DNS1 DNS2 CLIENT ---- ---- ------ bind bind bind-utils bind-utils bind-utils yaptık dünkü derste bunlar dns paketleri cat /etc/named.conf ===>>> dns konfigürasyon dosyasının adı named ===>>> dns servisinin adı dns portu forward ------------------------------------- google.com A 1.2.3.4 nslookup google.com yapınca forward kaydına gider (ismi biliyorsan ip yoksa) reverse (3.2.1) ------------------------------------- 4 PTR google.com nslookup 1.2.3.4 yapınca reverse kaydına gider (ip varsa) options { listen-on port 53 { 127.0.0.1; }; ===>>> burada bu ip yanına makine ipsini yazarsan ipne erişebilenler dnse istek atabilirler listen-on-v6 port 53 { ::1; }; ==>> port numarası directory "/var/named"; ===>>> diğer konf dosyalarının bulunduğu yer dump-file "/var/named/data/cache_dump.db"; allow-query { localhost; }; ==>> sorgu atabilecekler ve subnet ipsini buraya ekle ve /24 vs yaz forward zone -------------- zone "my.internal.zone" { type master; file "my.internal.zone.db"; }; reverse zone -------------- 10.1.2.0 subneti için zone (ip sonu 0 olduğu için subnet) zone "2.1.10.in-addr.arpa" { type master; file "reversezonedosyasi"; }; 192.168.92.0 için zone "92.168.192.in-addr.arpa" { type master; file "reversezonedosyasi"; }; iki dns sunucu olur birisinde bütün forward reverse kayıtları olur dosyadaki zone kısmında serial kısmını 1 arttırırsak dns2 de konfigure edilmiş olabilir dns2 read only modda çaışır mesela serial 5 olsun ve forwarda yeni kayıtlar eklenmiş olsun serial 1 arttırıldığında dns2 de konfigure edilir ve kayıtlar eşlenir serial gösterimnde önce tarih ve o tarihte yapılan kaçıncı değişiklik olduğunu yazzarız genelde öyle numaralandırma yapılır 1205202401 ; serial gibi 12 mayıs 2024te 1 değişiklik yapılmış zone dosyasında anlamına geliyor zonedeki refresh =>masterla iletişim kurma süresi retry =>mastera erişemezse tekrar denenecek süre expire =>dns2 nin dns1den kopma süresi [root@localhost ~]# ll /var/named/ total 24 drwxrwx---. 2 named named 6 Oct 11 2021 data drwxrwx---. 2 named named 6 Oct 11 2021 dynamic -rw-r--r--. 1 root root 61 Feb 16 14:00 forwardzone -rw-r-----. 1 root named 2253 Oct 11 2021 named.ca -rw-r-----. 1 root named 152 Oct 11 2021 named.empty -rw-r-----. 1 root named 152 Oct 11 2021 named.localhost -rw-r-----. 1 root named 168 Oct 11 2021 named.loopback -rw-r--r--. 1 root root 53 Feb 16 14:01 reversezone drwxrwx---. 2 named named 6 Oct 11 2021 slaves [root@localhost ~]# cat /var/named/named.localhost =====>>>> bu dosyaya dokunmA ama buradan kopyalayıp kendi dosyanın içine kopyalayabilirsin diyor makine $TTL 1D @ IN SOA @ rname.invalid. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS @ A 127.0.0.1 AAAA ::1 kendi dosyalarımız da /var/named/ klasörü içerisinde bulunacak ama bir görüntüleme editörü olmadan bakmaya çalışırken tab basınca gözükmüyor forward zone kaydı dosyası içerisi böyle olacak ------------------------------------------------------------ $TTL 1D @ IN SOA @ rname.invalid. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS @ A 127.0.0.1 AAAA ::1 google.com IN A 1.2.3.4 gnu.org IN A 1.2.3.8 fsf.org IN A 1.2.3.12 ------------------------------------------------------------ forward zone dosya kayıt örneği ------------------------------------------------------------ $TTL 1D @ IN SOA @ rname.invalid. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS @ A 127.0.0.1 AAAA ::1 4 IN PTR google.com 8 IN PTR gnu.org 12 IN PTR fsf.org ------------------------------------------------------------ hostnamectl set-hostname ns1.ismek.local ==>> dns sunucusunu isimlendirdik ns1 name server anlamına geliyor makine isimlendirmesini burada ve burada şu şekilde yapıyoruz | | $TTL 1D V V @ IN SOA ns1.erdinc.locale. root.erdinc.locale. ( 1602202501 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS @ A 127.0.0.1 AAAA ::1 ns1 IN A 192.168.92.129 ===>> makinenin kendini tanıyabilmesi için google.com IN A 1.2.3.4 gnu.org IN A 1.2.3.8 fsf.org IN A 1.2.3.12 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX reverse file içeriği altta yukarıdakiler de file olacak aslında zone farklı gibi bu zone'un çalışma mantığını belirleyen dosya $TTL 1D @ IN SOA ns1.erdinc.locale. root.erdinc.locale. ( 1602202501 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS @ A 127.0.0.1 AAAA ::1 129 IN PTR ns1.erdinc.local. 138 IN PTR ns2.erdinc.local. 140 IN PTR client.erdinc.local. /etc/named.conf içerisinde böyle zone "92.168.192.in-addr.arpa" IN { type master; file "/var/named/reversefile"; }; >>>>>>>>>>>>>>>>>>>>>>>>>>>>*<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< named-checkconf /etc/named.conf >>>>>>>>>>>>>>>>>>>>>>>>>>>>*<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< bu komut named.conf dosyasının syntax yazımında değişiklik yapıldıktan sonra bir hata var mı onu kotrol eder named-checkzone forwardzone.erdinc /var/named/forwardfile bu komut zone adına göre zone dosyasını kontrol ediyor ama bu forward zone'a göre named-checkzone 92.168.192.in-addr.arpa /var/named/reversefile bu da yukarıdakinin aynısı ilk önce reversezone adını yazarız yani 92.168.192.in-addr.arpa sonrasında dosyasının yolunu ve kontrol eder SERVİSİ AYAKANDIRMAK İÇİN systemctl enable named => açılırken açık gelsin diye systemctl start named => ayaklandırır systemctl status named => durumu kontrol ederizz vi /etc/resolv.conf yaparız ve oradaki ipyi dns1 ipsi yaparız name server kaydı gireceğiz dosyalara o da chown named:named /var/named/reversefile chown named. /var/named/reversefile yapıır ve forwardfile için de ens kartının dosyasına gidip DNS1=ip DNS2=ip yazar kaydeder sonra systemctl restart NetworkManager yaparız vi /etc/resolv.conf dosyasından sonu 2 olan ip silinir chmod u-w /etc/resolv.conf allow-query {127.----; 192.168.92.0/24; }; allow-transfer {192.168.92.130; }; DNS2 ipsi dns2 ye yönlendir demek için yapmamız gereken değişiklik named.conf dosyasında yapılacak bu değişiklik yaptıklarımıza ek olarak vi /etc/resolv.conf #buradaki ipyi server ipsi ile değiştir. vi /etc/named.conf #repoid'e benzettiğimiz alanı forward file yerine emre.local olarak değiştir. reverse ve forward dosyalarının ismini değiştir zone isimlerini bu şekilde yaptım : reverse.75.168.192. ve emre.zone /etc/named.conf içindeki zone fonksiyonununu güncellemeyi unutmamak lazım. /var/named/emre.zone içerisine bu kayıtları girdim. @ IN NS ns1.emre.local. ns1 IN A 192.168.75.133 ns1.emre.local IN A 192.168.75.133 vi /etc/resolv.conf biz bu değişikliği yaptık fakat sistemi reboot ettiğimizde bir servis tarafından eski haline dönüyor bunu önlemek için bu dosyayı kitlemeliyiz. sudo chattr +i /etc/resolv.conf bu komutla kitliyoruz. üç beş kere rebootladım hepsinde nslookup ns1.emre.local ve nslookup 192.168.75.133 çalıştı