[linux-guvenlik] DNS tutmadi - redhat 7.2

---------

New Message Reply About this list Date view Thread view Subject view Author view

From: volkan evrin (volkan.evrin@karel.com.tr)
Date: Thu 14 Feb 2002 - 12:49:22 EET

Belki off-topic kapsamina girebilir, anca linux listesine uyeligim ile
ilgili bir sorun yasayinca ve konunun aciliyeti acisindan, bu listeye
basvurmak durumunda kaldim. Simdiden herkesten ozur dilerim.

 Bizim sistemin DNS makinasi Istanbul'da bir firewall (cisco
 PIX) sisteminin disinda durmakta. Icerideki WAN yapisini, 192.168.X.Y
 guruplari ile yapilandirmistik.
 192.168.0.XXX Istanbul
 192.168.1.YYY Ankara
 192.168.2.ZZZ Ankara Fabrika

  Benim Network'um
 (Fabrika) DNS olarak Bir NT server tutuyor, ama saglikli olmadigini
 dusundugum icin DNS hizmetini bir LINUX makinaya tasimaya karar verdim.
 Bu is icin bir RH7.2 server (ORFOZ - 192.168.2.250) kurdum. Uzerinde
 sendmail 8.11.16.2 calisyor. Local haberlesmeyi yapiyor.
 Bir DNS (BIND 9 serisi sanirim) servisi kurmaya basladim.
 Bizim istanbuldaki DNS server ismimiz - karel.com.tr - 212.79.104.10-

 *Gercekten DNS calismasini gorebilmek icin, her ihtimale karsi, /etc/hosts
dosyasinin icine hicbirsey yazmadim, tum
 kayitlarini # ile pasif hale getirdim.

 Zone icinde tanittigim kayitlar icin nslookup
 bilgisi duzgun olarak geliyor. Ama www.metu.edu.tr veya www.symantec.com
 gibi dis network'ler icin nslookup calistirdigimda, DNS kendi IP'si
 uzerinden sisteme bakiyor ve bulamayinca
 server can't fınd www.metu.edu.tr.: SERVFAIL
 hatasi veriyor. Benim bekledigim ise, kendi uzerinde (192.168.2.250) bu
 kayidi bulamayinca, resolv.conf icindeki ikinci nameserver'a gidip
 (212.79.104.10) bu kayidi almasi gerekirdi. Ama hata yapiyor.
 Sistemde named servisini kapatinca, makina ikinci nameserver
212.79.104.10)
 uzerinden nslookup ve dip ile her turlu baglantiyi sagliyor...

 Sizce hata yaptigim yada eksik biraktigim, yada yanlis konfigure ettigim
 yerler nereler olabilir?
 192.168.XXX.YYY ile DNS kuramaz miyim? Yada disariya sorgulama bilgisi
 gonderemez miyim?
 Dis agdaki nameserver ismi ile ic agdaki cakisip- hata mi yaptiriyor acaba?
 Bunu asmak icin nasil bir yol izlemeliyim?

 Bana fikir verebilirseniz cok sevinirim.

 Iyi calismalar

 Volkan Evrin

 Yaptigim conf dosyalari sunlar:

 /etc/resolv.conf
 domain orfoz.karel.com.tr
 nameserver 192.168.2.250 # makinanin ismi: orfoz.karel.com.tr
 nameserver 212.79.104.10 # ana DNS - istanbul
 nameserver 212.79.108.1 # ISP'mizin DNS'i

 /etc/named.boot
 directory /var/named
 cache . named.ca
 primary orfoz.karel.com.tr orfoz.zone
 primary 2.168.192.in-addr.arpa orfoz.revzone
 primary 0.0.127.in-addr.arpa named.local

 not: Dis network'te herhangi bir arama yapmasin diye, cache dosyasini
 (named.ca) tamamen sildim.

 /etc/named.conf
 controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; };
 include "/etc/rndc.key";
 options { directory " /var/named/ "; };
 (ustteki 3 satiri sistem kendisi uretti)

 zone "." {
         type hint;
         file "root.cache";
 };

 zone "0.0.127.in-addr.arpa" {
         type master;
         file "0.0.127.in-addr.arpa.zone";
 };
 zone "2.168.192.in-addr.arpa" {
         type master;
         file "orfoz.revzone";
     allow-update { none; };
 };
 zone "localhost" {
         type master;
         file "localhost.zone";
 };
 zone "karel.com.com" {
         type master;
         file "orfoz.zone";
         allow-update { none; };
 };

 /var/named/named.local
 @ IN SOA orfoz.karel.com.tr. root.orfoz.karel.com.tr. {
                                                         ...sureler...}

         IN NS orfoz.karel.com.tr.
  1 IN PTR localhost.

 /var/named/localhost.zone
 @ IN SOA @ root.localhost. {
                     ...sureler... }

 @ IN NS localhost.
 @ IN A 127.0.0.1

 /var/named/0.0.127.in-addr.arpa.zone
 @ IN SOA localhost root.localhost. {
                 ...sureler... }
 @ IN NS localhost.
  1 IN PTR localhost.

 /var/named/orfoz.zone
 $TTL 86400
 @ IN SOA orfoz.karel.com.tr. root.orfoz.karel.com.tr. {
                     ...sureler...}
        IN NS orfoz.karel.com.tr.
        IN NS karel.com.tr.
        IN NS ns1.datassist.net.

orfoz.karel.com.tr. IN A 192.168.2.250
karel.com.tr. IN A 212.79.104.10
ns1.datassist.net. IN A 212.79.108.1

octopus.karel.com.tr. IN A 192.168.2.253
dragon.karel.com.tr. IN A 192.168.2.1
www.karel.com.tr. IN A 192.168.0.16
ankara.karel.com.tr. IN A 192.168.1.90

orfoz.karel.com.tr. IN MX 10 192.168.2.250
octopus.karel.com.tr. IN MX 40 192.168.2.253
ankara.karel.com.tr. IN MX 30 192.168.1.90
karel.com.tr. IN MX 20 212.79.104.10

 /var/named/orfoz.revzone
 $TTL 86400
 2.168.192.in-addr.arpa. IN SOA orfoz.karel.com.tr.
 root.orfoz.karel.com.tr. {
                 ...sureler...}
        IN NS orfoz.karel.com.tr.
        IN NS karel.com.tr.
        IN NS ns1.datassist.net.

253 IN PTR octopus.karel.com.tr.
1 IN PTR dragon.karel.com.tr.
250 IN PTR orfoz.karel.com.tr.

90.1.168.192.in-addr.arpa IN PTR ankara.karel.com.tr.
16.0.168.192.in-addr.arpa IN PTR www.karel.com.tr.
10.104.79.212.in-addr.arpa IN PTR karel.com.tr.
1.108.79.212.in-addr.arpa IN PTR ns1.datassist.net.

not: in-addr.arpa 'larin sonlarinda nokta isareti "." yok. Koyunca
out-of-zone hatasi aliyorum.
ayrica
/etc/host.conf
order bind, hosts

-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.

Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------

New Message Reply About this list Date view Thread view Subject view Author view

---------

Bu arsiv hypermail 2b29 tarafindan uretilmistir.