Конфигурисање BIND-а као приватног DNS сервера на Ubuntu 22.04

Uvod

Sistem imena domena (DNS) predstavlja protokol koji transformiše čitljiva imena domena, poput www.primer.com, u numeričke IP adrese koje računari koriste za međusobnu komunikaciju. BIND (Berkeley Internet Name Domain) je softver otvorenog koda koji implementira DNS server, a može se podesiti da funkcioniše kao privatni DNS server za vašu lokalnu mrežu.

Konfigurisanje BIND-a kao privatnog DNS servera omogućava vam da upravljate načinom na koji se imena domena pretvaraju u IP adrese za sve uređaje na vašoj mreži. Time možete poboljšati privatnost i sigurnost, štiteći svoje uređaje od štetnih DNS zahteva i dajući vam mogućnost da blokirate pristup određenim veb stranicama.

Koraci za konfigurisanje BIND-a kao privatnog DNS servera

1. Instalacija BIND-a

Prvi korak je instaliranje BIND softvera:

sudo apt update
sudo apt install bind9

2. Konfiguracija BIND-a

Po završetku instalacije, potrebno je konfigurisati BIND. To se obavlja izmenom konfiguracione datoteke BIND-a, koja se nalazi na putanji /etc/bind/named.conf. Otvorite ovu datoteku koristeći uređivač teksta:

sudo nano /etc/bind/named.conf

U datoteci named.conf, izvršite sledeće izmene:

  • Zakomentarišite ili obrišite sledeću liniju:
  • listen-on { any; };
    
  • Dodajte sledeće linije kako biste ograničili slušanje na interfejs lokalnog računara:
  • listen-on { 127.0.0.1; };
    listen-on-v6 { 127.0.0.1; };
    
  • Dodajte sledeće linije za konfiguraciju zone za vaš domen:
  • zone "primer.com" {
        type master;
        file "/etc/bind/db.primer.com";
    };
    

Zamenite „primer.com“ imenom vašeg domena.

3. Konfiguracija zone

Sledeći korak je konfigurisanje zone za vaš domen. Ovo se radi u datoteci zone, koja se nalazi na /etc/bind/db.ime_vašeg_domena. Otvorite ovu datoteku pomoću uređivača teksta:

sudo nano /etc/bind/db.primer.com

U datoteku zone dodajte sledeće zapise:

$TTL 86400
@ IN SOA ns1.primer.com. administrator.primer.com. (
    2023022101 ; serial
    3600 ; refresh
    1800 ; retry
    604800 ; expire
    86400 ; negative cache ttl
)
@ IN NS ns1.primer.com.
ns1 IN A 192.168.1.10

Zamenite „primer.com“ sa imenom vašeg domena. Takođe, zamenite „ns1.primer.com“ i „192.168.1.10“ sa imenom i IP adresom vašeg primarnog DNS servera.

4. Ponovno pokretanje BIND-a

Nakon što ste izvršili sve izmene, ponovo pokrenite BIND da bi se promene primenile:

sudo systemctl restart bind9

5. Konfiguracija klijenata

Završni korak je da konfigurišete klijente na vašoj lokalnoj mreži da koriste ovaj privatni DNS server. To se može uraditi izmenom konfiguracije mrežnog interfejsa.

Za mrežne interfejse koji koriste NetworkManager, izmenite datoteku /etc/NetworkManager/NetworkManager.conf:

sudo nano /etc/NetworkManager/NetworkManager.conf

Dodajte ili odkomentarišite sledeće redove:

dns=systemd-resolved
systemd-resolved=yes

Za mrežne interfejse koji koriste systemd-resolved, izmenite datoteku /etc/systemd/resolved.conf:

sudo nano /etc/systemd/resolved.conf

Dodajte sledeće linije:

[Resolve]
DNS=127.0.0.1

Ponovo pokrenite NetworkManager ili systemd-resolved kako bi se promene primenile:

sudo systemctl restart NetworkManager

ili

sudo systemctl restart systemd-resolved

Zaključak

Konfigurisanje BIND-a kao privatnog DNS servera je jednostavan i efikasan način da poboljšate privatnost i sigurnost vaše lokalne mreže. Omogućava vam da kontrolišete kako se imena domena prevode u IP adrese, štiteći vaše uređaje od štetnih DNS zahteva i blokirajući pristup određenim veb stranicama. Sledite navedene korake i lako ćete konfigurisati BIND i poboljšati bezbednost vaše mreže.

Često postavljana pitanja

1. Zašto da koristim BIND kao privatni DNS server?

BIND je pouzdan i moćan DNS server koji vam daje kontrolu nad prevođenjem imena domena i podiže nivo privatnosti i sigurnosti.

2. Može li BIND blokirati pristup određenim veb stranicama?

Da, možete podesiti BIND da blokira pristup određenim veb lokacijama dodavanjem odgovarajućih zapisa u datoteku zone.

3. Da li mogu da koristim BIND za više domena?

Da, možete podesiti BIND da opslužuje više domena kreiranjem zasebnih zona za svaki od njih.

4. Kako mogu da proverim da li BIND ispravno radi?

Koristite komandu „nslookup“ da proverite da li BIND ispravno prevodi imena domena u IP adrese.

5. Šta ako želim da koristim eksterni DNS server za neke zahteve?

Možete podesiti BIND da koristi proksi kako bi neke zahteve prosledio eksternim DNS serverima.

6. Da li je moguće enkriptovati DNS saobraćaj pomoću BIND-a?

Da, koristite DNSSEC za enkripciju DNS saobraćaja i poboljšanje sigurnosti.

7. Koje portove koristi BIND?

BIND standardno koristi port 53 za DNS upite.

8. Da li BIND podržava IPv6?

Da, BIND u potpunosti podržava IPv6 i može da opslužuje kako IPv4, tako i IPv6 adrese.