SANAL IP NUMARASI KULLANILAN KAMPÜS ORTAMINDA DNS KULLANIMI Öğr.Gör.Abdullah BAYKAL Dicle Üniversitesi Bilgi-İşlem Daire Başkanı Akademik Bilişim Konferansı 3-5 Şubat 2003 Çukurova Üniversitesi, ADANA

 1-     DNS (Domain Name System-Alan Adı Sistemi)   DNS sunucusu, isim sunucusudur. DNS sunucusu kendisine sorgu olarak kendisine gönderilen isimden, o isme karşılık gelen ip numarasını karşı bilgisayara gönderir.Böylece ip numarasını alan bilgisayar , karşı bilgisayara ulaşır. Ağda herhangi bir bilgisayarı ismi ile bulabilmek için DNS sunucusunu kullanmamız gerekmektedir.

Bu bildiride genel DNS kurulumundan çok sanal ip kullanan kampüs ortamında DNS servislerinin kurulmasından söz edilecektir. Kampüs ortamında sanal ip uygulamasına geçildiğinde , tüm bilgisayarla birlikte server(sunucu) larda sanal ip verildiğinde dışarıdan bu makinalara ulaşılamamaktadır Bu problemin çözümü için NAT (Network Address Translation) ve Bind 9 dan itibaren kullanılmaya başlanılan view komutunu kullanmaktır.

Kullanılan Firewall üzerinde Nat yapılarak sanal ip numaraları gerçek ip numarasına dönüştürülmektedir Eğer dışarıdan ulaşılacak makinamız bulunmuyorsa view kullanmamıza gerek yoktur, eğer içeride kullandığımız bir DNS sunucusu ve dışarıdan ulaşılacak sunucularımız varsa view komutu iyi bir çözüm olmaktadır Bu komutla DNS servisine gelen sorgulara ,aynı makine için farklı ip numaraları gönderebilmekteyiz.Aşağıdaki şekilde makinalarımız olsun

Sanal-ip Gerçek-ip Sunucu Makina: st.dicle.edu.tr 10.1.1.6 193.140.240.6 DNS Sunucusu : sur.dicle.edu.tr 10.1.1.3 193.140.240.3   Firewall üzerinde NAT yapılarak dışarı çıkışta sanal ip numaraları gerçek ip numarasına, girişte ise gerçek ip numaraları sanal ip numaralarına dönüştürülmektedir.

Eğer sorgu iç network(internal)' ten gelirse bir problem oluşmamakta, fakat dışarıdan(external) gelen st makinası için bir sorgu sonucu 10.1.1.6 ip numarası gönderildiğinde dışarıda bu sanal ip tanımlı olmadığından dışarıdan bu makinaya ulaşılamamaktadır Eğer st makinasına 193 lü gerçek ip numarası atanıp, DNS e gelen sorgularda bu makine için 193 ip gönderilirse dışarıdan ulaşılmakta fakat içerideki bilgisayarlar st sunucusuna ulaşamamaktadır Bu problem aşağıdaki gibi bir yapıyla çözümlenmektedir.

 DNS Kurulumu:   DNS servisi kurmak için BIND programını kurmamız gerekmektedir. Bunun için http://www.isc.org/products/BIND/bind9.html sitesinden bind-9.2.1.tar.gz dosyası indirilir. /usr/local/tar -xzf bind-9.2.1.tar.gz cd bind-9.2.1 ./configure make make install mkdir /var/run mkdir /var/named

// generated by named-bootconf.pl options { directory "/var/named"; }; BIND programında ana giriş dosyası /etc/named.conf dosyasıdır. Dicle'nin named.conf dosyası aşağıdaki şekilde, // generated by named-bootconf.pl options { directory "/var/named"; }; // a caching only nameserver config view "internal" { match-clients { 10.1.0.0/16; }; recursion yes;

zone "." { type hint; file "named.root"; };  zone "dicle.edu.tr" { type master; file "dicle-in.zone"; }; zone "1.1.10.in-addr.arpa" { file "dicle10.rev"; }; zone "0.0.127.in-addr.arpa" { file "local.rev"; }; };

view "external" { match-clients { any; }; recursion no; zone "dicle.edu.tr" { type master; file "dicle-ex.zone"; };  zone "240.140.193.in-addr.arpa" { file "dicle240.rev"; };  zone "." { type hint; file "named.root"; }; };

  Yukarıda view komutu ile gelen sorgulma istekleri 10.1.0.0/16 (255.255.0.0) internal ağdan geliyorsa dicle-in.zone , external ağdan geliyorsa dicle-ex.zone kullanılmaktadır. Recursion komutu ile güvenlik açısından local kullanıcılarımız dışında sorgulamaların tekrarlanmasını önlüyoruz..

/var/named/dicle-ex.zone dosyası;  $TTL 1D @ IN SOA sur.dicle.edu.tr. baykal.dicle.edu.tr. ( 20021125 ; 21600 ; 7200 ; 604800 ; 86400 ) ; IN NS sur.dicle.edu.tr. IN NS ns1.metu.edu.tr. MX 10 sur.dicle.edu.tr. MX 50 st.dicle.edu.tr. TXT "Dicle Universitesi Name Server“ sur A 193.140.240.3 www A 193.140.240.3 mail A 193.140.240.3 ftp A 193.140.240.3 bilgi A 193.140.240.4 st A 193.140.240.6

/var/named/dicle-in.zone dosyası; $TTL 1D @ IN SOA sur.dicle.edu.tr. baykal.dicle.edu.tr. ( 20021126 ; 21600 ; 7200 ; 604800 ; 86400 ) ; IN NS sur.dicle.edu.tr. IN NS ns1.metu.edu.tr. MX 10 sur.dicle.edu.tr. MX 50 st.dicle.edu.tr. TXT "Dicle Universitesi Name Server“ sur A 10.1.1.3 www A 10.1.1.3 mail A 10.1.1.3 ftp A 10.1.1.3 nergis A 10.1.1.2 bilgi A 10.1.1.4 st A 10.1.1.6

/var/named/dicle10.rev dosyası;  $TTL 1D @ SOA sur.dicle.edu.tr. baykal.dicle.edu.tr. ( 20021125 43200 3600 604800 86400 ) 3 NS sur.dicle.edu.tr. 3 PTR sur.dicle.edu.tr. 3 PTR mail.dicle.edu.tr. 3 PTR www.dicle.edu.tr. 3 PTR ftp.dicle.edu.tr. 2 PTR nergis.dicle.edu.tr. 4 PTR bilgi.dicle.edu.tr. PTR st.dicle.edu.tr.

 /var/named/dicle240.rev dosyası;  $TTL 1D @ IN SOA sur.dicle.edu.tr. baykal.dicle.edu.tr. ( 20021125 43200 3600 604800 86400 ) 3 NS sur.dicle.edu.tr. 3 PTR sur.dicle.edu.tr. 3 PTR mail.dicle.edu.tr. 3 PTR www.dicle.edu.tr. 3 PTR ftp.dicle.edu.tr. 4 PTR bilgi.dicle.edu.tr. 6 PTR st.dicle.edu.tr.  

/var/named/local.rev dosyası; $TTL 1D @ IN SOA sur.dicle.edu.tr. baykal.dicle.edu.tr. ( 20021109 ; Serial 10800 ; Refresh every 3 hours 3600 ; Retry every hour 604800 ; Expire after a week 86400 ) ; Minimum ttl of 1 day ; NS sur.dicle.edu.tr. NS ns1.metu.edu.tr. 1 PTR localhost.