Bu yazım aslında çok geç kalmış bir devam yazısı olacak. Bir önceki yazımda Windows Web Server üzerine açık kaynaklı bir DNS Server’ı olan bir Bind DNS’in kurulumunu ekran görüntüleriyle paylaşmıştım. Windows Server’ın standard versiyonu üzerinde DNS Server mevcut fakat Windows Web Server üzerinde DNS Server bulunmuyor. Eğer domain’inizi aldığınız firma size DNS hizmetleri sağlamıyorsa veya bütün ayarları kendiniz yapmak istiyorsanız ve de Windows Web Server kullanıyorsanız en iyi çözüm bir Bind DNS Server kurmanız olacaktır. Kaynak sayısı az olan ve de genellikle Linux üzerinde kullanılan Bind DNS için Windows Server kaynakları bulmak oldukça zor , o yüzden önceden anlattığım kurulum yazısı ve şimdi yazıyor olduğum Bind DNS Server’ı ayarlama yazısı umarım işinize yarar.

DNS Kavramları ( ön bilgi )

       Çoğumuzun bildiği gibi her bir domain’in yayın yapacağı sunucuya bağlanabilmesi için bir name server’ı olması gerekiyor. Mesela alpcoker.com domaini ns1.alpcoker.com ve ns2.alpcoker.com DNS sunucularına bağlı. whois sorgusu çekilerek de görülebilir ( http://who.is/whois/alpcoker.com/ ) Tabi name server’ın domain ile aynı olması gerekmiyor , bir çok domain’e ns1.alpcoker.com ve ns2.alpcoker.com’u bağlayabilirim. ns1.alpcoker.com ve ns2.alpcoker.com ise sunucumun ip(ler)iyle eşleştirdim. [ ns1.alpcoker.com – 79.98.132.162  & ns2.alpcoker.com – 79.98.132.164 ] Peki bu işlemi nereden yapabiliriz ? Büyük domain sağlayıcıları bu hizmeti sağlıyor. [ domain almadan önce istediğiniz hizmeti verip vermediğini sorun ]  Bazıları sadece name server’lar ( alt isim sunucuları ) oluşturabilmemizi sağlar, bazıları da IP bazlı gelişmiş DNS hizmeti sağlarlar.

       İlk önce kendi domain sağlayıcım olan İsimTescil.net üzerinde name server oluşuturup kendi sunucu ip’mize bağlama bölümünün ekran görüntüsünü aşağıda paylaşmak istiyorum. [ ns1.alpcoker.com – 79.98.132.162  & ns2.alpcoker.com – 79.98.132.164 ]

 altisimsunucu

       Alt isim sunucumuzu ( name server ) ayarladıktan sonra sunucumuzda yayınlamak istediğimiz domainler’in name server’ına artık ns1.alpcoker.com ve ns2.alpcoker.com girerisek domainleri sunucumuza yönlendirebiliriz aşağıdaki ekran görüntüsü gibi.

özeldns

       Eğer bütün domainleriniz IP bazlı gelişmiş DNS hizmeti kullanabiliyor [domain şirketiniz sağlıyorsa] ise sunucunuza bir DNS Server kurmanıza ve bu yazıyı okumaya devam etmenize gerek yok. Tabi name server ayarı olarak hosting şirketini göstermek suretiyle. ( ns1.isimtescil.net , ns2.isimtescil.net gibi ) Aşağıdaki ekran görüntüsü gibi bir DNS Server’ın çoğu ihtiyacını karşılayabilecek DNS kayıtlarını ayarlayabiliyorsunuz. Yayınlayacağınız bütün domainlerin bulunduğu firmalarda IP bazlı gelişmiş DNS hizmeti olmayabilir veya name server adresinizi kendiniz belirlemek isteyebilirsiniz. ( ns1.isimtescil.net yerine ns1.alpcoker.com gibi ) Ayrıca yayınlayacağınız bütün serverların yönetimi sizde değilse , bu ayarlamalar diğer kişiler için zor olabilir.dnsgelismis

Bind DNS Konfigürasyonu

       Kurulumu anlattığım önceki yazımda , kurulumu varsayılan konum olarak “ C:\Windows\system32\dns” içine kurmuştuk. Eğer hala kurmadıysanız o konuma kurmaya dikkat edin yoksa ekstradan bir kaç yerde daha ayar yapmanız gerekir.

       Kurulumdan bir Command Prompt ‘u “Run As Administrator” ile açtıktan sonra Bind DNS’in bulunduğu konuma gidip oradaki bin klasörüne girerek  ( varsayılan olarak C:\Windows\System32\DNS\bin )  aşağıdaki komutu çalıştırmanız gerekiyor.

               rndc-confgen –a

rncdconf

       Bu komutlardan sonra kendi makinanıza göre  rndc.key adlı dosya oluşacaktır.C:\windows\system32\dns\etc”  klasörünün içinde “run” , “log” ve “zone” isminde üç klasör oluşturun. Daha sonra aşağıdaki skydrive linki’ne tıklayarak named.conf kendi bilgisayarınıza indirerek “C:\Windows\System32\dns\etc” klasörüne kopyalayın.

       Daha sonra etc klasöründe bulunan rndc.key dosyasını herhangi bir text editörüyle ( notepad ) açıp içindeki herşeyi kopyalayın.  Daha sonra tekrar bir text editörüyle named.conf dosyasını açın ve kopyaladıklarınızla değiştirin , aşağıdaki ekran görüntüsünde tarif ettiğim gibi. ( Yüklediğiniz named.conf benim ayar dosyam ve her bilgisayara göre içindeki anahtar kod farklı üretiliyor. )

key

       Örnek named.conf dosyasında dikkat ederseniz iki tane domain tanımlanmış olduğunu göreceksiniz. Biri alpcoker.com , diğeri de cankayabmt.com.  Örnek olması açısından orada bıraktım , siz istediğiniz kadar domain (zone) tanımlayabilirsiniz orada , aşağıdaki kod bloğuna sadık kalarak.

zone "alpcoker.com" IN
{   
type master;
file "zone\alpcoker.com.txt";
allow-transfer { none; };
};

       Bir domain tanımladığımızda onun ile ilgili ayarları bir dosyaya yönlendirme yapıyorum. Kolaylık olması açısından “zone” klasöründe domainimin isminde bir txt dosyası yaratıyorum. Bu dosyanın da bir kalıp içerisinde olması gerekiyor. Onun için aşağıdaki skydrive linkine tıklayarak alpcoker.com domaini için örnek dosyayı indirerek içeriğini kendi domainlerinize göre değiştirebilirsiniz.

       Bu dosyanın içinde ilk değiştirmeniz gereken 2009070601 sayısı. Bu sayıyı DNS Server’ınıza bir domain eklerken yazmanız gerekiyor.  İlk 4 rakam yılı , sonraki 2 rakam ayı , ondan sonraki 2 rakam ise günü , en sondaki 2 rakam ise DNS Server’a eklenen kaçıncı domain olduğudur. ( İlk domain 01 , ikinci eklenen domain 02 şeklinde ) Ayrıca ns1.alpcoker.com ‘ları kendi name server’ınız ile değiştirmeniz gerekiyor.

       DNS Record’ları olarak da 3 basit A Record’u ekledim.   alpcoker.com  , www.alpcoker.com ve ftp.alpcoker.com adreslerinin hepsini tekrar 79.98.132.162’a yönlendirdim. ( 127.0.0.1 i de kullanabilirdik. ) [ Çeşitli record tipleri için yazımın en altında verdiğim link’deki örnekleri inceleyin. ]

       Herşeyi tamamladıktan sonra “Administrator Tools” dan “Services” ı açarak ISC BIND isimli servise sağ tıklayıp Start dediğimizde Bind DNS Server’ımız çalışmaya başlayacaktır. Ayarlar en başta çok karmaşık gelebilir ve yazım hatası yapma riski çok fazla olabiliyor en başta. Eğer servisi başlatırken hata alıyorsanız ayarlarınızı tekrar kontrol etmelisiniz. Ayrıca herhangi bir ayarda değişiklik yaparsanız ISC BIND servisini restart etmeniz gerekiyor.

services 

       Ayrıca yaptığınız ayarların çalışıp çalışmadığını test etmek için dns\bin klasörü içine aşağıdaki ekran görüntüsü gibi gittikten sonra

dig alpcoker.com any

dediğinizde bütün domain ile ilgili bütün kayıtları görebilirsiniz. [ Örnek dosyaya eklemediğim , @alpcoker.com e-mail hesaplarını kullanabilmek için google servislerini seçip MX ( e-mail ) record larını yönlendirme yapmıştım google’a ]

dig

       Uzun bir yazı olduğu için hatalarım olmuşsa özür dilerim. Eğer sorun yaşarsanız veya sorunuz olursa site üzerinden iletişime geçebilirsiniz.

Not : Daha fazla bilgi ve konfigürasyon ayarları için aşağıdaki linkin içindeki bölümleri incelemenizi öneririm.

http://www.zytrax.com/books/dns/ch1/