انجمنهای فارسی اوبونتو
کمک و پشتیبانی => شبکه و سرویس دهندهها => نویسنده: lingirl در 20 مهر 1397، 06:37 بظ
-
من یه سرور اوبونتو گرفتم در واقع وی پی اس هست. روش اپاچی هم ران کردم مشکل نداره.
از طرفی میخوام یک دی ان اس سرور درست کنم که در حقیقت میشه آدرس ایپی سرورم.
وقتی همین دی ان اس (ایپی سرور) رو بعنوان دی ان اس سرور در سیستم های کلاینت یا داخل روتر در شبکه استفاده میکنم میخوام سایت هایی رو کاربران بتونن ببینن که در داخل سرور من خودم اونا رو تعیین میکنم.
ینی فرض کنین من تعیین کردم کاربر این سایت ها رو بتونه ببنه:
site1.com
site2.com
site3.com
و اگر مثلا سایت دیگ بزنه مثلن file.com بزنه اونموقع نتونه به اون سایت مراجعه کنه. همه اینکارا رو میخوام داخل سرور انجام بدم که وقتی دی ان اس سرورم رو داخل کلاینت یا روتر کاربران ست میکنم این تغییرات اعمال بشه.
چطوری اینکارو بکنم عزیزان؟
-
از DNS سرورهای مختلف میتونید این کار رو بکنید. معروفترینش BIND هست. میتونید dnsmasq هم استفاده کنید که هم امکان DNS سرور و هم امکان DHCP سرور داره.
فقط اینو در نظر داشته باشید که چنانچه کاربران شبکه از DNS سرور دیگهای استفاده کنند اونوقت امکان بازدید سایت فراهم میشه. اگر میخوایید به کلی این سایتها رو بلاک بکنید میتونید آیپی آدرس اون وبسایتها رو بلاک کنید در فایروال (که ممکنه در طی زمان تغییر بکنن و بروز بشن). یا میتونید از پروکسی سرور محلی استفاده کنید (پروکسی HTTP یا HTTPS) و کاربران شبکه اینترنت رو به این طریق دریافت کنن و اونوقت شما سایتهای مورد نظرتون رو بلاک کنید.
-
از DNS سرورهای مختلف میتونید این کار رو بکنید. معروفترینش BIND هست. میتونید dnsmasq هم استفاده کنید که هم امکان DNS سرور و هم امکان DHCP سرور داره.
فقط اینو در نظر داشته باشید که چنانچه کاربران شبکه از DNS سرور دیگهای استفاده کنند اونوقت امکان بازدید سایت فراهم میشه. اگر میخوایید به کلی این سایتها رو بلاک بکنید میتونید آیپی آدرس اون وبسایتها رو بلاک کنید در فایروال (که ممکنه در طی زمان تغییر بکنن و بروز بشن). یا میتونید از پروکسی سرور محلی استفاده کنید (پروکسی HTTP یا HTTPS) و کاربران شبکه اینترنت رو به این طریق دریافت کنن و اونوقت شما سایتهای مورد نظرتون رو بلاک کنید.
من اصلا متوجه نشدم :-)
میشه با مستند و واضح تر بگی؟ می خوام دی ان اس سرور باشه و پروکسی نه
-
من اصلا متوجه نشدم :-)
میشه با مستند و واضح تر بگی؟ می خوام دی ان اس سرور باشه و پروکسی نه
کجا رو متوجه نشدید؟!
اگر DNS میخوایید گفتم که نرمافزارهای زیادی هستند مثل BIND و dnsmasq و ... شما یکی از اینها رو نصب میکنید و کانفیگ میکنید.
الآن در مورد کانفیگشون مستند و واضحتر توضیح بدم؟! کدومشون؟!
-
من اصلا متوجه نشدم :-)
میشه با مستند و واضح تر بگی؟ می خوام دی ان اس سرور باشه و پروکسی نه
کجا رو متوجه نشدید؟!
اگر DNS میخوایید گفتم که نرمافزارهای زیادی هستند مثل BIND و dnsmasq و ... شما یکی از اینها رو نصب میکنید و کانفیگ میکنید.
الآن در مورد کانفیگشون مستند و واضحتر توضیح بدم؟! کدومشون؟!
چیزهایی که گفتین صرفا تئوری بودن که به راحتی با سرچ میشه پیدا کرد و کپی پست کرد. من جوابی واضح میخواستم که بصورت شفاف درک کنم و عملی کنم.
-
چیزهایی که گفتین صرفا تئوری بودن که به راحتی با سرچ میشه پیدا کرد و کپی پست کرد. من جوابی واضح میخواستم که بصورت شفاف درک کنم و عملی کنم.
اونایی که گفتم راه حل بودن. برای یک مشکل هزاران راه حل ممکنه وجود داشته باشه و هر راه حل ممکنه چندین نرمافزار براش وجود داشته باشه. نه فقط از لحاظ تئوری بلکه به صورت عملی و شفاف هم به راحتی میتونید با سرچ ساده به همش دسترسی پیدا کنید.
به عنوان مثال کانفیگ dnsmasq رو براتون قرار میدم (به راحتی با سرچ هم میشه پیدا کرد):
(توضیحات مفصل در مورد کانفیگ dnsmasq در فایل etc/dnsmasq.conf/ هم وجود داره)
بعد از نصب dnsmasq به شاخهی فایلهای تنظیمات اون برید (معمولا توزیعهای خانوادهی دبیان مسیر /etc/dnsmasq.d/ هست)
با دستور nano custom.conf فایل جهت ویرایش باز کنید و تنظیمات زیر رو داخلش قرار بدید:
no-resolv
server=/site1.com/8.8.8.8
server=/site2.com/8.8.8.8
server=/site3.com/8.8.8.8
address=/ali.me/192.168.1.1
address=/#/
no-hosts
تو این مثال سایتهای site1.com تا site3.com آدرسشون از طریق dns گوگل resolve میشن. دامنهی ali.me به آدرس دلخواه 192.168.1.1 و بقیه هم پاسخ عدم وجود (NXDOMAIN) دریافت میکنند.
میتونید تنظیمات DHCP هم برا dnsmasq ست کنید که برای کلاینتها آدرس محلی dnsmasq سرور ارسال بشه.
که این مورد به راحتی با سرچ ساده پیدا میشه و همچنین از قسمت manual لینوکس به صورت شفاف و عملی هم توضیح داده.