26 Eylül 2015 Cumartesi

Ubuntu 15.04 Dynamic DNS server

Ubuntu 15.04 ddns nasıl?




Videoda kullandığımız komutlar ve kayıtların altı çizili yada kırmızıdır.

Elle girdiğimiz test-pc.ubuntsrv.local kaydını (PTR ve A kayıtları) silelim. Çünkü bu kaydın otomatik yapılmasını istiyoruz
nano /etc/bind/zones/db.192
nano /etc/bind/zones/db.ubuntsrv.local

BIND servisi bind adlı kullanıcı ile çalışıyor. Önceden oluşturduğumuz /etc/bind/zones klasörüne hak verirsek servisin çalışmasına zarar veriyor ve otomatik update yapılmıyor.

Yeni klasör açarak zone dosyalarını kopyalıyoruz
mkdir /var/lib/bind/zones
cp /etc/bind/zones/* /var/lib/bind/zones/


Bind kullanıcısına yeni açtığımız klasöre yetki tanımlıyoruz
chown -R bind:bind /var/lib/bind/zones

BIND ve DHCP servislerinin aralarında şifreli anlaşabilmesi ve güncelleme yapabilmesi için root kullanıcısı adına 512 bit key oluşturuyoruz

rndc-confgen -a -r /dev/urandom -b 512 -u root

Oluşturduğumuz keyi görüntüleyelim kopyalayalım. BIND ve DHCP konfigürasyon dosyalarına bunu ekleyeceğiz.
nano /etc/bind/rndc.key

BIND a ekliyoruz. Aynı zamanda Zone bilgilerinde de değişiklik var DİKKAT!
nano /etc/bind/named.conf.local

key "rndc-key" {
        algorithm hmac-md5;
        secret "KEY BURAYA KOPYALANACAK";
};

zone "ubuntsrv.local" IN
{
    type master;
    also-notify {192.168.0.5;};
    file "/var/lib/bind/zones/db.ubuntsrv.local";
    allow-update { key rndc-key;};
};
zone "0.168.192.in-addr.arpa"
{
    type master;
    also-notify {192.168.0.5;};
    file "/var/lib/bind/zones/db.192";
    allow-update { key rndc-key;};
};

named.conf.local dosyasında yaptığımız değişikliklerde yazım hatası var mı kontrol edelim 

named-checkconf

Herhangi bir cevap yoksa devam.. Varsa dosyaya geri dönüp kontrol etmeliyiz.
 

DHCP ayar dosyasında değişiklik yapıyoruz 
nano /etc/dhcp/dhcpd.conf

ddns-update-style  interim;
ignore client-updates;
update-static-leases on;
ddns-domainname "ubuntsrv.local.";
ddns-rev-domainname "in-addr.arpa.";


key "rndc-key"
{
   algorithm hmac-md5;
   secret "KEY BURAYA KOPYALANACAK";
};

zone ubuntsrv.local.
{
   primary localhost;
   key rndc-key;
}

zone 0.168.192.in-addr.arpa.
{
   primary localhost;
   key rndc-key;
}


DHCP konfigürasyon dosyasında yaptığımız değişikliklerde yazım hatası var mı kontrol edelim 

dhcpd -t

Servisleri restart ediyoruz
service bind9 restart
service isc-dhcp-server restart


Log dosyasını incelemek için
tail -f /var/log/syslog

Kontroller yapmak için

dig test-pc.ubuntsrv.local
nslookup test-pc.ubuntsrv.local
ping test-pc.ubuntsrv.local

 

DNS aracı rndc ile takılmacalar rndc flush
rndc thaw
rndc dumpdb -all
rndc flushtree db.192
rndc flushtree db.ubuntsrv.local


İşlem tamamsa oluşturduğumuz keyi silebiliriz..
rm etc/bind/rndc.key

Kolay gelsin

20 Eylül 2015 Pazar

Ubuntu 15.04 Local master DNS server

Lokal network için Ubuntu BIND-DNS server kurulumu


BIND kurulumu için
apt-get install bind9 bind9utils bind9-doc


Bu videoda kurulum işlemi anlatmıştım bu sebeple detaylara girmeden devam ediyorum..

Yaptığım değişikliklerin altını cizdim ki anlaşılması rahat olsun. (ne kadar iyi birisiyim) 



Önce serverın adını değiştiriyoruz;

nano /etc/hosts
127.0.0.1 localhost
192.168.0.5 server.ubuntsrv.local server

Hostname'i değiştiriyoruz;

nano /etc/hostname
server.ubuntsrv.local

named.conf.options içindeki Forwarders'ı silelim.Bunu yapmak zorunda değiliz. BIND ın ilk kurulduğu hale geri çeviriyorum. Diğer videoları izleyenler hatırlayacaktır.

nano /etc/bind/named.conf.options
// forwarders {
// 0.0.0.0;
//};

Named.conf.local dosyasında aşağıdaki bilgileri girelim

nano /etc/bind/named.conf.local

zone "ubuntsrv.local" IN {
    type master;
    file "/etc/bind/zones/db.ubuntsrv.local";
};
zone "0.168.192.in-addr.arpa" {
    type master;
    file "/etc/bind/zones/db.192";
};

Zone dosyalarını aynı klasörde toplamak için klasör oluşturuyoruz

mkdir /etc/bind/zones

BIND klasörünün içinde ki şablon dosyalarından kopyalar oluşturuyoruz..

cp /etc/bind/db.local /etc/bind/zones/db.ubuntsrv.local

Şimdi oluşturduğumuz dosyada aşagıdaki gibi değişiklikler yapalım

nano /etc/bind/zones/db.ubuntsrv.local
(örnek olduğundan full dosya alınmadı bu satırlarda değişiklik yapılıyor)

@       IN      SOA     server.ubuntsrv.local. root.localhost. (
@       IN      NS      server.ubuntsrv.local.
@       IN      A       127.0.0.1
@       IN      AAAA    ::1
server  IN      A       192.168.0.5
test-pc IN      A       192.168.0.18


Reverse zone dosyası oluşturuyoruz.

cp /etc/bind/db.127 /etc/bind/zones/db.192

Benzer kayıtları yapıyoruz…

nano /etc/bind/zones/db.192

@       IN      SOA     server.ubuntsrv.local. root.localhost. (
@       IN      NS      server.ubuntsrv.local.
5       IN      PTR     server.ubuntsrv.local.
18      IN      PTR     test-pc.ubuntsrv.local.

Restart..

Client makineden ping testleri..
ping server
ping test-pc
nslookup server
nslookup test-pc

DNS e yapılan sorguları izlemek için

rndc querylog

Yazarak

tail -f /var/log/syslog

Komutu ile bakabiliriz..


Kolay gelsin