AlmaLinux'ta BIND DNS Sunucusu Bölge Dosyaları Nasıl Yapılandırılır

Bu kılavuz, BIND DNS sunucu bölge dosyalarını yapılandırma sürecinde size yol gösterecek ve etki alanı kayıtlarını yönetmek için sorunsuz bir kurulum sağlayacaktır.
by İbrahim Korucuoğlu ( @siberoloji) |
Tags:
Categories:

  4 dk. okuma süresi  

AlmaLinux’ta bir BIND (Berkeley İnternet Adı Alanı) DNS sunucusu yapılandırmak, ağları için alan adı çözümlemesi yöneten sistem yöneticileri için temel bir görevdir. Güvenilir ve sağlam bir işletim sistemi olan AlmaLinux, DNS hizmetlerini dağıtmak için mükemmel bir ortam sağlar. Bu kılavuz, BIND DNS sunucusu bölge dosyalarını yapılandırma sürecinde size yol gösterecek ve alan adı kayıtlarını yönetmek için sorunsuz bir kurulum sağlayacaktır.

1. BIND DNS ve AlmaLinux’a Giriş

DNS (Alan Adı Sistemi), internet altyapısının kritik bir bileşenidir ve insan tarafından okunabilir alan adlarını IP adreslerine dönüştürür. BIND, esnekliği ve kapsamlı özellikleri nedeniyle en yaygın kullanılan DNS sunucusu yazılım çözümlerinden biridir. Topluluk odaklı RHEL uyumlu bir dağıtım olan AlmaLinux, kurumsal düzeydeki kararlılığı nedeniyle BIND’i çalıştırmak için ideal bir platform sunar.

2. Önkoşullar

Devam etmeden önce, aşağıdakileri sağlayın:

  • Yönetici (kök) erişimi olan AlmaLinux çalıştıran bir sunucu.
  • A kayıtları, PTR kayıtları ve bölge dosyaları gibi DNS kavramları hakkında temel bir anlayış.
  • Paketleri indirmek için internet bağlantısı.
  • Portları yönetmek için firewalld veya eşdeğeri gibi yüklü paketler.

3. AlmaLinux’a BIND Kurulumu

  1. Sisteminizi güncelleyin:
sudo dnf update -y
  1. BIND ve ilgili yardımcı programları yükleyin:
sudo dnf install bind bind-utils -y
  1. BIND hizmetini etkinleştirin ve başlatın:
sudo systemctl enable named
sudo systemctl start named
  1. Kurulumu doğrulayın:
named -v

Bu komut, yüklü BIND sürümünü döndürmelidir.

4. DNS Bölge Dosyalarını Anlama

Bölge dosyaları, etki alanı adlarının IP adreslerine ve tam tersine eşlemelerini depolar. Bir bölge dosyasının temel bileşenleri şunlardır:

  • SOA (Yetki Başlangıcı) kaydı: Yönetim bilgilerini içerir.
  • NS (Ad Sunucusu) kayıtları: Alan için yetkili ad sunucularını tanımlar.
  • A ve AAAA kayıtları: Alan adlarını IPv4 ve IPv6 adreslerine eşler.
  • PTR kayıtları: IP adreslerini alan adlarına eşlemek için ters DNS’te kullanılır.

5. Dizin Yapısı ve Yapılandırma Dosyaları

BIND için ana yapılandırma dosyaları /etc/named/ konumunda bulunur. Temel dosyalar şunlardır:

  • /etc/named.conf: BIND için ana yapılandırma dosyası.
  • /var/named/: Bölge dosyaları için varsayılan dizin.

6. İleri Bölge Dosyası Oluşturma

  1. Bölge dosyaları dizinine gidin:
cd /var/named/
  1. Alan adınız için bir ileri bölge dosyası oluşturun (örneğin, example.com):
sudo nano /var/named/example.com.zone
  1. İleri bölgeyi tanımlamak için aşağıdaki içeriği ekleyin:
$TTL 86400
@ IN SOA ns1.example.com. admin.example.com. (
2023120901 ; Seri
3600 ; Yenile
1800 ; Yeniden Dene
1209600 ; Son Kullanma Tarihi
86400 ; Minimum TTL
)
@ IN NS ns1.example.com.
@ IN A 192.168.1.10
www IN A 192.168.1.11
mail IN A 192.168.1.12

7. Ters Bölge Dosyası Oluşturma

  1. IP aralığınız için bir ters bölge dosyası oluşturun:
sudo nano /var/named/1.168.192.in-addr.arpa.zone
  1. Ters eşleme için aşağıdaki içeriği ekleyin:
$TTL 86400
@ IN SOA ns1.example.com. admin.example.com. (
2023120901 ; Seri
3600 ; Yenile
1800 ; Yeniden Dene
1209600 ; Son Kullanma Tarihi
86400 ; Minimum TTL
)
@ IN NS ns1.example.com.
10 IN PTR example.com.
11 IN PTR www.example.com.
12 IN PTR mail.example.com.

8. named.conf Dosyasını Düzenleme

named.conf dosyasını yeni bölgeleri içerecek şekilde güncelleyin:

  1. Dosyayı açın:
sudo nano /etc/named.conf
  1. Bölge bildirimlerini ekleyin:
zone "example.com" IN {
type master;
file "example.com.zone";
};

zone "1.168.192.in-addr.arpa" IN {
type master;
file "1.168.192.in-addr.arpa.zone";
};

9. Bölge Dosyalarını Doğrulama

Yapılandırma ve bölge dosyalarının sözdizimini kontrol edin:

sudo named-checkconf
sudo named-checkzone example.com /var/named/example.com.zone
sudo named-checkzone 1.168.192.in-addr.arpa /var/named/1.168.192.in-addr.arpa.zone

10. BIND Hizmetini Başlatma ve Test Etme

  1. Değişiklikleri uygulamak için BIND hizmetini yeniden başlatın:
sudo systemctl restart named
  1. dig veya nslookup kullanarak DNS çözümlemesini test edin:
dig example.com
nslookup 192.168.1.10

11. Yaygın Sorunları Giderme

  • Port 53 engellendi: Güvenlik duvarının DNS trafiğine izin verdiğinden emin olun:
sudo firewall-cmd --add-service=dns --permanent
sudo firewall-cmd --reload
  • Yanlış izinler: Bölge dosyalarının izinlerini doğrulayın:
sudo chown named:named /var/named/*.zone

12. DNSSEC ile Güvenliği Geliştirme

DNS sahteciliğine ve aracı saldırılara karşı koruma sağlamak için DNSSEC’yi (DNS Güvenlik Uzantıları) uygulayın. Bu, bölge dosyalarını şifreleme anahtarlarıyla imzalamayı ve güvenilir anahtarları yapılandırmayı içerir.

13. Bölge Dosyası Yönetimini Otomatikleştirme

Bölge dosyalarının oluşturulmasını ve yönetimini otomatikleştirmek için Ansible gibi betikleri veya yapılandırma yönetimi araçlarını kullanın ve ortamlar arasında tutarlılığı sağlayın.

14. Bölge Dosyalarını Yedekleme ve Geri Yükleme

DNS yapılandırmanızı ve bölge dosyalarınızı düzenli olarak yedekleyin:

sudo tar -czvf named-backup.tar.gz /etc/named /var/named

Gerektiğinde yedekten geri yükleyin:

sudo tar -xzvf named-backup.tar.gz -C /

15. Sonuç ve En İyi Uygulamalar

AlmaLinux’ta BIND DNS sunucusu bölge dosyalarını yapılandırmak dikkatli planlama ve ayrıntılara dikkat gerektirir. Bu kılavuzu izleyerek ileri ve geri bölgeleri ayarladınız, uygun yapılandırmayı sağladınız ve DNS çözümlemesini test ettiniz. Sık yedekleme, DNS performansını izleme ve DNSSEC gibi güvenlik önlemlerini uygulayarak sağlam bir DNS altyapısını korumak gibi en iyi uygulamaları benimseyin.


< Harici Bir Ağ İçin BIND DNS Sunucusu Nasıl YapılandırılırBIND'i başlatın ve Çözümü Doğrulayın >