BIND(Berkeley Internet Name Domain), California Üniversitesi tarafından geliştirilen yaygın kullanılan bir DNS servisidir. Bu yazıda sıfırdan bir external DNS kuracağız. Öncelikle Ubuntu Server 14.10 kurulumu ile başlayalım:

1. Dili seçiyoruz.

2. Kurulumu başlatıyoruz.

3.  Kurulum ve sistem dilini seçiyoruz.

4. Lokasyon bilgisini seçiyoruz.

5. Klavye ayarlarını yapıyoruz.

8. Makine ismini giriyoruz.

9. User bilgilerini giriyoruz.

10. Time Zone bilgisini doğruluyoruz.

11. Disk bölümleme ekranı gelecektir. Manual’i seçiyoruz. Root, boot, home, swap alanları için diski dörde böleceğiz.

12. Bölümleme yapacağımız diski seçiyoruz.

13. Uyarıya yes diyoruz.

14. Disk bölümleme yapmaya hazır. Bölümleme yapmak için diski seçiyoruz.

15. Yeni bir bölüm açmak için Create a new partition seçiyoruz.

16. Açacağımız bölümün boyutunu giriyoruz.

17. Bölümün disk tipini seçiyoruz.

18. Bölümün, disk üzerindeki lokasyonunu belirliyoruz.

19. Disk bölümlemeyi sonlandırıyoruz.

20. Root folderı için 20GB’lık bir disk oluşturduk.

21. Aşağıdaki tabloya göre 14-20 arası adımları tekrarlayarak diğer diskleri de oluşturuyoruz.

Type Size Location FileSystem Mount
Primary 20 GB Beginning ext4 /
Primary 200 MB Beginning ext4 /boot
Logical 10 GB End ext4 /home
Primary 2 GB Beginning swap

swap

22. Disk bölümleme sonunda disk bölümleme listesi aşağıdaki gibi görünmelidir.

23. Disk bölümlemeyi bitiriyoruz ve değişikliklerin diske yazılmasını onaylıyoruz.

24. Sistem kurulumu başlayacaktır. Kurulum sırasında HTTP Proxy ayarı istenecektir. Boş bırakıp devam ediyoruz.

25. Otomatik güncellemeleri kapatıyoruz.

26.  SSH ve DNS Server rollerini kuruyoruz.

27. GRUB boot loader ekranında Yes’e tıklayıp, kurulumu tamamlıyoruz.

28. Ubuntu Server kurulumu tamamlanmıştır. Kurulum sırasında oluşturduğumuz kullanıcı adı ve şifre ile makineye login olalım.

29. Öncelikli olarak root kullanıcısının şifresini ayarlayalım.

30. Sonra root kullanıcısının şifre ile giriş yapması için “vi  /etc/ssh/sshd_config” ile sshd_config dosyasını açalım. Without_password değerine sahip PermitRootLogin parametresini yes olarak değiştirelim. Dosyayı kaydedip(:wq!) vi konsolundan çıkalım.

31. “shutdown -r now” ile makineyi restart edip, root kullanıcısı ile login olalım.

32. Sistemimizi “apt-get upgrade” ile update ediyoruz. Güncelleme hakkında verilen bilgilerden sonra güncellemelerin kurulumu için “y” yazıp, kurulumu başlatıyoruz.

33. Makinenin network ayarlarını yapmak için “vi  /etc/network/interfaces” ile network konfigrasyon dosyasına giriyoruz. Mevcut hali aşağıdaki gibidir:

39. Görüldüğü gibi makine DHCP’den IP alıyor. Konfigrasyon dosyasını aşağıdaki gibi düzenliyoruz.

40. “shutdown -r now”  ile makineyi restart ediyoruz. Root ile login olup ifconfig ile network ayarlarımızı kontrol edelim.

41. Host ayarını yapmak için “vi /etc/hosts” ile host dosyasına giriyoruz. Mevcut görünümü birinci resimdeki gibidir. Host dosyasını ikinci resimdeki gibi düzenleyelim:

42. BIND konfigrasyonuna hazırız artık. “cd  /etc/bind” ile bind klasörüne gidip, “ls -l” ile klasör içindeki dosyaları listeleyelim.

43. Öncelikle named.conf.options dosyasından forwarderları ayarlamak için “vi named.conf.options” ile dosyayı açalım. Mevcut durumda dosya birinci resimdeki gibidir. İkinci resimdeki gibi düzenleyelim. Buraya eklediğimiz IP’ler, ISP’imizin external DNS IP’leri ile kendi external DNS IP’lerimizdir.

44. named.conf.local dosyasına, kendi zone’larımızı ekliyoruz. Dosya içerisine aşağıdaki formatta zone’lar eklenir.

45. Yukarıdaki file bölümünde refere edilen, dosya alan adımızın konfigrasyon dosyasıdır. Yukarıdaki dosya listesinde görünen db.empty dosyası örnek bir konfigrasyon dosyasıdır.  Bu dosyayı “cp db.empty bireyselemekliliksistemi.info” ile bireyselemekliliksistemi.info isimli dosyaya kopyalıyoruz.

46. “vi bireyselemekliliksistemi.info” ile dosyayı açalım. Dosya içeriği aşağıdaki gibidir:

47. İçeriği aşağıdaki gibi düzenleyelim.

TTL: Varsayılan değeri 86.400 saniye yani 24 saattir. Clientların sorguladıkları isimleri ne kadar süreyle belleklerinde tutacaklarını belirtir. Mevcut haliyle ideal değerdedir. Daha düşük olması DNS trafiğini artırır.

Serial: Sistemdeki ikincil DNS sunucusu, birincil DNS sunucusundaki kayıtların serial bölümünü kontrol eder. Birincil DNS’de herhangi bir değişiklik yapılmış ise serial değeri mutlaka artırılmalıdır. İkincil DNS sunucular serial değişikliğine göre alan adı içeriğinin değişip değişmediğine karar verir.

Refresh: İkincil sunucunun, birincil sunucuyu ne sıklıkla kontrol edeceğini gösterir. Burada 8 saattir.

Retry: İkincil sunucu, birincil sunucuya ulaşamaz ise ne kadar süre bekleyeceğini belirtir.

Expire: İkincil sunucu, birincil sunucuya ulaşamaz ise kendisindeki verinin ne kadar süre daha doğru kabul edileceğini gösterir. Bu süre sonunda ikincil sunucu cevap vermeyi keser.  1 haftadan kısa süre olması tavsiye edilmez.

Negative Cache TTL: Hata veren sorgulamaların bellekte tutulması için geçerli süredir.

48. Nameserverları belirtmek için “vi /etc/resolvconf/resolv.conf.d/base” ile base dosyasını açalım. DNS serverları ekleyelim.

4949. “resolvconf -u” ile sistemi update edelim ve “service resolvconf restart” servisi restart edelim.

50. Son olarak “service bind9 restart” ile BIND servisini restart edelim ve testimizi yapalım.

49

Bu yazı araya kaynadı:) Güvenlik üzerine devam edeceğim.

 

 

Reklamlar