BIND ile DNS Sunucu Kurulumu

Mr.666

BIND Nedir?
BIND bir dns sunucusu yani unix ve linux sistemler üzerinde dns servis hizmetini veren başarılıbir daemondur. Kısacasıen popüler DNS sunucu yazılımı BIND'dir. Bu dökümanda bind'i nasıl kuracağınızıve ayarlayacağınızıanlatacağım.

BIND Kurulumu:
BIND'in kurulumu oldukça kolay ve pratiktir. Çoğu linux ve unix sürümleri ile birlikte gelir.Öncelikle BIND'in en güncel versiyonunu web sitesinden çekelim ve sonra kaynak koddan derleyerek kuralım.
#wget ftp://ftp.isc.org/isc/bind9/9.2.3/bind-9.2.3.tar.gz
#./configure
#make
komutları ile birlikte dns ve named sunucu olarak sisteminize BIND kurulmuşolacaktır.

BIND Komutları:
BIND paketi ile birlikte gelen çalıştırma betiklerini kısaca öğrenelim.
#named start - BIND servislerini başlatır.
#named stop - BIND servislerini durdurur.
#named restart - BIND servislerini durdurup tekrar başlatır.
#named reload - BIND servisi durmaksızın yaptığınız konfigurasyon değişikliklerini uygular.

BIND Ayar Dosyaları:
BIND servisi basit .conf dosyalarıile çalışır ve bu nedenle (conf dosyalarıbiraz karışık olsa da) yapılandırmak ve ayarlamak oldukça kolaydır. Öncelikle ayar dosyalarınıtanıyalım;
/etc/named.conf - BIND Servisi temel konfigurasyon dosyası.
/etc/named.custom - Özel ayarlar için kullanılan dosya.
/var/named/ - Zone (alan) kayıtlarının tutulacağı dizindir.

BIND Ayarları:
BIND servisi komutlarınıve genel ayar dosyalarıile dizinlerini tanıdık. Şimdi BIND servislerini nasıl ayarlayacağımızıve çalıştıracağımızı öğrenelim.
Şimdi küçük bir örnek ile BIND'in nasıl çalıştığını anlayalım. Diyelim ki elimizde www.black-gate.org diye bir domain var ve bu domainin NS kayıtlarıns1.black-gate.org ile ns2.black-gate.org sunucularına yönlendirilmiş olsun. Sunucumuzun ip adresi 72.232.17.18 ve mail MX kayıtlarıise 72.232.78.90'dir.
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=79984
BIND sunucumuzu bu örneğe göre ayarlıyoruz;
Adım 1: Bu adımda /etc/named.conf dosyamızda zone ayarlarınıyapacağız.
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=79984
Adım 2: .zone dosyamızı/var/named dizini altında oluşturup gerekli bilgileri dosyamıza ekleyeceğiz.
Adım 3: /etc/named.conf dosyamızda resolve dns kayıtlarınıyapacağız.
Adım 4: /var/named/ klasörü altında resolve ayar dosyalarımızıoluşturacağız.
Adım 5: Son adım olarak BIND'i

Şimdi uygulamaya geçelim;

Adım 1:
Öncelikle /etc dizini altında bulunan named.conf ayar dosyamızı herhangi bir editor ile açıyoruz. Ben genelde vi veya vim editörlerini kullanıyorum ama siz emacs kullanabilirsiniz, tavsiye ederim.
#vi /etc/named.conf
Burada ilk olarak default kurulum ile gelen genel ayarları göreceksiniz. Biz bu default ayarlarısilip kendi ayarlarımızıkaydedeceğiz.
options { directory "/var/named"; query-source port 53; forwarders {212.156.4.6;}; };
zone "black-gate.org" IN {type master; file "black-gate.org.zone"; };

Ayar dosyamızıbu şekilde kaydedip çıktıktan sonra buradaki yazdığımız satırları kısaca tanıyalım.
Options: Bir DNS kaydı girildiğini ve temel yapılandırma dosyasının başladığını belirtir.
Directory: Burada girdiğimiz domain kaydının zone ayar dosyasını nerede tutacağımızı belirtir.
Query-source port: DNS sunucunun hangi tcp portundan yayın yapacağını belirtir. Mutlaka 53 olmalıdır.
Forwarders: Bu satır ise çözümlenemeyen bir alan isminin başka hangi DNS sunucusundan cache edileceğini belirtir. Biz burada NAP'ın ip adresini kullandık. Eğer sunucu ağınız içerisinde ikinci bir DNS sunucu varsa buraya o named sunucunun ip adresini girebilirsiniz. Bir diğer adı ile named networking yapısını tanımlayan satırdır.
Zone: Bu satır ise hangi domain adresinin hangi ayar dosyasında kaydının yapılacağını belirtir. Buradaki bazı tanımlamalarıda açıklayalım;
IN: Bu tanım domain kaydının internetten ulaşılabileceğini tanımlar.
Type master: /var/named dizini altında oluşturacağımız zone ayar dosyasının tipini belirliyoruz.
File: Bu tanımlama ile domain'in ayar dosyasının hangisi olduğunu gösteriyoruz

Adım 2:
İlk adımda BIND servisimizin temel ayar dosyasını yapılandırdık. Şimdiyse domain kaydımız için ayar dosyasını yapılandıracağız. Öncelikle /var/named dizini altında black-gate.org.zone diye bir dosya oluşturacağız ve domainimiz için gerekli ayarları yapacağız.
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=79984
#touch /var/named/black-gate.org.zone
#vi /var/named/black-gate.org.zone
komutları ile gerekli domain ayar dosyamızı/var/named dizini altında oluşturuyoruz. Şimdi ayar dosyamızı yapılandıralım;
$TTL 86000
@ IN SOA ns1.black-gate.org. ns2.black-gate.org. (
2004001 ; Seri Numarası
10800 ; Yenileme Süresi 3 Saat
3600 ; Tekrar Süresi 1 Saat
31536000 ; Kaydın Geçersiz Kılınma Süresi 1 Yıl
86400 ; Devralınma Süresi 24 Saat
);

@ IN NS ns1.black-gate.org.
@ IN MX 10 mail.black-gate.org.
www A 72.232.17.18
mail A 72.232.78.90
ftp A 72.232.17.18

dosyamızı bu şekilde kaydedip çıkalım. Şimdi sırasıile ayar dosyamızdaki betikleri öğrenelim.
TTL 86400: Buradaki TTL'nin açılımıTime To Live'dir. Domain kaydının yaşam süresini belirtir. Domain için yaptığınız güncelleme ve ayarların kaç dakikada devreye gireceğini dakika cinsinden belirtilir.
@ IN SOA: Bu satırda ise "@IN" değeri DNS kaydının internet üzerinden yayın yapacağınıbelirtmektedir. SOA ise ns kayıtlarının veritabanına işleteceğini belirtir.
@ MX: Bu değer kaydedilen domainin mail kayıtlarınıbelirlemek için kullanılır.
@ IN NS: Bu satır ile nameserver kayıtlarımızıbelirtiyoruz.

Adım 3:
Bu adımda ise named.conf dosyamızıtekrar açarak resolve dns kayıtlarınıgireceğiz.
#vi /etc/named.conf
options {
directory "/var/named";
query-soruce port 53;
forwarders {212.156.4.6;};
};
zone "black-gate.org" IN {type master; file "black-gate.org.zone"; };

Hemen bu satırların altına,
zone "18.17.232.72.in-addr.arpa" IN {type master; file "72.232.17.18"; };
satırınıekliyoruz. Burada eklediğimiz satırda dikkat edilmesi gereken domainimizin IP adresinin tersten zone kaydı girilmişolmasıdır. Yani 72.232.17.18 ip adresinin tersi 18.17.232.72 'dir.

Adım 4:
BIND için ayar dosyamızıve domain kaydımız için gerekli zone dosyamızı hazırladıktan sonra son olarak resolve dosyamızı hazırlayacağız.
#touch /var/named/72.232.17.18
#vi /var/named/72.232.17.18
$TTL 86400
@ IN SOA ns1.black-gate.org. root.ns1.black-gate.org. (
300413001 ; Serial
1H ; Refresh
1H ; Retry
1W ; Expire
1D ) ; Minimum
@ IN NS ns1.black-gate.org.
88 IN PTR www.black-gate.org.
89 IN PTR mail.black-gate.org.

Son olarak resolve dns kaydımızıda yaptıktan sonra artık web ve mail sunucumuz kullanıma hazırdır. Tüm bu adımlardan sonra BIND sunucumuzu restart etmemiz gerekecektir. Bunun sonrasında domain ve mail sunucumuza belirttiğimiz ip adreslerinden ulaşıldığıgibi domain isimlerinden de ulaşılabilecektir.

DNS Kayıtları:
A: Adres kaydıdır. İsme karşılık gelen 32 bitlik IP numaras tanımlanır.
Örnek: corey.black-gate.org. IN A ***.***.**.**

CNAME: Takma ad kaydıdır. Takma ad tanımlanır.
Örnek: kaigeek.black-gate.org IN CNAME corey.black-gate.org.

HINFO: Bilgi kaydıdır, işlemci işletim sistemi tanımlanır.
Örnek: corey.black-gate.org. IN HINFO Debian\GNU Linux

MD: Kullanımdan kalkmıştır. Yerine MX kaydıkullanılır.

MF: Kullanımdan kalkmıştır. Yerine MX kaydıkullanılır.

MX: Posta sunucu kaydı. Alan adıiçin ilgili posta sunucusunu tanımlar.
Örnek: black-gate.org. IN MX 10 mail.black-gate.org.

NS: Alan adısunucu kaydı. Alan için alan adısunucularınıtanımlar.
Örnek: black-gate.org. IN NS corey.black-gate.org

PTR: İşaret kaydı. Ters tanımlamada ismi tanımlar.
Örnek: 18.17.232.72.in-addr.arpa IN PTR corey.black-gate.org..

SOA: Sunucunun genel özelliklerini tanımlayan kayıttır. Seri No, yenileme, tekrar, süre ve TTL değerlerini alır.
Örnek:
Black-gate.org IN SOA dns.black-gate.org. root.black-gate.org. (
2000042401 ; Serino
28800 ; Yenileme
14400 ; Tekrar
3600000 ; Süre
86400 ) ; TTL
TXT: Bilgi kaydı. Kayıt hakkında bilgiyi tanımlar.
Örnek: black-gate.org. IN TXT "Hacking Cracking"
WKS: Servis kaydı. Çalışan servisleri tanımlar.
Örnek: dns.black-gate.org. IN WKS TCP (ftp, ssh, telnet, smtp)

Mr.666