Linux DNS Server Kurulumu ve Ayarları

Linux tabanlı işletim sistemlerinde IP adreslerini anlamlı bir yapıya çevirmek için kullanılan DNS Server kurulumu ve ayarları ile ilgili bilgiler yer alıyor.

Linux dağıtımına uygun paket yöneticisi ile kurulum yapmak için Linux Uygulama Kurulumu yazımda yer alan bilgilerden faydalanabilirsiniz.

DNS Server kurulumu

Red Hat tabanlı işletim sistemine DNS Server kurmak için yum kullanılır.

yum install bind bind-utils

Debian tabanlı işletim sistemine DNS Server kurmak için apt-get kullanılır.

apt-get install bind9 bind9utils bind9-doc dnsutils

Diğer bir yöntem DNS Server dosyalarının derlenmesidir.

DNS Server ayarları

DNS Server ayarlarını Linux çekirdeğinde olduğu gibi dosyalarda saklar.

DNS Server ayarları genellikle /etc/named.conf dosyasında yer almaktadır.

NOT: Ayarların bozulma veya herhangi bir istenmeyen duruma karşı yedeklenmesi faydalı olacaktır.

BIND DNS Server ayarları dosya içinde yer alan options alanında yer alabileceği gibi Include ile başka bir dosyadan da alınmış olabilir.

BIND DNS Server dosyasını aşağıdaki gibi yapmanız yeterli olacaktır.

options {
	listen-on port 53 { any; };
        listen-on-v6 port 53 { any; };
        directory	"/var/named";
        dump-file	"/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
	allow-query { any; };
        allow-transfer     { "none"; };
        recursion no;

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

Gerekli olan ayarlar yapıldıktan sonra yeni bir alanı adı veya zone ayarı dosya sonuna eklenir.

zone "yusufsezer.com.tr" {
	type master;
	file "master/yusufsezer.com.tr.zone";
	allow-update { none; };
};

Ekleme sonrası DNS Server yusufsezer.com.tr ile ilgili bilgiler için /var/named/master/yusufsezer.com.tr.zone dosyasına bakacaktır.

Alan adı ile ilgili bilgilerin yer aldığı dosyada SOA, A, CNAME, NS, MX, TXT ve PTR gibi alan adına ait bilgiler yer alır.

$TTL 86400
@	IN	SOA	ns1.yusufsezer.comtr. root.yusufsezer.com.tr. (
			2003021833	;serial
			3600		;Refresh
			1800		;Retry
			604800		;Expire
			86400 )		;minimum ttl

;Define the name servers
	IN	NS	ns1.yusufsezer.com.tr.
	IN	NS	ns2.yusufsezer.com.tr.

;Define the mail servers
	IN	MX	10	mail.yusufsezer.com.tr.

;Define the hosts in this zone
www	IN	A	IP_ADRESI
ftp	IN	A	IP_ADRESI
mail	IN	A	IP_ADRESI
ns1	IN	A	IP_ADRESI
ns2	IN	A	IP_ADRESI

;Define the Aliases in this zone
mailserver	IN	CNAME	mail.yusufsezer.com.tr.

NOT: Zone ayarları sitede bulunan alt alan adları ve diğer uygulamalara göre değişiklik gösterebilir.

Ayarlar yapıldıktan sonra DNS Server hizmeti başlangıçta başlatılması sağlanır ve yeniden başlatılır.

chkconfig named on
service named restart

Kurulum ve ayarların ardından DNS Server ayarları dig veya nslookup aracı ile kontrol edilir.

dig yusufsezer.com.tr
veya
nslookup yusufsezer.com.tr

Herhangi bir hata varsa Firewall ayarları ve BIND Server hizmeti kontrol edilmelidir.

Linux Derslerine buradan ulaşabilirsiniz…

Hayırlı günler dilerim.

Yusuf SEZER

Yusuf SEZER

Computer Engineer who interested about web technologies, algorithms, artificial intelligence and embedded systems; constantly exploring new technologies.


Bunlara'da bakmalısın!