Bind Zone dosyası ve Google Apps MX kaydı
yazım: 29 Kasım 08 03:28 / güncelleme: 29 Kasım 08 20:38
bind zone dosyası düzenlemek ve google apps için MX kaydı eklemek
Spam mail furyası ile mail server kurmak ve yönetmek dert oldu. Hele ADSL bağlantı üzerinde bir sunucunuz varsa Hotmail sizi hiç tanımıyor. Google yine imdada yetişiyor.
Mail hizmetimizi Google Apps'a taşıyoruz ve tüm bu dertlerden kurtuluyoruz. Bunun için MX kayıtlarımızı Google'a yönlendiriyoruz ve Google Apps hizmeti için kayıt oluyoruz.
Örnek zone dosyası:
$TTL (Time To Live) yaşam süresi değeri (86400 saniye 24 saat) bu değer istemcilerin bu kaydı ne süre belleklerinde tutacaklarını belirtir.
Bu değerin çok düşük olması sunucudaki DNS trafiğini arttırır, çok büyük olması da olası bir DNS değişikliğinin aktif hale gelmesini geciktirir.
@ burada zone dosyasının ait olduğu domain name'in yerine geçiyor ve böylece spesifik bir isim yazmamız gerekmiyor.
IN bu kaydın internet ile alakalı olduğuna işaret eder ve SOA (Start Of Authority) alan adı ile ilgili genel tanımlamalara işaret eder.
Ardından gelen home.uygulama.net. server adı ve root.uygulama.net. ilk . @ ile değiştirildiğinde server admin'in e-mail adresidir.
Parantez içindeki sayılar ise sırası ile seri no, yenileme süresi, tekrar süresi, hatırlama süresi, TTL.
Seri No: yıl-ay-gün dizilimde tarih ve ardından gelen dosyada yapılan değişiklik sayısından oluşur. İkincil sunucular bu değere bakarak içeriğin değişip değişmediğine karar veririler. Kayıtta değişiklik yapıldığı zaman arttırılması gerekir.
Yenileme Süresi: Saniye olarak ikincil sunucuların ne kadar süre ara ile birincil sunucuyu kontrol etmesi gerektiğini belirtir.
Tekrar süresi: Saniye olarak ikincil sunucunun birincil sunucuya ulaşamadığı durumda ne kadar süre sonra tekrar sogulaması gerektiğini belirtir.
Hatırlama süresi: Saniye olarak ikincil sunucunun birincil sunucuya ulaşamadığı durumda mevcut kaydı nekadar saklaması gerektiğini belirtir. Bu süre yenileme ve tekrar sürelerinden büyük olmalıdır.
TTL Yaşam süresi: $TTL tanımından farklı olarak bu TTL değeri bind BIND 8.2.1 ile birlikte yalnız negatif TTL değerini belirtir. Negatif TTL hata veren sorgulamaların bellekte tutulma süresidir.
NS (Name Server): Alan adı tanımı. (home.uygulama.net ve ev.uygulama.net benim DNS sunucularım.)
MX (Mail Exchanger): Mail servisini verecek sunucunun adresini belirtir önündeki sayı tercih değerini belirtir.
MX kayıtları Google Apps için belirtildiği şekilde düzenlenmiştir.
A: İlgili kaydın gideceği serverın IP adrsine işaret eder.
Burada önünde tanım olmayan değer zone dosyasının tanmlı olduğu alan adına işaret eder. Diğer * işaretli kayıt ise tüm alt alanları kapsar.
Örneğin bu kayıt uygulama.net adresinin zone dosyası olduğunu varsayalım, uygulama.net ve x.uygulama.net yada y.uygulama.net alan adlarının hepsi aynı IP adresli sunucu üzerinde aranacaktır.
Kaydın bu şekilde olması farklı makinalarda host edilen sub domainler yaratmamızı engelleyeceği gibi uygulama.net üzerinden bind dosyasından bağımsız olarak sub domain dağıtmamıza olanak sağlar.
TXT: Açıklama bölümüdür. Bu kayıtta belirtilen "v=spf1 a mx ip4:88.247.129.131 -all" SPF kaydıdır.
SPF (Sender Policy Framework): Bu kayıt mail gönderen sunucunun belirtilen alan adı için mail gönderme yetkisi olup olmadığının kontrolü içindir. Yukarıdaki tanımlama ile a kaydımızın, mx kaydımızın ve IP adresimizin mail gönderme yetkisi olduğunu belirttik.
SPF ile ayrıntılı bilgi için http://www.enderunix.org/docs/SPF.pdf dökümanından ve http://www.openspf.org/ sitesinden faydalanabilirsiniz.
Google Apps ücretsiz sürümü için http://www.google.com/a/help/intl/tr/org/index.html adresinden, bind ve zone dosyası ayarları için http://www.bind9.net/manuals adresinden faydalanabilirsiniz.
Mail hizmetimizi Google Apps'a taşıyoruz ve tüm bu dertlerden kurtuluyoruz. Bunun için MX kayıtlarımızı Google'a yönlendiriyoruz ve Google Apps hizmeti için kayıt oluyoruz.
Örnek zone dosyası:
$TTL 86400
@ IN SOA home.uygulama.net. root.uygulama.net. (
20081129101;
10800;
3600;
604800;
86400 );
IN NS home.uygulama.net.
IN NS ev.uygulama.net.
IN MX 10 ASPMX.L.GOOGLE.COM.
IN MX 20 ALT1.ASPMX.L.GOOGLE.COM.
IN MX 20 ALT2.ASPMX.L.GOOGLE.COM.
IN MX 30 ASPMX2.GOOGLEMAIL.COM.
IN MX 30 ASPMX3.GOOGLEMAIL.COM.
IN MX 30 ASPMX4.GOOGLEMAIL.COM.
IN MX 30 ASPMX5.GOOGLEMAIL.COM.
IN A 88.247.129.131
* IN A 88.247.129.131
IN TXT "v=spf1 a mx ip4:88.247.129.131 -all"
$TTL (Time To Live) yaşam süresi değeri (86400 saniye 24 saat) bu değer istemcilerin bu kaydı ne süre belleklerinde tutacaklarını belirtir.
Bu değerin çok düşük olması sunucudaki DNS trafiğini arttırır, çok büyük olması da olası bir DNS değişikliğinin aktif hale gelmesini geciktirir.
@ burada zone dosyasının ait olduğu domain name'in yerine geçiyor ve böylece spesifik bir isim yazmamız gerekmiyor.
IN bu kaydın internet ile alakalı olduğuna işaret eder ve SOA (Start Of Authority) alan adı ile ilgili genel tanımlamalara işaret eder.
Ardından gelen home.uygulama.net. server adı ve root.uygulama.net. ilk . @ ile değiştirildiğinde server admin'in e-mail adresidir.
Parantez içindeki sayılar ise sırası ile seri no, yenileme süresi, tekrar süresi, hatırlama süresi, TTL.
Seri No: yıl-ay-gün dizilimde tarih ve ardından gelen dosyada yapılan değişiklik sayısından oluşur. İkincil sunucular bu değere bakarak içeriğin değişip değişmediğine karar veririler. Kayıtta değişiklik yapıldığı zaman arttırılması gerekir.
Yenileme Süresi: Saniye olarak ikincil sunucuların ne kadar süre ara ile birincil sunucuyu kontrol etmesi gerektiğini belirtir.
Tekrar süresi: Saniye olarak ikincil sunucunun birincil sunucuya ulaşamadığı durumda ne kadar süre sonra tekrar sogulaması gerektiğini belirtir.
Hatırlama süresi: Saniye olarak ikincil sunucunun birincil sunucuya ulaşamadığı durumda mevcut kaydı nekadar saklaması gerektiğini belirtir. Bu süre yenileme ve tekrar sürelerinden büyük olmalıdır.
TTL Yaşam süresi: $TTL tanımından farklı olarak bu TTL değeri bind BIND 8.2.1 ile birlikte yalnız negatif TTL değerini belirtir. Negatif TTL hata veren sorgulamaların bellekte tutulma süresidir.
NS (Name Server): Alan adı tanımı. (home.uygulama.net ve ev.uygulama.net benim DNS sunucularım.)
MX (Mail Exchanger): Mail servisini verecek sunucunun adresini belirtir önündeki sayı tercih değerini belirtir.
MX kayıtları Google Apps için belirtildiği şekilde düzenlenmiştir.
A: İlgili kaydın gideceği serverın IP adrsine işaret eder.
IN A 88.247.129.131
* IN A 88.247.129.131
Burada önünde tanım olmayan değer zone dosyasının tanmlı olduğu alan adına işaret eder. Diğer * işaretli kayıt ise tüm alt alanları kapsar.
Örneğin bu kayıt uygulama.net adresinin zone dosyası olduğunu varsayalım, uygulama.net ve x.uygulama.net yada y.uygulama.net alan adlarının hepsi aynı IP adresli sunucu üzerinde aranacaktır.
Kaydın bu şekilde olması farklı makinalarda host edilen sub domainler yaratmamızı engelleyeceği gibi uygulama.net üzerinden bind dosyasından bağımsız olarak sub domain dağıtmamıza olanak sağlar.
TXT: Açıklama bölümüdür. Bu kayıtta belirtilen "v=spf1 a mx ip4:88.247.129.131 -all" SPF kaydıdır.
SPF (Sender Policy Framework): Bu kayıt mail gönderen sunucunun belirtilen alan adı için mail gönderme yetkisi olup olmadığının kontrolü içindir. Yukarıdaki tanımlama ile a kaydımızın, mx kaydımızın ve IP adresimizin mail gönderme yetkisi olduğunu belirttik.
SPF ile ayrıntılı bilgi için http://www.enderunix.org/docs/SPF.pdf dökümanından ve http://www.openspf.org/ sitesinden faydalanabilirsiniz.
Google Apps ücretsiz sürümü için http://www.google.com/a/help/intl/tr/org/index.html adresinden, bind ve zone dosyası ayarları için http://www.bind9.net/manuals adresinden faydalanabilirsiniz.
