Ubuntu 22.04 BIND Kurulumu ile Özel Ağ DNS Sunucusu Yapılandırma
Bu Rehberde Ne Öğreneceksiniz?
Bu rehberde Ubuntu 22.04 üzerinde BIND9 kullanarak özel ağ için dahili DNS altyapısı kuracaksınız.
Birincil ve ikincil DNS sunucuları yapılandırıp istemcileri Netplan ile bağlayacaksınız.
🧠 Teknik Özet (SEO için güçlendirilmiş)
Ana Konu: Ubuntu 22.04 üzerinde BIND9 ile Internal DNS kurulumu
Çözülen Problem: IP adresi bağımlılığını ortadan kaldırma
Kapsam: ACL, Forward Zone, Reverse Zone, Netplan, nslookup
Bu yapı, IP değişikliklerini tek merkezden yönetmenizi sağlar.
Neden Özel (Internal) DNS Kullanmalısınız?
IP adresleri ölçekli ortamlarda yönetim yükü oluşturur.
FQDN kullanımı yapılandırmaları sadeleştirir ve hataları azaltır.
Avantajlar:
- Merkezi DNS yönetimi
- Servis dosyalarında okunabilirlik
- Kolay bakım ve ölçeklenebilirlik
Örnek Altyapı Yapısı
| Sunucu | Rol | FQDN | Özel IP |
|---|---|---|---|
| ns1 | Birincil DNS | ns1.dc1.rabisu.cloud | 10.128.10.11 |
| ns2 | İkincil DNS | ns2.dc1.rabisu.cloud | 10.128.20.12 |
| host1 | İstemci | host1.dc1.rabisu.cloud | 10.128.100.101 |
| host2 | İstemci | host2.dc1.rabisu.cloud | 10.128.200.102 |
Alan adı ve IP’leri kendi ortamınıza göre değiştirin.
1️⃣ DNS Sunucularına BIND Kurulumu
Bu adımlar ns1 ve ns2 üzerinde uygulanır.
sudo apt update
- Bu komut paket listesini günceller.
sudo apt install bind9 bind9utils bind9-doc
- Bu komut BIND9 ve yardımcı araçları kurar.
IPv4 Modu
sudo nano /etc/default/named
OPTIONS="-u bind -4"
- Bu ayar yalnızca IPv4 trafiğini dinler.
sudo systemctl restart bind9
- Bu komut BIND servisini yeniden başlatır.
2️⃣ Birincil DNS Sunucusu (ns1)
- ACL ve Recursion Ayarları
sudo nano /etc/bind/named.conf.options
acl "trusted" {
10.128.10.11;
10.128.20.12;
10.128.100.101;
10.128.200.102;
};
options {
recursion yes;
allow-recursion { trusted; };
listen-on { 10.128.10.11; };
allow-transfer { none; };
forwarders {
1.1.1.1;
8.8.8.8;
};
};
- Bu yapı yalnızca özel ağdan sorguya izin verir.
3️⃣ DNS Zone Tanımları
sudo nano /etc/bind/named.conf.local
zone "dc1.rabisu.cloud" {
type primary;
file "/etc/bind/zones/db.dc1.rabisu.cloud";
allow-transfer { 10.128.20.12; };
};
zone "128.10.in-addr.arpa" {
type primary;
file "/etc/bind/zones/db.10.128";
allow-transfer { 10.128.20.12; };
};
4️⃣ Forward ve Reverse Zone Dosyaları
sudo mkdir /etc/bind/zones
- Forward Zone
sudo cp /etc/bind/db.local /etc/bind/zones/db.dc1.rabisu.cloud
- A kayıtları ekleyin:
ns1 IN A 10.128.10.11
ns2 IN A 10.128.20.12
host1 IN A 10.128.100.101
host2 IN A 10.128.200.102
- Reverse Zone
sudo cp /etc/bind/db.127 /etc/bind/zones/db.10.128
11.10 PTR ns1.dc1.rabisu.cloud.
12.20 PTR ns2.dc1.rabisu.cloud.
101.100 PTR host1.dc1.rabisu.cloud.
102.200 PTR host2.dc1.rabisu.cloud.
5️⃣ Kontrol ve Servis Başlatma
sudo named-checkconf
sudo named-checkzone dc1.rabisu.cloud /etc/bind/zones/db.dc1.rabisu.cloud
sudo named-checkzone 128.10.in-addr.arpa /etc/bind/zones/db.10.128
sudo systemctl restart bind9
sudo ufw allow Bind9
6️⃣ İstemcileri DNS’e Bağlama (Netplan)
sudo nano /etc/netplan/00-private-nameservers.yaml
network:
version: 2
ethernets:
eth1:
nameservers:
addresses:
- 10.128.10.11
- 10.128.20.12
search: [dc1.rabisu.cloud]
sudo netplan try
7️⃣ Test
nslookup host1
nslookup 10.128.100.101
- Her iki sorgu da doğru dönmelidir.
🛠 DNS Bakım Checklist (Gemini’den alınan tek gerçek artı)
1. Yeni sunucu eklerken:
-
✅ Forward zone’a A kaydı ekle
-
✅ Reverse zone’a PTR kaydı ekle
-
✅ Serial artır
-
✅ trusted ACL güncelle
-
✅ sudo systemctl reload bind9
❓ Sıkça Sorulan Sorular (SSS)
1. Neden iki DNS sunucusu gerekir? Yedeklilik ve süreklilik için.
2. Reverse DNS neden önemlidir? Loglama ve güvenlik doğrulaması için.
3. Public domain kullanmak zorunda mıyım? Hayır. Özel domain kullanılabilir.
4. DNS çökerse ne olur? İsim çözümleme durur, servisler etkilenir.
5. Zone dosyası değişince ne yapılır? Serial artırılır ve BIND yeniden yüklenir.
🎯 Sonuç
Bu yapı sayesinde:
IP bağımlılığı kalkar
Konfigürasyonlar sadeleşir
Ölçeklenebilir DNS altyapısı oluşur
Tüm bu sistemi Rabisu Bulut altyapısında güvenle kullanabilirsiniz 🚀