BIND ile DNS Sunucu Kurulumu

BIND Nedir?
BIND bir dns sunucusu yani unix ve linux sistemler zerinde dns servis hizmetini veren baarlbir daemondur. Ksacasen popler DNS sunucu yazlm BIND'dir. Bu dkmanda bind'i nasl kuracanzve ayarlayacanzanlatacam.

BIND Kurulumu:
BIND'in kurulumu olduka kolay ve pratiktir. ou linux ve unix srmleri ile birlikte gelir.ncelikle BIND'in en gncel versiyonunu web sitesinden ekelim ve sonra kaynak koddan derleyerek kuralm.
#wget ftp://ftp.isc.org/isc/bind9/9.2.3/bind-9.2.3.tar.gz
#./configure
#make
komutlar ile birlikte dns ve named sunucu olarak sisteminize BIND kurulmuolacaktr.

BIND Komutlar:
BIND paketi ile birlikte gelen altrma betiklerini ksaca renelim.
#named start - BIND servislerini balatr.
#named stop - BIND servislerini durdurur.
#named restart - BIND servislerini durdurup tekrar balatr.
#named reload - BIND servisi durmakszn yaptnz konfigurasyon deiikliklerini uygular.

BIND Ayar Dosyalar:
BIND servisi basit .conf dosyalarile alr ve bu nedenle (conf dosyalarbiraz kark olsa da) yaplandrmak ve ayarlamak olduka kolaydr. ncelikle ayar dosyalarntanyalm;
/etc/named.conf - BIND Servisi temel konfigurasyon dosyas.
/etc/named.custom - zel ayarlar iin kullanlan dosya.
/var/named/ - Zone (alan) kaytlarnn tutulaca dizindir.

BIND Ayarlar:
BIND servisi komutlarnve genel ayar dosyalarile dizinlerini tandk. imdi BIND servislerini nasl ayarlayacamzve altracamz renelim.
imdi kk bir rnek ile BIND'in nasl altnanlayalm. Diyelim ki elimizde www.ozgurkaratas.com diye bir domain var ve bu domainin NS kaytlarns1.ozgurkaratas.com ile ns2.ozgurkaratas.com sunucularna ynlendirilmi olsun. Sunucumuzun ip adresi 72.232.17.18 ve mail MX kaytlarise 72.232.78.90'dir.
BIND sunucumuzu bu rnee gre ayarlyoruz;
Adm 1: Bu admda /etc/named.conf dosyamzda zone ayarlarnyapacaz.
Adm 2: .zone dosyamz/var/named dizini altnda oluturup gerekli bilgileri dosyamza ekleyeceiz.
Adm 3: /etc/named.conf dosyamzda resolve dns kaytlarnyapacaz.
Adm 4: /var/named/ klasr altnda resolve ayar dosyalarmzoluturacaz.
Adm 5: Son adm olarak BIND'i

imdi uygulamaya geelim;
Adm 1:
ncelikle /etc dizini altnda bulunan named.conf ayar dosyamz herhangi bir editor ile ayoruz. Ben genelde vi veya vim editrlerini kullanyorum ama siz emacs kullanabilirsiniz, tavsiye ederim.
#vi /etc/named.conf
Burada ilk olarak default kurulum ile gelen genel ayarlar greceksiniz. Biz bu default ayarlarsilip kendi ayarlarmzkaydedeceiz.
options { directory "/var/named"; query-source port 53; forwarders {212.156.4.6;}; };
zone "ozgurkaratas.com" IN {type master; file "ozgurkaratas.com.zone"; };

Ayar dosyamzbu ekilde kaydedip ktktan sonra buradaki yazdmz satrlar ksaca tanyalm.
Options: Bir DNS kayd girildiini ve temel yaplandrma dosyasnn baladn belirtir.
Directory: Burada girdiimiz domain kaydnn zone ayar dosyasn nerede tutacamz belirtir.
Query-source port: DNS sunucunun hangi tcp portundan yayn yapacan belirtir. Mutlaka 53 olmaldr.
Forwarders: Bu satr ise zmlenemeyen bir alan isminin baka hangi DNS sunucusundan cache edileceini belirtir. Biz burada NAP'n ip adresini kullandk. Eer sunucu anz ierisinde ikinci bir DNS sunucu varsa buraya o named sunucunun ip adresini girebilirsiniz. Bir dier ad ile named networking yapsn tanmlayan satrdr.
Zone: Bu satr ise hangi domain adresinin hangi ayar dosyasnda kaydnn yaplacan belirtir. Buradaki baz tanmlamalarda aklayalm;
IN: Bu tanm domain kaydnn internetten ulalabileceini tanmlar.
Type master: /var/named dizini altnda oluturacamz zone ayar dosyasnn tipini belirliyoruz.
File: Bu tanmlama ile domain'in ayar dosyasnn hangisi olduunu gsteriyoruz.
Adm 2:
lk admda BIND servisimizin temel ayar dosyasn yaplandrdk. imdiyse domain kaydmz iin ayar dosyasn yaplandracaz. ncelikle /var/named dizini altnda ozgurkaratas.com.zone diye bir dosya oluturacaz ve domainimiz iin gerekli ayarlar yapacaz.
#touch /var/named/ozgurkaratas.com.zone
#vi /var/named/ozgurkaratas.com.zone
komutlar ile gerekli domain ayar dosyamz/var/named dizini altnda oluturuyoruz. imdi ayar dosyamz yaplandralm;
$TTL 86000
@ IN SOA ns1.ozgurkaratas.com. ns2.ozgurkaratas.com. (
2004001 ; Seri Numaras
10800 ; Yenileme Sresi 3 Saat
3600 ; Tekrar Sresi 1 Saat
31536000 ; Kaydn Geersiz Klnma Sresi 1 Yl
86400 ; Devralnma Sresi 24 Saat
);

@ IN NS ns1.ozgurkaratas.com.
@ IN MX 10 mail.ozgurkaratas.com.
www A 72.232.17.18
mail A 72.232.78.90
ftp A 72.232.17.18

dosyamz bu ekilde kaydedip kalm. imdi srasile ayar dosyamzdaki betikleri renelim.
TTL 86400: Buradaki TTL'nin almTime To Live'dir. Domain kaydnn yaam sresini belirtir. Domain iin yaptnz gncelleme ve ayarlarn ka dakikada devreye gireceini dakika cinsinden belirtilir.
@ IN SOA: Bu satrda ise "@IN" deeri DNS kaydnn internet zerinden yayn yapacanbelirtmektedir. SOA ise ns kaytlarnn veritabanna ileteceini belirtir.
@ MX: Bu deer kaydedilen domainin mail kaytlarnbelirlemek iin kullanlr.
@ IN NS: Bu satr ile nameserver kaytlarmzbelirtiyoruz.

Adm 3:
Bu admda ise named.conf dosyamztekrar aarak resolve dns kaytlarngireceiz.
#vi /etc/named.conf
options {
directory "/var/named";
query-soruce port 53;
forwarders {212.156.4.6;};
};
zone "ozgurkaratas.com" IN {type master; file "ozgurkaratas.com.zone"; };

Hemen bu satrlarn altna,
zone "18.17.232.72.in-addr.arpa" IN {type master; file "72.232.17.18"; };
satrnekliyoruz. Burada eklediimiz satrda dikkat edilmesi gereken domainimizin IP adresinin tersten zone kayd girilmiolmasdr. Yani 72.232.17.18 ip adresinin tersi 18.17.232.72 'dir.

Adm 4:
BIND iin ayar dosyamzve domain kaydmz iin gerekli zone dosyamz hazrladktan sonra son olarak resolve dosyamz hazrlayacaz.
#touch /var/named/72.232.17.18
#vi /var/named/72.232.17.18
$TTL 86400
@ IN SOA ns1.ozgurkaratas.com. root.ns1.ozgurkaratas.com. (
300413001 ; Serial
1H ; Refresh
1H ; Retry
1W ; Expire
1D ) ; Minimum
@ IN NS ns1.ozgurkaratas.com.
88 IN PTR www.ozgurkaratas.com.
89 IN PTR mail.ozgurkaratas.com.

Son olarak resolve dns kaydmzda yaptktan sonra artk web ve mail sunucumuz kullanma hazrdr. Tm bu admlardan sonra BIND sunucumuzu restart etmemiz gerekecektir. Bunun sonrasnda domain ve mail sunucumuza belirttiimiz ip adreslerinden ulaldgibi domain isimlerinden de ulalabilecektir.

DNS Kaytlar:
A: Adres kayddr. sme karlk gelen 32 bitlik IP numaras tanmlanr.
rnek: ozgur.ozgurkaratas.com. IN A ***.***.**.**

CNAME: Takma ad kayddr. Takma ad tanmlanr.
rnek: kaigeek.ozgurkaratas.com. IN CNAME ozgur.ozgurkaratas.com.

HINFO: Bilgi kayddr, ilemci iletim sistemi tanmlanr.
rnek: ozgur.ozgurkaratas.com. IN HINFO Debian\GNU Linux

MD: Kullanmdan kalkmtr. Yerine MX kaydkullanlr.

MF: Kullanmdan kalkmtr. Yerine MX kaydkullanlr.

MX: Posta sunucu kayd. Alan adiin ilgili posta sunucusunu tanmlar.
rnek: ozgurkaratas.com. IN MX 10 mail.ozgurkaratas.com.

NS: Alan adsunucu kayd. Alan iin alan adsunucularntanmlar.
rnek: ozgurkaratas.com. IN NS ozgur.ozgurkaratas.com

PTR: aret kayd. Ters tanmlamada ismi tanmlar.
rnek: 18.17.232.72.in-addr.arpa IN PTR ozgur.ozgurkaratas.com..

SOA: Sunucunun genel zelliklerini tanmlayan kayttr. Seri No, yenileme, tekrar, sre ve TTL deerlerini alr.
rnek:
Ozgurkaratas.com. IN SOA dns.ozgurkaratas.com. root.ozgurkaratas.com. (
2000042401 ; Serino
28800 ; Yenileme
14400 ; Tekrar
3600000 ; Sre
86400 ) ; TTL
TXT: Bilgi kayd. Kayt hakknda bilgiyi tanmlar.
rnek: ozgurkaratas.com. IN TXT "Ozgur Karatas Kisisel Web Sitesi"
WKS: Servis kayd. alan servisleri tanmlar.
rnek: dns.ozgurkaratas.com. IN WKS TCP (ftp, ssh, telnet, smtp)