[Çözüldü] -BIND DNS- ile ilgili bir kaç soru

Başlatan mustafayilmaz, 25 Mayıs 2012 - 15:02:34

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

mustafayilmaz

Selamlar,

Yeni girdiğim işyerinde BIND sunucu yönetimi yapıyorum. Tabi yönetim yapmadan önce biraz configuration'a hakim olmak amacıyla, dosyaları okuyup anlamaya çalışıyorum.

Alanların tanımlanmış olduğu xyz.hosts diye bir dosya var. Bu dosyaya ilişkin sizlere bir kaç sorum olacak.

Dosya ayarları alan adları değiştirilmiş olarak aşağıda yer alıyor.


$ORIGIN .
$TTL 604800 ; 1 week
xyz.com.tr IN SOA ns.xyz.com.tr. root.ns.xyz.com.tr. (
2940632816 ; serial
43200      ; refresh (1 week)
7200       ; retry (1 day)
2419200    ; expire (4 weeks)
604800     ; minimum (1 week)
)
NS ns.xyz.com.tr.
NS ns2.xyz.com.tr.
A 10.0.0.15
MX 5 mail1.xyz.com.tr.
MX 15 mail2.xyz.com.tr.


ali                      A        10.0.0.43
kulaklari         A   10.0.0.2
kupeli A   10.0.0.3


Bu dosyaya göre;

1- SOA kaydında en alt satırda belirtilen TTL süresi ile dosya başında belirtilen TTL süresi arasında nasıl bir fark var ?
2- Bir de bu NS kayıtlarının hemen altında isim atanmayan A kaydı ne işe yarar ?

Bir diğer sorum;

3- Kuruluşa ait bir blacklist var. Buradaki alan adlarına giriş yapılamıyor. Örneğin filebrust.com. Bu listede yazılan adresler null.zone dosyasına yönleniyor.  Bütün adresler için null.zone dosyası 127.0.0.1 adresine yönlendirme yapıyor. Özet olarak blacklist üzerinde tanımlanmış adreslere gitmek isteyen kullanıcı kendi local sunucusuna yönlendirilmek istenmiş. fileburst.com adresi müşterilerine subdomainler üzerinden hizmet veriyor. Kuruluşun bir departmanı, fileburst ile çalışıyor ve kendilerine ait abc.fileburst.com diye bir alanları var. Ben sadece bu subdomain'i nasıl kara listeden ayırt edebilirim?

3. sorum biraz uzun oldu ama umarım ne anlatmak istediğim anlaşılmıştır. :)


Kolay gelsin.

cagriemer

Bildigim kadariyla yanitlayayim.

1) Dosya basinda belirtilen TTL suresi zone dosyasinda spesifik olarak TTL tanimlanmamis butun kayitlar icin gecerlidir. SOA altinda bulunan son sure ise "caching" yapan isim sunucularin, sizin alan adiniz eger cozumlenmiyor ise ne kadar sure boyunca cevap yok gibi bir uyariyi vereceklerini gosterir. (Negative caching TTL)

2) Bundan tam emin degilim ama isim atanmamis A kayidi alan adinin kendisi icin yani bu durumda xyz.com.tr icin.

3) Bu soru icin net bir cevabim yok ama fileburst.com adina bir zone dosyasi olusturup o dosyada sadece abc icin gecerli bir kayit olusturulamaz mi? Diger kayitlar icin de wildcard ile 127.0.0.1'e yonlendirme yapilir yine.

andirinli

Alıntı yapılan: mustafayilmaz - 25 Mayıs 2012 - 15:02:34
Selamlar,

Yeni girdiğim işyerinde BIND sunucu yönetimi yapıyorum. Tabi yönetim yapmadan önce biraz configuration'a hakim olmak amacıyla, dosyaları okuyup anlamaya çalışıyorum.

Alanların tanımlanmış olduğu xyz.hosts diye bir dosya var. Bu dosyaya ilişkin sizlere bir kaç sorum olacak.

Dosya ayarları alan adları değiştirilmiş olarak aşağıda yer alıyor.


$ORIGIN .
$TTL 604800 ; 1 week
xyz.com.tr IN SOA ns.xyz.com.tr. root.ns.xyz.com.tr. (
2940632816 ; serial
43200      ; refresh (1 week)
7200       ; retry (1 day)
2419200    ; expire (4 weeks)
604800     ; minimum (1 week)
)
NS ns.xyz.com.tr.
NS ns2.xyz.com.tr.
A 10.0.0.15
MX 5 mail1.xyz.com.tr.
MX 15 mail2.xyz.com.tr.


ali                      A        10.0.0.43
kulaklari         A   10.0.0.2
kupeli A   10.0.0.3


Bu dosyaya göre;

1- SOA kaydında en alt satırda belirtilen TTL süresi ile dosya başında belirtilen TTL süresi arasında nasıl bir fark var ?
2- Bir de bu NS kayıtlarının hemen altında isim atanmayan A kaydı ne işe yarar ?

Bir diğer sorum;

3- Kuruluşa ait bir blacklist var. Buradaki alan adlarına giriş yapılamıyor. Örneğin filebrust.com. Bu listede yazılan adresler null.zone dosyasına yönleniyor.  Bütün adresler için null.zone dosyası 127.0.0.1 adresine yönlendirme yapıyor. Özet olarak blacklist üzerinde tanımlanmış adreslere gitmek isteyen kullanıcı kendi local sunucusuna yönlendirilmek istenmiş. fileburst.com adresi müşterilerine subdomainler üzerinden hizmet veriyor. Kuruluşun bir departmanı, fileburst ile çalışıyor ve kendilerine ait abc.fileburst.com diye bir alanları var. Ben sadece bu subdomain'i nasıl kara listeden ayırt edebilirim?

3. sorum biraz uzun oldu ama umarım ne anlatmak istediğim anlaşılmıştır. :)


Kolay gelsin.

şu anda buraya girdiğin dns kaydı sadece local ağdaki bilgisayarları işaret edecek şekilde. dns kaydı için :
Sudo 22. Sayi http://sudo.ubuntu-tr.net/?file_id=33
dns bölümünü okumanı öneririm. zamanında açıklamalı yazmıştım.

3. sorunun cevabı ise abc.fileburst.com alanını ayrı bir ns ve a kaydına dönüştürebilirsin.
Kasa : RAIDMAX AEOLUS-ATX-WB
PowerSupply :CODEGEN SX500
Anakart : GIGABYTE  GA-970A-DS3
İşlemci :AMD Desktop FX-Series X8120 3.1
Bellek : 4 x 4 GB CORSAIR 1600Mhz, DDR3 CL9 Vegeance
Ekran Kartı : MSI R7 370 GAMING 2G AMD Radeon R7 370 2GB GDDR5 256 Bit
HDD : 4 x Sandisk SSD Plus 480GB
Monitör : 2 x DELL S2240T Dokunmatik

mustafayilmaz

Değerli bilgiler için teşekkür ederim..

if

@mustafayilmaz, sorununuzu çözdünüz mü?

mustafayilmaz

Kusura bakmayın biraz geç döndüm.

Evet çözüldü teşekkür ederim. Çözüldü diyebiliriz.