AlmaLinux'ta Dnsmasq Nasıl Kurulur ve Yapılandırılır

AlmaLinux’ta Dnsmasq nasıl kurulur ve nasıl yapılandırılır?
by İbrahim Korucuoğlu ( @siberoloji) |
Tags:
Categories:

  4 dk. okuma süresi  

Dnsmasq, hafif ve çok yönlü bir DNS yönlendiricisi ve DHCP sunucusudur. Küçük ağlar için idealdir ve DNS sorgularını yönetmek ve IP adreslerini dağıtmak için basit bir çözüm sunar. Kararlı ve kurumsal kullanıma hazır bir Linux dağıtımı olan AlmaLinux için Dnsmasq, verimli ad çözümleme ve DHCP hizmetlerine ihtiyaç duyan ağ yöneticileri için olmazsa olmaz bir araç olabilir.

Bu kapsamlı kılavuzda, Dnsmasq’ı AlmaLinux’a nasıl kuracağınızı ve yapılandıracağınızı, ağınız için optimum performans ve güvenliği nasıl sağlayacağınızı inceleyeceğiz.

Dnsmasq Nedir?

Dnsmasq, DNS önbelleğe alma, yönlendirme ve DHCP hizmetleri sağlayan kompakt ve yapılandırması kolay bir yazılım paketidir. Basitliği ve esnekliği nedeniyle küçük ve orta ölçekli ağlarda yaygın olarak kullanılır.

Dnsmasq’ın temel özellikleri şunlardır:

  • DNS Yönlendirme: DNS sorgularını yukarı akış sunucularına yönlendirerek çözer.
  • DNS Önbelleğe Alma: DNS yanıtlarını önbelleğe alarak gecikmeyi azaltır.
  • DHCP Hizmetleri: Ağdaki cihazlara IP adresleri atar.
  • TFTP Entegrasyonu: Ağ cihazları için PXE önyüklemesini kolaylaştırır.

AlmaLinux’ta Neden Dnsmasq Kullanmalısınız?

Dnsmasq, AlmaLinux kullanıcıları için şu özellikleri nedeniyle mükemmel bir uyum sağlar:

  • Hafif Tasarım: Minimum kaynak kullanımı, küçük ölçekli dağıtımlar için mükemmeldir.
  • Kullanım Kolaylığı: BIND gibi tam ölçekli DNS sunucularına kıyasla basit yapılandırma.
  • Çok Yönlülük: DNS ve DHCP işlevlerini tek bir pakette birleştirir.

AlmaLinux’ta Dnsmasq’ı Yükleme ve Yapılandırmaya Yönelik Adım Adım Kılavuz

Önkoşullar

Başlamadan önce:

  1. AlmaLinux’un yüklendiğinden ve güncellendiğinden emin olun:
sudo dnf update
  1. Kök veya sudo ayrıcalıklarına sahip olun.

1. Dnsmasq’ı yükleyin

Dnsmasq, AlmaLinux varsayılan depolarında mevcuttur ve bu da kurulumu kolaylaştırır.

  1. Paketi yükleyin:
sudo dnf install dnsmasq
  1. Kurulumu doğrulayın: Kurulum sürümünü kontrol edin:
dnsmasq --version

2. Varsayılan Yapılandırma Dosyasını Yedekleyin

Değişiklik yapmadan önce varsayılan yapılandırma dosyasını yedeklemek her zaman iyi bir fikirdir.

  1. Bir yedek oluşturun:
sudo cp /etc/dnsmasq.conf /etc/dnsmasq.conf.bak
  1. Düzenleme için orijinal yapılandırma dosyasını açın:
sudo nano /etc/dnsmasq.conf

3. Dnsmasq’ı Yapılandır

1. Adım: DNS Yönlendirmeyi Ayarla

Dnsmasq, çözümlenmemiş DNS sorgularını yukarı akış sunucularına iletir.

  1. Yapılandırma dosyasına yukarı akış DNS sunucularını ekleyin:
server=8.8.8.8
server=8.8.4.4

Bunlar Google’ın genel DNS sunucularıdır. Gerekirse bunları tercih ettiğiniz DNS sunucularıyla değiştirin.

  1. Daha hızlı yanıtlar için önbelleğe almayı etkinleştirin:
cache-size=1000

2. Adım: DHCP Hizmetlerini Yapılandır

Dnsmasq, ağınızdaki cihazlara IP adreslerini dinamik olarak atayabilir.

  1. DHCP için ağ aralığını tanımlayın:
dhcp-range=192.168.1.50,192.168.1.150,12h

Açıklama:

  • 192.168.1.50 ila 192.168.1.150: Dağıtılacak IP adreslerinin aralığı.
  • 12h: Atanmış IP adresleri için kiralama süresi (12 saat).
  1. Varsayılan bir ağ geçidi belirtin (isteğe bağlı):
dhcp-option=3,192.168.1.1
  1. DHCP istemcileri için DNS sunucularını belirtin:
dhcp-option=6,8.8.8.8,8.8.4.4

3. Adım: Ana Bilgisayar Adlarını Yapılandırın

Belirli aygıtlar için statik IP adreslerini ana bilgisayar adlarına eşleyebilirsiniz.

  1. /etc/hosts dizinine girişler ekleyin:
192.168.1.100 device1.local
192.168.1.101 device2.local
  1. Dnsmasq’ın /etc/hosts dosyasını okuduğundan emin olun:
expand-hosts
domain=local

4. Dnsmasq’ı Etkinleştirin ve Başlatın

Yapılandırma tamamlandıktan sonra Dnsmasq hizmetini etkinleştirin ve başlatın.

  1. Önyüklemede Dnsmasq’ın başlatılmasını etkinleştirin:
sudo systemctl enable dnsmasq
  1. Hizmeti başlatın:
sudo systemctl start dnsmasq
  1. Hizmet durumunu kontrol edin:
sudo systemctl status dnsmasq

5. Güvenlik Duvarı Kurallarını Yapılandırın

Güvenlik duvarı etkinleştirilmişse, DNS ve DHCP trafiğine izin vermeniz gerekir.

  1. DNS’e (port 53) ve DHCP’ye (port 67) izin verin:
sudo firewall-cmd --add-service=dns --permanent
sudo firewall-cmd --add-service=dhcp --permanent
  1. Güvenlik duvarını yeniden yükleyin:
sudo firewall-cmd --reload

6. Yapılandırmanızı Test Edin

DNS Çözümlemesini Test Edin

  1. Bir etki alanını sorgulamak için dig veya nslookup kullanın:
dig google.com @127.0.0.1
  1. Sorguyu tekrarlayarak önbelleği kontrol edin:
dig google.com @127.0.0.1

DHCP’yi test edin

  1. Bir cihazı ağa bağlanın ve IP adresini kontrol edin.
  2. Dnsmasq günlüklerindeki kiralamayı doğrulayın:
sudo tail -f /var/log/messages

Gelişmiş Yapılandırma Seçenekleri

1. Dnsmasq ile Reklamları Engelle

İstenmeyen etki alanlarını var olmayan bir adrese yönlendirerek reklamları engelleyebilirsiniz.

  1. Yapılandırma dosyasına girişler ekleyin:
address=/ads.example.com/0.0.0.0
  1. Hizmeti yeniden yükleyin:
sudo systemctl restart dnsmasq

2. Dnsmasq ile PXE Önyükleme

Dnsmasq, ağ aygıtları için PXE önyüklemeyi destekleyebilir.

  1. TFTP’yi etkinleştirin:
enable-tftp
tftp-root=/var/lib/tftpboot
  1. Önyükleme dosyasını belirtin:
dhcp-boot=pxelinux.0

Yaygın Sorunları Giderme

Sorun 1: “Dnsmasq Hizmeti Başlatılamıyor”

  • Neden: Yapılandırma hataları.
  • Çözüm: Ayrıntılar için günlükleri kontrol edin:
sudo journalctl -xe

Sorun 2: “DHCP IP Adresleri Atamıyor”

  • Neden: Güvenlik duvarı kuralları DHCP’yi engelliyor.
  • Çözüm: Güvenlik duvarında 67 numaralı bağlantı noktasının açık olduğundan emin olun.

Sorun 3: “DNS Sorguları Çözülmüyor”

  • Neden: Yanlış yukarı akış DNS sunucuları.
  • Çözüm: Yukarı akış sunucularını dig ile test edin.

Dnsmasq Kullanmanın Avantajları

  1. Basitlik: Diğer DNS/DHCP sunucularına kıyasla yapılandırması kolaydır.
  2. Verimlilik: Düşük kaynak kullanımı, onu küçük ortamlar için ideal hale getirir.
  3. Esneklik: Özel DNS girişlerini, PXE önyüklemeyi ve reklam engellemeyi destekler.

Sonuç

Dnsmasq, AlmaLinux’ta DNS ve DHCP hizmetlerini yönetmek için hafif ve güçlü bir araçtır. İster ev laboratuvarı, ister küçük işletme ağı veya geliştirme ortamı çalıştırın, Dnsmasq güvenilir ve verimli bir çözüm sunar.

Bu kılavuzu izleyerek, Dnsmasq’ı özel ihtiyaçlarınıza uyacak şekilde kurabilir, yapılandırabilir ve optimize edebilirsiniz. Paylaşmak istediğiniz ipuçlarınız, sorularınız veya deneyimleriniz varsa, aşağıya yorum bırakmaktan çekinmeyin. İyi ağ kurmalar!


Dnsmasq DHCP Sunucu Yapılandırma >