Forum
arkadaşlar redhat üzerinde dns server kurulumu yapıp mevcut server 2003 üzerinde bulunan ns kayıtlarımı linux üzerinden yönetmek istiyorum bu konuda hiç bilgim yok vmvare da redhat yükledim lütfen iyi bir kaynak bulmamda ve dns kurulumumda yardımcı olurmusunuz dilerseniz sizi uzaktan bağlıyıp configrasyonu beraber yapabiliriz . yeterki öğrenim
ISC Bind yazılımını önerebilirim. http://www.isc.org üzerinden indirip deneyebilirsin. Ancak yapılandırma v.s. bilgiler hakkında yardımcı olamam.
Kolay gelsin.
http://www.howtoforge.com/bind-installation-on-centos
bu kaynak işini görür döküman centos üzerinde hazırlanmış o kafanı karıştırmasın centos da bi redhat ürünüdür yani konfigürasyon dosyaları ve komutlar aynıdır. bu dökümanı uygulayabilirsin kendi yapına göre
tşk ederim yardımlarınız için cd içerisinden
bind-libs-9.3.4.10.P1.el5.i386.rpm
bind-utils-9.3.4.10.P1.el5.i386.rpm
bind-9.3.4.10.P1.el5.i386.rpm
bunları kurdum ama etc klasörü içerisinde named.conf dosyası oluşmuyor yada ben göremedim n yapmam lazım
Arkadaşım, doğru yer ve doğru zamandasın. Geçen ay evde lab ortamı hazırladım ve eski bir notebook'a DNS server kurdum. ADSL modem den publish ettim.
Kendimce not hazırlayıp word'e kaydetmiştim olduğu gibi paste ediyorum. Bunun dışında takıldığın zaman youtube'u aç birsürü trainning var. Video'yu dikkatli bir şekilde izleyip uyguladım ve not aldım. Link aşağıda. İlk önce başka videolardan gittim başarılı olmadı daha sonra aşağıdaki link'i buldum. Daha başka trainninglerde var. Kafaya takınca herşey öğreniliyor. Herşey pat diye olacak değil.
Sana tavsiyem ilk önce aşağıdaki paketleri kur. Daha sonra video'yu baştan sona izle. Sonra videoyla beraber uygula. Aşağıdaki notlarda işini görecektir.
http://www.youtube.com/watch?v=uilx7EUKF3U
REDHAT DNS SERVER
[root@sudomax etc]# rpm -qa | grep bind
system-config-bind-4.0.3-4.el5
bind-libs-9.3.6-16.P1.el5
bind-chroot-9.3.6-16.P1.el5
bind-utils-9.3.6-16.P1.el5
ypbind-1.19-12.el5_6.1
bind-9.3.6-16.P1.el5
bind-devel-9.3.6-16.P1.el5
[root@sudomax etc]# rpm -qa | grep name
caching-nameserver-9.3.6-16.P1.el5
[root@sudomax etc]#
/var/named/chroot/etc/named.conf
acl mylan {192.168.2.0/24; };
acl public {0.0.0.0/0; };
options {
listen-on port 53 { 192.168.2.12; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
forwarders { 8.8.8.8; 4.2.2.2; };
// forward only;
recursion yes; //enabling the dns caching
max-cache-size 10m; // cache size of 10 mb for dns
cleaning-interval 15; //clean the cache every 15 min.
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
zone-statistics yes; //measure the performans of dns
query-source port 53;
query-source-v6 port 53;
allow-query { 192.168.2.12; mylan; public; };
};
zone " " IN {
type hint;
file "named.ca";
};
zone "sudomax.com" IN {
type master;
file "sudomax.com.forward";
};
zone "2.168.192.in-addr.arpa" IN {
type master;
file "sudomax.com.reverse";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
/var/named/chroot/var/named/sudomax.com.forward
$TTL 86400
@ IN SOA sudomax.com. root.sudomax.com. (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS sudomax.com
sudomax IN A 192.168.2.12
/var/named/chroot/var/named/sudomax.com.reverse
$TTL 86400
@ IN SOA sudomax.com. root.sudomax.com. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS sudomax.com.
12 IN PTR sudomax.com.
#chkconfig --list named
#chkconfig named on
#service named start/stop
#cp -p named.caching-nameserver.conf named.conf // -p bütün dosyayı alır.
# cp -p localhost.zone sudomax.com.forward
# cp -p named.local sudomax.com.reverse
check dns:
#dig sudomax.com
#dig -x 192.168.2.12
#named-checkconf /var/named/chroot/etc/named.conf
#named-checkzone sudomax.com /var/named/chroot/var/named/sudomax.com.forward
# /usr/sbin/named -v //bind version
-dns cache-
/var/named/chroot/var/named/data
#cat cache_dump.db | less // cache dosyasını görürüz.
#rndc dumpdb
#rndc flush //flushing the cache for all the zones
zone-statistics yes; //measure the performans of dns
#rndc stats
#netstat -tulnp | grep 1053 | grep tcp // ilgili port dinleniyormu bakılır.
# dig -p 53 sudomax.com // portdan cvp geliyormu kontrol et.
named.conf'un içine cache lemesi için aşağıdaki iki satır eklenir;
recursion yes; //enabling the dns caching
max-cache-size 10m; // cache size of 10 mb for dns
root dnsler ve dışarıya açmak için ;
named.conf'un içine aşağıdakileri yazmadan root dns ler gelmiyor.
zone " " IN {
type hint;
file "named.ca";
};
***
**aşağıdaki iki satır olmadan public dns açılmaz.*
acl public {0.0.0.0/0; };
allow-query { 192.168.2.12; mylan; public; };
**iptables** optional
iptables -A INPUT -p tcp -m tcp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp -m udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --sport 1024:65535 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p udp -m udp --sport 1024:65535 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
http://www.kernelhardware.org/linux-iptables-blocking-dns-open-port-53/
****
http://www.youtube.com/watch?v=uilx7EUKF3U
üstat benim kurduğum linuxte sorun var galiba packetleri yükledim ama hala named.conf dosyasını görmüyorum onun yerine named caching-nameserver.conf var sizin yazdığınız tüm paketleri elimde bulunan mevcut linux dvd sinden temin edip kurdum eksik kurulmamış paket yok ama anlayamadığım named.conf dosyası yok ayarları yapabileceğim. sizden ricam elinizdeki linux dvdyi bende kursam veya başka ne yapabilirm benim için çok önemli tşk ederim
caching-nameserver pakedini kaldirmaniz gerek
cd içerisinden yüklediğim paket listesi aşağıda başka eksik varmıdır doğrumu yapıyorum
bind-libs-9.3.4.10.P1.el5.i386.rpm
bind-utils-9.3.4.10.P1.el5.i386.rpm
bind-9.3.4.10.P1.el5.i386.rpm
system-confşg-bind 4.0.3-4.el5.noarch.rpm
ypbing-1.19-11.el5.i386.rpm
bind-chroot-9.3.4.10.P1.el5.i386.rpm
konuya hakim degil iseniz redhat uzerine webmin (www.webmin.com ) kurup web arayuzunden daha kolay yonetebilirsiniz
ayrıca lisansınız yok ise enterprise linux kullanmanızı onermiyorum , sonrasında guncellemelerini yapamayacaginiz icin
guvenlik açıkları oluşabilir
vasvi bey linux yeni yeni öğrenmeye çalışıyorum vnc ile sizi uzaktan bile bağlayıp nerede yanlış yaptığımı görmek istiyorum sizce mümkünse sanal makine üzerine kurulu sistem çeşitli videolar izledim kurulumla ilgili ayarlarıda aynı yaptım named.conf görünmüyor kurulmuyor veya kurmam gereken paketleri nereden temin edebilirim.
vasvi bey linux yeni yeni öğrenmeye çalışıyorum vnc ile sizi uzaktan bile bağlayıp nerede yanlış yaptığımı görmek istiyorum sizce mümkünse sanal makine üzerine kurulu sistem [email protected] mail adresim
vasvi bey linux yeni yeni öğrenmeye çalışıyorum vnc ile sizi uzaktan bile bağlayıp nerede yanlış yaptığımı görmek istiyorum sizce mümkünse sanal makine üzerine kurulu sistem [email protected] mail adresim
http://www.cozumpark.com/onlinesupport.aspx
adresine yonlendirebilirim sizi
iyi çalışmalar
teşekkür ederim
ozkaya kardeş, video'yu izleseydin orada nasıl olduğu var aslında.
Kurduğun paketlerde sorun yok. Path'i uzun bir dosyayı "-p" ile linkleyebeliyorsun.
#cp -p named.caching-nameserver.conf named.conf // named.conf oldu.
# cp -p localhost.zone sudomax.com.forward // sudomax.com.forward oldu.
# cp -p named.local sudomax.com.reverse // sudomax.com.reverse oldu.
Youtube da videolar var. sana verdiğim video başlı başına yetiyor ama alternatif videolarda var. Extra bilgi edinebilirsin.
mustafa bey çok teşekkür ederim yardımlarınız için insan azmettikten sonra herşeyi becerebiliyromuş ama son olarak sormak istediğim host kaydı nasıl oluşturuluyor yani yapmak istediğim deneme.com diye zone oluşturdum ama git.deneme.com diye host kaydını nasıl oluşturmam gerekir .
Bu arada size tekrar takrar teşekkür ederim yardımlarınız için.
Arkadaşım, aşağıdaki video'nun 12. dk. dan sonraki bölüm sana yardımcı olacaktır.
Aşağıdaki pdf de DNS ile ilgili bölümü incele.
http://www.fileserve.com/file/vgxMKfD/Linux_Sistem_ve_Ag_Yonetimi.pdf