AlmaLinux'ta BIND DNS Sunucusu Görünüm Bildirimi Nasıl Kullanılır

AlmaLinux’ta BIND DNS sunucusu görünüm ifadesinin nasıl yapılandırılacağını öğrenin. Bu kılavuz, kurulum, yapılandırma ve bölünmüş DNS kurulumunu kapsar.
by İbrahim Korucuoğlu ( @siberoloji) |
Tags:
Categories:

  4 dk. okuma süresi  

BIND DNS sunucusu, Linux sistemlerinde DNS’i yönetmek için yaygın olarak kullanılan, oldukça esnek bir yazılım paketidir. Açık kaynaklı bir kurumsal Linux dağıtımı olan AlmaLinux, sunucu ortamları için popüler bir seçimdir. BIND’in gelişmiş özelliklerinden biri, yöneticilerin istemcinin IP adresine veya diğer ölçütlere göre farklı DNS yanıtları sunmasına olanak tanıyan görünüm ifadesidir. Bu yetenek, dahili ve harici kullanıcıların farklı DNS kayıtları aldığı bölünmüş DNS yapılandırmaları için özellikle yararlıdır.

Bu makalede, AlmaLinux’ta BIND’de görünüm ifadesinin kurulumu ve kullanımının temellerini adım adım ele alacağız. Sonunda, sunucunuzu DNS sorgularını ayrıntılı denetimle yönetecek şekilde yapılandırmak için donanımlı olacaksınız.

BIND’deki Görünüm İfadesi Nedir?

Görünüm ifadesi, DNS sorgusunun kaynağına göre ayrı bölgeler ve kurallar tanımlamanıza olanak tanıyan BIND’deki bir yapılandırma yönergesidir. Örneğin, dahili kullanıcılar belirli etki alanları için özel IP adresleri alabilirken, harici kullanıcılar genel IP’lere yönlendirilebilir. Bu, her biri kendi bölge tanımlarına sahip farklı görünümler oluşturarak elde edilir.

DNS’de Görünümler Neden Kullanılır?

DNS sunucusu yapılandırmanızda görünümleri uygulamak için birkaç neden vardır:

  1. DNS’yi Böl: Dahili ve harici istemciler için farklı DNS yanıtları sağlayın.
  2. Güvenlik: Hassas DNS verilerini dahili ağlarla sınırlayın.
  3. Yük Dengeleme: Farklı kullanıcı gruplarını farklı sunuculara yönlendirin.
  4. Özel Yanıtlar: DNS yanıtlarını belirli istemciler veya ağlar için uyarlayın.

Önkoşullar

Yapılandırmaya dalmadan önce, aşağıdakilerin yerinde olduğundan emin olun:

  • Kök veya sudo erişimi olan AlmaLinux çalıştıran bir sunucu.
  • BIND kurulu ve yapılandırılmış.
  • Ağ ve DNS kavramlarına ilişkin temel anlayış. - Bir metin düzenleyici (örneğin, vim veya nano).

AlmaLinux’a BIND Kurulumu

BIND AlmaLinux sunucunuzda zaten kurulu değilse, aşağıdaki komutları kullanarak kurabilirsiniz:

sudo dnf install bind bind-utils

Kurulumdan sonra, BIND hizmetini etkinleştirin ve başlatın:

sudo systemctl enable named
sudo systemctl start named

BIND’in çalıştığını doğrulayın:

sudo systemctl status named

View İfadesiyle BIND’i Yapılandırma

1. Adlandırılmış Yapılandırma Dosyasını Düzenleyin

BIND için birincil yapılandırma dosyası /etc/named.conf‘dur. Düzenleme için açın:

sudo vim /etc/named.conf

2. İstemci Grupları için ACL’ler Oluşturun

Erişim Kontrol Listeleri (ACL’ler), istemcileri IP adreslerine göre gruplamak için kullanılır. Örneğin, dahili istemciler özel bir alt ağa ait olabilirken, harici istemciler genel ağlardan bağlanabilir. Yapılandırma dosyasının en üstüne aşağıdaki ACL’leri ekleyin:

acl internal-clients {
192.168.1.0/24;
10.0.0.0/8;
};

acl external-clients {
any;
};

3. Görünümleri Tanımla

Ardından, istemci grubuna göre farklı DNS yanıtları sunacak görünümleri tanımlayın. Örneğin:

view "internal" {
match-clients { internal-clients; };

zone "example.com" {
type master;
file "/var/named/internal/example.com.db";
};
};

view "external" {
match-clients { external-clients; };

zone "example.com" {
type master;
file "/var/named/external/example.com.db";
};
};
  • match-clients: Görünüm için ACL’yi belirtir.
  • zone: DNS bölgelerini ve bunlara karşılık gelen bölge dosyalarını tanımlar.

4. Bölge Dosyaları Oluşturun

Her görünüm için ayrı bir bölge dosyasına ihtiyacınız olacak. Dahili bölge dosyasını oluşturun:

sudo vim /var/named/internal/example.com.db

Aşağıdaki kayıtları ekleyin:

$TTL 86400
@ IN SOA ns1.example.com. admin.example.com. (
2023120901 ; Seri
3600 ; Yenile
1800 ; Yeniden Dene
1209600 ; Son Kullanma Tarihi
86400 ) ; Minimum TTL

IN NS ns1.example.com.
ns1 IN A 192.168.1.1
www IN A 192.168.1.100

Şimdi, harici bölge dosyasını oluşturun:

sudo vim /var/named/external/example.com.db

Bu kayıtları ekleyin:

$TTL 86400
@ IN SOA ns1.example.com. admin.example.com. (
2023120901 ; Seri
3600 ; Yenile
1800 ; Yeniden Dene
1209600 ; Son Kullanma Tarihi
86400 ) ; Minimum TTL

IN NS ns1.example.com.
ns1 IN A 203.0.113.1
www IN A 203.0.113.100

5. Bölge Dosyaları için İzinleri Ayarlayın

Dosyaların BIND kullanıcısı ve grubuna ait olduğundan emin olun:

sudo chown named:named /var/named/internal/example.com.db
sudo chown named:named /var/named/external/example.com.db

6. Yapılandırmayı Test Edin

BIND’i yeniden başlatmadan önce, yapılandırmada hata olup olmadığını test edin:

sudo named-checkconf

Bölge dosyalarını doğrulayın:

sudo named-checkzone example.com /var/named/internal/example.com.db
sudo named-checkzone example.com /var/named/external/example.com.db

7. BIND’i yeniden başlatın

Her şey yolundaysa, değişiklikleri uygulamak için BIND hizmetini yeniden başlatın:

sudo systemctl restart named

Yapılandırmayı Doğrulama

DNS yanıtlarını dig komutunu kullanarak test edebilirsiniz:

  • Dahili istemciler için:
dig @192.168.1.1 www.example.com
  • Harici istemciler için:
dig @203.0.113.1 www.example.com

Dahili istemcilerin özel IP’yi (örn. 192.168.1.100) ve harici istemcilerin genel IP’yi (örn. 203.0.113.100) aldığını doğrulayın.

Görünümlerle BIND’i Yönetmek İçin İpuçları

  1. Açıklayıcı Adlar Kullanın: Daha kolay bakım için görünümlerinizi ve ACL’lerinizi açıkça adlandırın.
  2. Günlükleri İzle: Sorgu desenleri ve hatalar için BIND günlüklerini kontrol edin.
sudo tail -f /var/log/messages
  1. Belge Değişiklikleri: Sorun giderme ve denetimler için BIND yapılandırmanızdaki değişikliklerin kaydını tutun.

Sonuç

BIND’deki görünüm ifadesi, DNS sunucunuzun esnekliğini ve güvenliğini artıran güçlü bir özelliktir. AlmaLinux’ta görünümleri yapılandırarak, DNS yanıtlarını dahili ağlar, harici kullanıcılar veya belirli istemci grupları için olsun, çeşitli ihtiyaçları karşılayacak şekilde uyarlayabilirsiniz.

Gereksinimlerinizi karşıladığından emin olmak için yapılandırmanızı dikkatlice planlayın ve test edin. Bu kılavuzla artık BIND görünümlerini etkin bir şekilde kurma ve yönetme, sunucunuzun DNS performansını ve işlevselliğini optimize etme bilgisine sahipsiniz.

Daha fazla araştırma için resmi BIND belgelerine göz atın veya ipuçları ve destek için AlmaLinux topluluk forumlarına katılın.


< BIND'i başlatın ve Çözümü DoğrulayınBIND DNS Sunucusu Takma Adı (CNAME) Nasıl Ayarlanır >