DNS Server + mail server + webserver

[sdincsoy]

Selam,
Arkadaşlar bir konuda yardıma ihtiyacım var. tecrübesi olan arkadaşlardan yardım rica ediyorum
Sabit ip li bir adsl aldım. ve bir domain satin aldim.
Yapmak istediklerim şunlar;
Domain satin aldigim yere ;
ns1.alanadim.com xxx.xxx.xxx.xxx ip mi yazdim.
BIND9 kurulumu ve ayarlarını yaptım (ya da yapmaya çalıştım dersem daha doğru olur. doğru olup olmadığını test edince anlayacağım)
Firewall umdan 53 nolu tcp&udp portu nat ladim ve iptables dan tcp&udp 53 port a izin verdim.
BIND9 da domain tanımlarımı ve mx tanımlarını yaptım.

adsl olduğu için 1 tane ip adresim var.  ben bu 1 tanecik ip ile hem dns server hem websitemi hem mail server imi barindirabilir miyim?
bu işin oluru nasıldır?

yardımlar için şimdiden teşekkür edeirm.

[garafatma]

DNS konfigürasyon dosyasını buraya yapıştırırsan eksik veya fazlalık var mı daha rahat yardımcı olabiliiriz. İstediğin şey hiç denemedim daha önce ancak tahminimce mümkün.

[sdincsoy]

server in ip si 172.16.10.101
lokalde 2. mail server im var. 172.16.10.250

Kod Seç Genişlet


/etc/bind/named.conf.local

zone "dincsoy.net" {
type master;
file "/etc/bind/zones/dincsoy.net.db";
};

zone "ikincidomain.com.tr" {
type master;
file "/etc/bind/zones/ikincidomain.com.tr.db";
};

zone "10.16.172.in-addr.arpa"{
type master;
file "/etc/bind/zones/rev.10.16.172.in-addr.arpa";
};

#############################################
/etc/bind/zones/dincsoy.net.db

;
; SOA
;
$TTL    1h
@               IN      SOA     ns1.dincsoy.net. hostmaster.dincsoy.net. (
                       0000000001      ; Serial number
                       1h              ; Slave refresh
                       15m             ; Slave retry
                       2w              ; Slave expire
                       1h              ; Negative Cache TTL
                       )
;
; Name Server Kayıtları
;
@               IN      NS              ns1.dincsoy.net.
@               IN      NS              ns2.dincsoy.net.
;
;
@               IN      MX      10      mail.dincsoy.net.
;
; A Kayıtları
;
@               IN      A               172.16.10.101
www             IN      A               172.16.10.101
ns1             IN      A               172.16.10.101
ns2             IN      A               172.16.10.102
mail            IN      A               172.16.10.101
########################################
/etc/bind/zones/ikincidomain.com.tr.db

;
; SOA
;
$TTL    1h
@               IN      SOA     ns1.dincsoy.net. hostmaster.dincsoy.net. (
                       0000000001      ; Serial number
                       1h              ; Slave refresh
                       15m             ; Slave retry
                       2w              ; Slave expire
                       1h              ; Negative Cache TTL
                       )
;
; Name Server Kayıtları
;
@               IN      NS              ns1.dincsoy.net.
@               IN      NS              ns2.dincsoy.net.
;
;
@               IN      MX      10      mail.ikincidomain.com.tr
;
; A Kayıtları
;
; A Kayıtları
;
@               IN      A               172.16.10.101
ns1             IN      A               172.16.10.101
ns2             IN      A               172.16.10.102
mail            IN      A               172.16.10.250

########################################
/etc/bind/zones/rev.10.16.172.in-addr.arpa

$TTL    1h
@ IN SOA ns1.dincsoy.net. hostmaster.dincsoy.net. (
                       0000000001;
                       1h;
                       15m;
                       2w;
                       1h
)

                     IN    NS     ns1.dincsoy.net.
101                   IN    PTR    dincsoy.net.
101                   IN    PTR    dincsoy.net.
101                   IN    PTR    dincsoy.net.
101                   IN    PTR    dincsoy.net.
250                   IN    PTR   ikincidomain.com.tr
#######################################
/etc/bind/named.conf.options
options {
       directory "/var/cache/bind";

forwarders {
               208.67.222.222;
};


       auth-nxdomain no;    # conform to RFC1035
       listen-on-v6 { any; };
};
#############################
/etc/bind/named.conf

içeriği default. değiştirmedim..
#########################
yaptıklarımı test etmek için;

#dig MX @172.16.10.101 dincsoy.net  
komutunu verdim ve çıktısı şu şekilde;

; <<>> DiG 9.5.1-P3 <<>> MX @172.16.10.101 dincsoy.net
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49801
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; QUESTION SECTION:
;dincsoy.net. IN MX

;; ANSWER SECTION:
dincsoy.net. 3600 IN MX 10 mail.dincsoy.net.

;; AUTHORITY SECTION:
dincsoy.net. 3600 IN NS ns1.dincsoy.net.
dincsoy.net. 3600 IN NS ns2.dincsoy.net.
;; ADDITIONAL SECTION:
mail.dincsoy.net. 3600 IN A 172.16.10.101
ns1.dincsoy.net. 3600 IN A 172.16.10.101
ns2.dincsoy.net. 3600 IN A 172.16.10.102

;; Query time: 1 msec
;; SERVER: 172.16.10.101#53(172.16.10.101)
;; WHEN: Wed Oct 21 17:37:16 2009
;; MSG SIZE  rcvd: 134

[garafatma]

Benim bildiğim kadarıyla, MX kaydına bir A kaydını ekle altına mail.vsvsvs.com.tr diye iki adres içinde. yoksa sorun çıkabilir. Onun dışında herhangi bir hata görmedim ama benden bilgili arkadaşlarda yorumlarını yazacaktır.

[sdincsoy]

onu nasıl yaparım ?

ilk defa böyle bir şey yapıyorum
bulduklarımın hepsini internetten bakarak kurdum. neyin ne işe yaradığını pek bilmiyorum...

bir de şu var;

nslookup komutu ile;
>server server_ipmi yaziyorum  (dışarıdan)
>set q=mx
>set retry=5
>set timeout=5
>dincsoy.net
yapıyorum. hata alıyorum.
connection timed out; no servers could be reached
server dan dig komutu ile baktığımda görünenler neden dışarıdan baktığımda gelmiyor acaba ?

[garafatma]

Alan adın henüz yayına başlamamıştır o yüzden dışarıdan erişemiyor olabilirsin.

Örneğin;

@               IN      MX      10      mail.dincsoy.net
@               IN      A                  mail.dincsoy.net

şeklinde olmalı diye hatırlıyorum. Ama yanlışım olabilir, başka birileri daha yorum yapmadan benim tavsiyemi deneme. Bende sadece öğrendim çünkü, test etme fırsatım hiç olmadı. Bende yanlış söylüyor olabilirim.

[sdincsoy]

cevap için çok teşekkürler. bir süre bekleyeceğim.

sonuç olarak 1 tane ip ile bunları yapabilirim di mi ?
dns server ima birden fazla domain ekleyip onları istediğim gibi yönlendirebilirim ?

[garafatma]

Yapabiliyorsun ama bunun için bağlantının iyi olması gerekir kanımca.

[sdincsoy]

selam,
ben xxxx.net diye alan adi satin aldim.
şimdilik 2 tane domain host etmek için kolları sıvayıp yukarıda yazdığım gibi tanımlamaları yaptim.
domain i satin aldigim yerde NS sunucu olarak ns1.xxxx.net i girdim. şimdilik sadece 1 tane ns sunucum olacak. 2. inşallah ileride
şimdi ben root NS server olucakmıyım o kısmını merak ediyorum ya da ekstra işlem yapmam gerekir mi?
yani her isteyen kendi ns sunucusunu kurabilir mi? 
Firewall dan TCP&UDP 53 port dışında bir port açmak gerekir mi ?
çok soru sordum ama mutlaka birisi vardır bunları yapan
yapmak istediğim küçük çaplı bir hosting hizmeti gibi düşünebilirsiniz.

[ubuntucuyum]

selam.
1 sabit ip ile istediğin her şeyi yapabilirsin.
djbdnsi tavsiye ederim.
dns konusunda serdaraytekin.com da anlatımı var nasıl kurulacağına dair.

kolay gelsin.