Jak skonfigurować BIND jako prywatny serwer DNS w sieci na Ubuntu 22.04

przez

Współcześnie dostęp do globalnej sieci internetowej to podstawa zarówno w życiu codziennym, jak i w działalności zawodowej. Fundamentalną rolę w tym procesie odgrywają serwery DNS, czyli system nazw domen, które przekształcają zrozumiałe dla ludzi nazwy stron internetowych na adresy IP, niezbędne do nawiązania połączenia. Popularnym rozwiązaniem jest korzystanie z publicznych serwerów DNS, takich jak te oferowane przez Google czy Cloudflare. Niemniej jednak w pewnych sytuacjach, zwłaszcza w firmowych infrastrukturach lub sieciach domowych z wieloma podłączonymi urządzeniami, warto zastanowić się nad wdrożeniem własnego serwera DNS.

Używanie prywatnego serwera DNS niesie za sobą szereg korzyści:

  • Wzmocniona ochrona prywatności: Użytkownik ma pełną kontrolę nad tym, które serwery DNS otrzymują zapytania, co bezpośrednio wpływa na poziom prywatności w sieci.
  • Lepsze zabezpieczenia: Możliwość filtrowania niebezpiecznych witryn lub ograniczania dostępu do wybranych domen podnosi poziom bezpieczeństwa w sieci.
  • Skrócony czas odpowiedzi: Lokalny serwer DNS może przyspieszyć czas odpowiedzi, ponieważ zapytania są obsługiwane w obrębie sieci.
  • Redukcja opóźnień: Zastosowanie prywatnego serwera DNS pozwala zminimalizować opóźnienia, eliminując potrzebę przesyłania danych przez publiczne serwery.
  • Pełna swoboda konfiguracji: Użytkownik ma pełną kontrolę nad konfiguracją serwera DNS, co umożliwia jego precyzyjne dopasowanie do specyficznych potrzeb.

W dalszej części artykułu przedstawimy sposób konfiguracji BIND (Berkeley Internet Name Domain) jako prywatnego serwera DNS na systemie Ubuntu 22.04. BIND jest cenionym i szeroko stosowanym serwerem DNS, a proces jego konfiguracji jest stosunkowo prosty.

Instalacja BIND

Pierwszym krokiem jest instalacja BIND na Ubuntu 22.04. Można to zrobić przy pomocy menedżera pakietów apt, wykonując następujące polecenia:


sudo apt update
sudo apt install bind9

Po pomyślnej instalacji BIND jest gotowy do dalszej konfiguracji.

Konfiguracja BIND

Proces konfiguracji BIND obejmuje kilka etapów:

1. Konfiguracja pliku named.conf

Plik konfiguracyjny named.conf, znajdujący się w katalogu /etc/bind/, zawiera podstawowe ustawienia serwera DNS. Aby go edytować, użyj wybranego edytora tekstowego:


sudo nano /etc/bind/named.conf

W pliku named.conf należy wprowadzić poniższe zmiany:

  • Ustalenie strefy głównej: W sekcji options należy zdefiniować, że serwer DNS ma działać w trybie master.
  • Konfiguracja strefy dodatkowej: W sekcji controls należy określić, że serwer akceptuje połączenia z wybranych adresów IP.
  • Ustawienie strefy odwrotnej: W sekcji zones należy wskazać strefy DNS, które będą obsługiwane przez serwer.

Poniżej znajduje się przykładowa konfiguracja pliku named.conf:


options {
  directory "/var/cache/bind";
  listen-on port 53 { 127.0.0.1; };
  listen-on-v6 port 53 { ::1; };
  allow-query { localhost; };
  recursion yes;
  dnssec-validation yes;
  dnssec-lookaside auto;
  auth-nxdomain no;
  transfer-source any;
};

controls {
  inet 127.0.0.1 port 953 allow { localhost; } keys { "22534F7379696F4365727469666963617465"; };
};

zone "." IN {
  type hint;
  file "/etc/bind/db.root";
};

zone "example.com" IN {
  type master;
  file "/etc/bind/db.example.com";
  allow-update { none; };
};

zone "192.168.1.0/24" IN {
  type master;
  file "/etc/bind/db.192.168.1.0";
  allow-update { none; };
};

2. Tworzenie pliku strefy

Plik strefy zawiera informacje dotyczące danej strefy DNS, w tym rekordy A, AAAA, MX, NS i inne. Należy utworzyć oddzielny plik strefy dla każdej strefy, która ma być obsługiwana przez serwer DNS. Poniżej przedstawiony jest sposób tworzenia pliku strefy z użyciem edytora tekstowego:


sudo nano /etc/bind/db.example.com

W pliku strefy trzeba wprowadzić następujące informacje:

  • Nazwa domeny: Należy podać nazwę domeny, dla której tworzony jest dany plik strefy.
  • Typ rekordu: Trzeba zdefiniować typ rekordu, na przykład A, AAAA, MX lub NS.
  • Dane rekordu: Należy podać dane przypisane do danego rekordu, takie jak adres IP, nazwa serwera poczty czy nazwa serwera DNS.

Przykładowa zawartość pliku strefy db.example.com:


$ORIGIN example.com.
$TTL 3600
@ IN SOA ns1.example.com. hostmaster.example.com. (
        2023080100 ; serial
        3600 ; refresh
        600 ; retry
        604800 ; expire
        86400 ; minimum
)

@ IN NS ns1.example.com.
ns1 IN A 192.168.1.10
www IN A 192.168.1.11
mail IN MX 10 mail.example.com.

3. Utworzenie pliku strefy odwrotnej

Plik strefy odwrotnej służy do mapowania adresów IP na nazwy domen. Aby utworzyć plik strefy odwrotnej, użyj edytora tekstowego, wprowadzając następujące polecenie:


sudo nano /etc/bind/db.192.168.1.0

W pliku strefy odwrotnej należy zawrzeć następujące informacje:

  • Zakres adresów IP: Należy zdefiniować zakres adresów IP, dla których tworzony jest plik strefy.
  • Typ rekordu: Trzeba podać typ rekordu, np. PTR.
  • Dane rekordu: Należy wprowadzić dane przypisane do rekordu, np. nazwę domeny.

Przykładowa zawartość pliku strefy db.192.168.1.0:


$ORIGIN 1.168.192.in-addr.arpa.
$TTL 3600
10 IN PTR ns1.example.com.
11 IN PTR www.example.com.

Uruchamianie i weryfikacja działania BIND

Po zakończeniu procesu konfiguracji BIND, należy uruchomić usługę i sprawdzić poprawność jej działania, wykonując kolejno następujące polecenia:


sudo systemctl enable bind9
sudo systemctl start bind9

Aby zweryfikować działanie serwera DNS, można skorzystać z narzędzia dig:


dig @127.0.0.1 example.com

Jeśli serwer DNS działa prawidłowo, narzędzie dig wyświetli informacje dotyczące rekordów DNS dla domeny example.com.

Podsumowanie

Konfiguracja BIND jako prywatnego serwera DNS na platformie Ubuntu 22.04 jest stosunkowo prosta i może przynieść wiele korzyści, zwłaszcza w środowiskach firmowych oraz w sieciach domowych z wieloma urządzeniami. Dzięki samodzielnej konfiguracji BIND, zyskujesz kontrolę nad DNS, wzmacniasz bezpieczeństwo, przyspieszasz czas odpowiedzi i minimalizujesz opóźnienia. Pełna kontrola nad konfiguracją pozwala dostosować serwer do indywidualnych wymagań.

Najczęściej zadawane pytania

  1. Czy BIND jest darmowy? Tak, BIND to oprogramowanie typu open source, dostępne bez opłat.
  2. Jakie są alternatywy dla BIND? Istnieje kilka alternatywnych rozwiązań, w tym:
    • nsd: Lekki i szybki serwer DNS.
    • PowerDNS: Serwer DNS oferujący zaawansowane funkcje.
    • Knot: Serwer DNS obsługujący DNSSEC.
  3. Jak często aktualizować BIND? Zaleca się regularne aktualizowanie BIND, aby zapobiegać potencjalnym lukom w zabezpieczeniach.
  4. Czy można wykorzystać BIND do hostowania własnej strony internetowej? Nie, BIND jest serwerem DNS, a nie serwerem WWW. Do hostowania strony WWW potrzebny jest serwer WWW, taki jak Apache lub Nginx.
  5. Czy stały adres IP jest niezbędny do uruchomienia prywatnego serwera DNS? Tak, stały adres IP jest konieczny, aby serwer DNS był dostępny z zewnątrz.
  6. Jak skonfigurować BIND do używania szyfrowania DNS? Do szyfrowania DNS można użyć protokołów DNS over TLS (DoT) i DNS over HTTPS (DoH).
  7. Czy BIND może być wykorzystany do filtrowania treści? Tak, BIND może być używany do filtrowania treści, na przykład do blokowania dostępu do konkretnych domen.
  8. Czy BIND może zarządzać DNS dla wielu domen? Tak, BIND jest w stanie zarządzać DNS dla wielu domen.
  9. Jak zresetować BIND do ustawień fabrycznych? Aby zresetować BIND, należy usunąć plik named.conf i ponownie uruchomić usługę BIND.
  10. Gdzie znaleźć więcej informacji na temat BIND? Dodatkowe informacje o BIND są dostępne na stronie https://www.isc.org/downloads/bind/ oraz na stronie dokumentacji https://www.isc.org/downloads/bind/.

newsblog.pl

Inne artykuły:

  1. Jak skonfigurować prywatny rejestr Docker na Ubuntu 22.04
  2. Czy tryb prywatny lub incognito sprawia, że ​​przeglądanie sieci jest anonimowe?
  3. Jak ustawić Instagram jako prywatny
  4. Jak używać Bind-mounts and symbollinks w systemie Linux