BIND DNS Server Kurulumu

Document Sample
BIND DNS Server Kurulumu Powered By Docstoc
					                               BIND DNS Sunucusu
                        Öğr. Gör. Mustafa SARIÖZ - Fatih Üniversitesi


1.Teorik Alt yapı

1.1.DNS nedir?
Internet üzerinde, makinelerin iki adresi bulunmaktadır: Alan adı ve IP Adresi.

Internet üzerindeki bir bilgisayara erişmek için erişilecek bilgisayarın IP adresi bilinmelidir.
Fakat IP adresleri çok fazla ve akılda tutulması zor rakamlardır. Bunları insanların anlayacağı
yapıya çevirmek gerekir. Bu işlemi DNS sunucu yapar. DNS, Alan adları ile IP adresleri arasında
iki türlü dönüşüm sağlar. DNS Hiyerarşik ve dağıtık bir veritabanıdır.



1.2.İsim çözümleme nasıl yapılır?
Aranan Kayıt kullanılan DNS sunucuda varsa;




Aranan Kayıt kullanılan DNS sunucuda bulunmuyorsa;
1.3.Caching-Only Server

Kendisi herhangi bir kayıt tutmayıp, kendine gelen istekleri başka DNS sunuculara soran
sunuculardır



1.4.BIND DNS Sunucusu
DNS sunucuların birçoğunda kullanılan ve California Üniversite'sinde bir mezuniyet projesi
olarak başlayan BIND (Berkeley Internet Name Daemon) sunucu yazılımı başlangıcından
günümüze büyük bir evrim geçirdi. 9.x sürümünde büyük bir bölümü yeniden yazılan BIND artık
gayet kararlı bir şekilde çalışmaktadır.



2.Uygulama:
BIND Sunucusunun kurulumu ve Caching-Only Server olarak
Konfigürasyonu


2.1.DNS İstemcisinin Yapılandırılması
İstemcide DNS yapılandırılması dinamik olarak veya manuel olarak gerçekleştirilebilir:

Dinamik olarak:

DHCP serverda /etc/dhcpd.conf dosyasında DNS server satırı aktif edilip güncellenir. Bu
Şekilde istemci IP'sini alırken DNS server bilgisini de almış olur.

Manuel Olarak:

İstemcide DNS server bilgisinin tutulduğu /etc/resolv.conf dosyasında gerekli değişiklikler
yapılır.



2.2.BIND Kurulumu

       [root@localhost ~]# yum install bind
       Setting up Install Process
       Parsing package install arguments
       Resolving Dependencies
--> Running transaction check
---> Package bind.i386 32:9.5.0-16.a6.fc8 set to be updated
--> Processing Dependency: libmysqlclient.so.15 for package: bind
--> Processing Dependency: postgresql for package: bind
--> Processing Dependency: libmysqlclient.so.15(libmysqlclient_15) for package: bind
--> Processing Dependency: unixODBC for package: bind
--> Processing Dependency: libpq.so.5 for package: bind
--> Processing Dependency: libodbc.so.1 for package: bind
--> Processing Dependency: mysql for package: bind
--> Running transaction check
---> Package postgresql.i386 0:8.2.5-1.fc8 set to be updated
---> Package postgresql-libs.i386 0:8.2.5-1.fc8 set to be updated
---> Package mysql.i386 0:5.0.45-4.fc8 set to be updated
--> Processing Dependency: perl(DBI) for package: mysql
---> Package mysql-libs.i386 0:5.0.45-4.fc8 set to be updated
---> Package unixODBC.i386 0:2.2.12-4.fc8 set to be updated
--> Running transaction check
---> Package perl-DBI.i386 0:1.58-2.fc8 set to be updated
--> Finished Dependency Resolution

Dependencies Resolved

=====================================================
========================
 Package             Arch       Version       Repository    Size
=====================================================
========================
Installing:
 bind             i386       32:9.5.0-16.a6.fc8 fedora       1.7 M
Installing for dependencies:
 mysql             i386       5.0.45-4.fc8 fedora        2.7 M
 mysql-libs          i386      5.0.45-4.fc8 fedora         1.5 M
 perl-DBI           i386       1.58-2.fc8     fedora      715 k
 postgresql          i386      8.2.5-1.fc8    fedora      3.0 M
 postgresql-libs       i386      8.2.5-1.fc8    fedora      197 k
 unixODBC               i386      2.2.12-4.fc8 fedora        870 k

Transaction Summary
=====================================================
========================
Install  7 Package(s)
Update     0 Package(s)
Remove     0 Package(s)

Total download size: 11 M
Is this ok [y/N]: y
Downloading Packages:
       (1/7): unixODBC-2.2.12-4. 100% |=========================| 870 kB
       00:09
       (2/7): mysql-libs-5.0.45- 100% |=========================| 1.5 MB
       00:47
       (3/7): mysql-5.0.45-4.fc8 100% |=========================| 2.7 MB
       00:43
       (4/7): perl-DBI-1.58-2.fc 100% |=========================| 715 kB
       00:18
       (5/7): postgresql-libs-8. 100% |=========================| 197 kB 00:10
       (6/7): bind-9.5.0-16.a6.f 100% |=========================| 1.7 MB
       00:28
       (7/7): postgresql-8.2.5-1 100% |=========================| 3.0 MB
       00:44
       warning: rpmts_HdrFromFdno: Header V3 DSA signature: NOKEY, key ID 4f2a6fd2
       Importing GPG key 0x4F2A6FD2 "Fedora Project <fedora@redhat.com>" from
       /etc/pki/rpm-gpg/RPM-GPG-KEY-fedora
       Is this ok [y/N]: y
       Importing GPG key 0xDB42A60E "Red Hat, Inc <security@redhat.com>" from
       /etc/pki/rpm-gpg/RPM-GPG-KEY
       Is this ok [y/N]: y
       Running rpm_check_debug
       Running Transaction Test
       Finished Transaction Test
       Transaction Test Succeeded
       Running Transaction
         Installing: mysql-libs          ######################### [1/7]
         Installing: postgresql-libs      ######################### [2/7]
         Installing: postgresql          ######################### [3/7]
         Installing: unixODBC              ######################### [4/7]
         Installing: perl-DBI            ######################### [5/7]
         Installing: mysql              ######################### [6/7]
         Installing: bind              ######################### [7/7]

       Installed: bind.i386 32:9.5.0-16.a6.fc8
       Dependency Installed: mysql.i386 0:5.0.45-4.fc8 mysql-libs.i386 0:5.0.45-4.fc8 perl-
       DBI.i386 0:1.58-2.fc8 postgresql.i386 0:8.2.5-1.fc8 postgresql-libs.i386 0:8.2.5-1.fc8
       unixODBC.i386 0:2.2.12-4.fc8
       Complete!
       [root@localhost ~]#


2.3.BIND Konfigürasyonu:
BIND ayar ve konfigürasyonlarI basit .conf dosyaları üzerinden gerçekleştirir. Bu dosyalar
aşağıdaki gibidir ;
BIND DNS Sunucu için temel konfigürasyon dosyasI /etc/named.conf dosyasıdır.
/etc/named.conf konfigürasyon dosyası ayarlamaları aşağıdaki gibidir.

       options {
               listen-on port 53 { 127.0.0.1; 192.168.1.0/24;};
               listen-on-v6 port 53 { ::1; };
               directory        "/var/named";
               dump-file        "/var/named/data/cache_dump.db";
            statistics-file "/var/named/data/named_stats.txt";
            memstatistics-file "/var/named/data/named_mem_stats.txt";
               allow-query { localhost; 192.168.1.0/24;};
               recursion yes;
       };

       logging {
            channel default_debug {
                 file "data/named.run";
                 severity dynamic;
            };
       };

       zone "." IN {
              type hint;
              file "named.ca";
       };

       include "/etc/named.rfc1912.zones";

/etc/named.rfc1912.zones dosyasında tanımlı /etc/named.conf dosyasının devamı olan dosyanın
içeriği

       zone "localhost.localdomain" IN {
              type master;
              file "named.localhost";
              allow-update { none; };
       };

       zone "localhost" IN {
              type master;
              file "named.localhost";
              allow-update { none; };
       };

       zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
              type master;
              file "named.loopback";
              allow-update { none; };
       };

       zone "1.0.0.127.in-addr.arpa" IN {
              type master;
              file "named.loopback";
              allow-update { none; };
       };

       zone "0.in-addr.arpa" IN {
              type master;
              file "named.empty";
              allow-update { none; };
       };

Caching-Only olarak çalışan BIND DNS Sunucusunun diğer önemli dosyaları aşağıda
belirtilmiştir:

/var/named/named.ca
/var/named
/var/named/data/cache_dump.db
/var/named/data/named_stats.txt
/var/named/data/named_mem_stats.txt
/var/named/data/named.run



2.4.BIND Çalıştırılması

       [root@localhost ~]# service named status
       rndc: connect failed: 127.0.0.1#953: connection refused
       named durdurulmuŞ
       [root@localhost ~]# service named start
       Starting named:                           [ TAMAM ]
       [root@localhost ~]# service named stop
       Stopping named: .                          [ TAMAM ]
       [root@localhost ~]#



2.5.İstemci tarafında DNS Sunucunun Test Edilmesi
Yukarıdaki ayarlamaların yapılmasıyla istemci tarafında Web Browser ile bir web sitesine
bağlanmak istendiğinde sitenin domain ismi dinamik olarak IP adresine çevrilecektir.

Bunun yanında DNS sorgusunu nslookup komutu ile manuel olarak da yapmak mümkündür.
      [root@localhost ~]# nslookup www.google.com
      Server:    192.168.1.11
      Address:    192.168.1.11#53

      Non-authoritative answer:
      www.google.com canonical name = www.l.google.com.
      Name: www.l.google.com
      Address: 209.85.135.103
      Name: www.l.google.com
      Address: 209.85.135.104
      Name: www.l.google.com
      Address: 209.85.135.147
      Name: www.l.google.com
      Address: 209.85.135.99



3. Referanslar
blog.cagriersen.net/docs/Dns_server_kurulum.doc

				
DOCUMENT INFO
Shared By:
Categories:
Tags:
Stats:
views:64
posted:9/12/2012
language:Turkish
pages:7