Преглед садржаја
Конфигурисање BIND-а као приватног DNS сервера на Ubuntu 22.04
Увод
Domain Name System (DNS) је протокол који преводи људима читљива имена домена (нпр. www.пример.цом) у нумеричке ИП адресе које рачунари користе за комуникацију. BIND (Berkeley Internet Name Domain) је софтвер отвореног кода који имплементира DNS сервер који може бити конфигурисан да ради као приватни DNS сервер за локалну мрежу.
Конфигурисање BIND-а као приватног DNS сервера омогућава вам да контролишете како се имена домена преводе у ИП адресе за уређаје у вашој мрежи. Ово може побољшати приватност и сигурност заштитом ваших уређаја од штетних DNS захтева и омогућавајући вам да блокирате приступ одређеним веб локацијама.
Кораци за конфигурисање BIND-а као приватног DNS сервера
1. Инсталирање BIND-а
Први корак је инсталирање BIND софтвера:
sudo apt update
sudo apt install bind9
2. Конфигурисање BIND-а
Након инсталације, потребно је да конфигуришете BIND. Ово се ради изменом конфигурационе датотеке BIND-а, која се налази на /etc/bind/named.conf. Отворите датотеку помоћу уређивача текста:
sudo nano /etc/bind/named.conf
Унутар датотеке named.conf донесите следеће измене:
* Коментаришите или избришите следећу линију:
listen-on { any; };
* Додајте следеће линије да бисте ограничили слушање на интерфејс локалног хоста:
listen-on { 127.0.0.1; };
listen-on-v6 { 127.0.0.1; };
* Додајте следеће линије да бисте конфигурисали зону за ваш домен:
zone "пример.цом" {
type master;
file "/etc/bind/db.пример.цом";
};
Замените „пример.цом“ именом вашег домена.
3. Конфигурисање зоне
Следећи корак је конфигурисање зоне за ваш домен. Ово се ради у датотеци зоне, која се налази на /etc/bind/db.име_вашег_домена. Отворите датотеку помоћу уређивача текста:
sudo nano /etc/bind/db.пример.цом
У датотеци зоне додајте следеће записе:
$TTL 86400
@ IN SOA ns1.пример.цом. администратор.пример.цом. (
2023022101 ; serial
3600 ; refresh
1800 ; retry
604800 ; expire
86400 ; negative cache ttl
)
@ IN NS ns1.пример.цом.
ns1 IN A 192.168.1.10
Замените „primer.com“ именом вашег домена. Замените „ns1.пример.цом“ и „192.168.1.10“ са именом и ИП адресом вашег примарног DNS сервера.
4. Поновно покретање BIND-а
Након што сте направили све измене, поново покрените BIND да бисте применили промене:
sudo systemctl restart bind9
5. Конфигурисање клијената
Последњи корак је да конфигуришете клијенте на вашој локалној мрежи да користе приватни DNS сервер. Ово се може урадити изменом конфигурације мрежног интерфејса.
За мрежне интерфејсе који користе NetworkManager, уредите датотеку /etc/NetworkManager/NetworkManager.conf:
sudo nano /etc/NetworkManager/NetworkManager.conf
Додајте или одкоментаришите следеће редове:
dns=systemd-resolved
systemd-resolved=yes
За мрежне интерфејсе који користе systemd-resolved, уредите датотеку /etc/systemd/resolved.conf:
sudo nano /etc/systemd/resolved.conf
Додајте следеће линије:
[Resolve]
DNS=127.0.0.1
Поново покрените NetworkManager или systemd-resolved да бисте применили промене:
sudo systemctl restart NetworkManager
или
sudo systemctl restart systemd-resolved
Закључак
Конфигурисање BIND-а као приватног DNS сервера је једноставан и ефикасан начин да побољшате приватност и сигурност ваше локалне мреже. Омогућава вам да контролишете како се имена домена преводе у ИП адресе, штитите своје уређаје од штетних DNS захтева и блокирате приступ одређеним веб локацијама. Следећи кораке наведене у овом водичу, можете лако да конфигуришете BIND и побољшате безбедност ваше мреже.
Често постављана питања
1. Зашто да користим BIND као приватни DNS сервер?
BIND је моћан и поуздан DNS сервер који омогућава контролу над преводима имена домена и побољшава приватност и безбедност.
2. Да ли BIND може да блокира приступ одређеним веб локацијама?
Да, можете да конфигуришете BIND да блокира приступ одређеним веб локацијама додавањем одговарајућих записа у датотеку зоне.
3. Да ли могу да користим BIND за сервисирање више домена?
Да, можете да конфигуришете BIND да опслужује више домена тако што ћете додати одвојене зоне за сваки домен.
4. Како могу да проверим да ли BIND правилно ради?
Можете да користите команду „nslookup“ да проверите да ли BIND исправно преводи имена домена у ИП адресе.
5. Шта ако желим да користим спољни DNS сервер за неке захтеве?
Можете да конфигуришете BIND да користи претраживаче како би проследио неке захтеве спољним DNS серверима.
6. Да ли могу да шифруем DNS саобраћај помоћу BIND-а?
Да, можете да користите DNSSEC да шифрујете DNS саобраћај и побољшате безбедност.
7. Које портове користи BIND?
BIND обично користи порт 53 за DNS упите.
8. Да ли BIND подржава IPv6?
Да, BIND подржава IPv6 и може да сервисира и ИП адресе ИПв4 и ИПв6.