سرور دی ان اس شخصی سازی شده

[lingirl]

من یه سرور اوبونتو گرفتم در واقع وی پی اس هست. روش اپاچی هم ران کردم مشکل نداره.
از طرفی میخوام یک دی ان اس سرور درست کنم که در حقیقت میشه آدرس ایپی سرورم.
وقتی همین دی ان اس (ایپی سرور) رو بعنوان دی ان اس سرور در سیستم های کلاینت یا داخل روتر در شبکه استفاده میکنم میخوام سایت هایی رو کاربران بتونن ببینن که در داخل سرور من خودم اونا رو تعیین میکنم.
ینی فرض کنین من تعیین کردم کاربر این سایت ها رو بتونه ببنه:
site1.com
site2.com
site3.com

و اگر مثلا سایت دیگ بزنه مثلن file.com بزنه اونموقع نتونه به اون سایت مراجعه کنه. همه اینکارا رو میخوام داخل سرور انجام بدم که وقتی دی ان اس سرورم رو داخل کلاینت یا روتر کاربران ست میکنم این تغییرات اعمال بشه.
چطوری اینکارو بکنم عزیزان؟

[A. Ekramian]

از DNS سرورهای مختلف میتونید این کار رو بکنید. معروف‌ترینش BIND هست. میتونید dnsmasq هم استفاده کنید که هم امکان DNS سرور و هم امکان DHCP سرور داره.
فقط اینو در نظر داشته باشید که چنانچه کاربران شبکه از DNS سرور دیگه‌ای استفاده کنند اونوقت امکان بازدید سایت فراهم میشه. اگر میخوایید به کلی این سایت‌ها رو بلاک بکنید میتونید آی‌پی آدرس اون وبسایت‌ها رو بلاک کنید در فایروال (که ممکنه در طی زمان تغییر بکنن و بروز بشن). یا میتونید از پروکسی سرور محلی استفاده کنید (پروکسی HTTP یا HTTPS) و کاربران شبکه اینترنت رو به این طریق دریافت کنن و اونوقت شما سایت‌های مورد نظرتون رو بلاک کنید.

[lingirl]

از DNS سرورهای مختلف میتونید این کار رو بکنید. معروف‌ترینش BIND هست. میتونید dnsmasq هم استفاده کنید که هم امکان DNS سرور و هم امکان DHCP سرور داره.
فقط اینو در نظر داشته باشید که چنانچه کاربران شبکه از DNS سرور دیگه‌ای استفاده کنند اونوقت امکان بازدید سایت فراهم میشه. اگر میخوایید به کلی این سایت‌ها رو بلاک بکنید میتونید آی‌پی آدرس اون وبسایت‌ها رو بلاک کنید در فایروال (که ممکنه در طی زمان تغییر بکنن و بروز بشن). یا میتونید از پروکسی سرور محلی استفاده کنید (پروکسی HTTP یا HTTPS) و کاربران شبکه اینترنت رو به این طریق دریافت کنن و اونوقت شما سایت‌های مورد نظرتون رو بلاک کنید.

من اصلا متوجه نشدم :-)
میشه با مستند و واضح تر بگی؟ می خوام دی ان اس سرور باشه و پروکسی نه

[A. Ekramian]

من اصلا متوجه نشدم :-)
میشه با مستند و واضح تر بگی؟ می خوام دی ان اس سرور باشه و پروکسی نه

کجا رو متوجه نشدید؟!
اگر DNS میخوایید گفتم که نرم‌افزارهای زیادی هستند مثل BIND و dnsmasq و ... شما یکی از این‌ها رو نصب میکنید و کانفیگ میکنید.
الآن در مورد کانفیگشون مستند و واضح‌تر توضیح بدم؟! کدومشون؟!

[lingirl]

من اصلا متوجه نشدم :-)
میشه با مستند و واضح تر بگی؟ می خوام دی ان اس سرور باشه و پروکسی نه

کجا رو متوجه نشدید؟!
اگر DNS میخوایید گفتم که نرم‌افزارهای زیادی هستند مثل BIND و dnsmasq و ... شما یکی از این‌ها رو نصب میکنید و کانفیگ میکنید.
الآن در مورد کانفیگشون مستند و واضح‌تر توضیح بدم؟! کدومشون؟!

چیزهایی که گفتین صرفا تئوری بودن که به راحتی با سرچ میشه پیدا کرد و کپی پست کرد. من جوابی واضح میخواستم که بصورت شفاف درک کنم و عملی کنم.

[A. Ekramian]

چیزهایی که گفتین صرفا تئوری بودن که به راحتی با سرچ میشه پیدا کرد و کپی پست کرد. من جوابی واضح میخواستم که بصورت شفاف درک کنم و عملی کنم.

اونایی که گفتم راه حل بودن. برای یک مشکل هزاران راه حل ممکنه وجود داشته باشه و هر راه حل ممکنه چندین نرم‌افزار براش وجود داشته باشه. نه فقط از لحاظ تئوری بلکه به صورت عملی و شفاف هم به راحتی میتونید با سرچ ساده به همش دسترسی پیدا کنید.
به عنوان مثال کانفیگ dnsmasq رو براتون قرار میدم (به راحتی با سرچ هم میشه پیدا کرد):

(توضیحات مفصل در مورد کانفیگ dnsmasq در فایل etc/dnsmasq.conf/ هم وجود داره)
بعد از نصب dnsmasq به شاخه‌ی فایل‌های تنظیمات اون برید (معمولا توزیع‌های خانواده‌ی دبیان مسیر /etc/dnsmasq.d/ هست)
با دستور nano custom.conf فایل جهت ویرایش باز کنید و تنظیمات زیر رو داخلش قرار بدید:

کد: [انتخاب]


no-resolv

server=/site1.com/8.8.8.8
server=/site2.com/8.8.8.8
server=/site3.com/8.8.8.8

address=/ali.me/192.168.1.1
address=/#/

no-hosts


تو این مثال سایت‌های site1.com تا site3.com آدرسشون از طریق dns گوگل resolve میشن. دامنه‌ی ali.me به آدرس دلخواه 192.168.1.1 و بقیه هم پاسخ عدم وجود (NXDOMAIN) دریافت میکنند.

میتونید تنظیمات DHCP هم برا dnsmasq ست کنید که برای کلاینت‌ها آدرس محلی dnsmasq سرور ارسال بشه.
که این مورد به راحتی با سرچ ساده پیدا میشه و همچنین از قسمت manual لینوکس به صورت شفاف و عملی هم توضیح داده.