DNS Nedir ?


BIND

Bu bölüme kadar olan kısımda isim çözümleme işlemi açıklanmıştı. Burada ise bir alan adı sunucunun nasıl kurulduğu ve konfigürasyon detayları anlatılacaktır.

BIND (Berkeley Internet Name Domain) adını geliştirildiği Berkeley üniversitesinden alan  günümüz Internetinin tartışmasız en popüler alan adı sunucu yazılımıdır. Unix sistemlerinde tasarlanmış ve çalıştırılmaya başlamış olmasına rağmen bugün Microsoft NT için üretilmiş dağıtımları da mevcuttur.

1 BIND’ın Temini

BIND’ın geliştirilmesi Internet Yazılım Konsorsiyumu (Internet Software Consortium) tarafından yapılmaktadır ve web sayfalarından ücretsiz olarak yüklenebilir.

BIND’in şu andaki en son sürümü 9.4.0 dır. http://www.isc.org/products/BIND adresinden yüklenebilir.

2 BIND’in Kurulumu

BIND yüklenmesi ve derlenmesi örnek olarak gösterilecektir. Test makinası sparc mimari üzerinde çalışan bir RedHat linuxtur. Ancak linux üzerinde dağıtım ile beraber gelen derlenmiş durumdaki BIND da kullanılabilir. Burada derlemenin verilmesindeki amaç farklı platformlardaki kullanıcılara yardımcı olmaktır.

[ilker@hornet bind]$ ftp ftp.isc.org
Connected to isrv4.pa.vix.com.
220 isrv4.pa.vix.com FTP server (Version wu-2.6.0(1) Tue Nov 30 17:39:57 PST 1999) ready.
Name (ftp.isc.org:ilker): ftp
331 Guest login ok, send your complete e-mail address as password.
Password:
230 Guest login ok, access restrictions apply.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> cd isc/bind/src/8.2.2-P5
250 CWD command successful.
ftp> bin
200 Type set to I.
ftp> get bind-src.tar.gz
local: bind-src.tar.gz remote: bind-src.tar.gz
200 PORT command successful.
150 Opening BINARY mode data connection for bind-src.tar.gz (1251509 bytes).
226 Transfer complete.
1251509 bytes received in 30.6 secs (40 Kbytes/sec)
ftp> bye
221-You have transferred 1251509 bytes in 1 files.
221-Total traffic for this session was 1252085 bytes in 1 transfers.
221-Thank you for using the FTP service on isrv4.pa.vix.com.
221 Goodbye.

[ilker@hornet bind]$ tar –xzvf bind-src.tar.gz
………
[ilker@hornet bind]$ cd src
[ilker@hornet src]$ make depend
……..
[ilker@hornet src]$ make
…….
[ilker@hornet src]$ su
Password:
[root@hornet src]# make install
……..
[root@hornet src]# /usr/sbin/named -v
named 8.2.2-P5 Sun Apr 23 13:45:06 EEST 2000
Bu e-Posta adresi istenmeyen posta engelleyicileri tarafından korunuyor. Görüntülemek için JavaScript etkinleştirilmelidir.:/home/ilker/download/bind/src/bin/named
[root@hornet src]#

Görüldüğü gibi BIND’ın kurulumu başarıyla tamamlanmıştır.

3 BIND Konfigürasyonu

BIND konfigürasyon dosyası olarak, aksi belirtilmediği sürece ‘/etc/named.conf’ dosyasını kullanır. Örnek bir named.conf dosyasını aşağıda gösterilmiştir.

//
// /etc/named.conf
//

options {
directory "/var/named";
};

zone "." {
type hint;
file "named.root";
};

zone "0.0.127.in-addr.arpa" {
type master;
file "rev.local";
};
zone "ulak.net.tr" {
type master;
file "zone.ulak.net.tr";
};

zone "83.140.193.in-addr.arpa" {
type master;
file "rev.193.140.83";
};

Düşünülenin aksine ‘named.conf’ çoğu durumda örnekte görüldüğü kadar yalın olacaktır. Dosya içeriği aşağıda incelenecektir.

Seçenekler (options) kısmında tanımlanan dizin (directory), adres tanımlarını içeren dosyaların bulunacağı dizindir. Belirtilen tüm dosyalar buradaki dizin altında yer alacaklardır. ‘/var/named’ genellikle bu amaçla en çok kullanılan dizindir.

zone “.”’ tanımı değiştirilmemesi gereken standart bir tanımdır. DNS çözümlemesi kısmında açıklanan üst seviye alan adı sunucularını gösterir, sunucu NS çözümünü yapamadığı alanlar için burada tanımlı olan alan adı sunuculara başvuracaktır. Bu sunucu adreslerinin nereden temin edileceği ilerleyen kısımlarda açıklanacaktır.

‘zone “0.0.127.in-addr.arpa”’ tamımı loopback olarak tabir edilen bilgisayarın kendi kendine bağlanması için gereken adreslerin ters tanımlamaları için gereklidir. Bu tanım da değiştirilmeden tutulmalıldır.

‘zone “ulak.net.tr”’ parantezi ile başlayan kısım anlaşılması gereken en önemli kısımlardan biridir. Örnekte bu, ‘ulak.net.tr’ şeklinde bir alan adı tanımlandığını gösterir. ‘Type’ ise sunucunın alan adı için durumunu belirtir. Örnekte belirtilmiş olan ‘master’ birincil isim sunucusunu göstermektedir. ‘File’ kısmında belirtilen isim ise ‘ulak.net.tr’ için adres IP tanımlamalarını içeren dosyanın adıdır. Örnekte bu dosya ‘/var/named/zone.ulak.net.tr‘ olmaktadır.

Zone “83.140.193.in-addr.arpa” parantezi ile başlayan kısım da bir öncekine benzer şekilde 83.140.193.in-addr.arpa alan adını tanımlamaktadır. Çözümleme kısmında açıklandığı şekilde bu alan adı 193.140.83 ağında bulunan IP adreslerinin isim karşılıklarını bulmak için kullanılacaktır.

‘named.conf’ dosyası BIND’a hangi alanlardan sorumlu olduğu ve bu alanlara ait bilgileri nerede bulacağı gibi parameteri vermektedir. Ancak IP adres karşılıkları bu dosyada işaret edilen veri dosyalarında bulunacaktır. Belirtilen dosya adları tamamen sistem yöneticisinin tercihine kalmıştır ancak sistematik bir yol izlenmesi faydalı olacaktır.

‘named.conf’ dosyasında belirtilen dosyaların içerikleri aşağıda incelenmiştir. Belirtilen dosyaların tamamı ‘/var/named’ altında yer alacaktır.