نصب و تنظیم Bind در دبیان 9

در ادامه آموزش سرور دبیان 9 در این بخش با آموزش نصب و تنظیم Bind در دبیان 9 در خدمت شما دوستان گرامی خواهیم بود.

bind مخفف عبارت The Berkeley Internet Name Domain به عنوان یک سرویس DNS در لینوکس شناخته می شود. بیند یکی از پرطرفدارترین Domain name service ها است که در این مطلب به نصب آن خواهیم پرداخت.

در این آموزش ابتدا به نصب Bind پرداخته و سپس در مرحله دوم به ساخت یک Zone در شبکه داخلی خواهیم پرداخت.

نصب و تنظیم Bind در دبیان 9

• ابتدا هاست نیم دبیان 9 خود را تنظیم کنید.

نام هاست به صورت FQDN باید باشد و نام دامنه آن نیز می‌بایست از دامنه‌ای که می‌خواهید استفاده کنید ، باشد.

به طور مثال دامنه مورد نظر azaronline.local است و ما نام سرور را Srv.azaronline.com می‌نامیم.

برای آموزش تغییر و تنظیم نام سرور به آموزش تغییر هاست نیم دبیان 9 مراجعه فرمایید.

• سپس دستور زیر را وارد کرده تا دبیان شما به آخرین آپدیت‌ها مجهز شود.

apt update

• پس از آپدیت کامل ، یک بار سیستم را ریبوت نمایید.

reboot

نصب Bind در دبیان Stretch

• دستور زیر را وارد کرده تا سرویس و پکیج Bind نصب گردد.

apt -y install bind9 bind9utils dnsutils

• پس از نصب ، با دستور زیر سرویس bind را استارت کنید.

systemctl start bind9

تنظیم Bind در دبیان 9 و ساخت Zone

• با یک ویرایشگر ، فایل etc/bind/named.conf را باز کنید.

vi /etc/bind/named.conf

عبارات زیر را برای تنظیم فایل‌های ذخیره‌سازی Bind و نحوه عملکرد آن وارد نمایید.

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
# add
include "/etc/bind/named.conf.internal-zones";

تا بدین جای مطلب با نصب و تنظیم Bind آشنا شدید ، حال در ادامه به ساخت Zone برای شبکه داخلی خواهیم پرداخت.

• با ویرایشگر ، فایل etc/bind.named.conf.internal-zones را باز کنید.

این فایل ، همان فایلی است که در بخش تنظیم Bind ، اضافه شد ؛ چنانچه نام آن را تغییر داده‌اید می‌بایست همان نام را در این بخش اضافه کنید.

vi /etc/bind/named.conf.internal-zones

• سپس برای ساخت و تنظیم یک Zone عبارات زیر را در آن کپی کنید.

# create new
# define for internal section
view "internal" {
        match-clients {
                localhost;
                10.0.0.0/24;
        };
        # set zone for internal
        zone "azaronline.local" {
                type master;
                file "/etc/bind/srv.azaronline.local";
                allow-update { none; };
        };
        # set zone for internal *note
        zone "0.0.10.in-addr.arpa" {
                type master;
                file "/etc/bind/0.0.10.db";
                allow-update { none; };
        };
        include "/etc/bind/named.conf.default-zones";
};

در عبارات بالا ، دقت داشته باشید در قسمت‌هایی که به رنگ قرمز در آمده است باید نام دامنه ، رنج IP و نام reverse Zone خود را وارد کنید.

تعیین محدوده پاسخ‌دهی Bind

حال در صورتی که نیاز به تنظیم محدوده پاسخ‌دهی سرور Bind دارید ، باید به شکل زیر اقدام نمایید.

• با یک ویرایشگر فایل etc/bind/named.conf.options/ را باز کنید.

vi /etc/bind/named.conf.options

• سپس عبارات زیر را برای محدودسازی Bind جهت پاسخ‌دهی به رنج IP خاص وارد کنید.

options {

        directory "/var/cache/bind";
         # query range you allow
        allow-query { localhost; 10.0.0.0/24; };
        # the range to transfer zone files
        allow-transfer { localhost; 10.0.0.0/24; };
        # recursion range you allow
        allow-recursion { localhost; 10.0.0.0/24; };

        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        # change if not use IPV6
        listen-on-v6 { none; };
};

خُب ، در اینجا آموزش نصب و تنظیم Bind و ساخت Zone در شبکه داخلی به اتمام رسیده است ، در مطالب بعدی به آموزش ساخت Zone عمومی جهت استفاده در اینترنت خواهیم پرداخت.

نکته 1 : پس از اضافه و یا ویرایش هر Zone و فایل‌های ذکر شده با دستور زیر یک بار سرویس Bind را باید ریستارت کنید.

systemctl restart bind9

نکته 2 : سرویس DNS با پورت 53 و پروتکل TCP و UDP سرویس‌دهی خواهد کرد ، پس در فایروال سیستم خود این پورت را برای هر دو پروتکل باز کنید.

امیدواریم از آموزش نصب و تنظیم Bind در دبیان 9 استفاده لازم را برده باشید.