DNS (Domain Name System) server, internetdə host adlarını (domain names) IP ünvanlarına çevirən bir server növüdür. DNS-in əsas məqsədi internetdə mətn əsaslı domen adlarının (məsələn, "google.com") yadda qalmasını asanlaşdırmaq və həmin adları serverlərin anlayacağı IP ünvanlarına çevirməkdir. İnternet trafikinin çoxu DNS vasitəsilə hərəkət edir və hər hansı bir web səhifəyə daxil olmaq üçün bu çevrilmə prosesi lazımdır.
DNS Serverlərin işləmə prinsipi:
DNS Sorğusu (Query): Brauzer bir domen adını əldə etmək istədikdə, ilk olaraq DNS sorğusu göndərir. Bu sorğu istifadəçinin yerli (Local) DNS serverinə yönləndirilir.
Yerli DNS Server (Resolver): Yerli DNS server bu adın məlumatını özündə saxlayırsa (keşlənmişdirsə), IP ünvanını geri qaytarır. Əgər saxlamırsa, sorğunu növbəti serverlərə yönəldir.
Root DNS Server: Yerli DNS cavab vermədikdə, sorğu internetin əsas kök DNS serverlərinə gedir. Bu serverlər internetdə domen adlarının ən üst səviyyəli idarəediciləridir. Onlar domenin hansı "Top Level Domain" (TLD) serverinə aid olduğunu bildirir (məsələn, ".com", ".org" və s.).
TLD DNS Server: Kök serverlərin göstərişi ilə sorğu müvafiq TLD serverlərinə gedir. Məsələn, "google.com" üçün bu sorğu ".com" TLD serverinə yönləndirilir.
Authoritative DNS Server: Son addım olaraq, domenə aid olan authoritative DNS serverinə çatılır. Bu server domenin IP ünvanını bilir və onu sorğulayan yerli DNS serverə qaytarır.
Məlumatın Yadda Saxlanılması: Sorğunun sonunda yerli DNS server cavabı özündə saxlayır (keşləyir), beləliklə, növbəti dəfə həmin sorğu olarsa, təkrar sorğulara ehtiyac qalmaz.
DNS Serverlərin növləri:
- Resolver DNS Server: Brauzerdən gələn DNS sorğularını cavablayır və digər serverlərə yönləndirir.
- Authoritative DNS Server: Müəyyən bir domen haqqında dəqiq məlumatı verir.
- Root DNS Server: İnternetdə domenlərin ən üst səviyyəli idarəetməsini aparır.
DNS texnologiyası internetin əsas infrastrukturunun bir hissəsidir və məlumatların doğru və təhlükəsiz şəkildə yönləndirilməsi üçün vacibdir.
1. DNS Server üçün tələb olunan paketlərin quraşdırılması
DNS serveri qurmaq üçün BIND paketini quraşdırmaq lazımdır.
Debian üçün quraşdırılma:
RHEL/CentOS/Fedora üçün quraşdırılma:
2. BIND konfiqurasiya faylları
BIND DNS serverinin əsas konfiqurasiya faylı /etc/bind/named.conf (Debian/Ubuntu) və ya /etc/named.conf (RHEL/CentOS) faylıdır. Əlavə konfiqurasiya üçün zona faylları və digər əlavələr də var.
Konfiqurasiya faylı strukturu:
- /etc/bind/named.conf.local (Debian/Ubuntu) və ya /etc/named.conf (RHEL/CentOS) faylı istifadəçi tərəfindən təyin edilmiş zonaları müəyyən etmək üçün istifadə olunur.
3. DNS zonalarının təyin edilməsi
DNS zonalarını təyin etmək üçün /etc/bind/named.conf.local faylına aşağıdakı kimi bir sətir əlavə edin.
Məsələn, "numune.com" domeni üçün:
/etc/bind/zones/db.numune.com faylında saxlayırıq. Siz zones adında foleder yaratmalısınız:4. Zona faylının yaradılması
İndi isə zona faylı yaradıldıqdan sonra. Məsələn, /etc/bind/zones/db.numune.com faylını aşağıdakı kimi doldurun:
5. BIND serverini yoxlamaq üçün
Konfiqurasiya fayllarının düzgün olub-olmadığını yoxlamaq üçün aşağıdakı əmri icra edin:
sudo named-checkconf
sudo named-checkzone example.com /etc/bind/zones/db.numune.com
6. BIND Serverinin İşə Salınması və Aktivləşdirilməsi
BIND serverini işə salın və elə edin ki, komputer restart edildikdən sonra avtomatik işə düşsün:
Debian ailəsi üçün:
sudo systemctl restart bind9
sudo systemctl enable bind9
RHEL ailəsi üçün:
8. Test etmək laızmdır.
DNS serverinizin düzgün işlədiyini test etmək üçün "dig" alətindən istifadə edə bilərsiniz.
dig @localhost numune.com
Əgər DNS server quraşdırdıqdan sonra hər şey düzgün qurulubsa, domen adını IP adresinə çevirməyə düzgün cavab verməlidir.
Bu addımlarla Linux üzərində DNS serverinizi quraşdıra və ayarlaya bilərsiniz.
No comments:
Post a Comment