Cómo configurar DJBDNS en FreeBSD

Este tutorial le mostrará cómo configurar un servicio DNS que sea fácil de mantener, fácil de configurar y que, en general, sea más seguro que el servicio BIND clásico. Este artículo asume que está ejecutando un VPS con FreeBSD instalado.

Para comenzar, abra su terminal e instale este paquete:

<ceph>[~]# pkg install djbdns                                              
Updating FreeBSD repository catalogue...
FreeBSD repository is up-to-date.
All repositories are up-to-date.
The following 3 packages will be affected (of 0 checked):

New packages to be INSTALLED:
djbdns: 1.05_20,1
ucspi-tcp: 0.88_2
daemontools: 0.76_17

The process will require 1 MB more space.
251 KB to be downloaded.

Proceed with this action? [y/N]: y
Fetching djbdns-1.05_20,1.txz: 100%  139 KB 142.4k/s    00:01    
Fetching ucspi-tcp-0.88_2.txz: 100%   62 KB  63.1k/s    00:01    
Fetching daemontools-0.76_17.txz: 100%   51 KB  51.7k/s    00:01    
Checking integrity... done (0 conflicting)
[1/3] Installing ucspi-tcp-0.88_2...
[1/3] Extracting ucspi-tcp-0.88_2: 100%
[2/3] Installing daemontools-0.76_17...
[2/3] Extracting daemontools-0.76_17: 100%
[3/3] Installing djbdns-1.05_20,1...
[3/3] Extracting djbdns-1.05_20,1: 100%

La instalación instalará automáticamente paquetes adicionales ( daemontoolsy ucspi-tcp).

Crear dos usuarios gtinydnsy gdnslog. Comience con el primer usuario:

<ceph>[~]# adduser         
Username: gtinydns
Full name: gtinydns
Uid (Leave empty for default): 
Login group [gtinydns]: 
Login group is gtinydns. Invite gtinydns into other groups? []: 
Login class [default]: 
Shell (sh csh tcsh zsh rzsh nologin) [sh]: nologin
Home directory [/home/gtinydns]: 
Home directory permissions (Leave empty for default): 
Use password-based authentication? [yes]: 
Use an empty password? (yes/no) [no]: 
Use a random password? (yes/no) [no]: yes
Lock out the account after creation? [no]: 
Username   : gtinydns
Password   : <random>
Full Name  : gtinydns
Uid        : 1002
Class      : 
Groups     : gtinydns 
Home       : /home/gtinydns
Home Mode  : 
Shell      : /usr/sbin/nologin
Locked     : no
OK? (yes/no): yes
adduser: INFO: Successfully added (gtinydns) to the user database.
adduser: INFO: Password for (gtinydns) is: rTsada2131sa1Mg
Add another user? (yes/no): no
Goodbye!

Ahora, agregue el segundo usuario:

<ceph>[~]# adduser
Username: gdnslog
Full name: gdnslog
Uid (Leave empty for default):  
Login group [gdnslog]: 
Login group is gdnslog. Invite gdnslog into other groups? []: 
Login class [default]: 
Shell (sh csh tcsh zsh rzsh nologin) [sh]: nologin
Home directory [/home/gdnslog]: 
Home directory permissions (Leave empty for default): 
Use password-based authentication? [yes]: 
Use an empty password? (yes/no) [no]: 
Use a random password? (yes/no) [no]: yes
Lock out the account after creation? [no]: 
Username   : gdnslog
Password   : <random>
Full Name  : gdnslog
Uid        : 1003
Class      : 
Groups     : gdnslog 
Home       : /home/gdnslog
Home Mode  : 
Shell      : /usr/sbin/nologin
Locked     : no
OK? (yes/no): yes
adduser: INFO: Successfully added (gdnslog) to the user database.
adduser: INFO: Password for (gdnslog) is: jWsdad33aasdaFa0
Add another user? (yes/no): no
Goodbye!

Ejecute el siguiente comando. Reemplace la dirección IP con la dirección de su servidor Vultr.

<ceph>[~]# tinydns-conf gtinydns gdnslog /usr/local/etc/tinydns 108.61.100.100

Este comando creará directorios, archivos y otros subdirectorios en /usr/local/etc/tinydns. También pondrá la dirección IP del VPS /usr/local/etc/tinydns/env/IP.

Crea el directorio /service.

<ceph>[~]# mkdir /service

Edite su /etc/rc.confarchivo:

<ceph>[~]# ee /etc/rc.conf

... y y estas líneas:

svscan_enable="YES"
svscan_servicedir="/service"

Guarde la configuración e inicie el svscanservicio:

<ceph>[~]# /usr/local/etc/rc.d/svscan start
Starting svscan.

A continuación, vaya a este directorio:

 <ceph>[~]# cd /usr/local/etc/tinydns/root

Edite el dataarchivo:

 <ceph>[root]# ee data

... y agrega algunos datos DNS:

# domain1.com
Zdomain1.com:dns1.domain1.com.:ns.domain1.com.:2013101203:604800:86400:2419200:604800:3600
&domain1.com::dns1.domain1.com.:3600
&domain1.com::dns2.domain1.com.:3600

# MX
@domain1.com::mail1.domain1.com.:10:3600
@domain1.com::mail2.domain1.com.:30:3600

# IP's (A records)
=dns1.domain1.com:108.61.210.99:3600
=dns2.domain1.com:89.201.163.42:3600
=mail1.domain1.com:89.201.163.42:3600
=mail2.domain1.com:85.114.41.8:3600
=www.domain1.com:108.61.178.194:3600
=test1.domain1.com:193.198.184.100:3600
=test2.domain1.com:108.61.178.215:3600

# Aliases
+domain1.com:108.61.178.194:3600
+smtp.domain1.com:89.201.163.42:3600
+imap.domain1.com:89.201.163.42:3600

Guarda el archivo y cierra.

Ejecutar ls:

<ceph>[root]# ls
Makefile  add-alias  add-childns  add-host  add-mx  add-ns  data

Convierta sus datos de texto al formato de la base de datos:

<ceph>[root]# make
/usr/local/bin/tinydns-data

Corre de lsnuevo:

<ceph>[root]# ls
Makefile  add-alias  add-childns  add-host  add-mx  add-ns  data  data.cdb

Observe el data.cdbarchivo Lo has creado con el makecomando.

Y una cosa más, crea un enlace simbólico:

<ceph>[root]# ln -s /usr/local/etc/tinydns /service

Ahora pruebe su nuevo servidor DNS. Reemplace 108.61.178.110con la dirección IP de su servidor.

<ceph>[root]# host www.domain1.com 108.61.178.110 
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases: 

www.domain1.com has address 108.61.178.194

Búsqueda de servidor de nombres:

<ceph>[root]# host -t ns domain1.com 108.61.178.110 
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases: 

domain1.com name server dns1.domain1.com.
domain1.com name server dns2.domain1.com.

Búsqueda de Mailserver MX:

<ceph>[root]# host -t mx domain1.com 108.61.178.110 
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases: 

domain1.com mail is handled by 10 mail1.domain1.com.
domain1.com mail is handled by 30 mail2.domain1.com.

Una vez más para estar seguro:

<ceph>[root]# host mail1.domain1.com 108.61.178.110 
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases: 

mail1.domain1.com has address 89.201.163.42

¡Felicidades! Tienes un servidor DNS en funcionamiento. Reemplace domain1.comcon su dominio. Después de cada cambio, ejecute el makecomando para crear un nuevo data.cdbarchivo.

Explicación del archivo de datos:

Los registros "A" comienzan con un =signo. Alias ​​o registros CNAME con un +signo. Los servidores de correo comienzan con el @signo. Servidores de nombres con el &signo.

Ejemplo 1:

=test1.domain1.com:193.198.184.100:3600

=significa registro "A". test1.domain1.comes el nombre DNS, IP 193.198.184.100es la dirección en la que se test1.domain1.comresuelve y 3600 es el TTL (tiempo de vida).

Ejemplo 2

# MX
@domain1.com::mail1.domain1.com.:10:3600
@domain1.com::mail2.domain1.com.:30:3600

En este ejemplo, mail1y mail2son servidores de correo para domain1.com. mail1tiene prioridad 10 y mail2prioridad 30. Eso significa que los servidores de correo primero intentarán entregar el correo mail1. Si mail1falla, entonces lo intentarán mail2.

La siguiente línea marca el comienzo de la información de la zona. Es requerido.

Zdomain1.com:dns1.domain1.com.:ns.domain1.com.:2013101203:604800:86400:2419200:604800:3600

2013101203El número se utiliza cuando tiene DNS secundario en otro proveedor. Cuando cambie el número a 2013101204, el DNS secundario sabrá que hay algunos cambios en el DNS y recogerá los cambios. Esto es solo para fines informativos (necesitaría el servicio de transferencia DNS AXFR). Alternativamente, puede copiar y pegar sus cambios de DNS entre dos servidores DJBDNS con el rsyncprograma.

Si tiene PF Firewall en su servidor FreeBSD, agregue esta línea para permitir consultas DNS:

pass quick proto {tcp, udp} from any to $me port 53 flags S/SA keep state