DNS Server Kurulumu, Master İp Hk.
-
Gençler kolay gele,
DNS serverlardan anlayan arkadaşlar için bir problemim vardı. kısa bir şekilde sıkıntıyı anlatayım.
VMWare serverim var. 2 ip bloğu var.
1. ip bloğunda tek ip var bu dışarı çıkış ip si. //örn: 199.188.177.166
2. ip bloğu /24 subnetine bağlı bir ip bloğu buda iç ağdaki kuracağım sanal pclere vereceğim ipler. //175.18.0.0
2. ip bloğundan bir ip kullanarak dns server için 2gbli bir server oluşturdum. ip adresi olarak atıyorum 175.18.0.199 verdim.
problem şu dns server de konfigurasyon yaparken hangi ip adresleri verilir. yada dns server kurarken nelere dikkat edilir.
*Not: Ubuntu server"
*Not Olarak 199.188.177.166:53 portuna gelen bağlantıları iç ağda 175.18.0.199 nolu ip ye yönlendirdiğimi de söyleyeyim.*
-
DuPi bunu yazdı
Gençler kolay gele,
DNS serverlardan anlayan arkadaşlar için bir problemim vardı. kısa bir şekilde sıkıntıyı anlatayım.
1. ip bloğunda tek ip var bu dışarı çıkış ip si. //örn: 199.188.177.166
2. ip bloğu /24 subnetine bağlı bir ip bloğu buda iç ağdaki kuracağım sanal pclere vereceğim ipler. //175.18.0.0
problem şu dns server de konfigurasyon yaparken hangi ip adresleri verilir. yada dns server kurarken nelere dikkat edilir.
*Not Olarak 199.188.177.166:53 portuna gelen bağlantıları iç ağda 175.18.0.199 nolu ip ye yönlendirdiğimi de söyleyeyim.*
eyvallah, vmware ev kurulumunda mı veri merkezinde mi?
Veri merkezlerinde çoğunlukla, ek bir yönlendirme yapmana gerek kalmadan IP'leri kullanabiliyorsun ama ev kurulumuysa gerçek IP'lere göre ve tüm ağ donanımını göz önünde bulundururarak kural yapmak lazım
-
Mantik aslinda basit bind uzerinden anlatacak olursam:
bind'e dersin ki kardes sen su ip de(genelde bind'in kurulu oldugu serverin ip) su portu(53) dinle.
bunun yaninda dns valid security, recursion gibi isleri enable-disable ayarlarini yaparsin.
zone olusturup, forward/reverse kayitlarini girersin ve tamamdir.
Burada birbirinden izole networkler olusturmak istiyorsan, eger iki adet dns server'in varsa "forwarders" olarak birbirlerine sorgulari paslatabilirsin. Veya izole ettigin agini kendi dns serverina yonlendirirsin, orada cozulemeyenleri global bir dns'e yonlendirebilirsin.
Tabi burada dhcp server da onemli. Makinelerin dhcp'den ip aliyorsa dns server adresini direk dhcp ile dagitirsin.
-
bind üzerinden yapacam;
sunucu veri merkezinde.
birkaç ayar kurcalayacam gece yapabilirim. mail trafiğini engellemek istemiyorum.
püf noktaları nelerdir. sormak istediğim 2 3 detay var
/etc/hostname > burda sunucunun adı bulunmak zorunda mı?
/etc/hosts > "DIŞİP sunucuadi.org" mu olacak "127.0.0.1 sunucuadi.org" mu? yada "İÇİP sunucuadi.org" mu?
onun dışında dikkat etmem gereken detaylar.
-
Normalde /hosts dosyasina dokunmana gerek yok, eger ubuntu kullaniyorsan netplan mi networkmanager mi yonetiyor network servislerini ona gore duzenlemek gerek.
Mesela bu bind kurulu bir server'in netplan configi, dhcp server ayni vlandaki makinelere 28.10'u dagitiyor dns adresi olarak.
cat /etc/netplan/00-installer-config.yaml network: ethernets: eno1: dhcp4: false addresses: - 172.16.28.10/24 nameservers: addresses: - 172.16.28.10 search: - xx.yy.tahribat.com - yy.tahribat.com - tahribat.com routes: - to: 0.0.0.0/0 via: 172.16.28.1 #gw metric: 50 eno2: dhcp4: true eno3: dhcp4: true eno4: dhcp4: false
=============named.conf.option=====================
named.conf.options options { directory "/var/cache/bind"; listen-on port 53 { 127.0.0.1; 172.16.28.10;}; recursion yes; allow-recursion { any; }; dnssec-validation no; forwarders {192.168.36.111; 192.168.36.222;}; allow-query { any; }; allow-query-cache{ any; }; auth-nxdomain no; };
zone tanimlamk icin
============named.conf.local===============
bind/named.conf.local zone "xx.tahribat.com" IN { type master; file "/etc/bind/forward.xx.tahribat.com"; notify yes; }; zone "28.16.172.in-addr.arpa" IN { type master; file "/etc/bind/reverse.xx.tahribat.com; allow-transfer { 192.168.38.11; 192.168.38.14; }; #ikinci bir dns sunucun varsa zone transferi yapabilirsin notify yes; };
===============forward.xx.tahribat.com===========
$TTL 120 @ IN SOA ns.xx.tahribat.com. root.xx.tahribat.com. ( 2022062902 ; Serial 3600 ; Refresh 3600 ; Retry 3600000 ; Expire 86400 ) ; Negative Cache TTL xx.tahribat.com. IN NS ns.xx.tahribat.com. ns IN A 172.16.28.10 app IN A 172.16.28.21 pdu IN A 172.16.28.26 server014 IN A 172.16.28.25
===============reverse.xx.tahribat.com===========
$TTL 120 @ IN SOA ns.xx.tahribat.com. root.xx.tahribat.com. ( 2022062902 ; Serial 3600 ; Refresh 3600 ; Retry 3600000 ; Expire 86400 ) ; Negative Cache TTL IN NS ns.xx.tahribat.com. 10 IN PTR ns.xx.tahribat.com. 21 IN PTR app.xx.tahribat.com. 26 IN PTR pdu.xx.tahribat.com. 25 IN PTR server014.xx.tahribat.com.
-
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 15427
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not availableverdiği hata bu
-
systemctl status bind9 ?
systemctl status systemd-resolved.service ?
dig @127.0.0.1 ?
cat /etc/resolv.conf ? -
arkadaşlar problem giderildi.
Çözüm :
@ComputerWolf hocamızın dediği komut çıktılarını aldım.
systemctl status bind9 komutunun çıktısında;
Jul 05 14:22:56 domainadi.com.tr named[1756]: network unreachable resolving 'ns1.dnsimple.com/AAAA/IN': 2001:502:8cc::30#5
şu satır dikkatimi çekti gugılladım.
şu linkteki hatanın aynısını yapmışım. işin ilginç kısmı diğer sunucuda çalışıyordu şuan problem yok .
tşkler