Linux DNS (Domain Name Server)

DNS (Domain Name Server)

Alan Adlarini (örnek tayfundeger.com)  ip adresine çevirmeye yarayan sorgu tabanlı
server sistemi.

Query DNS : bir network deki bilgisayarlarin alan adı çözmek için
kullanıkları server.

BIND(Berkeley Internet Domain Project)
LAN da kullanılır.
53 protu üzerinden çalışır.

DNS Clientlar DNS Server larin adreslerini
/etc/resolv.conf dosyasında tutarlar.

Authoritative DNS : Size ait bir alan adının kayıtlarını tutarlar.

Yazılım Adı : Named (Name Daemon)
WAN da aktiftir.

DNS Server Sistemi hep UDP hem de TCP protokollerini kullanır.

DNS ile ilgili komutlar.

nslookup
——–
(bir alan adinin ip karşılığını verir.(sorguyu makinanin dns adresine yaptırır.))

komut kullanım şekilleri

* nslookup www.google.com

Name:   www.google.com
Address: 66.249.91.103
> server 4.2.2.3 (dns sorgusunun sorulacagi server i değiştirmek için)

** nslookup alanadi serverip
nslookup www.google.com 4.2.2.4
google.com 4.2.2.4 e sorar.

host (detayli dns bilgisi)
————————–

temel kullanim

host alandi.

host google.com

cevabi:
google.com has address 209.85.171.99
google.com mail is handled by 10 smtp1.google.com.
google.com mail is handled by 10 smtp2.google.com.
google.com mail is handled by 10 smtp3.google.com.
google.com mail is handled by 10 smtp4.google.com.

host yuceba.com
yuceba.com has address 195.142.107.254
yuceba.com mail is handled by 10 mail.yuceba.com.

/////////////////////////////////////////////////

host -a www.google.com

(-a) show all (tüm detaylari goster.)
cevabi:

Trying “www.google.com”
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63127
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.google.com.            IN    ANY

;; ANSWER SECTION:
www.google.com.        84600    IN    A    66.249.91.103

Received 62 bytes from 10.0.0.1#53 in 1 ms

Trying “google.com”
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56871
;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 8

;; QUESTION SECTION:
;google.com.            IN    ANY

;; ANSWER SECTION:
google.com.        264    IN    A    72.14.207.99
google.com.        264    IN    A    64.233.187.99
google.com.        264    IN    A    209.85.171.99
google.com.        86364    IN    NS    ns1.google.com.
google.com.        86364    IN    NS    ns3.google.com.
google.com.        86364    IN    NS    ns2.google.com.
google.com.        86364    IN    NS    ns4.google.com.
google.com.        86364    IN    SOA    ns1.google.com. dns-admin.google.com. 2008110402 7200 1800 1209600 300
google.com.        10764    IN    MX    10 smtp3.google.com.
google.com.        10764    IN    MX    10 smtp4.google.com.
google.com.        10764    IN    MX    10 smtp1.google.com.
google.com.        10764    IN    MX    10 smtp2.google.com.
google.com.        264    IN    TXT    “v=spf1 include:_netblocks.google.com ~all”

;; ADDITIONAL SECTION:
ns1.google.com.        52119    IN    A    216.239.32.10
ns3.google.com.        86364    IN    A    216.239.36.10
ns2.google.com.        86364    IN    A    216.239.34.10
ns4.google.com.        86364    IN    A    216.239.38.10
smtp3.google.com.    3564    IN    A    64.233.183.25
smtp4.google.com.    3564    IN    A    72.14.221.25
smtp1.google.com.    3564    IN    A    209.85.237.25
smtp2.google.com.    3564    IN    A    64.233.165.25

Received 464 bytes from 10.0.0.1#53 in 12 ms

———————————————

DNS Kayıtları (DNS Records)
===========================
alan adi: cozumpark.com
———

A  : (Address) => domain altındaki bir adresin ip karşılığı
www  => 195.14.23.69
mail => 195.14.23.70
ftp  => 195.14.23.71

MX : (Mail Exchanger) =>
A kaydı olarak verilen bir adresin Mail Server a ait olduğunu
belirtir. belirtilen mail adresine aynı zamanda öncelik de atanır.
(varsayilan degerler) 10,20,30 …

CNAME : (Canonical Name) => Daha önceden tanımlanan bir A kaydına farklı
isim tanımlamak için (bir kayıda birden fazla isim vermek için.)

NS : (nameserver) => dns server in adresini tutan kayit.

SOA : (start of authority) => domain için kontrol bilgisini tutar.

örnek SOA kayıdı:
—————–
google.com.        86388    IN    SOA    ns1.google.com. dns-admin.google.com. 2008110402 7200 1800 1209600 300

sırası ile
isim                   => google.com.
TTL (time to live )         => 86388
lease time dns süresi
tür                  => IN
kayıtadı            => SOA
nameserver            => ns1.google.com. dns-admin.google.com.
serinumarasi            => 2008110402
refreshtime            => 7200
retrytime            => 1800
Expirytime            => 1209600
minimumttl            => 300

TXT : (Text) =>
(DNS kayıtları olması zorunlu olmayan DNS bilgisi içine extra veri gondermek)
(için kullanılan kayıtlardır.)
** yazılm şekli name=value (isim=değer şeklindedir.)
Günümüzde özellikle SPAM mailleri kontrol için kullanılır.
SPF (Sender Policy Framework) kontrolü TXT kaydı ile yapılır.

DNS Config Dosyaları :
———————-

/etc/hosts :

Bilgisayar ve bu bilgisayarı DNS Server olarak kullanan makineler için.
DNS eşleşmelerini barındırır.

Örnek :

127.0.0.1        sedat.com sedat localhost.localdomain localhost sedat
10.0.0.114        onur      matbaa    xerox

—————————————-

/etc/resolv.conf

Bu bilgisayarın isim çözümlerken kullanacağı iplerin girildiği dosyadır.

nameserver 127.0.0.1
nameserver 10.0.0.1
nameserver 4.2.2.3

—————————————–

/etc/named.conf

named yazılımına ait config dosyasıdır.
içerisinde domain kayıtları tutulmaz.

DNS Configurasyonu için yazılım

yum install system-config-bind*

BIND Configuration GUI

DNS Kontrolü için komut:
—————————–
host -a deneme2.com 127.0.0.1

eğer dns çalışmıyorsa
named i restart edin.

service named restart

** nslookup www2.deneme2.com 127.0.0.1

www2.deneme2.com    canonical name = www.deneme2.com.
Name:    www.deneme2.com
Address: 85.105.11.50

$TTL 1H
@    SOA    ns1    root.sedat.com. (    6
3H
1H
1W
1H )
NS    ns1
IN    1H    MX    10    mail
www    IN    1H    A    85.105.11.50
ns1    IN    1H    A    10.0.0.102
www2    IN    1H    CNAME    www
mail    IN    1H    A    192.168.0.9

Tayfun DEGER – Cozumpark.Com