كيفية تكوين DJBDNS على فري

سيوضح لك هذا البرنامج التعليمي كيفية تكوين خدمة DNS التي يسهل صيانتها ، وتكوينها ، وأكثر أمانًا بشكل عام من خدمة BIND الكلاسيكية. تفترض هذه المقالة أنك تقوم بتشغيل VPS مع تثبيت FreeBSD.

للبدء ، افتح جهازك الطرفي وقم بتثبيت هذه الحزمة:

<ceph>[~]# pkg install djbdns                                              
Updating FreeBSD repository catalogue...
FreeBSD repository is up-to-date.
All repositories are up-to-date.
The following 3 packages will be affected (of 0 checked):

New packages to be INSTALLED:
djbdns: 1.05_20,1
ucspi-tcp: 0.88_2
daemontools: 0.76_17

The process will require 1 MB more space.
251 KB to be downloaded.

Proceed with this action? [y/N]: y
Fetching djbdns-1.05_20,1.txz: 100%  139 KB 142.4k/s    00:01    
Fetching ucspi-tcp-0.88_2.txz: 100%   62 KB  63.1k/s    00:01    
Fetching daemontools-0.76_17.txz: 100%   51 KB  51.7k/s    00:01    
Checking integrity... done (0 conflicting)
[1/3] Installing ucspi-tcp-0.88_2...
[1/3] Extracting ucspi-tcp-0.88_2: 100%
[2/3] Installing daemontools-0.76_17...
[2/3] Extracting daemontools-0.76_17: 100%
[3/3] Installing djbdns-1.05_20,1...
[3/3] Extracting djbdns-1.05_20,1: 100%

سيقوم التثبيت تلقائيًا بتثبيت حزم إضافية ( daemontoolsو ucspi-tcp).

إنشاء اثنين من المستخدمين ، gtinydnsو gdnslog. ابدأ بالمستخدم الأول:

<ceph>[~]# adduser         
Username: gtinydns
Full name: gtinydns
Uid (Leave empty for default): 
Login group [gtinydns]: 
Login group is gtinydns. Invite gtinydns into other groups? []: 
Login class [default]: 
Shell (sh csh tcsh zsh rzsh nologin) [sh]: nologin
Home directory [/home/gtinydns]: 
Home directory permissions (Leave empty for default): 
Use password-based authentication? [yes]: 
Use an empty password? (yes/no) [no]: 
Use a random password? (yes/no) [no]: yes
Lock out the account after creation? [no]: 
Username   : gtinydns
Password   : <random>
Full Name  : gtinydns
Uid        : 1002
Class      : 
Groups     : gtinydns 
Home       : /home/gtinydns
Home Mode  : 
Shell      : /usr/sbin/nologin
Locked     : no
OK? (yes/no): yes
adduser: INFO: Successfully added (gtinydns) to the user database.
adduser: INFO: Password for (gtinydns) is: rTsada2131sa1Mg
Add another user? (yes/no): no
Goodbye!

الآن ، أضف المستخدم الثاني:

<ceph>[~]# adduser
Username: gdnslog
Full name: gdnslog
Uid (Leave empty for default):  
Login group [gdnslog]: 
Login group is gdnslog. Invite gdnslog into other groups? []: 
Login class [default]: 
Shell (sh csh tcsh zsh rzsh nologin) [sh]: nologin
Home directory [/home/gdnslog]: 
Home directory permissions (Leave empty for default): 
Use password-based authentication? [yes]: 
Use an empty password? (yes/no) [no]: 
Use a random password? (yes/no) [no]: yes
Lock out the account after creation? [no]: 
Username   : gdnslog
Password   : <random>
Full Name  : gdnslog
Uid        : 1003
Class      : 
Groups     : gdnslog 
Home       : /home/gdnslog
Home Mode  : 
Shell      : /usr/sbin/nologin
Locked     : no
OK? (yes/no): yes
adduser: INFO: Successfully added (gdnslog) to the user database.
adduser: INFO: Password for (gdnslog) is: jWsdad33aasdaFa0
Add another user? (yes/no): no
Goodbye!

قم بتشغيل الأمر التالي. استبدل عنوان IP بعنوان خادم Vultr الخاص بك.

<ceph>[~]# tinydns-conf gtinydns gdnslog /usr/local/etc/tinydns 108.61.100.100

سيقوم هذا الأمر بإنشاء أدلة وملفات وأدلة فرعية أخرى في /usr/local/etc/tinydns. سيضع أيضًا عنوان IP الخاص بـ VPS /usr/local/etc/tinydns/env/IP.

قم بإنشاء الدليل /service.

<ceph>[~]# mkdir /service

تحرير ملفك /etc/rc.conf:

<ceph>[~]# ee /etc/rc.conf

... وهذه الخطوط:

svscan_enable="YES"
svscan_servicedir="/service"

احفظ التكوين وابدأ svscanالخدمة:

<ceph>[~]# /usr/local/etc/rc.d/svscan start
Starting svscan.

بعد ذلك ، انتقل إلى هذا الدليل:

 <ceph>[~]# cd /usr/local/etc/tinydns/root

تحرير dataالملف:

 <ceph>[root]# ee data

... وإضافة بعض بيانات DNS:

# domain1.com
Zdomain1.com:dns1.domain1.com.:ns.domain1.com.:2013101203:604800:86400:2419200:604800:3600
&domain1.com::dns1.domain1.com.:3600
&domain1.com::dns2.domain1.com.:3600

# MX
@domain1.com::mail1.domain1.com.:10:3600
@domain1.com::mail2.domain1.com.:30:3600

# IP's (A records)
=dns1.domain1.com:108.61.210.99:3600
=dns2.domain1.com:89.201.163.42:3600
=mail1.domain1.com:89.201.163.42:3600
=mail2.domain1.com:85.114.41.8:3600
=www.domain1.com:108.61.178.194:3600
=test1.domain1.com:193.198.184.100:3600
=test2.domain1.com:108.61.178.215:3600

# Aliases
+domain1.com:108.61.178.194:3600
+smtp.domain1.com:89.201.163.42:3600
+imap.domain1.com:89.201.163.42:3600

احفظ الملف واخرج.

الجري ls:

<ceph>[root]# ls
Makefile  add-alias  add-childns  add-host  add-mx  add-ns  data

تحويل بياناتك النصية إلى تنسيق قاعدة البيانات:

<ceph>[root]# make
/usr/local/bin/tinydns-data

تشغيل lsمرة أخرى:

<ceph>[root]# ls
Makefile  add-alias  add-childns  add-host  add-mx  add-ns  data  data.cdb

لاحظ data.cdbالملف. لقد قمت بإنشائه مع makeالأمر.

وشيء آخر ، إنشاء ارتباط رمزي:

<ceph>[root]# ln -s /usr/local/etc/tinydns /service

اختبر خادم DNS الجديد الآن. استبدل 108.61.178.110بعنوان IP الخاص بخادمك.

<ceph>[root]# host www.domain1.com 108.61.178.110 
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases: 

www.domain1.com has address 108.61.178.194

بحث خادم الأسماء:

<ceph>[root]# host -t ns domain1.com 108.61.178.110 
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases: 

domain1.com name server dns1.domain1.com.
domain1.com name server dns2.domain1.com.

بحث Mailserver MX:

<ceph>[root]# host -t mx domain1.com 108.61.178.110 
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases: 

domain1.com mail is handled by 10 mail1.domain1.com.
domain1.com mail is handled by 30 mail2.domain1.com.

مرة أخرى للتأكد:

<ceph>[root]# host mail1.domain1.com 108.61.178.110 
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases: 

mail1.domain1.com has address 89.201.163.42

تهانينا! لديك خادم DNS يعمل. استبدال domain1.comالمجال الخاص بك. بعد كل تغيير ، قم بتشغيل makeالأمر لإنشاء data.cdbملف جديد .

شرح ملف البيانات:

تبدأ سجلات "A" =بعلامة. الأسماء المستعارة أو سجلات CNAME +بعلامة. تبدأ خوادم البريد @بالعلامة. خوادم الأسماء مع &الإشارة.

مثال 1:

=test1.domain1.com:193.198.184.100:3600

=لتقف على سجل "A". test1.domain1.comهو اسم DNS ، IP 193.198.184.100هو العنوان الذي يتم test1.domain1.comحله ، و 3600 هو TTL (وقت البقاء).

مثال 2:

# MX
@domain1.com::mail1.domain1.com.:10:3600
@domain1.com::mail2.domain1.com.:30:3600

في هذا المثال، mail1و mail2ملقمات البريد ل domain1.com. mail1لها الأولوية 10 mail2ولها الأولوية 30. وهذا يعني أن خوادم البريد ستحاول أولاً تسليم البريد إلى mail1. إذا mail1فشل ، ثم سيحاولون mail2.

يشير السطر التالي إلى بداية معلومات المنطقة. مطلوب.

Zdomain1.com:dns1.domain1.com.:ns.domain1.com.:2013101203:604800:86400:2419200:604800:3600

2013101203يتم استخدام الرقم عندما يكون لديك DNS ثانوي على مزود آخر. عند تغيير الرقم إلى 2013101204، ستعرف DNS الثانوية أن هناك بعض التغييرات في DNS وستلتقط التغييرات. هذا فقط لأغراض إعلامية (ستحتاج إلى خدمة نقل DNS AXFR). بدلاً من ذلك ، يمكنك نسخ ولصق تغييرات DNS الخاصة بك بين خادمي DJBDNS مع rsyncالبرنامج.

إذا كان لديك جدار حماية PF على خادم FreeBSD ، أضف هذا السطر للسماح باستعلامات DNS:

pass quick proto {tcp, udp} from any to $me port 53 flags S/SA keep state