AlmaLinux'ta BIND DNS İkincil Sunucusu Nasıl Yapılandırılır

AlmaLinux’ta ikincil bir BIND DNS sunucusu kurmayı öğrenin. Bu adım adım kılavuz yapılandırmayı, bölge transferlerini ve en iyi uygulamaları kapsar.
by İbrahim Korucuoğlu ( @siberoloji) |
Tags:
Categories:

  4 dk. okuma süresi  

BIND DNS sunucusu, kurumsal ortamlarda DNS hizmetlerini yönetmek için sağlam ve yaygın olarak kullanılan bir araçtır. İkincil DNS sunucusu (köle sunucu olarak da adlandırılır) kurmak, DNS altyapınız için yüksek kullanılabilirlik ve yedeklilik sağlamada kritik bir adımdır. Bu kılavuzda, AlmaLinux üzerinde ikincil bir BIND DNS sunucusunun nasıl yapılandırılacağını açıklayacağız ve güvenilir bir DNS sistemi sürdürmek için adım adım talimatlar ve en iyi uygulamaları sunacağız.

İkincil DNS Sunucusu Nedir?

İkincil DNS sunucusu, birincil sunucunun (ana sunucu olarak da bilinir) DNS kayıtlarını yansıtan bir yedek sunucudur. İkincil sunucu, bölge aktarımı yoluyla birincil sunucudan bölge verilerini alır. DNS sorguları için yedeklilik ve yük dengeleme sağlayarak, birincil sunucu çevrimdışı olsa bile DNS hizmetlerinin kullanılabilir kalmasını sağlar.

İkincil DNS Sunucusunun Avantajları

  1. Yedeklilik: Birincil sunucu arızalanırsa bir yedek sağlar. 2. Yük Dengeleme: Sorgu yükünü birden fazla sunucuya dağıtarak performansı artırır.
  2. Coğrafi Dayanıklılık: Farklı bölgelerde DNS kullanılabilirliğini sağlar.
  3. Uyumluluk: Birçok düzenleme kritik uygulamalar için birden fazla DNS sunucusu gerektirir.

Önkoşullar

İkincil bir DNS sunucusu yapılandırmak için şunlara ihtiyacınız olacak:

  1. AlmaLinux çalıştıran iki sunucu: biri birincil sunucu olarak, diğeri ikincil sunucu olarak yapılandırılmış.
  2. Her iki sunucuya da BIND yüklenmiş.
  3. Her iki sunucuda da yönetici erişimi (sudo).
  4. DNS trafiğine izin vermek için uygun güvenlik duvarı ayarları (port 53).

1. Adım: Birincil DNS Sunucusunu Yapılandırın

İkincil sunucuyu kurmadan önce, birincil DNS sunucusunun bölge transferlerine izin verecek şekilde düzgün şekilde yapılandırıldığından emin olun.

1. named.conf Dosyasını Güncelleyin

Birincil sunucuda, BIND yapılandırma dosyasını düzenleyin:

sudo vim /etc/named.conf

Bölgeleri belirtmek ve ikincil sunucunun bölge transferlerini gerçekleştirmesine izin vermek için aşağıdaki satırları ekleyin:

acl secondary-servers {
192.168.1.2; # İkincil sunucunun IP adresiyle değiştirin
};

zone "example.com" IN {
type master;
file "/var/named/example.com.db";
allow-transfer { secondary-servers; };
also-notify { 192.168.1.2; }; # İkincil sunucuyu değişikliklerden haberdar edin
};
  • allow-transfer: Bölge transferlerini gerçekleştirmesine izin verilen IP adreslerini belirtir. - also-notify: Bölge verileri değiştiğinde ikincil sunucuya bildirimler gönderir.

2. Bölge Dosyası Yapılandırmasını Doğrulayın

Bölge dosyasının mevcut olduğundan ve doğru biçimde biçimlendirildiğinden emin olun. Örneğin, /var/named/example.com.db dosyası şu şekilde görünebilir:

$TTL 86400
@ IN SOA ns1.example.com. admin.example.com. (
2023120901 ; Seri
3600 ; Yenile
1800 ; Yeniden Dene
1209600 ; Son Kullanma Tarihi
86400 ) ; Minimum TTL

IN NS ns1.example.com.
IN NS ns2.example.com.
ns1 192.168.1.1'DE
ns2 192.168.1.2'DE
www 192.168.1.100'DE

3. BIND Hizmetini Yeniden Başlatın

Değişiklikleri kaydettikten sonra, yapılandırmayı uygulamak için BIND hizmetini yeniden başlatın:

sudo systemctl restart named

2. Adım: İkincil DNS Sunucusunu Yapılandırın

Şimdi, ikincil sunucuyu birincil sunucudan bölge verilerini alacak şekilde yapılandırın.

1. İkincil Sunucuya BIND’i Yükleyin

BIND yüklü değilse, aşağıdaki komutu kullanın:

sudo dnf install bind bind-utils

2. named.conf Dosyasını Güncelleyin

İkincil sunucudaki BIND yapılandırma dosyasını düzenleyin:

sudo vim /etc/named.conf

İkincil sunucu için bölge yapılandırmasını ekleyin:

zone "example.com" IN {
type slave;
masters { 192.168.1.1; }; # Birincil sunucunun IP adresi
dosya "/var/named/slaves/example.com.db";
};
  • type slave: Bu bölgeyi ikincil bölge olarak tanımlar.
  • masters: Birincil sunucunun IP adresini belirtir.
  • file: Bölge dosyasının ikincil sunucuda depolanacağı yol.

3. Slave Dizini Oluşturun

Slave bölge dosyalarını depolamak için dizinin mevcut olduğundan ve doğru izinlere sahip olduğundan emin olun:

sudo mkdir -p /var/named/slaves
sudo chown named:named /var/named/slaves

4. BIND Hizmetini Yeniden Başlatın

Yeni yapılandırmayı yüklemek için BIND hizmetini yeniden başlatın:

sudo systemctl restart named

3. Adım: İkincil DNS Sunucusunu Test Edin

1. Bölge Transferini Doğrulayın

Bölge transferinin başarılı olduğunu doğrulamak için ikincil sunucudaki günlükleri kontrol edin:

sudo tail -f /var/log/messages

Bölge transferinin tamamlandığını belirten bir mesaj arayın, örneğin:

zone example.com/IN: transferred serial 2023120901

2. İkincil Sunucuyu Sorgula

İkincil sunucuyu sorgulamak ve DNS kayıtlarını doğru şekilde çözdüğünü doğrulamak için dig komutunu kullanın:

dig @192.168.1.2 www.example.com

Çıktıda www.example.com için IP adresi bulunmalıdır.

4. Adım: Güvenlik Duvarı Kurallarını Yapılandır

Her iki sunucunun da 53 numaralı bağlantı noktasında DNS trafiğine izin verdiğinden emin olun. Her iki sunucuda da aşağıdaki komutları kullanın:

sudo firewall-cmd --add-service=dns --permanent
sudo firewall-cmd --reload

İkincil DNS Sunucusunu Yönetmek İçin En İyi Uygulamalar

  1. Bölge Aktarımlarını İzleme: Bölge aktarımlarının başarılı olduğundan emin olmak için günlükleri düzenli olarak kontrol edin. 2. Seri Numaralarını Artır: Değişiklik yaptıktan sonra birincil bölge dosyasındaki seri numarasını her zaman güncelleyin.
  2. Güvenli Aktarımları Kullan: Güvenli bölge aktarımları için TSIG’yi (İşlem İmzası) uygulayın.
  3. Belge Değişiklikleri: Sorun giderme ve denetimler için DNS yapılandırmalarının bir kaydını tutun.
  4. Düzenli Olarak Test Edin: İkincil sunucunun beklendiği gibi çalıştığından emin olmak için periyodik olarak devralma senaryolarını test edin.

Sorun Giderme İpuçları

  1. Bölge Aktarımı Başarısız:
  • Birincil sunucudaki allow-transfer yönergesini kontrol edin.
  • Yapılandırmada ikincil sunucunun IP adresinin doğru olduğundan emin olun.

  1. Günlükler Hataları Gösteriyor: İpuçları için her iki sunucudaki günlükleri inceleyin. Yaygın sorunlar arasında SELinux izinleri ve güvenlik duvarı kuralları bulunur.

  2. DNS Sorgusu Başarısız: İkincil sunucunun doğru bölge dosyasına sahip olduğunu ve 53 numaralı bağlantı noktasında yanıt verdiğini doğrulayın.

  3. Güncel Olmayan Kayıtlar: SOA kaydındaki refresh ve retry değerlerinin ortamınız için uygun olduğundan emin olun.

Sonuç

AlmaLinux’ta ikincil bir BIND DNS sunucusu kurmak, DNS altyapınızın yüksek kullanılabilirliğini, hata toleransını ve gelişmiş performansını sağlamak için önemlidir. Bu kılavuzu izleyerek, hem birincil hem de ikincil sunucuları nasıl yapılandıracağınızı, bölge transferlerini nasıl test edeceğinizi ve DNS sisteminizi yönetmek için en iyi uygulamaları nasıl uygulayacağınızı öğrendiniz.

Düzenli bakım ve izleme, DNS altyapınızı sağlam ve güvenilir tutarak ağınız için sorunsuz ad çözümlemesi sağlayacaktır.

Daha fazla bilgi için resmi BIND belgelerini veya ek destek için AlmaLinux topluluk forumlarını inceleyin.


< BIND DNS Sunucusu Chroot OrtamıBir DHCP Sunucusu Yapılandırın >