[Linux-sunucu] Re: Djbdns - Dnscache
03.06.2010 11:03, Ahmet Selman İnanç yazmış: Merhaba Sistemimde DJBDNS ile dnscache kullanmaktayim. Malum youtube.com yasaklamsinin onune dns degisiklikleri ile gecebiliyoruz. Fakat benim dnscache'im youtube.com sorgularina verdigi cevaplar yasakli oldugu icin erisemiyorum. Bunun icin her makinanin /etc/hosts ile oynamak mumkun ve bu sekilde asilabiliyor ama bunu dnscache uzerinde nasil yapabilirim yani youtube.com ve www.youtube.com http://www.youtube.com icin su ip adreslerini kullan diyerek tum clientlarda ayar yapmadan bu isi cozmek istiyorum. Djbdns de bunu nasil yapabilirim. Selamlar merhabalar djbdns'i ben de kullanıyorum. Şimdi kontrol ettim youtube'a girebiliyorum. Ancak dün bir ara youtube ipleri komple bloklanmıştı. Denemek için turkiyedeki datacenterdaki linuxu ssh üzerinden proxy olarak kullandım ve bu şekilde bağlanabildim. Arada bir ttnet, dns üzerinden değil de, direk ipleri bloklayabiliyor, bu durumda dns ile ilgili yapılabilecek pek bir şey yok. saygılar ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Djbdns - Dnscache
Peki djbdns de Dns sorgusu yapmadan su dominin ip adresi budur nasil diyebilirim. Mesela dnsmasq kullanarak bunu yapabiliyorum. Su domainler icin dns sorgusu yaptirmadan ip adresini ben gosterebiliyorum elle girerek bunun dnscachede bir yolu yok mu? From: linux-sunucu-boun...@liste.linux.org.tr [mailto:linux-sunucu-boun...@liste.linux.org.tr] On Behalf Of Mesut GÜLER Sent: Thursday, June 03, 2010 12:52 PM To: linux-sunucu@liste.linux.org.tr Subject: [Linux-sunucu] Re: Djbdns - Dnscache 03.06.2010 11:03, Ahmet Selman İnanç yazmış: Merhaba Sistemimde DJBDNS ile dnscache kullanmaktayim. Malum youtube.com yasaklamsinin onune dns degisiklikleri ile gecebiliyoruz. Fakat benim dnscache'im youtube.com sorgularina verdigi cevaplar yasakli oldugu icin erisemiyorum. Bunun icin her makinanin /etc/hosts ile oynamak mumkun ve bu sekilde asilabiliyor ama bunu dnscache uzerinde nasil yapabilirim yani youtube.com ve www.youtube.com icin su ip adreslerini kullan diyerek tum clientlarda ayar yapmadan bu isi cozmek istiyorum. Djbdns de bunu nasil yapabilirim. Selamlar merhabalar djbdns'i ben de kullanıyorum. Şimdi kontrol ettim youtube'a girebiliyorum. Ancak dün bir ara youtube ipleri komple bloklanmıştı. Denemek için turkiyedeki datacenterdaki linuxu ssh üzerinden proxy olarak kullandım ve bu şekilde bağlanabildim. Arada bir ttnet, dns üzerinden değil de, direk ipleri bloklayabiliyor, bu durumda dns ile ilgili yapılabilecek pek bir şey yok. saygılar ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: djbdns
dotregistrarda girdiğiniz ns1 ns2... şeklindeki kayıtları yine tinydns içerisinde alan adları için ns kayıtları olarak girebilirsiniz. tamda bu noktada aklim karisiyor, register ettirdigim ns1 ve ns2 benim registrar' imdaki domanlere NS lik yapacak sunuculari gosteriyor diye dusunursek neden ayni ns kayitlarini bide benim kurdugum tinydns icin gireyim. Yani registrar' im ns1.hedehodo.com ve ns2.hedehodo.com seklinde hem A kaydi olan, hemde NS kaydi olan bir kayit saglamiyormu ? rdns kaydı ISP lerce tutuluyor. ttnet ise dnsad...@turktelekom.com.tr adresine mail atarak ilgili ip adresinin ters kaydını düzeltebilirsiniz. tinydns üzerinden PTR kaydı eklemenin bir anlamı olmayacaktır. mx kaydi icinde ISP mi tutmali ? ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: djbdns
AHMET ATES yazmış: Arkadaslar selam, dotregistrar.com'dan almis oldugum yaklasik 10 civarinda domain kaydim var. Bunlari, sahip oldugum kiralik hat uzerine bir djbdns konfigure ederek isim sunuculugunu kendim yapmak istiyorum. Izledigim yol asagidaki gibidir. 1. domain'lerimden biri olan hedehodo.com icin dotregistrar da, ns1.hedehodo.com 1.2.3.4 ns2.hedehodo.com 1.2.3.4 (her iki ns icin de ayni ip yi yazdim cunki tek ip adresim oldugunu varsayalim) nameserverlarini register ettim. 2. diger domainlerin ns lerinide ns1.hedehodo.com ve ns2.hedehodo.com olarak degistirdim. Boylece dotregistrar.com da isim bitmis oldu. (aradan, DNS kayitlari icin yeterli surede gecmis oldu) 3. sonra ip adresi 1.2.3.4 olan CentOS 5.2 32 Bit kurulu makinamda djbdns'i sirasiyla http://www.djbdnsrocks.org/single/getting_started.htm http://www.djbdnsrocks.org/single/download.htm http://www.djbdnsrocks.org/single/djbdns.htm http://www.djbdnsrocks.org/single/tinydns.htm sayfalarini dikkatlice okuyarak konfigure ettim. Su anda tinydns sunucum calisyor bunu, tinydns 3928 0.0 0.0 1636 296 ?S09:49 0:00 /usr/local/bin/tinydns root 4073 0.0 0.0 3908 664 pts/1R+ 10:04 0:00 grep tiny root 18030 0.0 0.0 1524 240 ?SMar07 0:00 supervise tinydns ciktisiyla gorebiliyorum. 4. Sunlardan emin olamadigim icin daha ileri gidemiyorum. * domain registrar'im da kayit ettirdigim ns1.hedehodo.com ve ns2.hedehodo.com'u diger domainler icin girmem dogrumu. Burdaki ns1 ve ns2 yetkili ns sunucusunu mu gosteriyor, yani benim kurmaya calistigim tinydns'i ? Evet * kurdugum tinydns'in yetkili ns olabilesi icin hangi kayitlari girmem gerekiyor, bu sunucudada bir NS olmasi gerekiyormu yani her domain icin ns1 seklinde. yada ns.a... gibi. dotregistrarda girdiğiniz ns1 ns2... şeklindeki kayıtları yine tinydns içerisinde alan adları için ns kayıtları olarak girebilirsiniz. * benim kurdugum 1.2.3.4 adresindeki tinydns sozkonusu domain'ler icin yetkili olacakmi ? Kurduğunuz domainlerin yetkili olması için kayıt işlemini yaptığınız yerden doğru nameserver bilgilerini vermemeniz yeterli. Bunu verdiğinize göre mesele yok. whois ile o alanadlarının yetkili nameserver kayıtlarını görebilirsiniz. * Gene bu isim sunucu (1.2.3.4 adresindeki tinydns) .tr uzantili bir domain icin yetkili isim sunucu olabilirmi ? Olursa hangi kayitlarin nasil girilmesi gerekir. Evet olabilir, nic.tr den ilgili tr alan adı için sizin tinydns in yetkili nameserver olduğunu gösteren kaydını yapmanız yeterli. * Tam bir rDNS kaydini nasil girmeliyim ? cd /etc/tinydns/root/ ./add-ns 3.2.1.in-addr.arpa 1.2.3.4 gibimi ? rdns kaydı ISP lerce tutuluyor. ttnet ise dnsad...@turktelekom.com.tr adresine mail atarak ilgili ip adresinin ters kaydını düzeltebilirsiniz. tinydns üzerinden PTR kaydı eklemenin bir anlamı olmayacaktır. ilginize simdiden tesekkur ederim. -- Ahmet ATES ___ Ek olarak: http://www.linuxquestions.org/questions/linux-security-4/hacker-cashes-in-on-djbdns-1000-security-guarantee-709465/ DJBDNS de güvenlik açığı bulunmuş. bu açık için yama yapmanızda fayda var. Ayrıca vegadns i kurarak, djbdns için ayarlarınızı daha kolay bir şekilde web arayüzünden yapabilirsiniz. Bir diğer nokta da dns sunucular için minumum 2 farklı ns önerilir. yani iki farklı ip (tinydns) olmasında fayda var. tek ip ile de çalışacaktır ama standartı bu değil. saygılar ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu