Linux İşletim Sistemlerinde Basit DNS Yapılandırması

LinuxAllBu makalemizde Linux İşletim Sistemlerinde Basit DNS Yapılandırması (dnsmasq) inceleyeceğiz. Özellikle küçük ölçekli ağ yapılarında isim çözümleme hizmeti ihtiyacı duyduğumuzda kullanacağımız “dnsmasq” bize çok büyük bir yapılandırma gerekmeden sunucumuzun “/etc/hosts” dosyasına girdiğimiz kayıtları ağ ortamında çözümleme hizmeti olarak sunacaktır.

1. İşletim sistemimize tanımlı “yum repository”den “dnsmasq” paketini kuruyoruz.

# yum install dnsmasq

2. Dnsmasq servisimizi başlatıyoruz ve sunucumuz açıldığında otomatik başlaması için gerekli ayarları yapıyoruz.

-- Servisimizi Başlatmak için aşağıdaki komutu kullanıyoruz.

# service dnsmasq start

-- Servisimizi başlatırken aşağıdaki gibi hata alırsak

dnsmasq: failed to create listening socket: Address already in use

-- Düzeltmek için aşağıdaki komutları kullanabiliriz.

# killall -9 dnsmasq
# service dnsmasq start

-- Servisimizin sunucumuz açılırken otomatik başlaması için aşağıdaki komutu
kullanabiliriz.

# chkconfig dnsmasq on

3. Dnsmasq servisimizi başlatmak durdurmak ve yeniden başlatmak için aşağıdaki komutları kullanabiliriz.

-- Servisimizi Başlatmak için aşağıdaki komutu kullanabiliriz.

# service dnsmasq start

-- Servisimizi Durdurmak için aşağıdaki komutu kullanabiliriz.

# service dnsmasq stop

-- Servisimizi yeniden başlatmak için aşağıdaki komutu kullanabiliriz.

# service dnsmasq restart

4. Sunucumuzda “firewall” servisi açıksa aşağıdaki komutlarla gerekli izinleri sunucumuzda vermeliyiz. Eğer “firewall” servisimiz kapalıysa aşağıdaki işlemleri yapmamıza gerek yoktur.

-- Firewall servisimizi tamamen kapatmak istersek aşağıdaki komutları kullanabiliriz.

-- Servisimizi durduruyoruz.

# service iptables stop

-- Servisimizi sunucumuzun açılırken otomatik başlamaması için kapatıyoruz.

# chkconfig iptables off

-- Firewall servisimiz aktif durumda kalacaksa aşağıdaki ayarları yapıyoruz.

# iptables -I INPUT -p tcp --dport 53 -j ACCEPT

# iptables -I INPUT -p udp --dport 53 -j ACCEPT

# service iptables save

# firewall-cmd --zone=public --add-port=53/tcp

# firewall-cmd --zone=public --add-port=53/udp

# firewall-cmd --permanent --zone=public --add-port=53/tcp

# firewall-cmd --permanent --zone=public --add-port=53/udp

5. Dnsmasq yapılandırmamız için iki yapılandırma dosyası kullanabiliriz. Bunlar aşağıda verilmiştir. Hangisini kullanacağımızın tercihini sistemimize göre yapabiliriz.

-- Sunucumuzda "dnsmasq" yapılandırma ayarlarını aşağıdaki dosyada bulabiliriz.

# vim /etc/dnsmasq.conf

-- Sunucumuzda isim çözümlemesi için "hosts" dosyamızı kullanacağız. Bu dosya
içerisinde ortamımızda bulunan sunucu ip adresleri ve isimlerini giriyoruz.

# vim /etc/hosts

# RAC IP Address

# Public
192.168.2.121           kryrac1.localdomain             kryrac1
192.168.2.122           kryrac2.localdomain             kryrac2

# Virtual
192.168.2.131           kryrac1-vip.localdomain         kryrac1-vip
192.168.2.132           kryrac2-vip.localdomain         kryrac2-vip

# Private
192.168.117.141         kryrac1-priv.localdomain        kryrac1-priv
192.168.117.143         kryrac1-priv2.localdomain       kryrac1-priv2
192.168.117.142         kryrac2-priv.localdomain        kryrac2-priv
192.168.117.144         kryrac2-priv2.localdomain       kryrac2-priv2

# Scan IP
192.168.2.125         	kryrac-scan.localdomain         kryrac-scan
192.168.2.126         	kryrac-scan.localdomain         kryrac-scan
192.168.2.127         	kryrac-scan.localdomain         kryrac-scan

# Server IP Address

# File Server
192.168.2.130           koraykey-fs.localdomain         koraykey-fs

6. İsim çözümleme yapacak sunucu veya bilgisayarlarımızda “/etc/resolv.conf” dosyasına “dnsmasq” yapılandırması yaptığımız sunucumuzun adresini girmeliyiz.

-- Sunucularımızın ve istemcilerimizin isim çözümleme yapabilmesi için "resolv.conf"
dosyasına "dnsmasq" servisini çalıştırdığımız sunucumuzun IP adresini yazıyoruz.

# vim /etc/resolv.conf

# Generated by NetworkManager
search localdomain
nameserver 192.168.2.120

Bu makalemizde “Linux İşletim Sistemlerinde Basit DNS Yapılandırması”nı inceledik. Daha detaylı bir DNS sunucusu kurmak için “Linux İşletim Sistemlerinde DNS ve DHCP Sunucu Yapılandırması” makalemizi inceleyebilirsiniz.

Başka bir makalede görüşmek üzere…

Bu yazı Unix / Linux kategorisine gönderilmiş ve , , , , , , , , ile etiketlenmiş. Kalıcı bağlantıyı yer imlerinize ekleyin.