Kayit ol
Tutorials
Ürünler
Koşullar
Hakkımızda
07.06.2023

Ubuntu 20.04 üzerinde BIND9 DNS Server Nasıl Yapılandırılır

Bu eğitimde, BIND9 DNS sunucusunun kurulumunu ve temel yapılandırmasını inceleyeceğiz.

BIND9'u yükleyin

Yapmanız gereken ilk şey paket listesini güncellemek ve BIND9'u yüklemektir.

sudo apt update
sudo apt install bind9

Yükleme işlemi tamamlandıktan sonra, BIND9'un çalışıp çalışmadığını kontrol edebilirsiniz.

nslookup google.com 127.0.0.1
Cevap şöyle bir şey olacaktır:

Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
Name: google.com
Address: 64.233.164.138
...

BIND9 konfigürasyonu

DNS sunucusu kurulumdan hemen sonra çalışır. Kullanım amaçlarınıza göre yapılandırmanız gerekir. İlk olarak, BIND9'un güvenlik duvarı üzerinden çalışmasına izin verin.

sudo ufw allow Bind9

Ana yapılandırma dosyası named.conf.options, hadi onu açalım.

sudo nano /etc/bind/named.conf.options

Mevcut seçeneklerden bazıları aşağıda listelenmiştir. Gerekli olanları "options" yönergesine ekleyin.

"listen-on" yönergesi DNS sunucusunun hizmet vereceği ağları belirtmenizi sağlar. Bunu yazmayın ya da tüm adresler için çalışmak üzere "any;" yazın.

listen-on {
10.10.10.0/24;
10.1.0.0/16;
...
};

BIND9 varsayılan olarak yalnızca yerel sorgulara izin verir. Gerekli IP adreslerini "allow-query" yönergesine veya tüm isteklere izin vermek için "any;" yönergesine ekleyin.

allow-query { any; };

Yönlendiriciler, sunucumuzun gerekli verileri içermemesi durumunda talebin yönlendirildiği DNS sunucularının IP adreslerini içerir.

forwarders {
8.8.8.8;
8.8.4.4;
};

Dosyayı kaydedin ve kapatın. Yapılandırmayı kontrol edin:

sudo named-checkconf

Herhangi bir hata görünmüyorsa, her şey yolunda demektir. Değişikliklerin etkili olması için hizmeti yeniden başlatın.

sudo systemctl restart bind9

BIND9 testi

DNS sunucusunun düzgün çalışıp çalışmadığını kontrol etmek için, başka bir uzak bilgisayarda aşağıdaki komutu girin. dns-server-ip-address yerine DNS sunucusunun IP adresini yazın.

nslookup ubuntu.com dns-server-ip-address
Output:

Server: dns-server-ip-address
Address: dns-server-ip-address#53
Non-authoritative answer:
Name: ubuntu.com
Address: 91.189.88.181
...

Artık çalışan bir önbellekleme ad sunucusu BIND9'unuz var.

Ayrıca bakınız
Ubuntu 20.04'te Let's Encrypt SSL Nasıl Edinilir
Windows CMD Komutları Hile Sayfası