نحوه نصب و پیکربندی Bind9) DNS Server) در سیستم های Ubuntu و Debian

نحوه نصب و پیکربندی Bind9) DNS Server) در سیستم های Ubuntu  و  Debian

BIND یا BIND9 یک پیاده سازی اپن سورس DNS است که تقریبا برای تمام توزیعات لینوکس موجود است. BIND مخفف Berkeley Internet Name Domain است که به ما اجازه می دهد تا اطلاعات DNS را در اینترنت منتشر کنیم.

همانطور که می دانیم DNS یک سرویس اینترنتی است که برای ترجمه دامین کاربرپسند به آدرس های IP کامپیوترپسند استفاده می شود. ما نه تنها می توانیم نام دامنه را به آدرس های IP ترجمه کنیم، بلکه می توانیم آدرس های IP را به نام دامنه ترجمه کنیم. در این آموزش، ما قصد یادگیری راه اندازی یک DNS سرور اختصاصی از طریق پیاده سازی BIND9 در سیستم هایUbuntu  و  Debian داریم.

 
BIND با اختلاف بسیار، یکی از پرکاربردترین نرم افزارهای DNS در اینترنت است. در این آموزش ما از موارد زیر استفاده خواهیم کرد:
Bind Server IP (Ubuntu / Debian) = 192.168.0.40

Domain Name = linuxtechi.local

Private Network = 192.168.0.0/24

بنابراین آموزش را با نصب بر روی بسته های 9BIND شروع میکنیم.

 

نصب BIND9 روی سیستم های  Debian و  Ubuntu     

برای نصب BIND9 و ابزارهای مربوطه آن، نیاز به نصب  ‘bind9 bind9utils bind9-doc داریم. ترمینال خود را باز کنید و دستور زیر را اجرا کنید.

 
نحوه پیکربندی BIND9 روی سیستم های Debian و  Ubuntu
 

هنگامی که تمام پکیج ها نصب شدند، وارد بخش تنظیمات می شویم. فایل های پیکربندی برای BIND در پوشه ‘/etc/bind’ قرار دارند. یکی از فایل های مهم پیکربندی برای BIND، /etc/bind/named.conf.options  است، از این فایل می توانیم پارامترهای زیر را تنظیم کنیم:

  1. از شبکه خصوصی خود، به DNS اجازه استعلام دهید.
  2. هم چنین اجازه استعلام معکوس دهید.
  3. پورت DNS (53) را مشخص کنید.
  4. Forwarder  ها (زمانی که سرور DNS محلی شما قادر به استعلام گرفتن نیست، استعلام DNS به Forwarder ارسال می شود)

 

همانطور که در تنظیمات شبکه شخصی خودم پارامترهای زیر را مشخص کردم:

 

فایل پیکربندی مهم بعدی “/etc/bind/named.conf.local است، در این فایلها، فایل های Zone را برای دامین تان تعریف کنید، فایل ها را ویرایش کنید و مطالب زیر را اضافه کنید:

فایل را ذخیره کرده و خارج شوید. در اینجا مکان هایی را برای forward lookup zone file و reverse lookup zone file ذکر کرده و سپسzone  فایل هایforward  وreverse  را ایجاد می کنیم.ابتدا forward lookup zone file را بسازید، به طور مثال zone file نمونه (db.local) در پوشه  ‘/etc/bind folder وجود دارد، ما می توانیم zone file نمونه را استفاده و کپی کنیم،

forward lookup zone file باید به صورت زیر باشد:

فایل را ذخیره کنید و خارج شوید. اکنون باید سرویس BIND را مجددا راه اندازی کنیم تا تغییرات اعمال شود.

نکته: در صورتی که فایروال OS روی سرور BIND شما اجرا شود، دستور زیر را اجرا کنید تا اجازه باز شدن پورت 53 داده شود.

 

معتبر بودن Syntax پیکربندی BIND9 و  Zone فایل ها

اگر میخواهید Syntax پیکربندی BIND9 خود را بررسی کنید، از دستور named-checkconf که در مثال زیر نشان داده شده، استفاده کنید:

اگر هیچ خطای Syntax ای در فایل پیکربندی پیوست شما وجود نداشته باشد، باید بدون هیچ گونه خطایی به پوسته بازگردد.برای متقاعد کردن نحوه یابی فایل های منطقه یابی پیشین و معکوس خود، از دستور named-checkzone"" استفاده کنید،.

برای بررسی متقابل Syntax فایلهایforward and reverse lookup zone  خود، از دستور زیر استفاده کنید:

منبع: www.linuxtechi.com