در این آموزش نحوه نصب و تنظیمات اساسی سرور BIND9 DNS را بررسی خواهیم کرد. با ما همراه باشید.

نصب سرور BIND9

اولین کاری که باید انجام دهید، بروزرسانی لیست بسته‌های نرم‌افزاری است تا بتوانید نصب سرور BIND9 را انجام دهید.


sudo apt update

sudo apt install bind9

پس از تکمیل فرآیند نصب، می‌توانید عملکرد BIND9 را بررسی کنید.


nslookup google.com 127.0.0.1

پاسخ چیزی شبیه به زیر خواهد بود.


Server: 127.0.0.1

Address: 127.0.0.1#53

Non-authoritative answer:

Name: google.com

Address: 64.233.164.138

...

تنظیمات BIND9

سرور DNS بلافاصله بعد از نصب، کارآیی خودش را خواهد داشت. در همین حال، باید آن را مطابق نیازهای کاربری خود تنظیم کنید. ابتدا باید اجازه کار سرور BIND9 را از طریق فایروال بدهید.


sudo ufw allow Bind9

فایل تنظیمات اصلی named.conf.options است. آن را باز می‌کنیم.


sudo nano named.conf.options

برخی از گزینه‌های در دسترس در زیر لیست شده‌اند. موارد لازم را برای پارامتر “options” وارد کنید.

پارامتر “listen-on” به شما اجازه می‌دهد که شبکه‌هایی را که در آن سرور DNS کار می‌کند، مشخص کنید. هیچ‌وقت از کلمه “any” برای دادن مجوّز به تمام آدرس‌ها استفاده نکنید.


listen-on {

10.10.10.0/24;

10.1.0.0/16;

...

};

سرور BIND9 به صورت پیش‌فرض تنها کوئری‌های محلی مجوّز می‌دهد. با دادن آدرس‌های IP لازم به پارامتر “allow-query” آنها را فعال کنید و یا از “any” برای مجوّز به تمام درخواست‌ها استفاده نمایید.


allow-query { any; };

پارامتر forwarders شامل آدرس‌های IP سرورهای DNS هدایت‌شده در صورتی است که سرور دارای داده‌های مورد درخواست نباشد.


forwarders {

8.8.8.8;

8.8.4.4;

};

حالا فایل را ذخیره کرده و ببندید. تنظیمات را بررسی کنید.


sudo named-checkconf

اگر با هیچ پیغام خطایی روبرو نشدید، همه‌چیز درست پیش رفته است. سرویس را دوباره راه‌اندازی کنید تا تغییرات اِعمال شوند.


sudo systemctl restart bind9

تست BIND9

به منظور آزمایش درستی عملکرد سرور DNS، فرمان زیر را در یک کامپیوتر ریموت اجرا کنید. توجه داشته باشید که باید dns-server-ip-address را با آدرس IP سرور DNS جایگزین نمایید.


nslookup ubuntu.com dns-server-ip-address

خروجی


Server: dns-server-ip-address

Address: dns-server-ip-address#53

Non-authoritative answer:

Name: ubuntu.com

Address: 91.189.88.181

...

حالا شما یک سرور BIND9 کارآمد و در حال اجرا در اختیار دارید. امیدواریم که از این آموزش استفاده کرده باشید.