Local DNS server (bind9)

Bind9 (Berkeley Internet Name Domain, versiya 9) — bu eng mashhur va keng tarqalgan ochiq manbali DNS (Domain Name System) server dasturidir. DNS serverlar internet va lokal tarmoqlarda domen nomlarini IP manzillarga va aksincha o‘zgartirish (rezolyutsiya qilish) uchun ishlatiladi.

Bind9 ning asosiy vazifalari:

• Domen nomlarini IP manzillarga o‘girish: Masalan, www.example.uz so‘rovi uchun tegishli IP manzilini topib beradi.
• Teskari rezolyutsiya: IP manzildan domen nomini aniqlash imkonini beradi.
• DNS zonalarini boshqarish: Ichki va tashqi tarmoq uchun turli domenlar va subdomenlar ustidan to‘liq nazoratni ta’minlaydi.
• Kesh va forvarding: DNS so‘rovlarini tezlashtirish va tashqi DNS serverlarga so‘rovlarni uzatish imkonini beradi.
• Xavfsizlik va monitoring: DNSSEC, ACL, log yuritish va boshqa xavfsizlik imkoniyatlari mavjud.

Bind9 yordamida siz o‘z tarmog‘ingizda domen nomlarini mustaqil boshqarishingiz, ichki xizmatlar uchun maxsus domenlar yaratishingiz va

---

1. Bind9 ni o‘rnatish

Terminalda quyidagi buyruqni bajaring:

sudo apt update
sudo apt install bind9 bind9utils bind9-doc

---

2. DNS zonalarini sozlash

2.1. Konfiguratsiya fayllari joylashuvi

• Asosiy konfiguratsiya: /etc/bind/named.conf
• Zona fayllari: /etc/bind/zones/ (agar yo‘q bo‘lsa, yarating)

2.2. O‘z domeningiz uchun zona fayli yaratish

Masalan, example.uz domeni uchun:

sudo mkdir -p /etc/bind/zones
sudo nano /etc/bind/zones/db.example.uz

Faylga quyidagilarni yozing:

$TTL    604800
@       IN      SOA     ns1.example.uz. admin.example.uz. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns1.example.uz.
@       IN      A       192.168.1.10
ns1     IN      A       192.168.1.10
www     IN      A       192.168.1.10

2.3. Zona faylini konfiguratsiyaga qo‘shish

/etc/bind/named.conf.local faylini tahrirlang:

sudo nano /etc/bind/named.conf.local

Quyidagilarni qo‘shing:

zone "example.uz" {
    type master;
    file "/etc/bind/zones/db.example.uz";
};

---

3. Bind9 xizmatini qayta ishga tushirish

sudo systemctl restart bind9
sudo systemctl enable bind9

---

4. DNS server ishlashini tekshirish

Quyidagi buyruq yordamida domeningizni tekshiring:

dig @localhost example.uz

Natijada ANSWER SECTIONda IP manzilingiz chiqishi kerak.

---

5. Kliyentlarni sozlash

DNS server sifatida o‘z serveringiz IP manzilini ko‘rsating:

sudo nano /etc/resolv.conf

Quyidagicha yozing:

nameserver 192.168.1.10

---

6. Foydali buyruqlar

• DNS server loglarini ko‘rish:

  sudo journalctl -u bind9

• Konfiguratsiyani tekshirish:

  sudo named-checkconf
  sudo named-checkzone example.uz /etc/bind/zones/db.example.uz

---

Xulosa

Bind9 yordamida lokal DNS serverni o‘rnatish va sozlash orqali tarmog‘ingizda domen nomlarini boshqarishingiz mumkin. Amaliyotda bu ichki xizmatlar, test muhitlari va xavfsizlik uchun juda foydali.