1. نصب BIND

برای نصب BIND در توزیع‌های مختلف لینوکس:

Debian/Ubuntu:

sudo apt update
sudo apt install bind9 bind9utils bind9-doc -y
    

CentOS/RHEL:

sudo yum install bind bind-utils -y
    

2. فعال‌سازی و راه‌اندازی سرویس

برای فعال کردن و اجرای سرویس BIND:

sudo systemctl enable named
sudo systemctl start named
    

بررسی وضعیت سرویس:

sudo systemctl status named
    

اگر از توزیع‌هایی مانند Ubuntu استفاده می‌کنید:

sudo systemctl enable bind9
sudo systemctl start bind9
sudo systemctl status bind9
    

3. پیکربندی اولیه

فایل‌های پیکربندی اصلی BIND در مسیر /etc/bind (برای Debian) یا /etc/named (برای CentOS) قرار دارند.

ویرایش فایل پیکربندی اصلی:

فایل اصلی برای Debian/Ubuntu: /etc/bind/named.conf
فایل اصلی برای CentOS/RHEL: /etc/named.conf

مثال یک دامنه نمونه (مانند example.com):

zone "example.com" {
    type master;
    file "/etc/bind/db.example.com";
};
    

ایجاد فایل Zone:

در مسیر مشخص‌شده، فایل Zone ایجاد کنید (مثلاً /etc/bind/db.example.com):

sudo nano /etc/bind/db.example.com
    

نمونه فایل Zone:

$TTL 86400
@   IN  SOA ns1.example.com. admin.example.com. (
          2025012101 ; Serial
          3600       ; Refresh
          1800       ; Retry
          1209600    ; Expire
          86400 )    ; Minimum TTL
@   IN  NS  ns1.example.com.
ns1 IN  A   192.168.1.10
www IN  A   192.168.1.20
    

4. بررسی فایل‌ها و راه‌اندازی مجدد

بررسی صحت فایل‌های پیکربندی:

sudo named-checkconf
sudo named-checkzone example.com /etc/bind/db.example.com
    

راه‌اندازی مجدد سرویس:

sudo systemctl restart bind9
    

5. باز کردن پورت در فایروال

برای دسترسی کلاینت‌ها به DNS Server، پورت 53 (TCP و UDP) باید باز باشد:

sudo ufw allow 53
sudo firewall-cmd --add-port=53/tcp --permanent
sudo firewall-cmd --add-port=53/udp --permanent
sudo firewall-cmd --reload
    

6. تست DNS Server

از ابزار dig برای تست DNS Server استفاده کنید:

dig @192.168.1.10 example.com