Yapmak istediğimiz iki farklısunucunun aynınetwork içerisinde beraber çalışması. Kullanacağımız yazılımlar Fedora Core 4 Linux, BIND DNS sunucusunun üstünde çalışacağısistem ve Windows 2003 Enterprise Edition, Active Directory Domain yapımızıkuracağımız işletim sistemi.Â
Öncelikle kısaca BIND sunucusundan bahsedelim. BIND Unix ve Linux sistemleri üzerinde çalışan bir DNS sunucusudur. Yapacağımız sistem Active Directory ile ilgili oluşturulacak olan DNS kayıtlarınıbir Windows DNS yapısında değil bu sunucu üstünde tutmak olacaktır. Siz istediğiniz dağıtımıkullanabilirsiniz. Hemen hemen her dağıtımın içinde bu sunucu gelmektedir. Ä°lk basamak olarak kullanacağınız dağıtıma BIND sunucusunu yüklemeli ve servislerden çalıştırılmalıdır. Bizim sistemimiz olan Fedora Core 4 ün yönetim konsollarıile bu işletim sistemini yapılandırmak oldukça basittir. TıpkıWindows ortamlarındaki program yönetimi gibi Fedora Core 4 de de Paket yönetimi konsolunu kullanıp BIND sunucusunu sisteme kurabilirsiniz. Bunun haricinde “rpm” paketlerini el ile veya kaynak kodlarınıderleyerek BIND sunucusunu sisteminize kurabilirsiniz. Emin olun karşınıza oldukça fazla alternatifler çıkacaktır J
Linux dünyasında tıpkıWindows yapılarındaki gibi arka planda çalışan servisler bulunur. Bu servisleri başlatmak, kapatmak, açılışta otomatik çalışmasınısağlamak için yine Fedora Core 4 ün size sağladığıaraçlarıkullanabilirsiniz veya komut istemiyle de bu işlemi gerçekleştirebilirsiniz.
(”service named start | stop | restart”)
BIND kurulup çalıştırıldıktan sonra Active Directory nin kullandığı7 adet zone oluşturulmalıdır. Neden 7 tane sorusunun cevabıbizim kuracağımız domainin Windows 2003 olmasıdır. Windows 2000 domain yapısıkuracaksanız açacağınız zone dosyaları5 olacaktır. Oluşturulacak olan 7 adet dinamik zone:
1- sirket.local (Active Directory Domain adımız)
2- _msdcs.sirket.local
3- DomainDNSZones.sirket.local
4- _ForestDNSZones.sirket.local
5- _tcp.sirket.local
6- _udp.sirket.local
7- _sites.sirket.local
Bu zone larıaçmak için ister yine Fedora Core 4 sisteminin size sunduğu araçlarıkullanın ki BIND DNS konfigürasyonu sağlayan bir uygulamasıvar ve gayet başarılı, isterseniz de başka araçlar kullanın. Örneğin WEBMIN bu konuda oldukça başarılıbir araçtır. WEBMIN ile sadece DNS yapınızıdeğil tüm sunucularınızıve sisteminizi konfigüre edebilirsiniz. Biz daha fazla iş yapmak istiyoruz o yüzden BIND sunucusunu konfigure etmek için klasik yöntemleri yani text editörlerini kullanacağız. J Ä°lk olarak BIND DNS sunucusunun yapılandırma dosyasıolan “named.conf” dosyasında bahsedelim. BIND DNS sunucumuzun genel ayarlarınıiçeren bir dosyadır. Tüm sunucunun genel özellikleri ve zone dosyalarının tanımlarınıtutar. Dosyanın lokasyonu “/etc/named.conf” dur. Herhangi bir text editörü ile açılıp üzerinde değişiklikler yapılabilir. Linux dünyasında text tabanlı”vi” ve “nano” editörleri genel olarak rağbet gören araçlardır. “Gedit” de oldukça başarılıbir editördür. Windows dan alışık olduğumuz “notepad” uygulamasıgibidir.
şimdi “named.conf” dosyasını”gedit” kullanarak açıyoruz ve oluşturacağımız 7 adet dinamik zone larıbu dosyaya tanımlıyoruz.
“named.conf” dosyasınıdüzenledikten sonra artık zone dosyalarınıoluşturmalıyız. BIND DNS zone ları”/var/named” klasörünün içerisine açılacaktır. Ä°lk olarak “sirket.local.zone” adındaki “sirket.local” domainine ait olan zone dosyasınıoluşturalım. Daha sonrada diğer zone dosyalarınıbu zone dosyasından türeterek basitçe oluşturabiliriz. Oluşturacağımız “sirket.local.zone” dosyasıiçin yine “gedit” kullanacağız.
şimdi bu zone dosyasınıkopyalarak diğer zone dosyalarınıoluşturacağız ve üzerinde gerekli değişiklikleri yağacağız.
cp sirket.local.zone _msdcs.sirket.local.zone
cp sirket.local.zone DomainDNSZones.sirket.local.zone
cp sirket.local.zone _ForestDNSZones.sirket.local.zone
cp sirket.local.zone _tcp.sirket.local.zone
cp sirket.local.zone _udp.sirket.local.zone
cp sirket.loca.zone _sites.sirket.local.zone
Yapacağımız değişiklikler domain isimleri için olacaktır.
Değişiklikler yapıldıktan sonra gerekli olan “A” kaydını”sirket.local.zone” dosyasına eklemeyi unutmayın. Gireceğimiz “A” kaydıaynızamanda “NS” kaydımızın gösterdiği “A” kaydıdır.
Oluşturulan zone dosyalarınıgörüntüleyelim. “ls -l” komutu ile “/var/named” klasörünün içindeki zone dosyalarınıgörelim.
Tanımlamaların düzgün yapıldığınıtest edelim ve servisi yeniden başlatalım. BIND DNS servisimizi restart ediyoruz ve sistemi test ediyoruz. Önce service restart edelim.
şimdi BIND DNS servisimizin durumunu inceleyelim.
Servisimiz çalışıyor şimdi de zone dosyalarımızın BIND DNS yapısına yüklenip yüklenmediğini inceleyelim.
Gerekli tanımlarımızıyaptık ve sistemimizi test ettik. BIND DNS için zone larıdinamik yapıda oluşturduk. Tanım olarak biz bu zone dosyalarını”root” kullanıcıolarak oluşturduk. Servis ise “named” kullanıcısıolarak çalıştırıldı. Dolayısıyla bizim oluşturduğumuz o dinamik zone lara kayıt girilemeyecektir. Öncelikle dosyaların sahipliklerini “root” kullanıcısından “named” kullanıcısına almalıyız. Bunun için “chown” ve “chgrp” fonksiyonlarınıkullanacağız.
Yapılandırmamızıneredeyse bitirmek üzereyiz. Sıradaki işlemimiz oluşturduğumuz zone dosyalarını”/var/named” altında “/var/named/data” klasörüne taşımak. Bunu yapma sebebimizde “named” klasörünün sadece “root” kullanıcısıtarafından yazılabilir olduğudur. “named” kullanıcısıbu klasörü sadece okuyabilir. Bunun için “mv” fonksiyonunu kullanıp zone dosyalarımızı”/var/named” klasöründen “/var/named/data” klasörüne taşıyacağız.
mv sirket.local.zone data/sirket.local.zone
mv DomainDNSZones.sirket.local.zone data/DomainDNSZones.sirket.local.zone
mv _ForestDNSZones.sirket.local.zone data/_ForestDNSZones.sirket.local.zone
mv _msdcs.sirket.local.zone data/_msdcs.sirket.local.zone
mv _sites.sirket.local.zone data/_sites.sirket.local.zone
mv _tcp.sirket.local.zone data/_tcp.sirket.local.zone
mv _udp.sirket.local.zone data/_udp.sirket.local.zone
Taşıma işlemi bittikten sonra zone dosyalarımızın yerini değiştirdiğimiz için “/etc/named.conf” dosyasında yeni lokasyonu belirtmemiz gerekiyor. Bunu iki şekilde yapabiliriz. Birinci seçenek “/etc/named.conf” dosyasındaki options bölümündeki zone dosyalarının varsayılan konumunu değiştirebiliriz. Ä°kinci seçenek biraz daha uzun olacak. Tanımladığımız zone dosyalarının konumlarınıtek tek değiştirebiliriz. Biz yine uzun yolu kullanacağız. J
BIND DNS yapımız hazır, servisimiz çalışıyor ve herhangi bir hata almıyoruz. Artık Windows 2003 Enterprise Edition işletim sistemimize Active Directory kurabiliriz. Gerekli olan DNS kayıtlarıLinux üzerindeki BIND sunucusuna oluşturulacaktır. Öncelikle Windows 2003 Ent. Server üzerinde DNS ayarlarımızıyapalım. Linux üzerinde Windows sistemlere RDP protokolü ile bağlanabilirsiniz. Bunun için “rdesktop” fonksiyonunu kullanabiliriz. (”rdesktop -a 16 -g 800×600 192.168.0.20″)
şimdi Active Directory kurulumuna geçiyoruz. Bunun için Başlat -> Çalıştır -> dcpromo yazalım ve kuruluma başlayalım.
Kurulum aşamalarıyine normal Active Directory kurulumu olacaktır fark ise Domain Controller üzerine bir DNS server kurulmayacaktır. DNS server olarak oluşturduğumuz BIND DNS sunucusu kullanılacaktır ve bütün kayıtlar o sunucunun üzerine oluşturulacaktır.
Domaini kurduk ve domain testlerimizi yapabiliriz. Dinamik dns kayıtlarımız zone lar içerisinde oluşturulup oluşturulmadığınıkontrol edelim. “SRV” kayıtlarıiçin bir sorgu yapalım ve sonucu görelim.
C:\>Nslookup
> Set type=srv
> _ldap._tcp.sirket.local
Doğru çalışıp çalışmadığınıdaha net bir şekilde domaine bir üye katarak sonuçlarıizleyelim. Windows XP sistemini kuduğumuz “sirket.local” domain nine üye yapacağız. Önce XP için ağ ayarlarımızıyapalım.
şimdi de XP sistemimizi “sirket.local” domainine katalım.
Evet son olarakta Active Directory Users and Computers konsolundan gerekli kontrollerimizi yapalım.
Sonuç olarak iki farklısistemi aynınetwork içerisinde birbirleriyle bütünleşmiş bir şekilde çalıştırmayıbaşardık. Sizde böyle birçok örnek oluşturabilirsiniz. BIND DNS sunucusu oldukça popüler bir DNS sunucusudur. Active Directory Domain yapısıile de kullanabileceğimizi bu yazımızda sizlere gösterdik. Bence uğraşmasıkeyifli bir sistem oldu. J Windows alışkanlıklarımızdan biraz farklıama değişik sistemler ile Windows sistemlerinin bütünleştirilmesi projeleri sistemcilere değişik bakış açılarıkazandırdığıda bir gerçek.
Powered by MightyAdsense
14 Ocak 2008 Saat 07:26
top ozkannnn
23 Ocak 2008 Saat 17:21
Mükemmel bir Çalışma olmuş ellerinize sağlık