Yerel Ağınızda Kendi DNS Sunucunuzu Nasıl Çalıştırırsınız Bir Docker Container’da MongoDB Nasıl Çalıştırılır DevSpace’e Başlama ve Kubernetes Uygulamalarını Hızlı Bir Şekilde Geliştirme Nasıl Yapılır Bir Github Deposu Nasıl Düzgün Çatallanır? Etiketler ve Seçiciler Bir Github Deposundan Tek Dosyalar Nasıl İndirilir

0
25
Mavi devre arka planında "DNS" metninin stilize edilmiş çizimi
jivacore/Shutterstock.com

Kendi DNS sunucunuzu çalıştırmak, ağınızın yanıt verme hızını artırmanın, genel altyapıya olan bağımlılığınızı azaltmanın ve ana bilgisayar adı yönlendirme gibi ekstra işlevlerden yararlanmanın harika bir yoludur. Dnsmasq kullanarak bir Linux makinesinde bir DNS sunucusunu nasıl kuracağınız aşağıda açıklanmıştır.

DNS Nedir?

DNS gibi bir alan adını çeviren sistemdir. example.com sunucusunun sayısal IP adresine. Bu gibi görünebilir 127.0.0.1. Bir etki alanı adı kullanarak bir ağ isteğinde bulunduğunuzda, sisteminiz bağlantı kurması gereken sunucu adresini belirlemek için bir DNS araması gerçekleştirir.

Bu, yaptığınız her isteğe bir ek yük ekler. Cihazınız DNS yanıtlarını önbelleğe alacak olsa da, yeni alan adlarına yapılan ziyaretler, gerçek istek başlamadan önce bir DNS gidiş dönüşünü gerektirecektir. Bu, kullanıcı olarak sizin göremediğiniz işletim sistemi ağ yığını düzeyinde gerçekleşir.

ISS’ler genellikle DNS sunucularını çalıştırır. Yönlendiricinizde ve cihazlarınızda varsayılan ayarları kullanıyorsanız, muhtemelen ISS’nizin sunucusuna güveniyorsunuzdur. Diğer genel DNS sunucuları, Cloudflare ve Google gibi sağlayıcılardan edinilebilir.

Neden Kendi DNS’nizi Çalıştırın?

Kendi DNS sunucunuzu çalıştırmak size ağınız üzerinde daha fazla kontrol sağlar. Ortak bir motivasyon, aşağıdakiler gibi ağ düzeyinde etki alanı eşlemelerini yapılandırabilmektir. web-server ile 192.168.0.101. Yönlendiricinizi DNS’nizi kullanacak şekilde yapılandırmak, bağlı cihazlarınızdan herhangi birinin erişebilmesine neden olur. 192.168.0.101 üzerinden http://web-server.

Reklamcılık

Kendi DNS sunucunuza sahip olmak, ayarları tek bir yerde tek tek uygulamak yerine tek bir yerde merkezileştirmenizi sağlar. /etc/hosts her cihazda. Yönlendirme yığınını özelleştirmenin başka bir yolunu sağlamayan gömülü donanım da dahil olmak üzere ağınıza bağladığınız her şeye uygulanırlar.

Bir şirket içi DNS sunucusu ayrıca performansı iyileştirebilir ve ekstra bir esneklik katmanı sağlayabilir. Geniş ölçekli DNS kesintileri duyulmamış değildir; Etkileşim kurduğunuz kritik hizmetler için uzun ömürlü bir önbelleğe sahip özel bir sunucu kullanmak, seçtiğiniz yukarı akış sağlayıcınızda kapalı kalma süresini aşmanıza yardımcı olabilir.

Dnsmasq ile DNS

Dnsmasq, çoğu Linux dağıtımında bulunan hafif bir DNS sunucusudur. Ayrıca yapılandırması son derece basit.

Başlamadan önce, DNS sunucunuzun hangi işlevselliği sağlaması gerektiğini düşünmeye değer. Bu kılavuzda, Dnsmasq’ı yerel önbelleğe alma, bazı özel alan yolları ve Google’ın 8.8.8.8 yukarı akış DNS sağlayıcımız olarak.

Yönlendirme akışı şöyle görünecektir:

  • Ağ yönlendiricisi, bağlı cihazlarınızdan birinden bir istek alır. Yönlendirici, DNS sunucusu olarak Dnsmasq ana bilgisayarını kullanacak şekilde yapılandırılacaktır.
  • Dnsmasq, alan adı için tanımlı bir rotası olup olmadığını kontrol eder, örneğin: web-server ile 192.168.0.101. istek için olsaydı http://web-server/example-page, gönderecek 192.168.0.101 yönlendiriciye geri dönün.
  • Dnsmasq’ın eşleşen bir rotası olmadığında, DNS isteğini Google’ın 8.8.8.8, genel internet üzerinde çözünürlük sağlayan. Bu, kendi DNS’nizi kullanırken daha geniş web’e erişmenizi sağlar.

İstemci cihazlarınızda herhangi bir yapılandırma değişikliği yapmanız gerekmeyecektir. Yönlendiricinizin arkasındaki her şey, Dnsmasq aracılığıyla DNS sorguları yapacaktır. Ancak, tüm popüler masaüstü ve mobil işletim sistemlerinin bir DNS sunucusu ayarlamayı desteklediğini belirtmekte fayda var, böylece ayrı cihazları yönlendirici düzeyinde etkinleştirmeden Dnsmasq’ı kullanacak şekilde yapılandırabilirsiniz.

Başlarken

Dnsmasq’ı barındırmaya hazır, çalışan bir Linux makineniz olduğunu varsayacağız. Dnsmasq özellikle kaynak yoğun değildir – birkaç istemci cihazınız varsa, bir Raspberry Pi üzerinde kolayca çalışır.

Reklamcılık

Ana makinenize atanmış bir statik IP olmalıdır. Bu andan itibaren IP 192.168.0.1 Dnsmasq sunucusunu ifade eder.

Dnsmasq’ın kurulu olduğundan emin olun:

# Assuming a Debian system
apt update
apt install dnsmasq

Dnsmasq’ın yapılandırma dosyası genellikle şurada bulunur: /etc/dnsmasq.conf. Bu, başlangıç ​​ayarlarıyla önceden doldurulmuştur. Dnsmasq’ın yerel ağ senaryosunda etkin bir şekilde çalışması için bazı değişikliklerin yapılması gerekiyor. Çalıştırmak sudo nano /etc/dnsmasq.conf dosyayı açmak için Ctrl+W klavye kısayolunu kullanarak aşağıdaki satırları bulup yorumunu kaldırın:

#domain-needed
#bogus-priv

Kaldır # Her satırın başından itibaren karakter. İşte bu ayarların etkinleştirdikleri:

  • domain-needed – Bu, Dnsmasq’ın bir etki alanı parçası olmadan yerel adları yukarı akış DNS sunucusuna iletmesini engeller. Kurulumumuzda, şu anlama gelir: example.com Google aracılığıyla çözümlenmeye uygun olacak, ancak example veya web-server olmaz. Yerel ağınız için nokta içermeyen adlar ayırır.
  • bogus-priv – DNS geriye doğru arama sorgularının yukarı akış DNS sunucusuna iletilmesini önler. Gibi dahili IP’ler anlamına gelir 192.168.0.101 asla Google’a maruz kalmayacak. Bunu etkinleştirmemek, istemeden dahili ağınızın mimarisini yukarı akış sağlayıcınıza sızdırabilir.

Yukarı akış DNS sunucunuzu ayarlamak için yapılandırma dosyanıza yeni bir satır ekleyin:

server=8.8.8.8
server=4.4.4.4

Bu, Dnsmasq’a çözülmemiş sorguları şu adrese iletmesini söyler: 8.8.8.8. Bu sunucu kullanılamıyorsa, 4.4.4.4 yerine kullanılacaktır. Bu adresler, Google’ın DNS hizmeti için birincil ve ikincil çözümleyicilerdir.

Ardından önbellek boyutunu ayarlayın. Bu, varsayılan olarak nispeten düşük bir değer olan 150 önbelleğe alınmış istektir. Bunu artırmak, Dnsmasq’ın önbellekten daha fazla arama sunmasını sağlayarak ağ gecikmesini azaltır. Bul cache-size satırını kaldırın, yorumunu kaldırın ve değerini değiştirin:

cache-size=1000

Şimdi dosyayı kaydedin ve kapatın.

Ana Bilgisayar Adlarını IP’lere Eşleme

Ana bilgisayar adlarını IP adresleriyle eşleştirmenin birkaç farklı yolu vardır. En basiti, sunucunuzun mevcut girişlerine girişler eklemektir. /etc/hosts dosya. Dnsmasq, varsayılan yapılandırmasının bir parçası olarak bu dosyadan kuralları otomatik olarak yükler.

Reklamcılık

Açık /etc/hosts ve rotalarınızı dosyanın altına ekleyin. IP adresi önce gelir, ardından atanacak ad gelir:

192.168.0.101 web-server
192.168.0.105 gateway.lan

Bu satırlar, herhangi bir istek http://web-server yönlendirilecek 192.168.0.101 süre http://gateway.lan sona erecek 192.168.0.5. Cihazlarınızı eşleştirmeyi bitirdiğinizde dosyayı kaydedin ve kapatın.

Sunucunuzu Test Etme

Tüm değişikliklerinizi uygulamak için Dnsmasq’ı yeniden başlatın:

sudo service dnsmasq restart

Sunucunun doğru çalıştığını kontrol edin:

sudo service dnsmasq status

Görmelisin active (running) yeşil renkte görüntülenir. Bunu yapmazsanız, neyin yanlış olduğunu bulmak için durum bilgilerinin altındaki günlük satırlarını kontrol edin.

Artık sunucunuzu test etmeye hazırsınız. ile manuel DNS arama denemeleri yapabilirsiniz. dig alet. yüklemeniz gerekebilir dnsutils önce paket.

dig google.com @localhost
dig gateway.lan @localhost

Bu komutların her ikisi de bir IP adresi göstermelidir. ANSWER SECTION. Bu durumuda gateway.lan, sonuç olmalıdır 192.168.0.5 ayarlanan yönlendirme kuralına göre /etc/hosts. NS @localhost komutların bir kısmı talimat verir dig yerel DNS sunucunuzu sorgulamak için.

Ağınızı Yapılandırma

Son adım, ağ yönlendiricinizi Dnsmasq sunucunuz aracılığıyla DNS aramaları yapacak şekilde yapılandırmaktır. Bunun adımları, kullandığınız yönlendirme ekipmanına bağlı olarak değişecektir.

Reklamcılık

Doğru ayarlar sayfasını bulduktan sonra sunucunuzun IP’sini ayarlayın (192.168.0.1 Bu kılavuzda) yönlendiricinin birincil DNS sunucusu olarak. Google’ınki gibi bir genel DNS sağlayıcısı yapılandırmak iyi bir fikirdir. 8.8.8.8, ikincil sunucu olarak. Bu, DNS sunucunuz çökerse ve çevrimdışı olursa internet erişiminizin devam etmesini sağlar.

Artık yönlendiricinize bağlı tüm cihazlar, Dnsmasq örneğiniz aracılığıyla DNS sorguları yapacaktır. gibi atanmış adlarıyla cihazlarınıza erişebileceklerdir. web-server ve gateway.lanve ağ düzeyinde DNS önbelleğinden yararlanın.

Çözüm

DNS karmaşık bir konudur ancak Dnsmasq, temel bir sunucuyu çalışır duruma getirmeyi kolaylaştırır. Temel işlevleri çalıştırdıktan sonra keşfedebileceğiniz daha birçok ayar vardır. Bunlar, sorguları filtrelemenize, geçişleri ve proxy’leri yönetmenize, olaylar meydana geldiğinde komut dosyalarını çalıştırmanıza ve posta sunucuları için MX sonuçları gibi diğer DNS kaydı türlerini ayarlamanıza olanak tanır.

Dnsmasq, canlı olduğunda genellikle çok fazla manuel müdahaleye ihtiyaç duymaz. kullanarak günlükleri izleyebilirsiniz. service dnsmasq status veya systemctl status dnsmasq. Artık, performansı en üst düzeye çıkararak ve yerel ağ cihazlarına erişmek için dahili alan adlarını kullanmanıza izin vererek, kendi kendine barındırılan DNS sunucunuzdan yararlanmaya hazırsınız.

LEAVE A REPLY

Please enter your comment!
Please enter your name here