FEDORA DNS Server

Merhabalar,

FEDORA ile DNS sunucu kurulumu ve kullanımına ilişkin hazırladığım video dosyası alttaki linktedir. İçerik kısmında göreceğiniz gibi en basit özellikten ileri seviye özelliklere kadar hemen hemen tüm özellikler video dosyasında bulunuyor. Video dosyasının toplam uzunluğu 100 Dakika. Umarım DNS sunucu kurulumlarında ve güvenlik önlemlerinizi almanız konusunda yardımcı olacaktır.

1. DNS Sunucu yüklemesi ve sistem ayarları

DNS ve sistemlerinin açıklanması

1.a yükleme
1.b selinux ayarları
1.c firewall ayarları
1.d gelişmiş firewall ayarları ve DNS güvenliği

2. DNS Zone Oluşturulması
3. Dynamic DNS Sistemi
4. Salave DNS
5. View sistemi
6. View ve Salve DNS sorun çözümü

1. DNS Sunucu yüklenmesi

DNS sunucu yükleme

.   authoritative /  recursive
authoritative : Sadece kendi üzerinde tanımlı olan DNS zone larına cevap verip geri kalan sorgulara cevap vermeney sunucular
recursive    : Kendisine gelen istekleri cache üzerinden yada forvard ederek cevap veren sunucular.

sudo yum install bind.x86_64
sudo systemctl enable named
sudo systemctl start named.service
sudo mkdir -pv /var/named/zone/ext
sudo mkdir -pv /var/named/zone/int
sudo chown -R named:named /var/named/zone/

DNS sunucuyu sorgu için hazırlama ( Firewall Selinux )

sudo nano /etc/selinux/config
sudo setsebool -P named_write_master_zones 1
Firewall Reach Rule

DNS sunucu log sistemini ve diğer hazırlıklar hazırlama

forward first;
forwarders { 8.8.8.8; 8.8.4.4; };
querylog yes;
recursion yes;
allow-recursion { any; };

2. Zone oluşturulması

#———————————————————————–Named.conf / example.com

zone “example.com” {
type master;
file “zone/ext/example.com.master”;
};

$TTL 1d

@ IN SOA ns0.example.com. root.example.com. (
2008063005        ;serial
7h            ;refresh
3h            ;retry
1w            ;expiry
86400            ;minimum TTL
)

@ IN NS ns0.example.com.
@ IN NS ns1.example.com.
@ IN MX 10 mail.example.com.

example.com.    IN      A       88.248.71.65
www            IN      A       88.248.71.65
ns0            IN      A       88.248.71.65
ns1            IN      A       88.248.71.66
mail            IN      A       88.248.71.65
ftp            IN      A       88.248.71.65
posta            IN      CNAME   mail
smtp            IN      CNAME   mail

example.com. IN      TXT     “TXT Record”

#———————————————————————–example.com.master

3. Dynamic DNS

#———————————————————————–Named.conf / example.local

zone “example.local” {
type master;
file “zone/int/example.local.master”;
allow-update { 10.0.2.0/24;};
};

$TTL 1d

@ IN SOA ns0.example.local. root.example.local. (
2008063005 ;serial
7h ;refresh
3h ;retry
1w ;expiry
86400 ;minimum TTL
)

@ IN NS ns0.example.local.
@ IN NS ns1.example.local.

ns0             IN      A       10.0.2.200
ns1             IN      A       10.0.2.201

#———————————————————————–Named.conf / example.local

#———————————————————————–Named.conf / example.local

zone “2.0.10.in-addr.arpa” {
type master;
file “zone/int/2.0.10.in-addr.arpa.master”;
allow-update { 10.0.2.0/24;};
};

$TTL 1d

@ IN SOA ns0.example.local. root.example.local. (
2008063005 ;serial
7h ;refresh
3h ;retry
1w ;expiry
86400 ;minimum TTL
)

@ IN NS ns0.example.local.
@ IN NS ns1.example.local.

200             IN      PTR       ns0.example.local.
201             IN      PTR       ns1.example.local.

#———————————————————————–Named.conf / example.local

sudo chown -R named:named /var/named/zone/

4. Slave DNS

option : notify yes;  ( tüm slave dns sunucuların haberdar edilmesi )

Master DNS
#———————————————————————–Named.conf / example.com

zone “example.com” {
type master;
file “zone/ext/example.com.master”;
allow-transfer { 192.168.0.8; };
also-notify { 192.168.0.8; };
};

$TTL 1d

@ IN SOA ns0.example.com. root.example.com. (
2008063005        ;serial
7h            ;refresh
3h            ;retry
1w            ;expiry
86400            ;minimum TTL
)

@ IN NS ns0.example.com.
@ IN NS ns1.example.com.
@ IN MX 10 mail.example.com.

example.com.    IN      A       88.248.71.65
www            IN      A       88.248.71.65
ns0            IN      A       88.248.71.65
ns1            IN      A       88.248.71.66
mail            IN      A       88.248.71.65
ftp            IN      A       88.248.71.65
posta            IN      CNAME   mail
smtp            IN      CNAME   mail

example.com. IN      TXT     “TXT Record”

#———————————————————————–example.com.master

Slave DNS
#———————————————————————–Named.conf / example.com

zone “example.com” {
type slave;
file “zone/ext/example.com.master”;
masters { 192.168.0.7; };
};

#———————————————————————–Named.conf / example.com

5. VIEW

view “internal” {
match-clients { 10.1.0.0/24; 127.0.0.0/31; };
recursion yes;
allow-recursion { any; };
};

view “external” {
match-clients { any; };
recursion no;
allow-recursion { none; };
};

6. VIEW ve Slave DNS

Loading Facebook Comments ...

Yorum Yap


Not - Bunları KullanabilirsinizHTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre>