BIND Nedir?

BIND bir dns sunucusu yani unix ve linux sistemler üzerinde dns servis hizmetini veren başarılı bir daemondur. Kısacası en popüler DNS sunucu yazılımı BIND'dir. Bu dökümanda bind'i nasıl kuracağınızı ve ayarlayacağınızı anlatacağım.

BIND Kurulumu:

BIND'in kurulumu oldukça kolay ve pratiktir. Çoğu linux ve unix sürümleri ile birlikte gelir.Öncelikle BIND'in en güncel versiyonunu web sitesinden çekelim ve sonra kaynak koddan derleyerek kuralım.
#wget ftp://ftp.isc.org/isc/bind9/9.2.3/bind-9.2.3.tar.gz
#./configure
#make
komutları ile birlikte dns ve named sunucu olarak sisteminize BIND kurulmuş olacaktır.

BIND Komutları:

BIND paketi ile birlikte gelen çalıştırma betiklerini kısaca öğrenelim.
#named start - BIND servislerini başlatır.
#named stop - BIND servislerini durdurur.
#named restart - BIND servislerini durdurup tekrar başlatır.
#named reload - BIND servisi durmaksızın yaptığınız konfigurasyon değişikliklerini uygular.

BIND Ayar Dosyaları:

BIND servisi basit .conf dosyalarıile çalışır ve bu nedenle (conf dosyaları biraz karışık olsa da) yapılandırmak ve ayarlamak oldukça kolaydır. Öncelikle ayar dosyalarını tanıyalım;

/etc/named.conf - BIND Servisi temel konfigurasyon dosyası.
/etc/named.custom - Özel ayarlar için kullanılan dosya.
/var/named/ - Zone (alan) kayıtlarının tutulacağı dizindir.

BIND Ayarları:

BIND servisi komutlarını ve genel ayar dosyaları ile dizinlerini tanıdık. Şimdi BIND servislerini nasıl ayarlayacağımız ıve çalıştıracağımızı öğrenelim.
Şimdi küçük bir örnek ile BIND'in nasıl çalıştığını anlayalım. Diyelim ki elimizde Sadece Üyeler Linkleri Görebilir. Üye Olmak İçin TIKLAYIN diye bir domain var ve bu domainin NS kayıtlarıns1.e-dana.net ile trforumcuyuz.net sunucularına yönlendirilmiş olsun. Sunucumuzun ip adresi 72.232.17.18 ve mail MX kayıtları ise 72.232.78.90'dir.

BIND sunucumuzu bu örneğe göre ayarlıyoruz;

Adım 1: Bu adımda /etc/named.conf dosyamızda zone ayarlarını yapacağız.
Adım 2: .zone dosyamızı/var/named dizini altında oluşturup gerekli bilgileri dosyamıza ekleyeceğiz.
Adım 3: /etc/named.conf dosyamızda resolve dns kayıtlarını yapacağız.
Adım 4: /var/named/ klasörü altında resolve ayar dosyalarımızı oluşturacağız.
Adım 5: Son adım olarak BIND'i

Şimdi uygulamaya geçelim;

Adım 1:

Öncelikle /etc dizini altında bulunan named.conf ayar dosyamızı herhangi bir editor ile açıyoruz. Ben genelde vi veya vim editörlerini kullanıyorum ama siz emacs kullanabilirsiniz, tavsiye ederim.
#vi /etc/named.conf
Burada ilk olarak default kurulum ile gelen genel ayarları göreceksiniz. Biz bu default ayarları silip kendi ayarlarımızı kaydedeceğiz.
options { directory "/var/named"; query-source port 53; forwarders {212.156.4.6;}; };
zone "e-dana.net" IN {type master; file "e-dan.net.zone"; };

Ayar dosyamızı bu şekilde kaydedip çıktıktan sonra buradaki yazdığımız satırları kısaca tanıyalım.
Options: Bir DNS kaydı girildiğini ve temel yapılandırma dosyasının başladığını belirtir.
Directory: Burada girdiğimiz domain kaydının zone ayar dosyasını nerede tutacağımızı belirtir.
Query-source port: DNS sunucunun hangi tcp portundan yayın yapacağını belirtir. Mutlaka 53 olmalıdır.
Forwarders: Bu satır ise çözümlenemeyen bir alan isminin başka hangi DNS sunucusundan cache edileceğini belirtir. Biz burada NAP'ın ip adresini kullandık. Eğer sunucu ağınız içerisinde ikinci bir DNS sunucu varsa buraya o named sunucunun ip adresini girebilirsiniz. Bir diğer adı ile named networking yapısını tanımlayan satırdır.
Zone: Bu satır ise hangi domain adresinin hangi ayar dosyasında kaydının yapılacağını belirtir. Buradaki bazı tanımlamalarıda açıklayalım;

IN: Bu tanım domain kaydının internetten ulaşılabileceğini tanımlar.
Type master: /var/named dizini altında oluşturacağımız zone ayar dosyasının tipini belirliyoruz.
File: Bu tanımlama ile domain'in ayar dosyasının hangisi olduğunu gösteriyoruz



Adım 2:

İlk adımda BIND servisimizin temel ayar dosyasını yapılandırdık. Şimdiyse domain kaydımız için ayar dosyasını yapılandıracağız. Öncelikle /var/named dizini altında e-dana.net.zone diye bir dosya oluşturacağız ve domainimiz için gerekli ayarları yapacağız.
#touch /var/named/trforumcuyuz.com
#vi /var/named/trforumcuyuz.com.zone
komutları ile gerekli domain ayar dosyamızı/var/named dizini altında oluşturuyoruz. Şimdi ayar dosyamızı yapılandıralım;
$TTL 86000
@ IN SOA trforumcuyuz.net
2004001 ; Seri Numarası
10800 ; Yenileme Süresi 3 Saat
3600 ; Tekrar Süresi 1 Saat
31536000 ; Kaydın Geçersiz Kılınma Süresi 1 Yıl
86400 ; Devralınma Süresi 24 Saat
);

@ IN NS ns1trforumcuyuz.com
@ IN MX trforumcuyuz.com
www A 72.232.17.18
mail A 72.232.78.90
ftp A 72.232.17.18

dosyamızı bu şekilde kaydedip çıkalım. Şimdi sırası ile ayar dosyamızdaki betikleri öğrenelim.
TTL 86400: Buradaki TTL'nin açılımıTime To Live'dir. Domain kaydının yaşam süresini belirtir. Domain için yaptığınız güncelleme ve ayarların kaç dakikada devreye gireceğini dakika cinsinden belirtilir.
@ IN SOA: Bu satırda ise "@IN" değeri DNS kaydının internet üzerinden yayın yapacağını belirtmektedir. SOA ise ns kayıtlarının veritabanına işleteceğini belirtir.
@ MX: Bu değer kaydedilen domainin mail kayıtlarını belirlemek için kullanılır.
@ IN NS: Bu satır ile nameserver kayıtlarımızı belirtiyoruz.



Adım 3:

Bu adımda ise named.conf dosyamızı tekrar açarak resolve dns kayıtlarını gireceğiz.
#vi /etc/named.conf
options {
directory "/var/named";
query-soruce port 53;
forwarders {212.156.4.6;};
};
zone "trforumcuyuz.com" IN {type master; file "trforumcuyuz.com"; };

Hemen bu satırların altına,
zone "18.17.232.72.in-addr.arpa" IN {type master; file "72.232.17.18"; };
satırınıekliyoruz. Burada eklediğimiz satırda dikkat edilmesi gereken domainimizin IP adresinin tersten zone kaydı girilmiş olmasıdır. Yani 72.232.17.18 ip adresinin tersi 18.17.232.72 'dir



Adım 4:

BIND için ayar dosyamızıve domain kaydımız için gerekli zone dosyamızı hazırladıktan sonra son olarak resolve dosyamızı hazırlayacağız.
#touch /var/named/72.232.17.18
#vi /var/named/72.232.17.18
$TTL 86400
@ IN SOA ns1trforumcuyuz.com. trforumcuyuz.com (
300413001 ; Serial
1H ; Refresh
1H ; Retry
1W ; Expire
1D ) ; Minimum
@ IN NS ns1.e-dana.net.
88 IN PTR Sadece Üyeler Linkleri Görebilir. Üye Olmak İçin TIKLAYIN
89 IN PTR XYZtrforumcuyuz.com

Son olarak resolve dns kaydımızıda yaptıktan sonra artık web ve mail sunucumuz kullanıma hazırdır. Tüm bu adımlardan sonra BIND sunucumuzu restart etmemiz gerekecektir. Bunun sonrasında domain ve mail sunucumuza belirttiğimiz ip adreslerinden ulaşıldığı gibi domain isimlerinden de ulaşılabilecektir.

DNS Kayıtları:

A: Adres kaydıdır. İsme karşılık gelen 32 bitlik IP numaras tanımlanır.
Örnek:trforumcuyuz.com IN A ***.***.**.**

CNAME: Takma ad kaydıdır. Takma ad tanımlanır.
Örnek: trforumcuyuz.net IN CNAME trforumcuyuz.net

HINFO: Bilgi kaydıdır, işlemci işletim sistemi tanımlanır.
Örnek: e-dana.net. IN HINFO Debian\GNU Linux

MD: Kullanımdan kalkmıştır. Yerine MX kaydıkullanılır.

MF: Kullanımdan kalkmıştır. Yerine MX kaydıkullanılır.

MX: Posta sunucu kaydı. Alan adı için ilgili posta sunucusunu tanımlar.

Örnek:trforumcuyuz.com. IN MX 10 mail.trforumcuyuz.com

NS: Alan adısunucu kaydı. Alan için alan adısunucularınıtanımlar.
Örnek: trforumcuyuz.net. IN NS e-dana.net

PTR: İşaret kaydı. Ters tanımlamada ismi tanımlar.
Örnek: 18.17.232.72.in-addr.arpa IN PTRtrforumcuyuz.com

SOA: Sunucunun genel özelliklerini tanımlayan kayıttır. Seri No, yenileme, tekrar, süre ve TTL değerlerini alır.
Örnek:
e-dana.net. IN SOA dns.trforumcuyuz.net
2000042401 ; Serino
28800 ; Yenileme
14400 ; Tekrar
3600000 ; Süre
86400 ) ; TTL
TXT: Bilgi kaydı. Kayıt hakkında bilgiyi tanımlar.
Örnek:trforumcuyuz.com IN TXT "Dostların MEkanı"
WKS: Servis kaydı. Çalışan servisleri tanımlar.
Örnek: dns.trforumcuyuz.net. IN WKS TCP (ftp, ssh, telnet, smtp)

teşekkkürler

her zaman boss

Paylaşım İçin Teşekkürler