Forum

FEDORA DNS Server
 
Bildirimler
Hepsini Temizle

FEDORA DNS Server

6 Yazılar
4 Üyeler
0 Reactions
749 Görüntüleme
(@ertanerbek)
Gönderiler: 4522
Famed Member
Konu başlatıcı
 

Merhabalar,

FEDORA ile DNS sunucu kurulumu ve kullanımına ilişkin hazırladığım video dosyası alttaki linktedir. İçerik kısmında göreceğiniz gibi en basit özellikten ileri seviye özelliklere kadar hemen hemen tüm özellikler video dosyasında bulunuyor. Video dosyasının toplam uzunluğu 100 Dakika. Umarım DNS sunucu kurulumlarında ve güvenlik önlemlerinizi almanız konusunda yardımcı olacaktır.

 

1. DNS Sunucu yüklemesi ve sistem ayarları

    DNS ve sistemlerinin açıklanması
   
    1.a yükleme
    1.b selinux ayarları
    1.c firewall ayarları
    1.d gelişmiş firewall ayarları ve DNS güvenliği

2. DNS Zone Oluşturulması
3. Dynamic DNS Sistemi
4. Salave DNS
5. View sistemi
6. View ve Salve DNS sorun çözümü

 

http://youtu.be/gXCT1AxnRH4

 

1. DNS Sunucu yüklenmesi

    DNS sunucu yükleme

.   authoritative /  recursive
    authoritative : Sadece kendi üzerinde tanımlı olan DNS zone larına cevap verip geri kalan sorgulara cevap vermeney sunucular
    recursive    : Kendisine gelen istekleri cache üzerinden yada forvard ederek cevap veren sunucular.

    sudo yum install bind.x86_64
    sudo systemctl enable named
    sudo systemctl start named.service
    sudo mkdir -pv /var/named/zone/ext
    sudo mkdir -pv /var/named/zone/int
    sudo chown -R named:named /var/named/zone/

    DNS sunucuyu sorgu için hazırlama ( Firewall Selinux )

    sudo nano /etc/selinux/config
    sudo setsebool -P named_write_master_zones 1
    Firewall Reach Rule

    DNS sunucu log sistemini ve diğer hazırlıklar hazırlama

        forward first;
        forwarders { 8.8.8.8; 8.8.4.4; };
        querylog yes;
        recursion yes;
        allow-recursion { any; };
   

2. Zone oluşturulması

#-----------------------------------------------------------------------Named.conf / example.com
   
        zone "example.com" {
            type master;
            file "zone/ext/example.com.master";
        };

$TTL 1d

@ IN SOA ns0.example.com. root.example.com. (
            2008063005        ;serial
            7h            ;refresh
            3h            ;retry
            1w            ;expiry
            86400            ;minimum TTL
        )

@ IN NS ns0.example.com.
@ IN NS ns1.example.com.
@ IN MX 10 mail.example.com.

example.com.    IN      A       88.248.71.65
www            IN      A       88.248.71.65
ns0            IN      A       88.248.71.65
ns1            IN      A       88.248.71.66
mail            IN      A       88.248.71.65
ftp            IN      A       88.248.71.65
posta            IN      CNAME   mail
smtp            IN      CNAME   mail

example.com. IN      TXT     "TXT Record"

#-----------------------------------------------------------------------example.com.master

3. Dynamic DNS

#-----------------------------------------------------------------------Named.conf / example.local
   
        zone "example.local" {
            type master;
            file "zone/int/example.local.master";
        allow-update { 10.0.2.0/24;};
        };

$TTL 1d

@ IN SOA ns0.example.local. root.example.local. (
        2008063005 ;serial
        7h ;refresh
        3h ;retry
        1w ;expiry
        86400 ;minimum TTL
)

@ IN NS ns0.example.local.
@ IN NS ns1.example.local.

ns0             IN      A       10.0.2.200
ns1             IN      A       10.0.2.201

#-----------------------------------------------------------------------Named.conf / example.local

#-----------------------------------------------------------------------Named.conf / example.local
   
        zone "2.0.10.in-addr.arpa" {
            type master;
            file "zone/int/2.0.10.in-addr.arpa.master";
        allow-update { 10.0.2.0/24;};
        };

$TTL 1d

@ IN SOA ns0.example.local. root.example.local. (
        2008063005 ;serial
        7h ;refresh
        3h ;retry
        1w ;expiry
        86400 ;minimum TTL
)

@ IN NS ns0.example.local.
@ IN NS ns1.example.local.

200             IN      PTR       ns0.example.local.
201             IN      PTR       ns1.example.local.

#-----------------------------------------------------------------------Named.conf / example.local

    sudo chown -R named:named /var/named/zone/

4. Slave DNS

    option : notify yes;  ( tüm slave dns sunucuların haberdar edilmesi )

    Master DNS
#-----------------------------------------------------------------------Named.conf / example.com
   
        zone "example.com" {
            type master;
            file "zone/ext/example.com.master";
        allow-transfer { 192.168.0.8; };
        also-notify { 192.168.0.8; };
        };

$TTL 1d

@ IN SOA ns0.example.com. root.example.com. (
            2008063005        ;serial
            7h            ;refresh
            3h            ;retry
            1w            ;expiry
            86400            ;minimum TTL
        )

@ IN NS ns0.example.com.
@ IN NS ns1.example.com.
@ IN MX 10 mail.example.com.

example.com.    IN      A       88.248.71.65
www            IN      A       88.248.71.65
ns0            IN      A       88.248.71.65
ns1            IN      A       88.248.71.66
mail            IN      A       88.248.71.65
ftp            IN      A       88.248.71.65
posta            IN      CNAME   mail
smtp            IN      CNAME   mail

example.com. IN      TXT     "TXT Record"

#-----------------------------------------------------------------------example.com.master

    Slave DNS
#-----------------------------------------------------------------------Named.conf / example.com
   
        zone "example.com" {
            type slave;
            file "zone/ext/example.com.master";
        masters { 192.168.0.7; };
        };

#-----------------------------------------------------------------------Named.conf / example.com

5. VIEW

view "internal" {
        match-clients { 10.1.0.0/24; 127.0.0.0/31; };
        recursion yes;
        allow-recursion { any; };
};

view "external" {
        match-clients { any; };
        recursion no;
        allow-recursion { none; };
};


6. VIEW ve Slave DNS

 

 
Gönderildi : 28/10/2013 02:08

(@kayhankayihan)
Gönderiler: 854
Noble Member
 

Güzel bir döküman olmuş, teşekkürler.

 
Gönderildi : 28/10/2013 02:32

(@fatihyegin)
Gönderiler: 342
Reputable Member
 

Emeğinize sağlık hocam video olması daha hoş olmuş. Seri devamını 4 gözle bekliyoruz. 🙂

 
Gönderildi : 28/10/2013 02:33

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Ağzına sağlık hocam çok güzel olmuş. Bilmediğimden dolayı soruyorum bu centos ile de aynı mıdır çalışması? 

 
Gönderildi : 02/11/2013 22:15

(@ertanerbek)
Gönderiler: 4522
Famed Member
Konu başlatıcı
 

İkiside redhat tabanından geliyor %100 oranında aynılar.

 
Gönderildi : 02/11/2013 22:38

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Sağolasın hocam

 
Gönderildi : 02/11/2013 23:04

Paylaş: