Forum

redhat dns kurulumu
 
Bildirimler
Hepsini Temizle

redhat dns kurulumu

17 Yazılar
5 Üyeler
0 Reactions
867 Görüntüleme
(@mehmet-ali)
Gönderiler: 337
Honorable Member
Konu başlatıcı
 

arkadaşlar redhat üzerinde dns server kurulumu yapıp mevcut server 2003 üzerinde bulunan ns kayıtlarımı linux üzerinden yönetmek istiyorum bu konuda hiç bilgim yok vmvare da redhat yükledim lütfen iyi bir kaynak bulmamda ve dns kurulumumda yardımcı olurmusunuz dilerseniz sizi uzaktan bağlıyıp configrasyonu beraber yapabiliriz . yeterki öğrenim

 
Gönderildi : 31/01/2012 14:19

(@kaantekkol)
Gönderiler: 831
Noble Member
 

ISC Bind yazılımını önerebilirim. http://www.isc.org  üzerinden indirip deneyebilirsin. Ancak yapılandırma v.s. bilgiler hakkında yardımcı olamam.

 Kolay gelsin.

 
Gönderildi : 31/01/2012 15:12

(@ugur-acikgoz)
Gönderiler: 94
Estimable Member
 

http://www.howtoforge.com/bind-installation-on-centos

bu kaynak işini görür döküman centos üzerinde hazırlanmış o kafanı karıştırmasın centos da bi redhat ürünüdür yani konfigürasyon dosyaları ve komutlar aynıdır. bu dökümanı uygulayabilirsin kendi yapına göre

 
Gönderildi : 31/01/2012 15:20

(@mehmet-ali)
Gönderiler: 337
Honorable Member
Konu başlatıcı
 

tşk ederim yardımlarınız için cd içerisinden

bind-libs-9.3.4.10.P1.el5.i386.rpm


bind-utils-9.3.4.10.P1.el5.i386.rpm


bind-9.3.4.10.P1.el5.i386.rpm


bunları kurdum ama etc klasörü içerisinde named.conf  dosyası oluşmuyor yada ben göremedim n yapmam lazım

 
Gönderildi : 31/01/2012 17:31

(@mustafagokhankurt)
Gönderiler: 294
Reputable Member
 

Arkadaşım, doğru yer ve doğru zamandasın. Geçen ay evde lab ortamı hazırladım ve eski bir notebook'a DNS server kurdum. ADSL modem den publish ettim.

Kendimce not hazırlayıp word'e kaydetmiştim olduğu gibi paste ediyorum. Bunun dışında takıldığın zaman youtube'u aç birsürü trainning var. Video'yu dikkatli bir şekilde izleyip uyguladım ve not aldım. Link aşağıda. İlk önce başka videolardan gittim başarılı olmadı daha sonra aşağıdaki link'i buldum. Daha başka trainninglerde var. Kafaya takınca herşey öğreniliyor. Herşey pat diye olacak değil.

 Sana tavsiyem ilk önce aşağıdaki paketleri kur. Daha sonra video'yu baştan sona izle. Sonra videoyla beraber uygula. Aşağıdaki notlarda işini görecektir.

http://www.youtube.com/watch?v=uilx7EUKF3U

REDHAT  DNS  SERVER
[root@sudomax etc]# rpm -qa | grep bind
system-config-bind-4.0.3-4.el5
bind-libs-9.3.6-16.P1.el5
bind-chroot-9.3.6-16.P1.el5
bind-utils-9.3.6-16.P1.el5
ypbind-1.19-12.el5_6.1
bind-9.3.6-16.P1.el5
bind-devel-9.3.6-16.P1.el5
[root@sudomax etc]# rpm -qa | grep name
caching-nameserver-9.3.6-16.P1.el5
[root@sudomax etc]#

/var/named/chroot/etc/named.conf

acl mylan {192.168.2.0/24; };
acl public {0.0.0.0/0; };
options {
        listen-on port 53 { 192.168.2.12; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        forwarders { 8.8.8.8; 4.2.2.2; };
//      forward only;
        recursion yes;  //enabling the dns caching
        max-cache-size 10m; // cache size of 10 mb for dns
        cleaning-interval 15; //clean the cache every 15 min.
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        zone-statistics yes; //measure the performans of dns
        query-source    port 53;
        query-source-v6 port 53;
        allow-query     { 192.168.2.12; mylan; public;  };
};

zone " " IN {
        type hint;
        file "named.ca";
};

zone "sudomax.com" IN {
        type master;
        file "sudomax.com.forward";
};

zone "2.168.192.in-addr.arpa" IN {
        type master;
        file "sudomax.com.reverse";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };

/var/named/chroot/var/named/sudomax.com.forward

$TTL    86400
@               IN SOA  sudomax.com. root.sudomax.com. (
                                        42              ; serial (d. adams)
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum

                IN NS           sudomax.com
sudomax         IN A            192.168.2.12

/var/named/chroot/var/named/sudomax.com.reverse

$TTL    86400
@       IN      SOA     sudomax.com. root.sudomax.com.  (
                                      1997022700 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
        IN      NS      sudomax.com.
12       IN      PTR     sudomax.com.

#chkconfig --list named
#chkconfig named on
#service named start/stop

#cp -p named.caching-nameserver.conf named.conf    // -p bütün dosyayı alır.
# cp -p localhost.zone sudomax.com.forward
# cp -p named.local sudomax.com.reverse

check dns:
#dig sudomax.com
#dig -x 192.168.2.12
#named-checkconf /var/named/chroot/etc/named.conf
#named-checkzone sudomax.com /var/named/chroot/var/named/sudomax.com.forward
# /usr/sbin/named -v //bind version

-dns cache-
/var/named/chroot/var/named/data
#cat cache_dump.db | less   // cache dosyasını görürüz.
#rndc dumpdb
#rndc flush //flushing the cache for all the zones

zone-statistics yes; //measure the performans of dns
#rndc stats

#netstat -tulnp | grep 1053 | grep tcp   // ilgili port dinleniyormu bakılır.
# dig -p 53 sudomax.com   // portdan cvp geliyormu kontrol et.
named.conf'un içine cache lemesi  için aşağıdaki iki satır eklenir;
recursion yes;  //enabling the dns caching
max-cache-size 10m; // cache size of 10 mb for dns

root dnsler ve dışarıya açmak için ;

named.conf'un içine aşağıdakileri yazmadan root dns ler gelmiyor.
zone " " IN {
        type hint;
        file "named.ca";
};
***
**aşağıdaki iki satır olmadan public dns açılmaz.*
acl public {0.0.0.0/0; }; 
allow-query { 192.168.2.12; mylan; public;  };

**iptables**  optional
iptables -A INPUT -p tcp -m tcp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp -m udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --sport 1024:65535 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p udp -m udp --sport 1024:65535 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT

http://www.kernelhardware.org/linux-iptables-blocking-dns-open-port-53/

****
http://www.youtube.com/watch?v=uilx7EUKF3U

 

 
Gönderildi : 01/02/2012 02:42

(@mehmet-ali)
Gönderiler: 337
Honorable Member
Konu başlatıcı
 

üstat benim kurduğum linuxte sorun var galiba packetleri yükledim ama hala named.conf dosyasını görmüyorum onun yerine named caching-nameserver.conf var sizin yazdığınız tüm paketleri elimde bulunan mevcut linux dvd sinden temin edip kurdum eksik kurulmamış paket yok ama anlayamadığım named.conf dosyası yok ayarları yapabileceğim. sizden ricam elinizdeki linux dvdyi bende kursam veya başka ne yapabilirm benim için çok önemli tşk ederim 

 
Gönderildi : 03/02/2012 12:19

(@vasviuysal)
Gönderiler: 7890
Üye
 

caching-nameserver pakedini kaldirmaniz gerek

 
Gönderildi : 03/02/2012 12:36

(@mehmet-ali)
Gönderiler: 337
Honorable Member
Konu başlatıcı
 

cd içerisinden  yüklediğim paket listesi aşağıda başka eksik varmıdır doğrumu yapıyorum


bind-libs-9.3.4.10.P1.el5.i386.rpm


bind-utils-9.3.4.10.P1.el5.i386.rpm


bind-9.3.4.10.P1.el5.i386.rpm


system-confşg-bind 4.0.3-4.el5.noarch.rpm


ypbing-1.19-11.el5.i386.rpm


bind-chroot-9.3.4.10.P1.el5.i386.rpm


 

 
Gönderildi : 03/02/2012 12:55

(@vasviuysal)
Gönderiler: 7890
Üye
 

konuya hakim degil iseniz redhat uzerine webmin (www.webmin.com ) kurup web arayuzunden daha kolay yonetebilirsiniz

ayrıca lisansınız yok ise enterprise linux kullanmanızı onermiyorum , sonrasında guncellemelerini yapamayacaginiz icin

guvenlik açıkları oluşabilir

 
Gönderildi : 03/02/2012 13:53

(@mehmet-ali)
Gönderiler: 337
Honorable Member
Konu başlatıcı
 

vasvi bey linux yeni yeni öğrenmeye çalışıyorum vnc ile sizi uzaktan bile bağlayıp nerede yanlış yaptığımı görmek istiyorum sizce mümkünse sanal makine üzerine kurulu sistem  çeşitli videolar izledim kurulumla ilgili ayarlarıda aynı yaptım named.conf görünmüyor kurulmuyor veya kurmam gereken paketleri nereden temin edebilirim.

 
Gönderildi : 03/02/2012 14:05

(@mehmet-ali)
Gönderiler: 337
Honorable Member
Konu başlatıcı
 

vasvi bey linux yeni yeni öğrenmeye çalışıyorum vnc ile sizi uzaktan bile bağlayıp nerede yanlış yaptığımı görmek istiyorum sizce mümkünse sanal makine üzerine kurulu sistem [email protected] mail adresim

 
Gönderildi : 03/02/2012 14:14

(@vasviuysal)
Gönderiler: 7890
Üye
 

vasvi bey linux yeni yeni öğrenmeye çalışıyorum vnc ile sizi uzaktan bile bağlayıp nerede yanlış yaptığımı görmek istiyorum sizce mümkünse sanal makine üzerine kurulu sistem [email protected] mail adresim

http://www.cozumpark.com/onlinesupport.aspx  

adresine yonlendirebilirim sizi

 iyi çalışmalar

 
Gönderildi : 03/02/2012 14:20

(@mehmet-ali)
Gönderiler: 337
Honorable Member
Konu başlatıcı
 

teşekkür ederim

 
Gönderildi : 03/02/2012 14:33

(@mustafagokhankurt)
Gönderiler: 294
Reputable Member
 

ozkaya kardeş, video'yu izleseydin orada nasıl olduğu var aslında.

Kurduğun paketlerde sorun yok. Path'i uzun bir dosyayı "-p" ile linkleyebeliyorsun. 

#cp -p named.caching-nameserver.conf named.conf    //  named.conf oldu.
# cp -p localhost.zone sudomax.com.forward  //  
sudomax.com.forward oldu.
# cp -p named.local sudomax.com.reverse   // sudomax.com.reverse oldu.

 Youtube da videolar var. sana verdiğim video başlı başına yetiyor ama alternatif videolarda var. Extra bilgi edinebilirsin. 

 
Gönderildi : 03/02/2012 18:32

(@mehmet-ali)
Gönderiler: 337
Honorable Member
Konu başlatıcı
 

mustafa bey çok teşekkür ederim yardımlarınız için insan azmettikten sonra herşeyi becerebiliyromuş ama son olarak sormak istediğim host kaydı nasıl oluşturuluyor yani yapmak istediğim deneme.com diye zone oluşturdum ama git.deneme.com diye host kaydını nasıl oluşturmam gerekir .


Bu arada size tekrar takrar teşekkür ederim yardımlarınız için.

 
Gönderildi : 06/02/2012 20:00

(@mustafagokhankurt)
Gönderiler: 294
Reputable Member
 

Arkadaşım, aşağıdaki video'nun 12. dk. dan  sonraki bölüm sana yardımcı olacaktır.

http://www.youtube.com/watch?v=7bkLKUW7UCQ

http://www.youtube.com/watch?v=XLcryY6Ndlg&feature=related

 
Gönderildi : 12/02/2012 04:20

(@mustafagokhankurt)
Gönderiler: 294
Reputable Member
 

Aşağıdaki pdf de DNS ile ilgili bölümü incele.

http://www.fileserve.com/file/vgxMKfD/Linux_Sistem_ve_Ag_Yonetimi.pdf
 

 
Gönderildi : 12/02/2012 04:27

Paylaş: