Forum
Bildirimler
Hepsini Temizle
İpucu
6
Yazılar
4
Üyeler
0
Reactions
738
Görüntüleme
Konu başlatıcı
Merhabalar,
FEDORA ile DNS sunucu kurulumu ve kullanımına ilişkin hazırladığım video dosyası alttaki linktedir. İçerik kısmında göreceğiniz gibi en basit özellikten ileri seviye özelliklere kadar hemen hemen tüm özellikler video dosyasında bulunuyor. Video dosyasının toplam uzunluğu 100 Dakika. Umarım DNS sunucu kurulumlarında ve güvenlik önlemlerinizi almanız konusunda yardımcı olacaktır.
1. DNS Sunucu yüklemesi ve sistem ayarları
DNS ve sistemlerinin açıklanması
1.a yükleme
1.b selinux ayarları
1.c firewall ayarları
1.d gelişmiş firewall ayarları ve DNS güvenliği
2. DNS Zone Oluşturulması
3. Dynamic DNS Sistemi
4. Salave DNS
5. View sistemi
6. View ve Salve DNS sorun çözümü
1. DNS Sunucu yüklenmesi
DNS sunucu yükleme
. authoritative / recursive
authoritative : Sadece kendi üzerinde tanımlı olan DNS zone larına cevap verip geri kalan sorgulara cevap vermeney sunucular
recursive : Kendisine gelen istekleri cache üzerinden yada forvard ederek cevap veren sunucular.
sudo yum install bind.x86_64
sudo systemctl enable named
sudo systemctl start named.service
sudo mkdir -pv /var/named/zone/ext
sudo mkdir -pv /var/named/zone/int
sudo chown -R named:named /var/named/zone/
DNS sunucuyu sorgu için hazırlama ( Firewall Selinux )
sudo nano /etc/selinux/config
sudo setsebool -P named_write_master_zones 1
Firewall Reach Rule
DNS sunucu log sistemini ve diğer hazırlıklar hazırlama
forward first;
forwarders { 8.8.8.8; 8.8.4.4; };
querylog yes;
recursion yes;
allow-recursion { any; };
2. Zone oluşturulması
#-----------------------------------------------------------------------Named.conf / example.com
zone "example.com" {
type master;
file "zone/ext/example.com.master";
};
$TTL 1d
@ IN SOA ns0.example.com. root.example.com. (
2008063005 ;serial
7h ;refresh
3h ;retry
1w ;expiry
86400 ;minimum TTL
)
@ IN NS ns0.example.com.
@ IN NS ns1.example.com.
@ IN MX 10 mail.example.com.
example.com. IN A 88.248.71.65
www IN A 88.248.71.65
ns0 IN A 88.248.71.65
ns1 IN A 88.248.71.66
mail IN A 88.248.71.65
ftp IN A 88.248.71.65
posta IN CNAME mail
smtp IN CNAME mail
example.com. IN TXT "TXT Record"
#-----------------------------------------------------------------------example.com.master
3. Dynamic DNS
#-----------------------------------------------------------------------Named.conf / example.local
zone "example.local" {
type master;
file "zone/int/example.local.master";
allow-update { 10.0.2.0/24;};
};
$TTL 1d
@ IN SOA ns0.example.local. root.example.local. (
2008063005 ;serial
7h ;refresh
3h ;retry
1w ;expiry
86400 ;minimum TTL
)
@ IN NS ns0.example.local.
@ IN NS ns1.example.local.
ns0 IN A 10.0.2.200
ns1 IN A 10.0.2.201
#-----------------------------------------------------------------------Named.conf / example.local
#-----------------------------------------------------------------------Named.conf / example.local
zone "2.0.10.in-addr.arpa" {
type master;
file "zone/int/2.0.10.in-addr.arpa.master";
allow-update { 10.0.2.0/24;};
};
$TTL 1d
@ IN SOA ns0.example.local. root.example.local. (
2008063005 ;serial
7h ;refresh
3h ;retry
1w ;expiry
86400 ;minimum TTL
)
@ IN NS ns0.example.local.
@ IN NS ns1.example.local.
200 IN PTR ns0.example.local.
201 IN PTR ns1.example.local.
#-----------------------------------------------------------------------Named.conf / example.local
sudo chown -R named:named /var/named/zone/
4. Slave DNS
option : notify yes; ( tüm slave dns sunucuların haberdar edilmesi )
Master DNS
#-----------------------------------------------------------------------Named.conf / example.com
zone "example.com" {
type master;
file "zone/ext/example.com.master";
allow-transfer { 192.168.0.8; };
also-notify { 192.168.0.8; };
};
$TTL 1d
@ IN SOA ns0.example.com. root.example.com. (
2008063005 ;serial
7h ;refresh
3h ;retry
1w ;expiry
86400 ;minimum TTL
)
@ IN NS ns0.example.com.
@ IN NS ns1.example.com.
@ IN MX 10 mail.example.com.
example.com. IN A 88.248.71.65
www IN A 88.248.71.65
ns0 IN A 88.248.71.65
ns1 IN A 88.248.71.66
mail IN A 88.248.71.65
ftp IN A 88.248.71.65
posta IN CNAME mail
smtp IN CNAME mail
example.com. IN TXT "TXT Record"
#-----------------------------------------------------------------------example.com.master
Slave DNS
#-----------------------------------------------------------------------Named.conf / example.com
zone "example.com" {
type slave;
file "zone/ext/example.com.master";
masters { 192.168.0.7; };
};
#-----------------------------------------------------------------------Named.conf / example.com
5. VIEW
view "internal" {
match-clients { 10.1.0.0/24; 127.0.0.0/31; };
recursion yes;
allow-recursion { any; };
};
view "external" {
match-clients { any; };
recursion no;
allow-recursion { none; };
};
6. VIEW ve Slave DNS
Gönderildi : 28/10/2013 02:08
Güzel bir döküman olmuş, teşekkürler.
Gönderildi : 28/10/2013 02:32
Emeğinize sağlık hocam video olması daha hoş olmuş. Seri devamını 4 gözle bekliyoruz. 🙂
Gönderildi : 28/10/2013 02:33
Ağzına sağlık hocam çok güzel olmuş. Bilmediğimden dolayı soruyorum bu centos ile de aynı mıdır çalışması?
Gönderildi : 02/11/2013 22:15
Konu başlatıcı
İkiside redhat tabanından geliyor %100 oranında aynılar.
Gönderildi : 02/11/2013 22:38
Sağolasın hocam
Gönderildi : 02/11/2013 23:04
