Ubuntu Sunucusu 14.04'te Önbelleğe Alma DNS Sunucusu Kurma
Alan Adı Hizmeti (DNS), IP adreslerini ve tam nitelikli alan adlarını birbirine eşleyen bir Adlandırma hizmetidir. DNS çalıştıran bilgisayarlara ad sunucuları denir.
Burada ileticiyi, ileriye doğru aramayı ve yedek aramayı kullanarak önbellek sunucusunu kurdum ve yapılandırdım. Çoğu yerde yedek aramalarına ihtiyacımız var. Önbellekleme sunucusu herhangi bir alan adını tutmayacak, yalnızca İşaretleme sunucusu olarak çalışacaktır. Derinlemesine inmeden önce DNS sunucusunu ve nasıl çalıştığını bilmemiz gerekiyor.
DNS nedir?
İşte DNS'yi ve nasıl çalıştığını anlamanın kolay bir yolu.
Tarayıcıdan linux-console.net'a erişmemiz gerekirse sistem linux-console.net'u arayacaktır. Burada .com'un sonunda bir (.) olacak peki bu nedir?
(.) ad alanı Kök sunucusunu temsil eder, dünya çapında toplam 13 kök sunucu mevcuttur. linux-console.net'a eriştiğimizde işletim sistemi yapılandırmasına göre sunucuyu adlandırmamızı isteyecektir. Ubuntu'da, ad sunucusunu /etc/resolv.conf dosyasında yapılandırırdık, linux-console.net'a erişirken, kök ad sunucusu yoksa tarayıcım kök ad sunucularını isteyecektir. talep edilen etki alanı bilgilerimi al, istenen bilgilerimi önbelleğe alacak ve isteğimi (TLD) Üst Düzey Etki Alanı ad sunucusuna iletecek, TLD ad sunucusunda bile isteğim öyle değil mevcutsa önbelleğe alınacak ve Yetkili ad sunucusuna iletilecektir.
Alan adı kaydı sırasında alan adı kayıtçımız, alan adımızın hangi yetkili ad sunucusunu kullanması gerektiğini tanımlayacaktır. Yani yetkili ad sunucuları alan bilgilerimize sahiptir, isteğimiz ANS'ye ulaşırken linux-console.net'un 111.111.222.1 sorgusuna aynı anda cevap verecektir. Yetkili ad sunucusunda önbelleğe alınır ve isteği tarayıcıya geri gönderir. Yukarıdaki adımların her biri milisaniyeler içinde gerçekleştirilir.
Umarım artık DNS'nin ne olduğunu ve nasıl çalıştığını biliyorsunuzdur. Şimdi Ubuntu Server 14.04 LTS'de Caching DNS Server ayarlayalım.
Adım 1: DNS Sunucusunu Yükleme
Öncelikle bu makalenin amacı için kullanılan statik IP adresi ve ana bilgisayar adı gibi yerel DNS sunucu bilgilerime bir göz atın.
IP Address: 192.168.0.100
Hostname: dns.tecmintlocal.com
Yukarıdaki ayarların doğru olduğunu doğrulamak için 'hostnamectl' ve 'ifconfig' komutlarını kullanabiliriz.
hostnamectl
ifconfig eth0 | grep inet
Daha sonra, DNS önbellek sunucusunu kurmadan önce varsayılan depoları güncelliyoruz ve sistem yükseltmesi yapıyoruz.
sudo apt-get update && sudo apt-get upgrade -y
Şimdi aşağıdaki komutu kullanarak bind ve dnsutils DNS Paketlerini yükleyin.
sudo apt-get install bind9 dnsutils -y
DNS yüklendikten sonra /etc/bind altındaki bağlama yapılandırma dizinine gidin.
/etc/bind/
ls -l
Adım 2: DNS Önbellek Sunucusunu Ayarlama
Öncelikle burada önbellek sunucusunu kurup yapılandırıyoruz. Vim düzenleyiciyi kullanarak named.conf.options dosyasını açın ve düzenleyin.
sudo vim named.conf.options
Şimdi burada 'ileticiler' kelimesi alan adı isteklerini önbelleğe almak için kullanılıyor. Yani burada yönlendiricimi iletici olarak kullanacağız. Resimde gösterildiği gibi satırın önündeki // işaretini kaldırın.
forwarders {
192.168.0.1;
};
wq! kullanarak dosyayı kaydedin ve çıkın. Şimdi küçük bir test için bağlama sunucusunu başlatmanın zamanı geldi.
sudo /etc/init.d/bind9 start
Önbelleğe almanın çalışıp çalışmadığını test etmemiz gerekirse dig komutunu kullanarak önbelleğin çalışıp çalışmadığını kontrol edebiliriz.
Örneğin, şimdi ubuntu.com'u kazacağız, ilk başta önbellek olmayacak, bu nedenle birkaç milisaniye sürebilir, önbelleğe alındıktan sonra ışık hızında olacaktır.
dig @127.0.0.1 ubuntu.com
Dig komutu, DNS aramaları için bir araçtır. Dig komutu hakkında daha fazla bilgi edinmek için aşağıdaki konuyu okuyun.
- 10 Faydalı Kazma Komutu Örneği
Burada, yukarıdaki resimde ilk incelemede sorgumun 1965 milisaniye sürdüğünü ve hangi ipad adresinin ubuntu.com'a bağlı olduğunu gösterdiğini görüyoruz.
Bir kazma daha deneyelim ve Sorgu zamanını görelim.
Harika!, İkinci denemede sorguyu 5 milisaniye içinde aldık. Umarım şimdi sunucuyu önbelleğe almanın ne olduğunu biliyorsunuzdur. Yukarıdaki resim, milyonlarca insanın zaten Ubuntu resmi sitesine erişmiş olması nedeniyle toplam 13 kök sunucunun Ubuntu.com'u önbelleğe aldığını göstermektedir.
Adım 3: Ana DNS Sunucusunu Ayarlama
MASTER DNS Sunucusu oluşturun, Burada alan adını tecmintlocal.com olarak tanımlıyorum, vim editörünü kullanarak named.conf.local dosyasını düzenleyin.
sudo vim /etc/bind/named.conf.local
Aşağıda gösterildiği gibi DNS-Master girişini girin.
zone "tecmintlocal.com" {
type master;
file "/etc/bind/db.tecmintlocal.com";
};
- bölge: Ayrıntıları Etki Alanında barındırır
.
- tür: Ana DNS.
- dosya: Bölge bilgilerinin depolanacağı konum.
db.tecmintlocal'den bir kopya oluşturarak db.tecmintlocal.com bölge dosyasını (İleriye doğru aramalar) oluşturun.
sudo cp db.local db.tecmintlocal.com
Şimdi kopyalanan bölge dosyasını vim düzenleyiciyi kullanarak açın ve düzenleyin.
sudo vim db.tecmintlocal.com
Daha sonra, eğitim amacıyla kullandığım aşağıdaki örnek girişi ekleyin. Aynısını diğer sanal makine kurulumları için de kullanıyorum. Aşağıdaki girişi ihtiyacınıza göre değiştirin.
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA tecmintlocal.com. root.tecmintlocal.com. (
2014082801 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.tecmintlocal.com.
ns IN A 192.168.0.100
clt1 IN A 192.168.0.111
ldap IN A 192.168.0.200
ldapc IN A 192.168.0.211
mail IN CNAME clt1.tecmintlocal.com.
wq! kullanarak dosyayı kaydedin ve çıkın.
Son olarak aşağıdaki komutu kullanarak bağlama DNS hizmetini yeniden başlatın.
sudo service bind9 restart
Yukarıdaki bölge kurulumumuzun çalışıp çalışmadığını doğrulamamız gerekiyor. dig komutunu kullanarak kontrol edelim. Komutu localhost sorgusundan aşağıdaki gibi çalıştırın.
dig @127.0.0.1 mail.tecmintlocal.com
ping atalım ve clt1.tecmintlocal.com'u test edelim, bundan önce dns sunucu makinemizde dns-sunucu girişini localhost olarak değiştirmemiz ve etkili olması için ağı yeniden başlatmamız gerekiyor. .
Ağ arayüzü ayarlarını açıp düzenleyin ve DNS girişini girin.
sudo vim /etc/network/interfaces
Arayüzdeki DNS girişini aşağıdaki gibi değiştirin.
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.0.100
netmask 255.255.255.0
gateway 192.168.0.1
network 192.168.0.0
broadcast 192.168.0.255
dns-nameservers 127.0.0.1
dns-search tecmintlocal.com
Girişi ekledikten sonra aşağıdaki komutu kullanarak Ağı yeniden başlatın.
sudo ifdown eth0 && sudo ifup eth0
Ağın yeniden başlatılması etkili olmazsa, yeniden başlatmaya ihtiyacımız var. Şimdi clt1.tecmintlocal.com adresine ping atalım ve kontrol edelim, cevap verirken clt1 ana bilgisayar adı için tanımladığımız ip adresini almamız gerekiyor.
ping clt1.tecmintlocal.com -c 3
Ters DNS Aramalarını Ayarlama
named.conf.local dosyasını tekrar açın ve düzenleyin.
sudo vim /etc/bind/named.conf.local
Şimdi aşağıdaki ters dns arama girişini gösterildiği gibi ekleyin.
zone "0.168.192.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/db.tecmintlocal192";
};
wq! kullanarak dosyayı kaydedin ve çıkın. Şimdi geriye doğru arama için yukarıdaki ana dosyada belirttiğim gibi bir db.tecmintlocal192 dosyası oluşturun, db.127 dosyasını db.tecmintlocal192<'ye kopyalayın. aşağıdaki komutu kullanarak.
sudo cp db.127 db.tecmintlocal192
Şimdi geriye doğru aramayı ayarlamak için db.tecmintlocal192 dosyasını açın ve düzenleyin.
sudo vim db.tecmintlocal192
Aşağıdaki girişi aşağıdaki gibi girin, aşağıdaki girişi ihtiyacınıza göre değiştirin.
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.tecmintlocal.com. root.tecmintlocal.com. (
2014082802 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.
100 IN PTR ns.tecmintlocal.com.
111 IN PTR ctl1.tecmintlocal.com.
200 IN PTR ldap.tecmintlocal.com.
211 IN PTR ldapc.tecmintlocal.com.
Bağlama hizmetini kullanarak yeniden başlatın.
Şimdi rezerv arama girişini doğrulayın.
host 192.168.0.111
Yukarıda gösterildiği gibi bir ip adresi kullanarak geriye doğru arama yaparken, yukarıdaki resimde görüldüğü gibi bir isim ile cevap vermek istiyor.
Dig komutunu kullanarak da bir kontrol yapalım.
dig clt1.tecmintlocal.com
Burada, clt1.tecmintlocal.com alan adı ip adresine sahip olduğundan, Cevaptaki Sorgu Bölümümüz için Cevap'ı görebiliriz. 192.168.0.111.
Adım 4: İstemci Makinesinin Ayarlanması
İstemci makinesindeki ip adresini ve dns girişini Yerel DNS sunucumuz 192.168.0.100 olarak değiştirin, eğer öyleyse istemci makinemize yerel DNS sunucusundan ana bilgisayar adı atanacaktır.
Aşağıdaki komut dizisini kullanarak istemcimizin ana bilgisayar adını kontrol edelim.
ifconfig eth0 | grep inet
hostname
dig -x 192.168.0.100
DNS'de bölge dosyası girişini anlamak, Bu görsel size bölge dosyası girişinde tanımladığımız şeyleri küçük bir şekilde anlatacaktır.
Bu kadar! Bu yazımızda ofis veya ev kullanımımız için yerel DNS sunucusunun nasıl kurulacağını gördük.
Yakında, çeşitli araçlar kullanarak bir DNS sunucusundaki sorunların nasıl giderileceği ve düzeltileceği makalesini okuyabilirsiniz. DNS sunucularında sorun gidermek için kullanılan birçok araç vardır. Bazı sorun giderme ipuçlarını öğrenmek için aşağıdaki makaleyi okuyun.
DNS Sorunlarını Gidermek için 8 Nslookup Komutu