FreeBSD → Djbdns nedir? Neden Djbdns? Kurulum ve konfigurasyonu
Djbdns qmail yaratıcısı D. J. Bernstein tarafından kodlanmış; güvenli, hızlı, kararlı ve modüler yapılı bir DNS (Domain Name Server veya Domain Name System) aracıdır. Bugün internet üzerindeki bir çok önemli firma djbdns kullanmaktadır. (Lycos, citysearch.com gibi) Bu doküman Djbdns tercih eden arkadaşlar için hazırlanan bir döküman olup kullanım kılavuzu çevirisi olarak algılanmamalıdır. Dökümanda anlatılan kurulum ve konfigurasyon FreeBSD 5.4 release sistem üzerinde gerçekleştirilmiştir. Djbdns ile ilgili daha detaylı bilgi edinmek isteyen arkadaşlara paketler içinde yer alan INSTALL ve README dosyalarına gözatmalarını öneriyorum.
Djbdns programını kullanabilmek için yine aynı kişi şahıs tarafından kodlanmış olan daemontools 0.70, ucspi-tcp araçlarınıda yüklememiz gerekiyor. Daemontools ile dns programımızın arka planda servis olarak çalışmasını sağlayacağız. Ucspi-tcp aracı ile de gerekli socket fonksiyonları sistemimize kurulmuş olacak.
Download:
http://cr.yp.to/djbdns/djbdns-1.05.tar.gz
http://cr.yp.to/daemontools/daemontools-0.76.tar.gz
http://cr.yp.to/ucspi-tcp/ucspi-tcp-0.88.tar.gz
Download mirrors:
http://cr.yp.to/djbdns/djbdns-1.05.tar.gz
http://cr.yp.to/daemontools/daemontools-0.76.tar.gz
http://cr.yp.to/ucspi-tcp/ucspi-tcp-0.88.tar.gz
Programları /usr/local altına açalım.
Daemontools ‘u kuralım:
# gunzip daemontools-0.76.tar # tar -xpf daemontools-0.76.tar # rm daemontools-0.76.tar # cd admin/daemontools-0.76 # package/install
Şimdide Ucspi-tcp ‘i kuralım:
# gunzip ucspi-tcp-0.88.tar # tar -xf ucspi-tcp-0.88.tar # cd ucspi-tcp-0.88 # make # make setup check
Son olarak Djbdns kurulumunu gerçekleştiriyoruz.
# gunzip djbdns-1.05.tar # tar -xf djbdns-1.05.tar # cd djbdns-1.05 # make # make setup check
Kurulum işlemlerinden sonra sistemi yeniden başlatıyoruz.
reboot
Djbdns ile beraber kullanılabilecek modüller şu şekildedir.
dnscache Caching DNS çözücüsü
tinydns Yetkili DNS sunucusu
walldns Reverse DNS sunucusu
axfrdns zone-transfer sunucusu
rbldns Ip listeme tabanlı filtre sunucusu
Bu dökümanda dnscache ve tinydns yapılandırması üzerinde durulacaktır.
Dnscache ile local ağınızda (internal dnscache) veya internet üzerinde (external dnscache) çalışacak bir sunucu yapılandırmak istiyorsunuz. Bunun için dnscache-conf yazılımını kullanıyoruz.
dnscache-conf dnscache dnslog /etc/dnscache 192.168.0.11
ln –s /etc/dnscache /service
ve 5 sn içerisinde service ‘e bağladığımız dnscache imiz çalışmaya başlıyor.
tinydns ile makinamıza gelen request leri web sunucumuza, mail sunucusumuza gönderebilir veya gelen requestleri başka bir DNS ‘e yönlendirebiliriz. Nameserver olarak kullanacağımız bir domain ımız olduğunu varsayalım. ns1.testdomain1.com ns2.testdomain1.com dnslerini kendi ip‘imize yönlendirelim. Makina IP adresimiz 193.140.151.100 olsun ve alias ile ikinci bir ip daha almış olalım. 193.140.151.101.
ns1.testdomain1.com 193.140.151.100
ns2.testdomain1.com 193.140.151.101
bu yönlendirmeleri ben domain’ımı satın aldığım godaddy.com‘dan yaptım. Sizde kendi domain kontrol panelinizden bu yönlendirmeleri gerçekleştirebilirsiniz. Yani testdomain1.com adresine girmek istediğinizde bu adres için yapılacak dns request ‘ler 193.140.151.100 ve 193.140.151.101 ‘e yönlendiriliyor. Dns request’ler için tinydns ‘deki yapılandırmalar /etc/tinydns/root/data dosyası içerisinde yer alıyor /etc/tinydns/root içindeki script’ler yapılandırma için işinizi kolaylaştırıyor. Benim örnek yapılandırma dosyam şu şekilde:
# ------- testdomain1.com --------- . testdomain1.com:193.140.151.100:ns1. testdomain1.com:259200 . testdomain1.com:193.140.151.101:ns2. testdomain1.com:259200 @ testdomain1.com::mail. testdomain1.com::86400 =mail. testdomain1.com: 193.140.151.101:86400 =www. testdomain1.com: 193.140.151.100:86400 +ftp. testdomain1.com: 193.140.151.100:86400 # ------- testdomain2.com --------- host ettiğim ikinci bir domain. .kn2web.com: 193.140.151.100:ns1.testdomain1.com:259200 . kn2web.com: 193.140.151.101:ns2.testdomain1.com:259200 @ kn2web.com::mail. kn2web.com::86400 =mail. kn2web.com:193.140.151.101:86400 =www. kn2web.com:193.140.151.100:86400 +ftp. kn2web.com:193.140.151.100:86400
yapılandırma dosyanızı oluşturduktan sonra /etc/tinydns/root dizininde:
make
make tinydns-data
ve tinydns konfigurasyonumuz sona eriyor. Bundan sonra yapmanız gereken şey apache virtualhost’ları düzenlemek, mail sunucunuzu veya ftp sunucunuzu konfigure etmek olabilir.
Ali Okan YÜKSEL
2006, İzmir