آموزش نصب bind dns server

برای امتیاز به این نوشته کلیک کنید!
[کل: ۱ میانگین: ۵]

نصب bind dns server روی سرور centos

برای نصب کردن bind dns server  و راه اندازی dns server در لینوکس دستور زیر را وارد می‌کنیم:

کانفیگ اولیه DNS

کانفیگ اصلی bind در فایل /etc/named.conf قرار دارد. با ادیتور مد نظر خود، فایل را باز کنید.

از آنجا که سرور ما پاسخگوی درخواست‌های مربوط به یک وبسایت است، باید بتواند از تمامی ipها درخواست را دریافت کرده و پاسخ دهد. پس با کامنت کردن خطوط مربوط به listening این مورد را فراهم می‌کنیم:

 

همچنین allow-query را روی any ست می‌کنیم:

یکی از نکات مهم در مورد AUTHORITATIVE DNS server ها این است که قابلیت recursion باید در آن ها غیرفعال شود. در صورت فعال بودن این قابلیت، DNS server خود را موظف به یافتن پاسخ برای تمامی درخواست‌ها می‌داند، حتی اگر zone مربوطه در آن وجود نداشته باشد. در صورت فعال بودن بار کاری نا خواسته‌ای به سرور تحمیل کرده، و می‌تواند هدفی برای مهاجمین نیز باشد. پس این تنظیم را انجام می‌دهیم:

و نهایتا تغییرات را ذخیره می‌کنیم.

ساخت zone

مجدد فایل /etc/named.conf را باز می‌کنیم:

برای forward zone خطوط زیر را به فایل اضافه کنید:

برای reverse zone نیز خطوط زیر را در فایل، قرار دهید:

و نهایتا فایل را ذخیره می‌کنیم.

ساختن zone file

به صورت پیش فرض فایل مربوط به zone ها در مسیر /var/named قرار دارند. برای ساخت forward lookup zone یک فایل به نام forward.dolathost.com در مسیر یاد شده ایجاد می‌کنیم:

و سپس محتوای زیر را در آن، قرار می‌دهیم:

 

  • نکته: هر بار که فایل را آپدیت کردید، مقدار serial را تغییر دهید. به عنوان مثال از ۵ به ۶
  • پارامتر Minimum (default) TTL قبلا واسه تعیین Minumum TTL استفاده می شد این پارامتر برای Negative Caching استفاده می شه. مقداری که برای این پارامتر در نظر گرفته می شه برای زمانی هست که دامین مقدار TTL رو مشخص نکند. این پارامتر خیلی وقته منسوخ شده و دیگه ازش استفاده نمی  شود. پارامتر TTL for this record تعداد ثانیه هایی هست که Domain name بصورت لوکال Cache می شه قبل از اینکه منقضی بشه و برگرده به Authoritative nameserver ها برای آپدیت شدن اطلاعات

برای reverse zone نیز یک فایل به نام reverse.dolathost.com ایجاد می‌کنیم:

و خطوط زیر را در آن قرار می‌دهیم:

راهنمایی برای تنظیم TTL DNS

در دو فایل بالا اگر دقت کرده باشید یک زمان مشخص شده است، نکته ای که وجود دارد این است که اگر قصد انتقال دارید زمان TTL را مثلا روی ۳۰۰ ثانیه که 5M می شود قرار دهید، سایر زمان ها را هم بعد از پاسخ دهی دامنه بهتر است روی موارد زیر قرار دهید:

Refresh 4H
Retry 2H
Expire 336H
TTL 12H

نکته: زمان را هم می توانید به ثانیه وارد کنید و هم با نماد H ساعت و M دقیقه  (نماد چسبیده به عدد بدون فاصله) اگر به ثانیه می خواهید وارد کنید از سایت ttl-calc می توانید بفهمید هر TTL ثانیه چند ساعت و دقیقه می شود. مثلا ۱۴۴۰۰ که بسیار پرکاربرد است یک TTL چهار ساعته است.

توصیه ما این است که مقدار زمان پارامتر Refresh همیشه کمتر یا برابر با نصف مقدار پارامتر TTL در رکوردهای SOA باشد، هرچند که توجه داشته باشید این مقدار همیشه باید طولانی تر پارامتر Retry باشد. هرچند که توصیه ما این است که پارامتر Retry نصف مقدار پارامتر Refresh باشد.

تست زون های ساخته شده

پس از ایجاد زون بهتر است اول تست کنیم ببینیم خطا دارند چون ممکن هست جایی نقطه اضافی چیزی گذاشته باشیم!

ریستارت و راه اندازی سرویس Bind

پس از اینکه زون فایل‌ها ایجاد شدند، سرویس bind را برای اعمال تغییران یکبار ری استارت می‌کنیم.

و آن را برای راه‌اندازی، در زمان بالا آمدن سیستم عامل فعال می‌کنیم.

تنظیمات bind dns server در firewall

با دستور زیر پورت ۵۳ یا سرویس dns را در فایروال باز می‌کنیم:

یا

و سپس سرویس را reload می‌کنیم.

وریفای کردن دی ان اس

به مسیر زیر بروید و آی پی نیم سرور را اضافه کنید:

سرویس مربوطه را ریسیت کنید:

با دستور دیگ خروجی دی ان اس را بررسی کنید.

اگر همه چیز درست باشد باید خروجی همچین چیزی نمایش داده شود:

;; ANSWER SECTION:

www.dolathost.com. 86400 IN A Your IP Server

اشکال زدایی کردن bind

گاهی پیش می آید که خطایی وجود دارد و سرویس بیند ران نمی شود و خطا دارد بهترین توصیه من این هست که یکبار حذف و مجدد نصب کنید.

حذف Bind

نصب مجدد bind

نویسنده: علی قاضی

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *