Sunday, March 25, 2007

alan adı sunucusu

Yerel ağınızda bilgisayarların ipv6 adresi almasını sağladıktan sonra ilk yapılması gereken şey alan adı sunucunuzu makina adlarını ipv6 adreslerine çözümleyecek şekilde yapılandırmak olmalı. Eğer DNS sunucusu olarak bind kullanacaksanız en azından 9.1.3 sürümünü ya da daha iyisi son sürümünü kullamanız öneriliyor. Burada çalışan bir dns sunucunuz olduğunu kabul edip onu nasıl yapılandıracağınızı anlatmaya çalışacağım. Linux IPv6 NASIL belgesinde ilgili alanı okuduğumuzda bunun da zor olmadığını görüyoruz.

Önce sadece ipv4 ile çalışan sunucumuzun durumunu kontrol edelim:
[root@ns01 root]# netstat -lnptu |grep "named"
tcp 0 0 192.168.1.2:53 0.0.0.0:* LISTEN 24427/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 24427/named
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 24427/named
udp 576 0 192.168.1.2:53 0.0.0.0:* 24427/named
udp 0 0 127.0.0.1:53 0.0.0.0:* 24427/named
udp 3456 0 0.0.0.0:50887 0.0.0.0:* 24427/named
udp 0 0 :::50888 :::* 24427/named
Şimdi /etc/named.conf dosyasının options kısmına aşağıdaki satırı ekleyelim.
options {
# sure other options here, too
listen-on-v6 { any; };
};
Burada any kullanmyıp Erişim Kontrol Listesi (ACL) hazırlamak yani sunucunuzu sadece belli ip'lerden gelen sorgulara yanıt verecek şekilde yapılandırmak mümkün ama eğer kendiniz de isimlendirme yapmak istiyorsanız herkese cevap vermeniz gerektiğinden bunu yapmayacağız. Yukarıdaki belgede nasıl yapılacağı anlatılıyor ve oldukça kolay. Gerekli değişikliği yaptıktan sonra bind (named) yeniden başlatıldığında artık ipv6 adresleriyle makina adlarını çözümleyebiliyor olmalı. Az önce not ettiğimiz şeye tekrar bakalım:
[root@ns01 root]# netstat -lnptu |grep "named"
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 24514/named
tcp 0 0 :::53 :::* LISTEN 24514/named
udp 0 0 192.168.1.2:53 0.0.0.0:* 24514/named
udp 0 0 127.0.0.1:53 0.0.0.0:* 24514/named
udp 0 0 0.0.0.0:50892 0.0.0.0:* 24514/named
udp 0 0 :::53 :::* 24514/named
udp 0 0 :::50893 :::* 24514/named
Şimdi www.deepspace6.net adresini çözümlemeyi deneyelim:
[root@ns01 ~]# ping6 www.deepspace6.net
PING www.deepspace6.net(2001:760:2e01:1::dead:beef) 56 data bytes
64 bytes from 2001:760:2e01:1::dead:beef: icmp_seq=0 ttl=55 time=84.0 ms
Görüyorsunuz ping yerine ping6 komutunu kullanıyoruz. Bu küçük değişiklik alışık olduğumuz diğer komutlarda da karşımıza çıkacak, yeri geldikçe bunlardan da bahsedeceğim (Hatta şimdi birinden bahsedeyim: traceroute6. Bu komut benim gördüğüm kadarıyla Red Hat'de bulunmasına rağmen debian'da yok. Onun yerine ndisc6 paketinden çıkan tracert6 var. Aynı işi yapıyorlar ama isimleri farklı). Son olarak kendi alanımızdaki bir makinaya vereceğimiz isme karşılık ipv6 adresini gösterelim. Bunun için ilgili zone dosyasına aşağıdaki gibi bir satır eklemek gerekiyor:

host1 IN AAAA 3FFE:800::2A8:79FF:FE32:1982
IPv4'den farklı olarak A yerine AAAA kullanılıyor, o kadar. Detaylı bilgi için RFC 1886'ya bakılabilir.

Sunucu servisini değişikliklerden sonra yeniden başlatmak gerektiğini hatırlatmakta fayda var.

Artık yerel ağınızdaki kullanıcılar ipv6 kullanarak internet erişimlerini sağlayabilir durumdalar. Sırada kullanıcılara adres atama, rota ekleme ve dns adresi girme gibi işleri bırakmamak için gerekli olan dhcp sunucusunun yapılandırılması olacak. Daha sonra kendi servislerimizi (web, ftp, mail, proxy vs.) ipv6 ile haberleşebilir hale getireceğiz.

No comments: