Öncelikle kısaca BIND sunucusundan bahsedelim. BIND Unix ve Linux sistemleri üzerinde çalışan bir DNS sunucusudur. Yapacağımız sistem Active Directory ile ilgili oluşturulacak olan DNS kayıtlarını bir Windows DNS yapısında değil bu sunucu üstünde tutmak olacaktır. Siz istediğiniz dağıtımı kullanabilirsiniz. Hemen hemen her dağıtımın içinde bu sunucu gelmektedir. İlk basamak olarak kullanacağınız dağıtıma BIND sunucusunu yüklemeli ve servislerden çalıştırılmalıdır. Bizim sistemimiz olan Fedora Core 4 ün yönetim konsolları ile bu işletim sistemini yapılandırmak oldukça basittir. Tıpkı Windows ortamlarındaki program yönetimi gibi Fedora Core 4 de de Paket yönetimi konsolunu kullanıp BIND sunucusunu sisteme kurabilirsiniz. Bunun haricinde "rpm" paketlerini el ile veya kaynak kodlarını derleyerek BIND sunucusunu sisteminize kurabilirsiniz. Emin olun karşınıza oldukça fazla alternatifler çıkacaktır J
Linux dünyasında tıpkı Windows yapılarındaki gibi arka planda çalışan servisler bulunur. Bu servisleri başlatmak, kapatmak, açılışta otomatik çalışmasını sağlamak için yine Fedora Core 4 ün size sağladığı araçları kullanabilirsiniz veya komut istemiyle de bu işlemi gerçekleştirebilirsiniz.
("service named start | stop | restart")
BIND kurulup çalıştırıldıktan sonra Active Directory nin kullandığı 7 adet zone oluşturulmalıdır. Neden 7 tane sorusunun cevabı bizim kuracağımız domainin Windows 2003 olmasıdır. Windows 2000 domain yapısı kuracaksanız açacağınız zone dosyaları 5 olacaktır. Oluşturulacak olan 7 adet dinamik zone:
1- sirket.local (Active Directory Domain adımız)
2- _msdcs.sirket.local
3- DomainDNSZones.sirket.local
4- _ForestDNSZones.sirket.local
5- _tcp.sirket.local
6- _udp.sirket.local
7- _sites.sirket.local
Bu zone ları açmak için ister yine Fedora Core 4 sisteminin size sunduğu araçları kullanın ki BIND DNS konfigürasyonu sağlayan bir uygulaması var ve gayet başarılı, isterseniz de başka araçlar kullanın. Örneğin WEBMIN bu konuda oldukça başarılı bir araçtır. WEBMIN ile sadece DNS yapınızı değil tüm sunucularınızı ve sisteminizi konfigüre edebilirsiniz. Biz daha fazla iş yapmak istiyoruz o yüzden BIND sunucusunu konfigure etmek için klasik yöntemleri yani text editörlerini kullanacağız. J İlk olarak BIND DNS sunucusunun yapılandırma dosyası olan "named.conf" dosyasında bahsedelim. BIND DNS sunucumuzun genel ayarlarını içeren bir dosyadır. Tüm sunucunun genel özellikleri ve zone dosyalarının tanımlarını tutar. Dosyanın lokasyonu "/etc/named.conf" dur. Herhangi bir text editörü ile açılıp üzerinde değişiklikler yapılabilir. Linux dünyasında text tabanlı "vi" ve "nano" editörleri genel olarak rağbet gören araçlardır. "Gedit" de oldukça başarılı bir editördür. Windows dan alışık olduğumuz "notepad" uygulaması gibidir.
Şimdi "named.conf" dosyasını "gedit" kullanarak açıyoruz ve oluşturacağımız 7 adet dinamik zone ları bu dosyaya tanımlıyoruz.
"named.conf" dosyasını düzenledikten sonra artık zone dosyalarını oluşturmalıyız. BIND DNS zone ları "/var/named" klasörünün içerisine açılacaktır. İlk olarak "sirket.local.zone" adındaki "sirket.local" domainine ait olan zone dosyasını oluşturalım. Daha sonrada diğer zone dosyalarını bu zone dosyasından türeterek basitçe oluşturabiliriz. Oluşturacağımız "sirket.local.zone" dosyası için yine "gedit" kullanacağız.
Şimdi bu zone dosyasını kopyalarak diğer zone dosyalarını oluşturacağız ve üzerinde gerekli değişiklikleri yağacağız.
cp sirket.local.zone _msdcs.sirket.local.zone
cp sirket.local.zone DomainDNSZones.sirket.local.zone
cp sirket.local.zone _ForestDNSZones.sirket.local.zone
cp sirket.local.zone _tcp.sirket.local.zone
cp sirket.local.zone _udp.sirket.local.zone
cp sirket.loca.zone _sites.sirket.local.zone
Yapacağımız değişiklikler domain isimleri için olacaktır.
Değişiklikler yapıldıktan sonra gerekli olan "A" kaydını "sirket.local.zone" dosyasına eklemeyi unutmayın. Gireceğimiz "A" kaydı aynı zamanda "NS" kaydımızın gösterdiği "A" kaydıdır.
Oluşturulan zone dosyalarını görüntüleyelim. "ls -l" komutu ile "/var/named" klasörünün içindeki zone dosyalarını görelim.
Tanımlamaların düzgün yapıldığını test edelim ve servisi yeniden başlatalım. BIND DNS servisimizi restart ediyoruz ve sistemi test ediyoruz. Önce service restart edelim.
Şimdi BIND DNS servisimizin durumunu inceleyelim.
Servisimiz çalışıyor şimdi de zone dosyalarımızın BIND DNS yapısına yüklenip yüklenmediğini inceleyelim.
Gerekli tanımlarımızı yaptık ve sistemimizi test ettik. BIND DNS için zone ları dinamik yapıda oluşturduk. Tanım olarak biz bu zone dosyalarını "root" kullanıcı olarak oluşturduk. Servis ise "named" kullanıcısı olarak çalıştırıldı. Dolayısıyla bizim oluşturduğumuz o dinamik zone lara kayıt girilemeyecektir. Öncelikle dosyaların sahipliklerini "root" kullanıcısından "named" kullanıcısına almalıyız. Bunun için "chown" ve "chgrp" fonksiyonlarını kullanacağız.
Yapılandırmamızı neredeyse bitirmek üzereyiz. Sıradaki işlemimiz oluşturduğumuz zone dosyalarını "/var/named" altında "/var/named/data" klasörüne taşımak. Bunu yapma sebebimizde "named" klasörünün sadece "root" kullanıcısı tarafından yazılabilir olduğudur. "named" kullanıcısı bu klasörü sadece okuyabilir. Bunun için "mv" fonksiyonunu kullanıp zone dosyalarımızı "/var/named" klasöründen "/var/named/data" klasörüne taşıyacağız.
mv sirket.local.zone data/sirket.local.zone
mv DomainDNSZones.sirket.local.zone data/DomainDNSZones.sirket.local.zone
mv _ForestDNSZones.sirket.local.zone data/_ForestDNSZones.sirket.local.zone
mv _msdcs.sirket.local.zone data/_msdcs.sirket.local.zone
mv _sites.sirket.local.zone data/_sites.sirket.local.zone
mv _tcp.sirket.local.zone data/_tcp.sirket.local.zone
mv _udp.sirket.local.zone data/_udp.sirket.local.zone
Taşıma işlemi bittikten sonra zone dosyalarımızın yerini değiştirdiğimiz için "/etc/named.conf" dosyasında yeni lokasyonu belirtmemiz gerekiyor. Bunu iki şekilde yapabiliriz. Birinci seçenek "/etc/named.conf" dosyasındaki options bölümündeki zone dosyalarının varsayılan konumunu değiştirebiliriz. İkinci seçenek biraz daha uzun olacak. Tanımladığımız zone dosyalarının konumlarını tek tek değiştirebiliriz. Biz yine uzun yolu kullanacağız. J
BIND DNS yapımız hazır, servisimiz çalışıyor ve herhangi bir hata almıyoruz. Artık Windows 2003 Enterprise Edition işletim sistemimize Active Directory kurabiliriz. Gerekli olan DNS kayıtları Linux üzerindeki BIND sunucusuna oluşturulacaktır. Öncelikle Windows 2003 Ent. Server üzerinde DNS ayarlarımızı yapalım. Linux üzerinde Windows sistemlere RDP protokolü ile bağlanabilirsiniz. Bunun için "rdesktop" fonksiyonunu kullanabiliriz. ("rdesktop -a 16 -g 800x600 192.168.0.20")
Şimdi Active Directory kurulumuna geçiyoruz. Bunun için Başlat -> Çalıştır -> dcpromo yazalım ve kuruluma başlayalım.
Kurulum aşamaları yine normal Active Directory kurulumu olacaktır fark ise Domain Controller üzerine bir DNS server kurulmayacaktır. DNS server olarak oluşturduğumuz BIND DNS sunucusu kullanılacaktır ve bütün kayıtlar o sunucunun üzerine oluşturulacaktır.
Domaini kurduk ve domain testlerimizi yapabiliriz. Dinamik dns kayıtlarımız zone lar içerisinde oluşturulup oluşturulmadığını kontrol edelim. "SRV" kayıtları için bir sorgu yapalım ve sonucu görelim.
C:>Nslookup
> Set type=srv
> _ldap._tcp.sirket.local
Doğru çalışıp çalışmadığını daha net bir şekilde domaine bir üye katarak sonuçları izleyelim. Windows XP sistemini kuduğumuz "sirket.local" domain nine üye yapacağız. Önce XP için ağ ayarlarımızı yapalım.
Şimdi de XP sistemimizi "sirket.local" domainine katalım.
Evet son olarakta Active Directory Users and Computers konsolundan gerekli kontrollerimizi yapalım.
Sonuç olarak iki farklı sistemi aynı network içerisinde birbirleriyle bütünleşmiş bir şekilde çalıştırmayı başardık. Sizde böyle birçok örnek oluşturabilirsiniz. BIND DNS sunucusu oldukça popüler bir DNS sunucusudur. Active Directory Domain yapısı ile de kullanabileceğimizi bu yazımızda sizlere gösterdik. Bence uğraşması keyifli bir sistem oldu. J Windows alışkanlıklarımızdan biraz farklı ama değişik sistemler ile Windows sistemlerinin bütünleştirilmesi projeleri sistemcilere değişik bakış açıları kazandırdığı da bir gerçek.
