آموزش نصب BIND روی اوبونتو و مراحل پیکربندی آن

نصب bind در اوبونتو
Avatar
نویسنده: سانیا عبدی‌پور
سه‌شنبه 2 دی 1404
مطالعه: ۴ دقیقه ۰ نظر ۱۱ بازدید

در این مقاله میخوانید

BIND در حال حاضر پراستفاده‌ترین نرم‌افزار DNS است. در این مطلب از بخش آموزش DNS، توضیح می‌دهیم که چطور BIND را روی در اوبونتو 24.04 و 22.04 نصب و پیکربندی کنید. با این آموزش می‌توانید یک سرور DNS خصوصی راه‌اندازی کنید که به شبکه شما سرعت و امنیت بیشتری بدهد. پس همراه ما بمانید.

معرفی DNS و BIND

DNS یا Domain Name System یک سرویس اینترنتی است که برای ترجمه نام‌های دامنه به آدرس‌های IP و بالعکس استفاده می‌شود. حالا که با مفهوم DNS آشنا شدید باید به معرفی BIND بپردازیم. BIND یا همان Berkeley Internet Name Domain، یک نرم‌افزار متن‌باز برای پیاده‌سازی سیستم DNS است که تقریبا بر روی تمامی توزیع‌های لینوکس قابل استفاده است. این نرم‌افزار امکان انتشار اطلاعات DNS و پردازش درخواست‌های DNS را فراهم می‌کند.

خرید سرور

پیش‌نیاز‌های نصب BIND

موارد زیر پیش‌نیازهای اصلی نصب BIND 9 هستند:
  • اوبونتو 24.04 یا 22.04 نصب شده
  • دسترسی‌های مدیریتی
  • اتصال به اینترنت

نحوه نصب BIND روی اوبونتو

حالا به سراغ معرفی گام‌های اصلی برای نصب این برنامه می‌رویم و حتی کدهای موردنیاز برای آن را به صورت دقیق و جزئی بررسی می‌کنیم:

۱. نصب BIND

برای نصب BIND 9 و ابزارهای مرتبط، دستور زیر را در ترمینال وارد کنید:
sudo apt update
sudo apt install -y bind9 bind9utils bind9-doc dnsutils

۲. پیکربندی سرور BIND در اوبونتو 24.04

بعد از نصب، وارد مرحله پیکربندی می‌شویم. فایل‌های پیکربندی BIND در پوشه /etc/bind قرار دارند.
  • پیکربندی فایل named.conf.options که در اصل برای تنظیمات عمومی BIND است باید با کد زیر انجام گردد. برای ویرایش آن از دستور زیر استفاده کنید:
sudo vi /etc/bind/named.conf.options

در این فایل می‌توانید تنظیمات مختلفی مانند اجازه دادن به درخواست‌های DNS از شبکه خصوصی، فعال کردن پرس‌وجوهای بازگشتی و مشخص کردن پورت DNS را انجام دهید. برای مثال:

acl internal-network {
192.168.0.0/24;
};
options {
directory "/var/cache/bind";
allow-query { localhost; internal-network; };
allow-transfer { localhost; };
forwarders { 8.8.8.8; };
recursion yes;
dnssec-validation auto;
listen-on-v6 { any; };
};
  • برای پیکربندی فایل named.conf.local که مربوط به اطلاعات دامنه‌ها و zone files است، دستور زیر را وارد کنید:
sudo vi /etc/bind/named.conf.local

در این فایل، اطلاعات مربوط به فایل‌های جست‌وجو (forward) و معکوس (reverse) را وارد کنید:

zone "linuxtechi.local" IN {
type master;
file "/etc/bind/forward.linuxtechi.local";
allow-update { none; };
};


zone "0.168.192.in-addr.arpa" IN {
type master;
file "/etc/bind/reverse.linuxtechi.local";
allow-update { none; };
};
  • بعد از پیکربندی فایل‌های بالا، باید فایل‌های جست‌وجو مستقیم (forward) و معکوس (reverse) را ایجاد کنید. فایل جستجوی مستقیم (forward) شامل اطلاعات مربوط به سرور DNS و رکوردهای مختلف است. آن را با دستور زیر ایجاد کنید:
sudo cp db.local forward.linuxtechi.local
sudo vi forward.linuxtechi.local

محتویات آن باید به شکل زیر باشد:

$TTL 604800
@ IN SOA primary.linuxtechi.local. root.primary.linuxtechi.local. (
                           	2022072651 ; Serial
                           	3600 ; Refresh
                           	1800 ; Retry
                           	604800 ; Expire
                           	604600 ) ; Negative Cache TTL
;Name Server Information
@   	IN  NS	primary.linuxtechi.local.
 
;IP address of Your Domain Name Server(DNS)
primary IN  A 	192.168.0.40
 
;Mail Server MX (Mail exchanger) Record
linuxtechi.local. IN MX 10   mail.linuxtechi.local.
 
;A Record for Host names
www 	IN  A	192.168.0.50
mail	IN  A	192.168.0.60
 
;CNAME Record
ftp 	IN CNAME www.linuxtechi.local.
  • برای ایجاد فایل جست‌وجوی معکوس (reverse) نیز دستور زیر را وارد کنید:
sudo cp db.127 reverse.linuxtechi.local
sudo vi /etc/bind/reverse.linuxtechi.local

محتویات آن به شکل زیر خواهد بود:

$TTL 86400
@ IN SOA linuxtechi.local. root.linuxtechi.local. (
                    2022072752 ; Serial
                    3600 ; Refresh
                    1800 ; Retry
                    604800 ; Expire
                    86400 ; Minimum TTL
)
;Your Name Server Info
@ IN NS primary.linuxtechi.local.
primary   IN  A 192.168.0.40
;Reverse Lookup for Your DNS Server
40    IN PTR   primary.linuxtechi.local.
;PTR Record IP address to HostName
50    IN PTR   www.linuxtechi.local.
60    IN PTR   mail.linuxtechi.local.
  • فعال‌سازی BIND و شروع به کار آن:
sudo systemctl start named
sudo systemctl enable named

برای بررسی وضعیت سرویس، دستور زیر را وارد کنید:

sudo systemctl status named

برای بررسی صحت پیکربندی فایل‌های BIND از دستور named-checkconf استفاده کنید:

sudo named-checkconf /etc/bind/named.conf.local

همچنین می‌توانید صحت فایل‌های منطقه‌ای را با استفاده از دستور named-checkzone بررسی کنید:

sudo named-checkzone linuxtechi.local /etc/bind/forward.linuxtechi.local
sudo named-checkzone linuxtechi.local /etc/bind/reverse.linuxtechi.local

برای تست سرور DNS، باید DNS سرور خود را در یک ماشین دیگر تنظیم کرده و از ابزارهایی مثل dig یا nslookup استفاده کنید. دستور زیر را برای انجام تست وارد کنید:

dig primary.linuxtechi.local

اگر همه چیز درست پیکربندی شده باشد، باید پاسخ صحیحی دریافت کنید.

نکته:

در این کد‌ها IP سرور Bind را عدد 192.168.0.40 در نظر گرفته و نام دامنه را linuxtechi.local گذاشته‌ایم. همچنین از شبکه خصوصی 192.168.0.0/24 استفاده کرده‌ایم. شما باید این اطلاعات را به صورت شخصی‌سازی شده وارد نمایید.

جمع‌بندی

در این مطلب نحوه نصب و پیکربندی سرور DNS با استفاده از BIND ۹ بر روی اوبونتو 22.04 و 24.04 را توضیح دادیم. با این روش می‌توانید یک سرور DNS خصوصی راه‌اندازی کنید که قادر است درخواست‌های DNS را به‌طور موثر پردازش کند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


ارسال دیدگاه در وبلاگ پارس‌پک را مطالعه کرده و آن‌ها را می‌پذیرم.