كيفية تكوين DJBDNS على فري

سيوضح لك هذا البرنامج التعليمي كيفية تكوين خدمة DNS التي يسهل صيانتها ، وتكوينها ، وأكثر أمانًا بشكل عام من خدمة BIND الكلاسيكية. تفترض هذه المقالة أنك تقوم بتشغيل VPS مع تثبيت FreeBSD.

للبدء ، افتح جهازك الطرفي وقم بتثبيت هذه الحزمة:

<ceph>[~]# pkg install djbdns                                              
Updating FreeBSD repository catalogue...
FreeBSD repository is up-to-date.
All repositories are up-to-date.
The following 3 packages will be affected (of 0 checked):

New packages to be INSTALLED:
djbdns: 1.05_20,1
ucspi-tcp: 0.88_2
daemontools: 0.76_17

The process will require 1 MB more space.
251 KB to be downloaded.

Proceed with this action? [y/N]: y
Fetching djbdns-1.05_20,1.txz: 100%  139 KB 142.4k/s    00:01    
Fetching ucspi-tcp-0.88_2.txz: 100%   62 KB  63.1k/s    00:01    
Fetching daemontools-0.76_17.txz: 100%   51 KB  51.7k/s    00:01    
Checking integrity... done (0 conflicting)
[1/3] Installing ucspi-tcp-0.88_2...
[1/3] Extracting ucspi-tcp-0.88_2: 100%
[2/3] Installing daemontools-0.76_17...
[2/3] Extracting daemontools-0.76_17: 100%
[3/3] Installing djbdns-1.05_20,1...
[3/3] Extracting djbdns-1.05_20,1: 100%

سيقوم التثبيت تلقائيًا بتثبيت حزم إضافية ( daemontoolsو ucspi-tcp).

إنشاء اثنين من المستخدمين ، gtinydnsو gdnslog. ابدأ بالمستخدم الأول:

<ceph>[~]# adduser         
Username: gtinydns
Full name: gtinydns
Uid (Leave empty for default): 
Login group [gtinydns]: 
Login group is gtinydns. Invite gtinydns into other groups? []: 
Login class [default]: 
Shell (sh csh tcsh zsh rzsh nologin) [sh]: nologin
Home directory [/home/gtinydns]: 
Home directory permissions (Leave empty for default): 
Use password-based authentication? [yes]: 
Use an empty password? (yes/no) [no]: 
Use a random password? (yes/no) [no]: yes
Lock out the account after creation? [no]: 
Username   : gtinydns
Password   : <random>
Full Name  : gtinydns
Uid        : 1002
Class      : 
Groups     : gtinydns 
Home       : /home/gtinydns
Home Mode  : 
Shell      : /usr/sbin/nologin
Locked     : no
OK? (yes/no): yes
adduser: INFO: Successfully added (gtinydns) to the user database.
adduser: INFO: Password for (gtinydns) is: rTsada2131sa1Mg
Add another user? (yes/no): no
Goodbye!

الآن ، أضف المستخدم الثاني:

<ceph>[~]# adduser
Username: gdnslog
Full name: gdnslog
Uid (Leave empty for default):  
Login group [gdnslog]: 
Login group is gdnslog. Invite gdnslog into other groups? []: 
Login class [default]: 
Shell (sh csh tcsh zsh rzsh nologin) [sh]: nologin
Home directory [/home/gdnslog]: 
Home directory permissions (Leave empty for default): 
Use password-based authentication? [yes]: 
Use an empty password? (yes/no) [no]: 
Use a random password? (yes/no) [no]: yes
Lock out the account after creation? [no]: 
Username   : gdnslog
Password   : <random>
Full Name  : gdnslog
Uid        : 1003
Class      : 
Groups     : gdnslog 
Home       : /home/gdnslog
Home Mode  : 
Shell      : /usr/sbin/nologin
Locked     : no
OK? (yes/no): yes
adduser: INFO: Successfully added (gdnslog) to the user database.
adduser: INFO: Password for (gdnslog) is: jWsdad33aasdaFa0
Add another user? (yes/no): no
Goodbye!

قم بتشغيل الأمر التالي. استبدل عنوان IP بعنوان خادم Vultr الخاص بك.

<ceph>[~]# tinydns-conf gtinydns gdnslog /usr/local/etc/tinydns 108.61.100.100

سيقوم هذا الأمر بإنشاء أدلة وملفات وأدلة فرعية أخرى في /usr/local/etc/tinydns. سيضع أيضًا عنوان IP الخاص بـ VPS /usr/local/etc/tinydns/env/IP.

قم بإنشاء الدليل /service.

<ceph>[~]# mkdir /service

تحرير ملفك /etc/rc.conf:

<ceph>[~]# ee /etc/rc.conf

... وهذه الخطوط:

svscan_enable="YES"
svscan_servicedir="/service"

احفظ التكوين وابدأ svscanالخدمة:

<ceph>[~]# /usr/local/etc/rc.d/svscan start
Starting svscan.

بعد ذلك ، انتقل إلى هذا الدليل:

 <ceph>[~]# cd /usr/local/etc/tinydns/root

تحرير dataالملف:

 <ceph>[root]# ee data

... وإضافة بعض بيانات DNS:

# domain1.com
Zdomain1.com:dns1.domain1.com.:ns.domain1.com.:2013101203:604800:86400:2419200:604800:3600
&domain1.com::dns1.domain1.com.:3600
&domain1.com::dns2.domain1.com.:3600

# MX
@domain1.com::mail1.domain1.com.:10:3600
@domain1.com::mail2.domain1.com.:30:3600

# IP's (A records)
=dns1.domain1.com:108.61.210.99:3600
=dns2.domain1.com:89.201.163.42:3600
=mail1.domain1.com:89.201.163.42:3600
=mail2.domain1.com:85.114.41.8:3600
=www.domain1.com:108.61.178.194:3600
=test1.domain1.com:193.198.184.100:3600
=test2.domain1.com:108.61.178.215:3600

# Aliases
+domain1.com:108.61.178.194:3600
+smtp.domain1.com:89.201.163.42:3600
+imap.domain1.com:89.201.163.42:3600

احفظ الملف واخرج.

الجري ls:

<ceph>[root]# ls
Makefile  add-alias  add-childns  add-host  add-mx  add-ns  data

تحويل بياناتك النصية إلى تنسيق قاعدة البيانات:

<ceph>[root]# make
/usr/local/bin/tinydns-data

تشغيل lsمرة أخرى:

<ceph>[root]# ls
Makefile  add-alias  add-childns  add-host  add-mx  add-ns  data  data.cdb

لاحظ data.cdbالملف. لقد قمت بإنشائه مع makeالأمر.

وشيء آخر ، إنشاء ارتباط رمزي:

<ceph>[root]# ln -s /usr/local/etc/tinydns /service

اختبر خادم DNS الجديد الآن. استبدل 108.61.178.110بعنوان IP الخاص بخادمك.

<ceph>[root]# host www.domain1.com 108.61.178.110 
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases: 

www.domain1.com has address 108.61.178.194

بحث خادم الأسماء:

<ceph>[root]# host -t ns domain1.com 108.61.178.110 
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases: 

domain1.com name server dns1.domain1.com.
domain1.com name server dns2.domain1.com.

بحث Mailserver MX:

<ceph>[root]# host -t mx domain1.com 108.61.178.110 
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases: 

domain1.com mail is handled by 10 mail1.domain1.com.
domain1.com mail is handled by 30 mail2.domain1.com.

مرة أخرى للتأكد:

<ceph>[root]# host mail1.domain1.com 108.61.178.110 
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases: 

mail1.domain1.com has address 89.201.163.42

تهانينا! لديك خادم DNS يعمل. استبدال domain1.comالمجال الخاص بك. بعد كل تغيير ، قم بتشغيل makeالأمر لإنشاء data.cdbملف جديد .

شرح ملف البيانات:

تبدأ سجلات "A" =بعلامة. الأسماء المستعارة أو سجلات CNAME +بعلامة. تبدأ خوادم البريد @بالعلامة. خوادم الأسماء مع &الإشارة.

مثال 1:

=test1.domain1.com:193.198.184.100:3600

=لتقف على سجل "A". test1.domain1.comهو اسم DNS ، IP 193.198.184.100هو العنوان الذي يتم test1.domain1.comحله ، و 3600 هو TTL (وقت البقاء).

مثال 2:

# MX
@domain1.com::mail1.domain1.com.:10:3600
@domain1.com::mail2.domain1.com.:30:3600

في هذا المثال، mail1و mail2ملقمات البريد ل domain1.com. mail1لها الأولوية 10 mail2ولها الأولوية 30. وهذا يعني أن خوادم البريد ستحاول أولاً تسليم البريد إلى mail1. إذا mail1فشل ، ثم سيحاولون mail2.

يشير السطر التالي إلى بداية معلومات المنطقة. مطلوب.

Zdomain1.com:dns1.domain1.com.:ns.domain1.com.:2013101203:604800:86400:2419200:604800:3600

2013101203يتم استخدام الرقم عندما يكون لديك DNS ثانوي على مزود آخر. عند تغيير الرقم إلى 2013101204، ستعرف DNS الثانوية أن هناك بعض التغييرات في DNS وستلتقط التغييرات. هذا فقط لأغراض إعلامية (ستحتاج إلى خدمة نقل DNS AXFR). بدلاً من ذلك ، يمكنك نسخ ولصق تغييرات DNS الخاصة بك بين خادمي DJBDNS مع rsyncالبرنامج.

إذا كان لديك جدار حماية PF على خادم FreeBSD ، أضف هذا السطر للسماح باستعلامات DNS:

pass quick proto {tcp, udp} from any to $me port 53 flags S/SA keep state 


Leave a Comment

كيفية تثبيت Neos CMS على FreeBSD 12

كيفية تثبيت Neos CMS على FreeBSD 12

استخدام نظام مختلف؟ Neos عبارة عن منصة تطبيق محتوى مع CMS وإطار تطبيق في جوهرها. سيوضح لك هذا الدليل كيفية التثبيت

كيفية تثبيت osTicket على FreeBSD 12

كيفية تثبيت osTicket على FreeBSD 12

استخدام نظام مختلف؟ osTicket هو نظام تذاكر مفتوح المصدر لدعم العملاء. تتم استضافة شفرة مصدر osTicket علنًا على Github. في هذا البرنامج التعليمي

كيفية تثبيت مونيكا على FreeBSD 12

كيفية تثبيت مونيكا على FreeBSD 12

استخدام نظام مختلف؟ مونيكا هو نظام إدارة علاقات شخصية مفتوح المصدر. فكر في الأمر على أنه CRM (أداة شائعة تستخدمها فرق المبيعات في ال

قم بتثبيت WordPress على OpenBSD 6.2

قم بتثبيت WordPress على OpenBSD 6.2

مقدمة WordPress هو نظام إدارة المحتوى المهيمن على الإنترنت. يعمل على تشغيل كل شيء من المدونات إلى مواقع الويب المعقدة ذات المحتوى الديناميكي

كيفية تثبيت ProcessWire CMS 3.0 على FreeBSD 11 FAMP VPS

كيفية تثبيت ProcessWire CMS 3.0 على FreeBSD 11 FAMP VPS

استخدام نظام مختلف؟ ProcessWire CMS 3.0 هو نظام إدارة محتوى بسيط ومرن وقوي ومجاني ومفتوح المصدر (CMS). ProcessWire CMS 3.

OpenBSD كحل للتجارة الإلكترونية مع PrestaShop و Apache

OpenBSD كحل للتجارة الإلكترونية مع PrestaShop و Apache

مقدمة يوضح هذا البرنامج التعليمي OpenBSD كحل للتجارة الإلكترونية باستخدام PrestaShop و Apache. مطلوب أباتشي لأن PrestaShop لديه UR معقدة

كيفية تثبيت Apache و MySQL و PHP (FAMP) Stack على FreeBSD 12.0

كيفية تثبيت Apache و MySQL و PHP (FAMP) Stack على FreeBSD 12.0

مقدمة مكدس FAMP ، الذي يمكن مقارنته بمكدس LAMP على Linux ، هو مجموعة من البرامج مفتوحة المصدر التي يتم تثبيتها معًا عادةً

اختيار نظام التشغيل: CentOS أو Ubuntu أو Debian أو FreeBSD أو CoreOS أو Windows Server

اختيار نظام التشغيل: CentOS أو Ubuntu أو Debian أو FreeBSD أو CoreOS أو Windows Server

تقدم هذه المقالة ملخصًا موجزًا ​​لأنظمة تشغيل الخادم المقدمة كنماذج على Vultr. CentOS CentOS هو إصدار مفتوح المصدر من RHEL (Re

كيفية تثبيت X-Cart 5 على FreeBSD 12

كيفية تثبيت X-Cart 5 على FreeBSD 12

استخدام نظام مختلف؟ X-Cart هي منصة تجارة إلكترونية مفتوحة المصدر مرنة للغاية مع الكثير من الميزات والتكاملات. كود مصدر X-Cart مضيف

كيفية تثبيت PyroCMS على FreeBSD 11

كيفية تثبيت PyroCMS على FreeBSD 11

استخدام نظام مختلف؟ PyroCMS هو CMS مفتوح المصدر مكتوب بلغة PHP. يتم استضافة شفرة مصدر PyroCMS على GitHub. في هذا الدليل ، تمشي جيدًا عبر الكل

قم بإنشاء ملف Swap على FreeBSD 10

قم بإنشاء ملف Swap على FreeBSD 10

خارج الصندوق ، لم يتم تكوين خوادم Vultr FreeBSD لتشمل مساحة المبادلة. إذا كانت نيتك هي مثيل سحابة يمكن التخلص منها ، فربما لا تحتاج

تكوين MariaDB على OpenBSD 6

تكوين MariaDB على OpenBSD 6

في هذا المقال ، يوضح لك Ill كيفية تثبيت MariaDB على OpenBSD 6 وتكوينه بحيث يمكن الوصول إليه من خلال خادم ويب مختلط (Apache أو Nginx). أنت أيضا

كيفية تثبيت Craft CMS على FreeBSD 12

كيفية تثبيت Craft CMS على FreeBSD 12

استخدام نظام مختلف؟ مقدمة Craft CMS هو CMS مفتوح المصدر مكتوب بلغة PHP. تتم استضافة رمز مصدر Craft CMS على GitHub. هذا الدليل سيظهر لك

تغيير حجم تجمع التخزين ZFS على FreeBSD / TrueOS

تغيير حجم تجمع التخزين ZFS على FreeBSD / TrueOS

عند ترقية نسخة VPS على Vultr ، يتم تغيير حجم نظام ملفات Linux تلقائيًا. عند تشغيل FreeBSD مع نظام ملفات ZFS المتقدم ، هناك بعض القلق اليدوي

كيفية تثبيت TextPattern CMS 4.6.2 على FreeBSD 11 FAMP VPS

كيفية تثبيت TextPattern CMS 4.6.2 على FreeBSD 11 FAMP VPS

استخدام نظام مختلف؟ TextPattern CMS 4.6.2 هو نظام إدارة محتوى بسيط ومرن ومجاني ومفتوح المصدر (CMS) يتيح لمصممي الويب

قم بتثبيت eSpeak على FreeBSD 12

قم بتثبيت eSpeak على FreeBSD 12

استخدام نظام مختلف؟ يمكن لـ ESpeak إنشاء ملفات صوتية من تحويل النص إلى كلام (TTS). يمكن أن تكون هذه مفيدة لعدة أسباب ، مثل إنشاء تورين الخاصة بك

تثبيت pfSense على خادم Vultr Cloud Server

تثبيت pfSense على خادم Vultr Cloud Server

pfSense هي أداة مثالية لمسؤولي النظام الذين يتطلعون إلى إضافة مجموعة واسعة من الميزات إلى شبكتهم. وهي في الأساس مصدر مفتوح

حماية resolv.conf من DHCP على FreeBSD 10

حماية resolv.conf من DHCP على FreeBSD 10

إذا كنت تقوم بتشغيل المحلل الخاص بك ، أو ترغب في استخدام واحد من موفر تابع لجهة خارجية ، فقد تجد أن DHCP يتم استبدال ملف /etc/resolv.conf الخاص بك

تثبيت Akaunting على FreeBSD 12

تثبيت Akaunting على FreeBSD 12

استخدام نظام مختلف؟ مقدمة Akaunting هو برنامج محاسبة مجاني مفتوح المصدر وعبر الإنترنت مصمم للشركات الصغيرة والمستقلين. أنا

كيفية تثبيت Anchor CMS على FreeBSD 11 FAMP VPS

كيفية تثبيت Anchor CMS على FreeBSD 11 FAMP VPS

استخدام نظام مختلف؟ Anchor CMS هو محرك مدونة نظام إدارة المحتوى (CMS) بسيط للغاية وخفيف الوزن للغاية ومفتوح المصدر

نظرة ثاقبة على 26 أسلوبًا لتحليل البيانات الضخمة: الجزء الأول

نظرة ثاقبة على 26 أسلوبًا لتحليل البيانات الضخمة: الجزء الأول

نظرة ثاقبة على 26 أسلوبًا لتحليل البيانات الضخمة: الجزء الأول

6 أشياء شديدة الجنون حول نينتندو سويتش

6 أشياء شديدة الجنون حول نينتندو سويتش

يعرف الكثير منكم أن Switch سيصدر في مارس 2017 وميزاته الجديدة. بالنسبة لأولئك الذين لا يعرفون ، قمنا بإعداد قائمة بالميزات التي تجعل "التبديل" "أداة لا غنى عنها".

وعود التكنولوجيا التي لم يتم الوفاء بها بعد

وعود التكنولوجيا التي لم يتم الوفاء بها بعد

هل تنتظر عمالقة التكنولوجيا للوفاء بوعودهم؟ تحقق من ما تبقى دون تسليم.

وظائف طبقات معمارية مرجعية للبيانات الضخمة

وظائف طبقات معمارية مرجعية للبيانات الضخمة

اقرأ المدونة لمعرفة الطبقات المختلفة في بنية البيانات الضخمة ووظائفها بأبسط طريقة.

كيف يمكن للذكاء الاصطناعي نقل أتمتة العمليات إلى المستوى التالي؟

كيف يمكن للذكاء الاصطناعي نقل أتمتة العمليات إلى المستوى التالي؟

اقرأ هذا لمعرفة مدى انتشار الذكاء الاصطناعي بين الشركات الصغيرة وكيف أنه يزيد من احتمالات نموها ومنح منافسيها القدرة على التفوق.

CAPTCHA: ما هي المدة التي يمكن أن تظل تقنية قابلة للتطبيق للتميز بين الإنسان والذكاء الاصطناعي؟

CAPTCHA: ما هي المدة التي يمكن أن تظل تقنية قابلة للتطبيق للتميز بين الإنسان والذكاء الاصطناعي؟

لقد أصبح حل CAPTCHA صعبًا جدًا على المستخدمين في السنوات القليلة الماضية. هل ستكون قادرة على أن تظل فعالة في اكتشاف البريد العشوائي والروبوتات في المستقبل القريب؟

التفرد التكنولوجي: مستقبل بعيد للحضارة الإنسانية؟

التفرد التكنولوجي: مستقبل بعيد للحضارة الإنسانية؟

مع تطور العلم بمعدل سريع ، واستلام الكثير من جهودنا ، تزداد أيضًا مخاطر تعريض أنفسنا إلى تفرد غير قابل للتفسير. اقرأ ، ماذا يمكن أن يعني التفرد بالنسبة لنا.

التطبيب عن بعد والرعاية الصحية عن بعد: المستقبل هنا

التطبيب عن بعد والرعاية الصحية عن بعد: المستقبل هنا

ما هو التطبيب عن بعد والرعاية الصحية عن بعد وأثره على الأجيال القادمة؟ هل هو مكان جيد أم لا في حالة الوباء؟ اقرأ المدونة لتجد طريقة عرض!

هل تساءلت يومًا كيف يربح المتسللون الأموال؟

هل تساءلت يومًا كيف يربح المتسللون الأموال؟

ربما سمعت أن المتسللين يكسبون الكثير من المال ، لكن هل تساءلت يومًا كيف يجنون هذا النوع من المال؟ دعنا نناقش.

يتسبب التحديث الإضافي لنظام macOS Catalina 10.15.4 في حدوث مشكلات أكثر من حلها

يتسبب التحديث الإضافي لنظام macOS Catalina 10.15.4 في حدوث مشكلات أكثر من حلها

أصدرت Apple مؤخرًا macOS Catalina 10.15.4 تحديثًا تكميليًا لإصلاح المشكلات ولكن يبدو أن التحديث يتسبب في المزيد من المشكلات التي تؤدي إلى إنشاء أجهزة macOS. قراءة هذه المادة لمعرفة المزيد