-
-
Notifications
You must be signed in to change notification settings - Fork 763
آموزش تنظیم DNS سرور
همانطور که احتمالا میدانید، DNS سرویسی است که وظیفه آن تبدیل نامها به آیپیهاست. یعنی زمانی که شما مثلا google.com
را میخواهید باز کنید، این نامه ابتدا به سرور DNSی که در کامپیوتر شما تنظیم شده است ارسال میشود. سپس آن سرور آیپی مربوط به این نام را به سیستم شما برمیگرداند. و درنهایت درخواست بازشدن سایت با استفاده از آیپی ارسال میگردد.
بنابراین تنظیم سرور DNS در سرور و کلاینت و هرجایی که قصد استفاده از سرویسهای اینترنتی را دارد، بسیار مهم است.
این سرورهای که به صورت جهانی سرویس میدهند متعلق به شرکتهای بزرگ از جمله گوگل و کلادفلر هستند. پیشنهاد میشود برای دسترسی راحت به VPN خود حتما از این سرورها استفاده نمایید.
1.1.1.1
مربوط به کلادفلر
8.8.8.8
مربوط به گوگل
برای این کار به بخش تنظیمات پنل بروید و در قسمت تنظیمات عمومی سرور مورد نظر خود را قرار در قسمت سرور DNS
قرار دهید. کار تمام است.
پنل به صورت خودکار سرور مربوط به کلادفلر را برای شما تنظیم کرده است و البته پیشنهاداتی نیز در پایین آن قرار داده است که میتوانید آنها را در صورت نیاز اعمال کنید.
اگر به هر دلیل مایل به استفاده از SSH برای انجام این تنظیمات بودید، به سرور خود SSH بزنید و سپس با ctrl+c
از منوی هیدیفای خارج شوید.
- در محیط ترمینال این کامند را تایپ کنید تا تنظیمات DNS سرور با ویرایشگر متنی nano باز شود.
sudo nano /etc/resolv.conf
- سپس nameservers که در اینجا به سرور DNS اشاره میکند را ادیت نمایید و به شکل زیر تغییر دهید.
nameserver 8.8.8.8
nameserver 1.1.1.1
- برای ذخیره
ctrl+s
و برای خروجctrl+x
را بزنید. - حالا باید کاری کنید که این فایل توسط سیستم قابل تغییر نباشد. برای این کار از دستور زیر استفاده کتید.
chattr +i /etc/resolv.conf
- کار تمام است.
سادهترین ابزار برای تست نشتی در سرور استفاده از nslookup
است.
- ابتدا اگر
nslookup
نصب نیود، با این دستور آن را نصب کنید.
sudo apt install dnsutils
- برای انجام تست باید یک دامنه مثلا google.com را با استفاده از این ابزار تست کنید.
nslookup google.com
- اگر خروجی کامند به شکل زیر بود، یعنی کار به درستی انجام شده است و نشتی DNS روی سرور اتفاق نمیافتد.
همانطور که میبینید در بخش Server
اولین سرور یعنی 8.8.8.8
که در فایل مربوط به تنظیمات قرار داده شده، نمایش داده میشود.
در اینجا نباید غیر از سرورهای تعیین شده چیز دیگری مشاهده کنید. در غیر اینصورت، باید یک بار دیگر مراحل بالا را به درستی انجام دهید. اطلاعات بیشتر درباره نشتی DNS