در این آموزش نحوه نصب و تنظیمات اساسی سرور BIND9 DNS را بررسی خواهیم کرد. با ما همراه باشید.
نصب سرور BIND9
اولین کاری که باید انجام دهید، بروزرسانی لیست بستههای نرمافزاری است تا بتوانید نصب سرور BIND9 را انجام دهید.
1 2 3 | sudo apt updatesudo apt install bind9 |
پس از تکمیل فرآیند نصب، میتوانید عملکرد BIND9 را بررسی کنید.
1 | nslookup google.com 127.0.0.1 |
پاسخ چیزی شبیه به زیر خواهد بود.
1 2 3 4 5 6 7 8 9 10 11 | Server: 127.0.0.1Address: 127.0.0.1#53Non-authoritative answer:Name: google.comAddress: 64.233.164.138... |
تنظیمات BIND9
سرور DNS بلافاصله بعد از نصب، کارآیی خودش را خواهد داشت. در همین حال، باید آن را مطابق نیازهای کاربری خود تنظیم کنید. ابتدا باید اجازه کار سرور BIND9 را از طریق فایروال بدهید.
1 | sudo ufw allow Bind9 |
فایل تنظیمات اصلی named.conf.options است. آن را باز میکنیم.
1 | sudo nano named.conf.options |
برخی از گزینههای در دسترس در زیر لیست شدهاند. موارد لازم را برای پارامتر “options” وارد کنید.
پارامتر “listen-on” به شما اجازه میدهد که شبکههایی را که در آن سرور DNS کار میکند، مشخص کنید. هیچوقت از کلمه “any” برای دادن مجوّز به تمام آدرسها استفاده نکنید.
1 2 3 4 5 6 7 8 9 | listen-on {10.10.10.0/24;10.1.0.0/16;...}; |
سرور BIND9 به صورت پیشفرض تنها کوئریهای محلی مجوّز میدهد. با دادن آدرسهای IP لازم به پارامتر “allow-query” آنها را فعال کنید و یا از “any” برای مجوّز به تمام درخواستها استفاده نمایید.
1 | allow-query { any; }; |
پارامتر forwarders شامل آدرسهای IP سرورهای DNS هدایتشده در صورتی است که سرور دارای دادههای مورد درخواست نباشد.
1 2 3 4 5 6 7 | forwarders {8.8.8.8;8.8.4.4;}; |
حالا فایل را ذخیره کرده و ببندید. تنظیمات را بررسی کنید.
1 | sudo named-checkconf |
اگر با هیچ پیغام خطایی روبرو نشدید، همهچیز درست پیش رفته است. سرویس را دوباره راهاندازی کنید تا تغییرات اِعمال شوند.
1 | sudo systemctl restart bind9 |
تست BIND9
به منظور آزمایش درستی عملکرد سرور DNS، فرمان زیر را در یک کامپیوتر ریموت اجرا کنید. توجه داشته باشید که باید dns-server-ip-address را با آدرس IP سرور DNS جایگزین نمایید.
1 | nslookup ubuntu.com dns-server-ip-address |
خروجی
1 2 3 4 5 6 7 8 9 10 11 | Server: dns-server-ip-addressAddress: dns-server-ip-address#53Non-authoritative answer:Name: ubuntu.comAddress: 91.189.88.181... |
حالا شما یک سرور BIND9 کارآمد و در حال اجرا در اختیار دارید. امیدواریم که از این آموزش استفاده کرده باشید.