نصب Bind در لینوکس CentOS ساده است، در این مقاله نحوه پیاده سازی و نصب Bind DNS Server در لینوکس سنت او اس را به شما عزیزان آموزش خواهیم داد، همراه داتیس نتورک باشید.
نصب Bind در لینوکس CentOS
بایند محبوب ترین DNS Server در سرور های لینوکس است که برای سرویس دهی DNS استفاده می شود.
BIND را می توان قدیمی تر از قدمت ویندوز مایکروسافت معرفی کرد.
BINS یک DNS سرور Open Source برای راه اندازی سرویس های Name Resolution یا به زبان ساده تبدیل اسم به IP و برعکس است که محبوبیت بسیاری در محیط های اینترنتی دارد و Query (پرس و جو) هایی که به آن ارسال می شود را بسیار سریع پاسخ می دهد.
در این مقاله قصد داریم روش راه اندازی و نصب Bind در لینوکس توزیع CentOS را به شما عزیزان آموزش دهیم، همراه داتیس نتورک باشید.
مراحل راه اندازی Bind
برای نصب کردن bind dns server دستور زیر را وارد میکنیم
yum -y install bind bind-utils
کانفیگ اولیه DNS
کانفیگ اصلی bind در فایل /etc/named.conf قرار دارد.
با ادیتور مد نظر خود، فایل را باز کنید.
vi /etc/named.conf
از آنجا که سرور ما پاسخگوی درخواستهای مربوط به یک وبسایت است، باید بتواند از تمامی ipها درخواست را دریافت کرده و پاسخ دهد.
پس با کامنت کردن خطوط مربوط به listening این مورد را فراهم میکنیم:
// listen-on port 53 { 127.0.0.1; };
// listen-on-v6 port 53 { ::1; };
همچنین allow-query را روی any ست میکنیم:
allow-query { any; };
یکی از نکات مهم در مورد AUTHORITATIVE DNS server ها این است که قابلیت recursion باید در آن ها غیرفعال شود.
در صورت فعال بودن این قابلیت، DNS server خود را موظف به یافتن پاسخ برای تمامی درخواستها میداند، حتی اگر zone مربوطه در آن وجود نداشته باشد.
در صورت فعال بودن بار کاری نا خواستهای به سرور تحمیل کرده، و میتواند هدفی برای مهاجمین نیز باشد.
در ادامه نصب Bind در لینوکس CentOS این تنظیم را انجام میدهیم:
recursion no;
و نهایتا تغییرات را ذخیره میکنیم.
ساخت zone
مجدد فایل /etc/named.conf را باز میکنیم:
vi /etc/named.conf
برای forward zone خطوط زیر را به فایل اضافه کنید:
zone "iranhost.com" IN {
type master;
file "fwd.datisnetwork.com.db";
allow-update { none; };
};
در ادامه نصب Bind در لینوکس CentOS برای reverse zone نیز خطوط زیر را در فایل، قرار دهید:
zone "0.168.192.in-addr.arpa" IN {
type master;
file "/var/named/192.168.0.db";
allow-update { none; };
};
و نهایتا فایل را ذخیره میکنیم.
ساختن zone file
به صورت پیش فرض فایل مربوط به zoneها در مسیر /var/named قرار دارند.
برای ساخت forward lookup zone یک فایل به نام fwd.datisnetwork.com.db در مسیر یاد شده ایجاد میکنیم:
Vi /var/named/fwd.datisnetwork.com.db
و سپس محتوای زیر را در آن، قرار میدهیم:
@ IN SOA ns1.datisnetwork.com. info.datisnetwork.com. ( ۵ ; Serial ۶۰۴۸۰۰ ; Refresh ۸۶۴۰۰ ; Retry ۲۴۱۹۲۰۰ ; Expire ۶۰۴۸۰۰ ) ; Negative Cache TTL ; name servers - NS records iranhost.com. IN NS ns1.datisnetwork.com. iranhost.com. IN NS ns2.datisnetwork.com. ; name servers - A records ns1 IN A ۱۹۲.۱۶۸.۰.۱ ns2 IN A ۱۹۲.۱۶۸.۰.۱ ; Other A records @ IN A ۱۹۲.۱۶۸.۰.۱ www IN A ۱۹۲.۱۶۸.۰.۱ mail IN A ۱۹۲.۱۶۸.۰.۱
نکته: هر بار که فایل را آپدیت کردید، مقدار serial را تغییر دهید.
به عنوان مثال از 5 به 6.
در ادامه نصب Bind در لینوکس CentOS برای reverse zone نیز یک فایل به نام 192.168.0.db ایجاد میکنیم:
vi /var/named/192.168.0.db
و خطوط زیر را در آن قرار میدهیم:
$TTL 604800 @ IN SOA datisnetwork.com. info.datisnetwork.com. ( 5 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; ; Name servers IN NS ns1.datisnetwork.com. IN NS ns2.datisnetwork.com. ; PTR records ۱ IN PTR ns1.datisnetwork.com. ۲ IN PTR ns2.datisnetwork.com. ۳ IN PTR mail.datisnetwork.com.
پس از اینکه زون فایلها ایجاد شدند، سرویس bind را ری استارت میکنیم.
systemctl restart named
و آن را برای راهاندازی، در زمان بالا آمدن سیستم عامل فعال میکنیم.
systemctl enable named
تنظیمات dns server – firewall
در ادامه نصب Bind در لینوکس CentOS با دستور زیر پورت 53 یا سرویس dns را در فایروال باز میکنیم:
firewall-cmd –permanent –zone=public --add-port=53/udp
یا
firewall-cmd –permanent –zone=public --add-service=dns
و سپس سرویس را reload میکنیم:
firewall-cmd --reload
توضیحات برای firewalld داده شده است.
در صورتیکه از سرویس دیگری استفاده میکنید، بر اساس همان عمل کنید.
هم اکنون DNS server ما آماده است و برای اطمینان از کارکرد، میتوانید از دستورات dig و nslookup برای تست کارکرد آن استفاده کنید.
امیدواریم مقاله آموزش نصب و راه اندازی بایند در CentOS برای شما عزیزان مفید بوده باشد.
داتیس نتورک را در شبکه های اجتماعی دنبال کنید.
