Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

SANAL IP NUMARASI KULLANILAN KAMPÜS ORTAMINDA DNS KULLANIMI

YayınlayanKauko Kähkönen Değiştirilmiş 5 yıl önce

Benzer bir sunumlar

... konulu sunumlar: "SANAL IP NUMARASI KULLANILAN KAMPÜS ORTAMINDA DNS KULLANIMI"— Sunum transkripti:

1 SANAL IP NUMARASI KULLANILAN KAMPÜS ORTAMINDA DNS KULLANIMI
Öğr.Gör.Abdullah BAYKAL Dicle Üniversitesi Bilgi-İşlem Daire Başkanı Akademik Bilişim Konferansı 3-5 Şubat 2003 Çukurova Üniversitesi, ADANA

2  1-     DNS (Domain Name System-Alan Adı Sistemi)
  DNS sunucusu, isim sunucusudur. DNS sunucusu kendisine sorgu olarak kendisine gönderilen isimden, o isme karşılık gelen ip numarasını karşı bilgisayara gönderir.Böylece ip numarasını alan bilgisayar , karşı bilgisayara ulaşır. Ağda herhangi bir bilgisayarı ismi ile bulabilmek için DNS sunucusunu kullanmamız gerekmektedir.

3 Bu bildiride genel DNS kurulumundan çok sanal ip kullanan kampüs ortamında DNS servislerinin kurulmasından söz edilecektir. Kampüs ortamında sanal ip uygulamasına geçildiğinde , tüm bilgisayarla birlikte server(sunucu) larda sanal ip verildiğinde dışarıdan bu makinalara ulaşılamamaktadır Bu problemin çözümü için NAT (Network Address Translation) ve Bind 9 dan itibaren kullanılmaya başlanılan view komutunu kullanmaktır.

4 Kullanılan Firewall üzerinde Nat yapılarak sanal ip numaraları gerçek ip numarasına dönüştürülmektedir Eğer dışarıdan ulaşılacak makinamız bulunmuyorsa view kullanmamıza gerek yoktur, eğer içeride kullandığımız bir DNS sunucusu ve dışarıdan ulaşılacak sunucularımız varsa view komutu iyi bir çözüm olmaktadır Bu komutla DNS servisine gelen sorgulara ,aynı makine için farklı ip numaraları gönderebilmekteyiz.Aşağıdaki şekilde makinalarımız olsun

5 Sanal-ip Gerçek-ip Sunucu Makina: st.dicle.edu.tr DNS Sunucusu : sur.dicle.edu.tr Firewall üzerinde NAT yapılarak dışarı çıkışta sanal ip numaraları gerçek ip numarasına, girişte ise gerçek ip numaraları sanal ip numaralarına dönüştürülmektedir.

6 Eğer sorgu iç network(internal)' ten gelirse bir problem oluşmamakta, fakat dışarıdan(external) gelen st makinası için bir sorgu sonucu ip numarası gönderildiğinde dışarıda bu sanal ip tanımlı olmadığından dışarıdan bu makinaya ulaşılamamaktadır Eğer st makinasına 193 lü gerçek ip numarası atanıp, DNS e gelen sorgularda bu makine için 193 ip gönderilirse dışarıdan ulaşılmakta fakat içerideki bilgisayarlar st sunucusuna ulaşamamaktadır Bu problem aşağıdaki gibi bir yapıyla çözümlenmektedir.

7

8  DNS Kurulumu: DNS servisi kurmak için BIND programını kurmamız gerekmektedir. Bunun için sitesinden bind tar.gz dosyası indirilir. /usr/local/tar -xzf bind tar.gz cd bind-9.2.1 ./configure make make install mkdir /var/run mkdir /var/named

9 // generated by named-bootconf.pl options { directory "/var/named"; };
BIND programında ana giriş dosyası /etc/named.conf dosyasıdır. Dicle'nin named.conf dosyası aşağıdaki şekilde, // generated by named-bootconf.pl options { directory "/var/named"; }; // a caching only nameserver config view "internal" { match-clients { /16; }; recursion yes;

10 zone "." { type hint; file "named.root"; };  zone "dicle.edu.tr" { type master; file "dicle-in.zone"; }; zone " in-addr.arpa" { file "dicle10.rev"; }; zone " in-addr.arpa" { file "local.rev"; }; };

11 view "external" { match-clients { any; }; recursion no; zone "dicle.edu.tr" { type master; file "dicle-ex.zone"; };  zone " in-addr.arpa" { file "dicle240.rev"; };  zone "." { type hint; file "named.root"; }; };

12 Yukarıda view komutu ile gelen sorgulma istekleri /16 ( ) internal ağdan geliyorsa dicle-in.zone , external ağdan geliyorsa dicle-ex.zone kullanılmaktadır. Recursion komutu ile güvenlik açısından local kullanıcılarımız dışında sorgulamaların tekrarlanmasını önlüyoruz..

13 /var/named/dicle-ex.zone dosyası;
 $TTL IN SOA sur.dicle.edu.tr. baykal.dicle.edu.tr. ( ; ; ; ; ) ; IN NS sur.dicle.edu.tr. IN NS ns1.metu.edu.tr. MX 10 sur.dicle.edu.tr. MX 50 st.dicle.edu.tr. TXT "Dicle Universitesi Name Server“ sur A www A mail A ftp A bilgi A st A

14 /var/named/dicle-in.zone dosyası;
$TTL IN SOA sur.dicle.edu.tr. baykal.dicle.edu.tr. ( ; ; ; ; ) ; IN NS sur.dicle.edu.tr. IN NS ns1.metu.edu.tr. MX 10 sur.dicle.edu.tr. MX 50 st.dicle.edu.tr. TXT "Dicle Universitesi Name Server“ sur A www A mail A ftp A nergis A bilgi A st A

15 /var/named/dicle10.rev dosyası; 
$TTL 1D @ SOA sur.dicle.edu.tr. baykal.dicle.edu.tr. ( ) 3 NS sur.dicle.edu.tr. 3 PTR sur.dicle.edu.tr. 3 PTR mail.dicle.edu.tr. PTR PTR ftp.dicle.edu.tr. 2 PTR nergis.dicle.edu.tr. PTR bilgi.dicle.edu.tr. PTR st.dicle.edu.tr.

16  /var/named/dicle240.rev dosyası;
 $TTL 1D @ IN SOA sur.dicle.edu.tr. baykal.dicle.edu.tr. ( ) 3 NS sur.dicle.edu.tr. 3 PTR sur.dicle.edu.tr. 3 PTR mail.dicle.edu.tr. PTR PTR ftp.dicle.edu.tr. PTR bilgi.dicle.edu.tr. 6 PTR st.dicle.edu.tr.

17 /var/named/local.rev dosyası;
$TTL 1D @ IN SOA sur.dicle.edu.tr. baykal.dicle.edu.tr. ( ; Serial 10800 ; Refresh every 3 hours 3600 ; Retry every hour ; Expire after a week 86400 ) ; Minimum ttl of 1 day ; NS sur.dicle.edu.tr. NS ns1.metu.edu.tr. 1 PTR localhost.

"SANAL IP NUMARASI KULLANILAN KAMPÜS ORTAMINDA DNS KULLANIMI" indir ppt

Benzer bir sunumlar

WEB SUNUCU AYARLARI.

WEB SUNUCU AYARLARI.
Ahmet DERVİŞ Ahmet DERVİŞ LKD Seminerleri Linux Kullanıcıları Derneği

Ahmet DERVİŞ Ahmet DERVİŞ LKD Seminerleri Linux Kullanıcıları Derneği
Temel Linux Sunucusu Kurulumu

Temel Linux Sunucusu Kurulumu
IIS 6.0. Giriş  Geçtiğimiz yıllarda, Microsoft güvenlik açıkları nedeniyle IIS 4/5 üstünden bir çok saldırıya uğradı.  Bu sebepten Microsoft’un geliştirdiği.

IIS 6.0. Giriş  Geçtiğimiz yıllarda, Microsoft güvenlik açıkları nedeniyle IIS 4/5 üstünden bir çok saldırıya uğradı.  Bu sebepten Microsoft’un geliştirdiği.
TEMEL AĞ TANIMLARI.

TEMEL AĞ TANIMLARI.
Sendmail Kerem ERZURUMLU Akademik Bilişim 2000.

Sendmail Kerem ERZURUMLU Akademik Bilişim 2000.
DNS SERVİSİ.

DNS SERVİSİ.
Etki Alan Adı Sistemi (Domain Name System)

Etki Alan Adı Sistemi (Domain Name System)
Kerem ERZURUMLU kerem@linux.org.tr http://www.penguen.net Linux Sunucu Dünyası Kerem ERZURUMLU kerem@linux.org.tr http://www.penguen.net.

Kerem ERZURUMLU Linux Sunucu Dünyası Kerem ERZURUMLU
Kişisel Web Sayfaları Kullanım Bilgileri

Kişisel Web Sayfaları Kullanım Bilgileri
İNTERNET VE İLETİŞİM.

İNTERNET VE İLETİŞİM.
Ağ ve Sistem Yönetimi Şubesi

Ağ ve Sistem Yönetimi Şubesi
Sendmail Kerem ERZURUMLU Akademik Bilişim 2000.

Sendmail Kerem ERZURUMLU Akademik Bilişim 2000.
Temel Linux Sunucusu Kurulumu

Temel Linux Sunucusu Kurulumu
Proxy-DNS Nedir?.

Proxy-DNS Nedir?.
AĞ PROTOKOLÜ.

AĞ PROTOKOLÜ.
DOVECOT İLE IMAP VE POP3 SERVER KURULUMU

DOVECOT İLE IMAP VE POP3 SERVER KURULUMU
Bilgi Güvenliği Şubesi

Bilgi Güvenliği Şubesi
DNS.

DNS.
DNS temelleri ve BIND DNS sunucusu

DNS temelleri ve BIND DNS sunucusu

Benzer bir sunumlar

Google Reklamları