ip Adresinizin Son Sayısını ( örnekte 9 dur ) Kaldırarak Geriye Kalanları Tersten Yazdık. Tüm Kodların Açıklamasını Vermeyeceğim İşinize Yarayacak Olanlar Bunlardır. Buraları Kendinize Göre Uyarlayınız.

# cd /var/named/chroot/etc komutu ile etc dizinine geçiniz.
# wget
http://www.internic.net/zones/named.root komutu ile root u bu dizine çekelim..

Daha Sonra, Named.conf Da Dikkatinizi Çektiyse İki Tane Dosyadan Bahsettik. mareşal.com.zone ve mareşal.com.rev Dosyaları. Bu Dosyaları named.conf Da Belirttiğimize Göre Bu Dosyaları Oluşturup Konfigrasyonunu Yapmamız Lazım..

halen /var/named/chroot/etc dizininde olduğunuzu varsayıyorum..:
# gedit elmuhammed.com.rev
$ORIGIN 2.168.192.in-addr.arpa.
@ IN SOA ns1.mareşal.com. dnsadmin.mareşal.com. (
2009022201 ;seri numarasi
10800 ;******* zamani
1800 ;retry zamani saniye
1209660 ;expire zamani
604800 ;minimum zaman saniye
)
@ IN NS ns1.elmuhammed.com.
4 IN PTR ns1.elmuhammed.com.

Burada’da Dikkat Edilmesi Gereken dnsadmin.elmuhammed.com. dur. Sitelerin Sonunda "." İşareti Kesinlikle Olur. dnsadmin.mareşal.com Sizin (adminin ) Mail

Adresidir.. dnsadmin@mareşal.com Ancak Bu Bölümde Her @ Farklı Bir Siteyi İma Ettiği İçin Aradaki "@" Yerine "." Koyuyoruz.. ns1.elmuhammed.com Sizin Dns Adresinizidir. named.conf Açıklamasında Verdiğim İç Ip Adresi Ayarları Buradada Geçerlidir.

# gedit mareşal.com.zone

$ORIGIN mareşal.com.
@ IN SOA ns1.elmuhammed.com. dnsadmin.mareşal.com. (
2009022202 ;seri numarasi
10800 ;******* zamani
1 ;retry zamani saniye
1209660 ;expire zamani
604800 ) ;minimum zaman saniye

@ IN NS ns1.mareşal.com.
ns1 IN A 192.168.2.4
mail IN CNAME ns1
www IN A 192.168.2.4
program IN CNAME www
yeni IN A 192.168.2.4
sarg IN A 192.168.2.4

Üstteki Yazıyı Yazıp Kayıt Ediyoruz.

# service named restart Diyerek Namedi Resetliyoruz. Eğer Bir Hata Almamış İsek Dns Miz Düzgünce Çalışıyor Demektir.

*** Centos 5.2 de /etc/resolv.conf dosyasında dns miz 10.0.0.2 olarak belirtilmiş.. bunu kendi dns miz kurulduktan sonra kendi dns mizden çalışmasını istiyorsak localhost yazarız.

# gedit /etc/resolv.conf komutunu vererek 10.0.0.2 yazan yeri silip localhost yazarak kayıt ediniz..
cfirat Teşekkür etti.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı