پیکربندی BIND به عنوان سرور DNS خصوصی روی اوبونتو

در دنیای شبکه DNS (Domain Name System) یکی از اصلی ترین سرویس هایی است که به کاربران اجازه می دهد نام های دامنه مثل example.com را به آدرس های IP تبدیل کنند. اگر می خواهید یک DNS سرور خصوصی برای شبکه خودتان راه اندازی کنید BIND یکی از بهترین انتخاب هاست. در این آموزش لینوکس به شما نحوه پیکربندی BIND روی اوبونتو را گام به گام آموزش می دهیم.

چرا باید DNS سرور خصوصی راه اندازی کنیم؟

داشتن یک DNS سرور خصوصی به شما این امکان را می دهد که :

• شبکه خود را بهینه کنید.
• دامنه های محلی ایجاد کنید.
• امنیت را افزایش دهید.
• وابستگی به سرویس های خارجی را کاهش دهید.

پیش نیازها

قبل از شروع اطمینان حاصل کنید که موارد زیر را آماده کرده اید :

1. یک سرور اوبونتو با دسترسی ریشه یا کاربر با دسترسی sudo.
2. اتصال پایدار به اینترنت.
3. اطلاعات اولیه از خط فرمان لینوکس.

مراحل نصب و پیکربندی

نصب بسته های مورد نیاز

ابتدا بسته BIND را نصب کنید :

bash

Copy code

sudo apt update

sudo apt install bind۹ bind۹utils bind۹-doc -y

این دستورات بسته اصلی BIND و ابزارهای کاربردی آن را نصب می کند.

بررسی وضعیت سرویس BIND

برای اطمینان از نصب صحیح وضعیت سرویس را بررسی کنید :

bash

Copy code

sudo systemctl status bind۹

خروجی باید نشان دهد که سرویس active و running است.

تنظیم فایل پیکربندی اصلی

فایل اصلی تنظیمات BIND به نام named.conf در مسیر /etc/bind/ قرار دارد. این فایل شامل تنظیمات کلی و ارجاع به فایل های دیگر است. برای ویرایش از ویرایشگر مورد علاقه خود استفاده کنید :

bash

Copy code

sudo nano /etc/bind/named.conf.options

در این فایل می توانید تنظیمات زیر را اعمال کنید :

تنظیم سرورهای Forwarder

این بخش تعیین می کند که درخواست های غیرمحلی به کدام سرورها ارسال شوند. بخش زیر را پیدا کرده و تغییرات لازم را اعمال کنید :

bash

Copy code

forwarders {

 ۸.۸.۸.۸; // Google DNS

 ۸.۸.۴.۴;

};

فایل را ذخیره کنید و خارج شوید.

پیکربندی دامنه های محلی (Zone)

یک دامنه محلی ایجاد می کنیم. ابتدا فایل زیر را باز کنید :

bash

Copy code

sudo nano /etc/bind/named.conf.local

یک دامنه مثل example.local را تعریف کنید :

bash

Copy code

zone “example.local” {

 type master;

 file “/etc/bind/db.example.local”;

};

سپس فایل منطقه (zone file) را ایجاد کنید :

bash

Copy code

sudo cp /etc/bind/db.local /etc/bind/db.example.local

sudo nano /etc/bind/db.example.local

فایل را با مقادیر زیر تغییر دهید :

plaintext

Copy code

$TTL ۶۰۴۸۰۰

@  IN  SOA  example.local. root.example.local. (

        ۲   ; Serial

       ۶۰۴۸۰۰   ; Refresh

       ۸۶۴۰۰   ; Retry

      ۲۴۱۹۲۰۰   ; Expire

       ۶۰۴۸۰۰ )  ; Negative Cache TTL

;

@  IN  NS  ns۱.example.local.

ns۱  IN  A  ۱۹۲.۱۶۸.۱.۱۰

نکته : آدرس IP را با IP سرور خود جایگزین کنید.

بررسی تنظیمات و راه اندازی مجدد BIND

برای بررسی اینکه تنظیمات بدون خطا هستند :

bash

Copy code

sudo named-checkconf

sudo named-checkzone example.local /etc/bind/db.example.local

سپس سرویس BIND را مجدداً راه اندازی کنید :

bash

Copy code

sudo systemctl restart bind۹

پیکربندی کلاینت ها

در سیستم های کلاینت فایل تنظیمات DNS را تغییر دهید تا از سرور خصوصی استفاده کنند. این تغییر در فایل /etc/resolv.conf انجام می شود :

plaintext

Copy code

nameserver ۱۹۲.۱۶۸.۱.۱۰

جدول توضیحات کلیدواژه ها

اصطلاح	توضیح
DNS	سیستمی که نام دامنه ها را به آدرس های IP تبدیل می کند.
BIND	محبوب ترین نرم افزار DNS سرور در لینوکس.
Zone	محدوده ای از دامنه ها که توسط یک DNS سرور مدیریت می شود.
Forwarder	سروری که درخواست های غیرمحلی DNS را پردازش می کند.

پرسش های متداول

آیا BIND برای شبکه های کوچک مناسب است؟

بله BIND برای شبکه های کوچک تا بزرگ مناسب است و تنظیمات آن کاملاً انعطاف پذیر است.

چگونه می توانم خطاهای رایج را پیدا کنم؟

با استفاده از دستور journalctl -xe می توانید لاگ های خطا را مشاهده کنید.

آیا می توان از BIND به صورت توزیع شده استفاده کرد؟

بله می توانید BIND را در حالت master/slave تنظیم کنید تا یک شبکه توزیع شده داشته باشید.

با دنبال کردن این مراحل اکنون یک سرور DNS خصوصی و امن راه اندازی کرده اید. اگر سوال یا مشکلی داشتید در بخش نظرات با ما در میان بگذارید!