Debian Etch için DNS Sunucusu (Bind9) Kurulumu ve Ayarları
Bu yazı ile başladığım yazı dizisinde, sizlere Debian Etch üzerinde en temel anlamda DNS, Web ve E-posta sunucularına sahip bir sistem kurulumunu anlatmaya çalışacağım. Bahsettiğim altyapıları kurarak, en sonunda istediğimiz kadar siteye ve bunlara ait e-posta hesaplarına hizmet verecek bir işletim sistemi ya da “hosting yapısı” elde etmiş olacağız.
Burada anlatılacak olan kurulumun amacı, bir kişinin kendi sitelerini yönetebileceği en temel özelliklere ve standart güvenlik ayarlarına sahip bir hosting sistemi kurmaktır. Güvenlik konusu üzerinde çok ciddi şekilde durulmayacak, eğer imkan olursa temel kurulumla ilgili yazıları hazırladıktan sonra güvenlikle ilgili ekstra konular üzerinde ve bu temel yapıya fonksiyonalite eklememizi sağlayacak başka uygulamaların kurulmasına veya konfigürasyonuna eğilmeye çalışacağım.
Bu yazının devamındaki işlemleri tamamlayabilmek için elinizde Debian Etch kurulmuş temiz bir sisteme ihtiyacınız olacak.
Başlığımızda belirttiğimiz yazının konusuna dönecek olursak, bu yazıda sizlere Bind9 DNS Sunucusunun kurulumunu ve bu sunucuya nasıl domain ekleyeceğimizi aktarmaya çalışacağım.
Öncelikle yazıda kullanacağımız teknik bazı bilgileri tanımlayalım:
İşletim sisteminde genel olarak kullanacağımız “hostname” için : myserver.example.com adresini,
Bu makinaya erişmek için kullanacağımız IP için : 192.168.1.100 IP’sini kullanıyor olacağım.
Kuruluma hazırlık :
Yeni kurduğumuz Debian Etch sistemimizi DNS Sunucusu kurulumuna hazırlamak için öncelikle bazı ekstra kurulum ve ayarları yapmamız sistemin sağlıklı işlemesi açısından önemlidir. İşletim sistemini yeni kurduğunuzu ve geçerli bir /etc/apt/source.list dosyanızın varolduğunu varsayarak, kuruluma geçelim.
İlk yapacağımız şey, kurduğumuz sistemi güncel hale getirmek olacak. Root kullanıcısı ile login olduktan sonra;
apt-get update apt-get upgrade
komutları ile sistemimizi güncelleyelim. Daha sonra eğer network ayarlarımız statik IP ile olarak konfigüre edilmemişse onları statik hale getirmemiz gerekiyor.
nano /etc/network/interfaces;
komutu ile network ayarlarımızı açarak kendi IP’lerimize uygun olacak şekilde dosyayı aşağıdaki şekilde düzenliyoruz.
auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.1.100 netmask 255.255.255.0 gateway 192.168.1.1
Network ayarlarımızı da yaptıktan sonra “hostname” için seçtiğimiz adresi sistem genelinde atayalım.
nano /etc/hosts;
dosyasını açarak ilk iki satırı aşağıdaki şekilde değiştiriyoruz.
127.0.0.1 localhost.localdomain localhost 64.22.109.71 myserver.example.com myserver
Bundan sonra yapacağımız aşağıdaki işlemle de “hostname” (sunucu ismi diyebiliriz herhalde) için myserver.example.com adresini atayacağız.
echo "myserver.example.com" > /etc/hostname;
Bu işlemden sonra işletim sistemini restart etmeniz gerekiyor. Makina tekrar açıldığında;
hostname; hostname -f;
komutlarını sırayla çalıştırdığınızda her ikisinden de çıktı olarak “myserver.example.com” çıktısını verdiğini görüyorsanız buraya kadar ki işlemlerimiz başarılı bir şekilde tamamlanmış demektir.
Bundan sonraki işlem opsiyonel bir yükleme işlemidir ancak ben sunucuda aşağıdaki komutla yüklenecek paketlerin kurulmasını sonradan yapabileceğimiz diğer kurulumlarda sıkıntı çıkmaması için önemli buluyorum.
apt-get install binutils cpp fetchmail flex gcc libarchive-zip-perl libc6-dev libcompress-zlib-perl libdb4.3-dev; apt-get install libpcre3 libpopt-dev linux-kernel-headers lynx m4 make ncftp nmap openssl perl perl-modules; apt-get install unzip zip zlib1g-dev autoconf automake1.9 libtool bison autotools-dev g++
Benzer Konular
Tags: bind9, debian etch, dns ayarları, dns sunucusu kurulumu, hosting yönetimi, Linux
Pages: 1 2
You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
(No Ratings Yet)
Loading ...
Aralık 22nd, 2008 at 2:29 am
Paylaşımın için sağol güzel olmuş, baya bir emek sarfetmişsin.
Fakat benim anlamadığım konular var.
1.si ; 192.168.1.100 senin içerdeki IP in mi dışardaki IP in mi? eğer içerdeki IP ise NS registration işelminde bunu kullanman bişi ifade etmez gibime geliyor.
2.si ; Tüm ayarları yaptım ve ok aldıktan sonra
nslookup example.com; (yani example.com un yerine benim site var)
yaptığımda bana
server 127.0.0.1
Address 127.0.0.1#53
cant find krmgroup.net : No Answer
diyor. bizim DNS ayarladık mı işimiz bitiyormu. Virtual host ayarlanmayacak mı? yada ben krmgroup.net in index.php sini nereye yerleştireceğim. yada neden çalışmadı?
Teşekkürler
Aralık 22nd, 2008 at 7:51 am
Elbetteki 192.168.1.100 adresi sadece örnek vermek için yazılmış bir IP’dir. Bunun yerine gerçek sunucu IP’nizi yazmanız gerekiyor.
2. soruya cevap olarak tek birşey söyleyebilmek zor, çünkü birçok yerde hata yapmış olabilirsiniz, ya da sistem konfigürasyonunuz farklı özellikler içeriyor olabilir. Ancak birkaç konuyu kontrol etmenizi tavsiye edebilirim:
- “netstat -tap” komutunu çalıştırdığınızda 53 portunun “named” isimli proses tarafından dinlenip dinlenmediği
- Dökümanımda da bahsettiğim gibi, “named-checkzone example.com /etc/bind/zones/example.com.db” komutu ile (example.com.db yerine kendi koyduğunuz zone dosyası gelecek) oluşturduğunuz zone dosyasının geçerli olup olmadığını kontrol edebilirsiniz.
- Eğer sorunu hala bulamıyorsanız, yaptığınız konfigürasyon dosyalarını ve gerekli logları linux-tr.net’te DNS sunucuları bölümünde paylaşarak daha detaylı yardım isteyebilirsiniz.
Son olarak “virtual host” ile ilgili sorduğunuz soru ile ilgili olarak da şunu belirtmem gerekiyor : Burada kurulumunu anlattığımız tek şey, DNS Sunucusudur. Bu dökümanda Apache ya da herhangi bir web sunucusu kurulumu anlatılmıyor. Vaktim olduğunda bu dökümanın sonraki bölümlerini de hazırlayarak, Web sunucusu, mail sunucusu, FTP sunucusu, vb gibi sunuculara sahip tam bir hosting sisteminin temel yapısını aktarmaya çalışacağım.
Dolayısıyla, DNS ayarladıktan sonra sadece alan adınızı sunucunuza yönlendirmiş oluyorsunuz (alan adınızda da DNS ve/veya NS adreslerini de uygun şekilde değiştirdiğinizi varsayarak…). Sonrasında web sunucusu kurulumu yapmak gerekir, bu dökümanın şu andaki kapsamında bu yok henüz.
Kolay gelsin.