BIND/Guide

This guide teaches the reader how install and configure BIND for a domain and a local network.

Giriş

This tutorial will show you how to install and configure BIND, the most used DNS server on Internet. We will configure BIND for a domain using different configurations, one for a local network and one for the rest of the world. Two views will be used to do so:

1. View of the internal zone (your local network).
2. View for the external zone (rest of the world).

Örneklerde kullanılacak veri

BIND'i Yapılandırma

Kurulum

Öncelikle net-dns/bind paketini kuralım.

/etc/bind/named.conf dosyasını düzenleme

İlk düzenleyeceğimiz dosya /etc/bind/named.conf. İlk yapacaklarımız bind'in kök dizinini, dinleyeceği IP ve portlarla, PID dosyasının yerini belirlemek ve IPv6 için bir satır eklemek.

'"`UNIQ--pre-00000001-QINU`"'

This is a deprecated template. Help us update this template!

named.conf'un ikinci bölümü yerel ağ ile ilgili.

'"`UNIQ--pre-00000004-QINU`"'

This is a deprecated template. Help us update this template!

named.conf'un sonraki bölümü de ağımızın dışından alan adımızı veya DNS sunucumuzu kullanarak diğer alan adlarını çözümlemek isteyenler için.

'"`UNIQ--pre-00000007-QINU`"'

This is a deprecated template. Help us update this template!

En son bölüm de kayıtlar ile ilgili.

'"`UNIQ--pre-0000000A-QINU`"'

This is a deprecated template. Help us update this template!

/var/log/named/ dizini var olmalı ve named kullanıcısının sahipliğinde olmalı:

Dahili alan dosyasını oluşturmak

Ağımızın tanımını yapmak için host isimleri ve IP adreslerini kullanacağız. Nerdeyse tüm alan adlarının nokta ile bittiğine dikkat edin.

'"`UNIQ--pre-0000000D-QINU`"'

This is a deprecated template. Help us update this template!

Harici alan dosyasını oluşturmak

Burada da sadece dışarıdan erişen istemcilerin kullanacağı alt domainleri listeliyoruz (www, mail ve ns).

'"`UNIQ--pre-00000010-QINU`"'

This is a deprecated template. Help us update this template!

Yapılandırmayı tamamlama

named servisini default çalışma seviyesine eklemelisiniz:

İstemcileri yapılandırma

Artık alan adlarını çözümlemek için DNS sunucunuzu kullanabilirsiniz. /etc/resolv.conf dosyasını düzenlediğniz bilgisayarlarda kullanılacaktır.

'"`UNIQ--pre-00000013-QINU`"'

This is a deprecated template. Help us update this template!

Note that YOUR_DNS_SERVER_IP is the same as YOUR_LOCAL_IP we used in this document. In the picture the example is 192.168.1.5.

Testing

We are able to test our new DNS server. First, we need to start the service.

Now, we are going to make some host commands to some domains. We can use any computer of our local network to do this test. If you don't have net-dns/host installed you can use ping instead. Otherwise, first run emerge host .

www.gentoo.org has address 209.177.148.228
www.gentoo.org has address 209.177.148.229

hell.YOUR_DOMAIN has address 192.168.1.3

router.YOUR_DOMAIN has address 192.168.1.1

Protecting the server with iptables

When running the DNS service, iptables can be configured with these rules for added protection:

iptables -A INPUT -p udp --sport 53 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT

This page is based on a document formerly found on our main website gentoo.org.
The following people contributed to the original document: Vicente Olivert Riera, nightmorph
They are listed here because wiki history does not allow for any external attribution. If you edit the wiki article, please do not add yourself here; your contributions are recorded on each article's associated history page.