Kendi DNS Sunucunuzu Kurun
Gelişen koşullar sonucunda kendi DNS sunucunuzu kurmak isteyebilirsiz. Örneğin kullandığınız DNS sunucusuna güvenmiyor olabilir veya kullandığınız sunucuya erişim engellenmiş olabilir.
Veya kullandığınız dns sunucusuna yaptığınız sorguların loglandığından ve ileride aleyhinize kullanılacağından şüpheleniyor olabilirsiniz.
Bu tip durumların önüne geçmenin en kolaya yolu yurt dışında kendi DNS sunucunuzu oluşturmaktır. Özgürlüğünüzün ve şahsi güvenliğinizin bedeline için ne kadar bütçe ayıracağınıza bağlı olarak yurt dışında bir çok vps hostin seçeneği mevcut.
Ben yıllık 60$ ı bu iş haracayabileceğim kanaatine vararak Digital Ocean‘ı (bundan sonra kısaca DO diyorum) seçtim. DO’da hesap açma ve VPS oluşturma işlemleri oldukça kolay. Hesap oluşturduktans sonra sanal sunucunuzu (ki kendileri ona droplet diyorlar) oluşturmaya başlayabilirsiniz :
Sunucunun yeri konusunda pek yapabileceğiniz bir şey yok, kendisi otomatik seçiyor zaten :
Son olarak sunucunun işletim sistemini ve üzerinde ön tanımlı olarak kurulu olacakları seçmeniz gerekiyor. Bu yazıya göre kurulum yapacaksanız yalnızca Debian seçeneğini seçmeniz yeterli :
Ardından DO yaklaşık 60 sn içererisinde sanal sunucunuzu hazır edecektir :
Bu esnada DO, kayıt olurken verdiğiniz email hesabınıza root şifresini (roor linux sunucularda en yetkili hesaptır) gönderecektir. Bu şifreyi sisteme girerken kullanacağız. Güvenli bir yere not edin. Hesap oluşturmanın ardından DO bize yönetim ekranını getirecek:
Console Access butonu ile sanal suncumuzun konsoluna erişebiliriz :
Kullanıcı adı olarak root, şifre kısmına ise mail ile gelen şifreyi yazın. Yalnız, şifreyi girerken linux sistemlerde imlecin hareket etmesini beklemeyin. Olduğu yerde durur ama karakterleri kabul eder.
Eğer şirenizi doğru girdiyseniz aşağıdaki gibi bir ekranla karşılacaksınız :
passwd komutu ile size atanan şifrenizi, daha kolay hatıralayabileceğiniz bir şifre ile değiştirebilirsiniz (yeni şifrenizi iki kere girmeniz gerekiyor):
Şimdi kendimize ait özel DNS sunucusu kurulumuna başlayabiliriz. Sırasıyla vereceğimiz komutlar :
apt-get update
apt-get install bind9
Bu verdiğimiz komut ile DNS sunucumuzu kurduk. Şimdi gerekli konfigürasyonu yapmamız gerekiyor. Web üzerinden bağlandığımız konsolda / karakterini basan tuş bulunmadığı için (en azından benim kulladığım browserda yoktu ama normal ssh ile bağlanınca klavye yerleşminde herhangi bir sorun yok), aşağıdaki komutları sıra ile vermemiz gerekiyor :
cd..
cd etc
cd bind
nano named.conf.options
Karşımıza çıkan konifigürasyon dosyasının işaretlediğim kısmını
şu şekilde değiştiriyoruz :
ardından Ctrl+O tuş kombinasyonu ile kaydedip, Ctrl+X tuş kombinasyonu ile düzenleyiciden çıkıyoruz. Ardından sunucumuzu yeniden başlatıyoruz.
reboot
Tekrar login ekranımızı gördüğümüzde, DNS sunucumuz hazır demektir. Sunucumuzun IP’si, bilgisayarımızdaki DNS sunucuları kısmına yazmamız yeterli. Bu son kısım ile ilgili internette oldukça bol kaynak var.
Bir sonraki yazımda bu kurduğumuz sunucumuzu proxy olarak kullanıp hiç bir filtreye takılmadan güvenli Internet gezintisini yazmayı planlıyorum.