AlmaLinux'ta BIND Nasıl Başlatılır ve Çözünürlük Nasıl Doğrulanır

Bu kılavuzda, AlmaLinux’ta BIND servisinin nasıl başlatılacağını ve alan adlarını doğru şekilde çözümlediğini nasıl doğrulayacağımızı inceleyeceğiz.
by İbrahim Korucuoğlu ( @siberoloji) |
Tags:
Categories:

  4 dk. okuma süresi  

BIND (Berkeley İnternet Adı Alanı), dünya genelindeki birçok DNS (Alan Adı Sistemi) yapılandırmasının omurgasını oluşturur ve alan adı çözümlemesini yönetmek için çok yönlü ve güvenilir bir yol sunar. Sağlam bir kurumsal sınıf Linux dağıtımı olan AlmaLinux, BIND sunucularını barındırmak için mükemmel bir seçimdir. Bu kılavuzda, AlmaLinux’ta BIND hizmetinin nasıl başlatılacağını ve alan adlarını doğru şekilde çözümlediğini nasıl doğrulayacağımızı inceleyeceğiz

1. BIND’e Giriş ve DNS’deki Rolü

BIND, alan adlarının IP adreslerine ve tam tersine çözümlenmesini kolaylaştıran en yaygın kullanılan DNS sunucularından biridir. İnternet ve intranet alan adlarını yönetmek için olmazsa olmaz bir araçtır ve bu da onu işletmeler ve BT altyapıları için kritik hale getirir.

2. BIND için Neden AlmaLinux’u Seçmelisiniz?

Topluluk odaklı, RHEL uyumlu bir dağıtım olan AlmaLinux, kararlılığı ve güvenilirliğiyle ünlüdür. BIND’i çalıştırmak için mükemmel bir seçimdir çünkü:

  • Düzenli güncellemeler ve yamalar.
  • Gelişmiş güvenlik için sağlam SELinux desteği.
  • Kurumsal araçlarla yüksek uyumluluk.

3. BIND’i Kurmak İçin Ön Koşullar

Başlamadan önce, aşağıdakileri sağlayın:

  • Kök erişimi olan AlmaLinux çalıştıran bir sunucu.
  • DNS kavramları hakkında temel bilgi (ör. bölgeler, kayıtlar).
  • DNS trafiği için güvenlik duvarında 53 numaralı portu açın.

4. AlmaLinux’a BIND Kurulumu

  1. Sistem paketlerini güncelleyin:
sudo dnf update -y
  1. BIND ve yardımcı programları yükleyin:
sudo dnf install bind bind-utils -y
  1. Kurulumu doğrulayın:
named -v

Bu komut BIND sunucusunun sürümünü görüntülemelidir.

5. Temel BIND Ayarlarını Yapılandırma

Kurulumdan sonra, /etc/named/ konumunda bulunan temel dosyaları yapılandırın:

  • named.conf: BIND hizmeti için birincil yapılandırma dosyası.
  • Bölge dosyaları: Alan adları ve IP adresleri için ileri ve geri eşlemeleri tanımlayın.

6. named Hizmetini Anlama

BIND, DNS işlevselliği için düzgün bir şekilde yapılandırılması ve yönetilmesi gereken named hizmeti altında çalışır. Hizmet, DNS sorgularını işler ve bölge dosyası verilerini yönetir.

7. BIND Hizmetini Başlatma ve Etkinleştirme

  1. BIND hizmetini başlatın:
sudo systemctl start named
  1. Hizmetin önyüklemede başlamasını etkinleştirin:
sudo systemctl enable named
  1. Hizmetin durumunu kontrol edin:
sudo systemctl status named

Başarılı bir başlatma, hizmetin etkin ve çalışır durumda olduğunu gösterir.

8. BIND Hizmet Durumunu Test Etme

BIND sunucusunun çalışıp çalışmadığını test etmek için aşağıdaki komutu çalıştırın:

sudo named-checkconf

Çıktı sessizse, yapılandırma dosyası doğrudur.

9. İleri Arama Bölgesi Yapılandırma

İleri arama bölgesi, etki alanı adlarını IP adreslerine çözümler.

  1. Bölge dosyaları dizinine gidin:
cd /var/named/
  1. İleri arama bölge dosyası oluşturun (örneğin, example.com.zone):
sudo nano /var/named/example.com.zone
  1. Bölge dosyası içeriğini tanımlayın:
$TTL 86400
@ IN SOA ns1.example.com. admin.example.com. (
2023120901 ; Seri
3600 ; Yenile
1800 ; Yeniden Dene
1209600 ; Son Kullanma Tarihi
86400 ; Minimum TTL
)
@ IN NS ns1.example.com.
@ IN A 192.168.1.10
www IN A 192.168.1.11
mail IN A 192.168.1.12

10. Ters Arama Bölgesi Yapılandırma

Ters arama bölgesi, IP adreslerini etki alanı adlarına çözümler.

  1. Ters arama bölgesi dosyası oluşturun:
sudo nano /var/named/1.168.192.in-addr.arpa.zone
  1. Ters çözünürlük için içerik ekleyin:
$TTL 86400
@ IN SOA ns1.example.com. admin.example.com. (
2023120901 ; Seri
3600 ; Yenile
1800 ; Yeniden Dene
1209600 ; Son Kullanma Tarihi
86400 ; Minimum TTL
)
@ IN NS ns1.example.com.
10 IN PTR example.com.
11 IN PTR www.example.com.
12 IN PTR mail.example.com.

11. Hatalar İçin BIND Günlüklerini Kontrol Etme

BIND ile ilgili sorunları belirlemek için sistem günlüklerini kullanın:

sudo journalctl -u named

Günlükler, başlatma hataları, yanlış yapılandırmalar ve çalışma zamanı sorunları hakkında bilgi sağlar.

12. dig Kullanarak Alan Adı Çözümlemesini Doğrulama

DNS çözümlemesini test etmek için dig komutunu kullanın:

  1. Bir alan adını sorgula:
dig example.com
  1. Tersine aramayı kontrol et:
dig -x 192.168.1.10
  1. Çıktıyı denetle: Çözümleme başarısını doğrulamak için CEVAP BÖLÜMÜNÜ arayın.

13. nslookup‘ı DNS Çözümlemesini Test Etmek İçin Kullanma

DNS işlevselliğini doğrulamak için bir diğer araç nslookup‘tır:

  1. Bir arama gerçekleştirin:
nslookup example.com
  1. Tersine aramayı test edin:
nslookup 192.168.1.10

Her iki test de doğru etki alanını veya IP adresini döndürmelidir.

14. Yaygın Sorun Giderme İpuçları

  • Güvenlik duvarı DNS trafiğini engelliyor: 53 numaralı bağlantı noktasının açık olduğundan emin olun:
sudo firewall-cmd --add-service=dns --permanent
sudo firewall-cmd --reload
  • Bölge dosyası sözdizimi hataları: Bölge dosyalarını doğrulayın:
sudo named-checkzone example.com /var/named/example.com.zone
  • İzin sorunu: Dosyaların uygun şekilde sahiplenildiğinden emin olun:
sudo chown named:named /var/named/*.zone

15. Sonuç ve En İyi Uygulamalar

Bu adımları dikkatlice izlerseniz BIND’i başlatmak ve AlmaLinux’ta işlevselliğini doğrulamak basit bir işlemdir. Çalışır hale geldiğinde BIND, ağınızdaki etki alanı çözümlemesi için temel bir taş haline gelir.

En İyi Uygulamalar:

  • Hizmeti yeniden başlatmadan önce her zaman yapılandırmaları doğrulayın.
  • Bölge dosyalarını ve yapılandırmalarını düzenli olarak yedekleyin.
  • Sorunları proaktif bir şekilde tespit etmek ve çözmek için günlükleri izleyin.
  • BIND sunucunuzu güvenlik yamaları için güncel tutun.

Bu uygulamaları uygulayarak, AlmaLinux’ta güvenilir ve verimli bir DNS kurulumu sağlayacak ve ağınızın etki alanı çözümleme ihtiyaçlarını destekleyeceksiniz.


< BIND DNS Sunucusu Bölge DosyalarıBIND DNS Server View Statement >