Bu makalemizde Linux İşletim Sistemlerinde Basit DNS Yapılandırması (dnsmasq) inceleyeceğiz. Özellikle küçük ölçekli ağ yapılarında isim çözümleme hizmeti ihtiyacı duyduğumuzda kullanacağımız “dnsmasq” bize çok büyük bir yapılandırma gerekmeden sunucumuzun “/etc/hosts” dosyasına girdiğimiz kayıtları ağ ortamında çözümleme hizmeti olarak sunacaktır.
1. İşletim sistemimize tanımlı “yum repository”den “dnsmasq” paketini kuruyoruz.
# yum install dnsmasq
2. Dnsmasq servisimizi başlatıyoruz ve sunucumuz açıldığında otomatik başlaması için gerekli ayarları yapıyoruz.
-- Servisimizi Başlatmak için aşağıdaki komutu kullanıyoruz. # service dnsmasq start -- Servisimizi başlatırken aşağıdaki gibi hata alırsak dnsmasq: failed to create listening socket: Address already in use -- Düzeltmek için aşağıdaki komutları kullanabiliriz. # killall -9 dnsmasq # service dnsmasq start -- Servisimizin sunucumuz açılırken otomatik başlaması için aşağıdaki komutu kullanabiliriz. # chkconfig dnsmasq on
3. Dnsmasq servisimizi başlatmak durdurmak ve yeniden başlatmak için aşağıdaki komutları kullanabiliriz.
-- Servisimizi Başlatmak için aşağıdaki komutu kullanabiliriz.
# service dnsmasq start
-- Servisimizi Durdurmak için aşağıdaki komutu kullanabiliriz.
# service dnsmasq stop
-- Servisimizi yeniden başlatmak için aşağıdaki komutu kullanabiliriz.
# service dnsmasq restart
4. Sunucumuzda “firewall” servisi açıksa aşağıdaki komutlarla gerekli izinleri sunucumuzda vermeliyiz. Eğer “firewall” servisimiz kapalıysa aşağıdaki işlemleri yapmamıza gerek yoktur.
-- Firewall servisimizi tamamen kapatmak istersek aşağıdaki komutları kullanabiliriz. -- Servisimizi durduruyoruz. # service iptables stop -- Servisimizi sunucumuzun açılırken otomatik başlamaması için kapatıyoruz. # chkconfig iptables off -- Firewall servisimiz aktif durumda kalacaksa aşağıdaki ayarları yapıyoruz. # iptables -I INPUT -p tcp --dport 53 -j ACCEPT # iptables -I INPUT -p udp --dport 53 -j ACCEPT # service iptables save # firewall-cmd --zone=public --add-port=53/tcp # firewall-cmd --zone=public --add-port=53/udp # firewall-cmd --permanent --zone=public --add-port=53/tcp # firewall-cmd --permanent --zone=public --add-port=53/udp
5. Dnsmasq yapılandırmamız için iki yapılandırma dosyası kullanabiliriz. Bunlar aşağıda verilmiştir. Hangisini kullanacağımızın tercihini sistemimize göre yapabiliriz.
-- Sunucumuzda "dnsmasq" yapılandırma ayarlarını aşağıdaki dosyada bulabiliriz. # vim /etc/dnsmasq.conf -- Sunucumuzda isim çözümlemesi için "hosts" dosyamızı kullanacağız. Bu dosya içerisinde ortamımızda bulunan sunucu ip adresleri ve isimlerini giriyoruz. # vim /etc/hosts # RAC IP Address # Public 192.168.2.121 kryrac1.localdomain kryrac1 192.168.2.122 kryrac2.localdomain kryrac2 # Virtual 192.168.2.131 kryrac1-vip.localdomain kryrac1-vip 192.168.2.132 kryrac2-vip.localdomain kryrac2-vip # Private 192.168.117.141 kryrac1-priv.localdomain kryrac1-priv 192.168.117.143 kryrac1-priv2.localdomain kryrac1-priv2 192.168.117.142 kryrac2-priv.localdomain kryrac2-priv 192.168.117.144 kryrac2-priv2.localdomain kryrac2-priv2 # Scan IP 192.168.2.125 kryrac-scan.localdomain kryrac-scan 192.168.2.126 kryrac-scan.localdomain kryrac-scan 192.168.2.127 kryrac-scan.localdomain kryrac-scan # Server IP Address # File Server 192.168.2.130 koraykey-fs.localdomain koraykey-fs
6. İsim çözümleme yapacak sunucu veya bilgisayarlarımızda “/etc/resolv.conf” dosyasına “dnsmasq” yapılandırması yaptığımız sunucumuzun adresini girmeliyiz.
-- Sunucularımızın ve istemcilerimizin isim çözümleme yapabilmesi için "resolv.conf" dosyasına "dnsmasq" servisini çalıştırdığımız sunucumuzun IP adresini yazıyoruz. # vim /etc/resolv.conf # Generated by NetworkManager search localdomain nameserver 192.168.2.120
Bu makalemizde “Linux İşletim Sistemlerinde Basit DNS Yapılandırması”nı inceledik. Daha detaylı bir DNS sunucusu kurmak için “Linux İşletim Sistemlerinde DNS ve DHCP Sunucu Yapılandırması” makalemizi inceleyebilirsiniz.
Başka bir makalede görüşmek üzere…