Este tutorial le mostrará cómo configurar un servicio DNS que sea fácil de mantener, fácil de configurar y que, en general, sea más seguro que el servicio BIND clásico. Este artículo asume que está ejecutando un VPS con FreeBSD instalado.
Para comenzar, abra su terminal e instale este paquete:
<ceph>[~]# pkg install djbdns
Updating FreeBSD repository catalogue...
FreeBSD repository is up-to-date.
All repositories are up-to-date.
The following 3 packages will be affected (of 0 checked):
New packages to be INSTALLED:
djbdns: 1.05_20,1
ucspi-tcp: 0.88_2
daemontools: 0.76_17
The process will require 1 MB more space.
251 KB to be downloaded.
Proceed with this action? [y/N]: y
Fetching djbdns-1.05_20,1.txz: 100% 139 KB 142.4k/s 00:01
Fetching ucspi-tcp-0.88_2.txz: 100% 62 KB 63.1k/s 00:01
Fetching daemontools-0.76_17.txz: 100% 51 KB 51.7k/s 00:01
Checking integrity... done (0 conflicting)
[1/3] Installing ucspi-tcp-0.88_2...
[1/3] Extracting ucspi-tcp-0.88_2: 100%
[2/3] Installing daemontools-0.76_17...
[2/3] Extracting daemontools-0.76_17: 100%
[3/3] Installing djbdns-1.05_20,1...
[3/3] Extracting djbdns-1.05_20,1: 100%
La instalación instalará automáticamente paquetes adicionales ( daemontoolsy ucspi-tcp).
Crear dos usuarios gtinydnsy gdnslog. Comience con el primer usuario:
<ceph>[~]# adduser
Username: gtinydns
Full name: gtinydns
Uid (Leave empty for default):
Login group [gtinydns]:
Login group is gtinydns. Invite gtinydns into other groups? []:
Login class [default]:
Shell (sh csh tcsh zsh rzsh nologin) [sh]: nologin
Home directory [/home/gtinydns]:
Home directory permissions (Leave empty for default):
Use password-based authentication? [yes]:
Use an empty password? (yes/no) [no]:
Use a random password? (yes/no) [no]: yes
Lock out the account after creation? [no]:
Username : gtinydns
Password : <random>
Full Name : gtinydns
Uid : 1002
Class :
Groups : gtinydns
Home : /home/gtinydns
Home Mode :
Shell : /usr/sbin/nologin
Locked : no
OK? (yes/no): yes
adduser: INFO: Successfully added (gtinydns) to the user database.
adduser: INFO: Password for (gtinydns) is: rTsada2131sa1Mg
Add another user? (yes/no): no
Goodbye!
Ahora, agregue el segundo usuario:
<ceph>[~]# adduser
Username: gdnslog
Full name: gdnslog
Uid (Leave empty for default):
Login group [gdnslog]:
Login group is gdnslog. Invite gdnslog into other groups? []:
Login class [default]:
Shell (sh csh tcsh zsh rzsh nologin) [sh]: nologin
Home directory [/home/gdnslog]:
Home directory permissions (Leave empty for default):
Use password-based authentication? [yes]:
Use an empty password? (yes/no) [no]:
Use a random password? (yes/no) [no]: yes
Lock out the account after creation? [no]:
Username : gdnslog
Password : <random>
Full Name : gdnslog
Uid : 1003
Class :
Groups : gdnslog
Home : /home/gdnslog
Home Mode :
Shell : /usr/sbin/nologin
Locked : no
OK? (yes/no): yes
adduser: INFO: Successfully added (gdnslog) to the user database.
adduser: INFO: Password for (gdnslog) is: jWsdad33aasdaFa0
Add another user? (yes/no): no
Goodbye!
Ejecute el siguiente comando. Reemplace la dirección IP con la dirección de su servidor Vultr.
<ceph>[~]# tinydns-conf gtinydns gdnslog /usr/local/etc/tinydns 108.61.100.100
Este comando creará directorios, archivos y otros subdirectorios en /usr/local/etc/tinydns. También pondrá la dirección IP del VPS /usr/local/etc/tinydns/env/IP.
Crea el directorio /service.
<ceph>[~]# mkdir /service
Edite su /etc/rc.confarchivo:
<ceph>[~]# ee /etc/rc.conf
... y y estas líneas:
svscan_enable="YES"
svscan_servicedir="/service"
Guarde la configuración e inicie el svscanservicio:
<ceph>[~]# /usr/local/etc/rc.d/svscan start
Starting svscan.
A continuación, vaya a este directorio:
<ceph>[~]# cd /usr/local/etc/tinydns/root
Edite el dataarchivo:
<ceph>[root]# ee data
... y agrega algunos datos DNS:
# domain1.com
Zdomain1.com:dns1.domain1.com.:ns.domain1.com.:2013101203:604800:86400:2419200:604800:3600
&domain1.com::dns1.domain1.com.:3600
&domain1.com::dns2.domain1.com.:3600
# MX
@domain1.com::mail1.domain1.com.:10:3600
@domain1.com::mail2.domain1.com.:30:3600
# IP's (A records)
=dns1.domain1.com:108.61.210.99:3600
=dns2.domain1.com:89.201.163.42:3600
=mail1.domain1.com:89.201.163.42:3600
=mail2.domain1.com:85.114.41.8:3600
=www.domain1.com:108.61.178.194:3600
=test1.domain1.com:193.198.184.100:3600
=test2.domain1.com:108.61.178.215:3600
# Aliases
+domain1.com:108.61.178.194:3600
+smtp.domain1.com:89.201.163.42:3600
+imap.domain1.com:89.201.163.42:3600
Guarda el archivo y cierra.
Ejecutar ls:
<ceph>[root]# ls
Makefile add-alias add-childns add-host add-mx add-ns data
Convierta sus datos de texto al formato de la base de datos:
<ceph>[root]# make
/usr/local/bin/tinydns-data
Corre de lsnuevo:
<ceph>[root]# ls
Makefile add-alias add-childns add-host add-mx add-ns data data.cdb
Observe el data.cdbarchivo Lo has creado con el makecomando.
Y una cosa más, crea un enlace simbólico:
<ceph>[root]# ln -s /usr/local/etc/tinydns /service
Ahora pruebe su nuevo servidor DNS. Reemplace 108.61.178.110con la dirección IP de su servidor.
<ceph>[root]# host www.domain1.com 108.61.178.110
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases:
www.domain1.com has address 108.61.178.194
Búsqueda de servidor de nombres:
<ceph>[root]# host -t ns domain1.com 108.61.178.110
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases:
domain1.com name server dns1.domain1.com.
domain1.com name server dns2.domain1.com.
Búsqueda de Mailserver MX:
<ceph>[root]# host -t mx domain1.com 108.61.178.110
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases:
domain1.com mail is handled by 10 mail1.domain1.com.
domain1.com mail is handled by 30 mail2.domain1.com.
Una vez más para estar seguro:
<ceph>[root]# host mail1.domain1.com 108.61.178.110
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases:
mail1.domain1.com has address 89.201.163.42
¡Felicidades! Tienes un servidor DNS en funcionamiento. Reemplace domain1.comcon su dominio. Después de cada cambio, ejecute el makecomando para crear un nuevo data.cdbarchivo.
Explicación del archivo de datos:
Los registros "A" comienzan con un =signo. Alias o registros CNAME con un +signo. Los servidores de correo comienzan con el @signo. Servidores de nombres con el &signo.
Ejemplo 1:
=test1.domain1.com:193.198.184.100:3600
=significa registro "A". test1.domain1.comes el nombre DNS, IP 193.198.184.100es la dirección en la que se test1.domain1.comresuelve y 3600 es el TTL (tiempo de vida).
Ejemplo 2
# MX
@domain1.com::mail1.domain1.com.:10:3600
@domain1.com::mail2.domain1.com.:30:3600
En este ejemplo, mail1y mail2son servidores de correo para domain1.com. mail1tiene prioridad 10 y mail2prioridad 30. Eso significa que los servidores de correo primero intentarán entregar el correo mail1. Si mail1falla, entonces lo intentarán mail2.
La siguiente línea marca el comienzo de la información de la zona. Es requerido.
Zdomain1.com:dns1.domain1.com.:ns.domain1.com.:2013101203:604800:86400:2419200:604800:3600
2013101203El número se utiliza cuando tiene DNS secundario en otro proveedor. Cuando cambie el número a 2013101204, el DNS secundario sabrá que hay algunos cambios en el DNS y recogerá los cambios. Esto es solo para fines informativos (necesitaría el servicio de transferencia DNS AXFR). Alternativamente, puede copiar y pegar sus cambios de DNS entre dos servidores DJBDNS con el rsyncprograma.
Si tiene PF Firewall en su servidor FreeBSD, agregue esta línea para permitir consultas DNS:
pass quick proto {tcp, udp} from any to $me port 53 flags S/SA keep state
Los ataques de ransomware van en aumento, pero ¿puede la IA ayudar a lidiar con el último virus informático? ¿Es la IA la respuesta? Lea aquí, sepa que la IA es una bendición o una perdición
ReactOS, un sistema operativo de código abierto y gratuito, está aquí con la última versión. ¿Puede satisfacer las necesidades de los usuarios de Windows de hoy en día y acabar con Microsoft? Averigüemos más sobre este estilo antiguo, pero una experiencia de sistema operativo más nueva.
Whatsapp finalmente lanzó la aplicación de escritorio para usuarios de Mac y Windows. Ahora puede acceder a Whatsapp desde Windows o Mac fácilmente. Disponible para Windows 8+ y Mac OS 10.9+
Lea esto para saber cómo la Inteligencia Artificial se está volviendo popular entre las empresas de pequeña escala y cómo está aumentando las probabilidades de hacerlas crecer y dar ventaja a sus competidores.
Recientemente, Apple lanzó macOS Catalina 10.15.4, una actualización complementaria para solucionar problemas, pero parece que la actualización está causando más problemas que conducen al bloqueo de las máquinas Mac. Lee este artículo para obtener más información
13 Herramientas comerciales de extracción de datos de Big Data
Nuestra computadora almacena todos los datos de una manera organizada conocida como sistema de archivos de diario. Es un método eficiente que permite a la computadora buscar y mostrar archivos tan pronto como presiona buscar.
A medida que la ciencia evoluciona a un ritmo rápido, asumiendo muchos de nuestros esfuerzos, también aumentan los riesgos de someternos a una singularidad inexplicable. Lea, lo que la singularidad podría significar para nosotros.
Una mirada a 26 técnicas analíticas de Big Data: Parte 1
La IA en la salud ha dado grandes pasos desde las últimas décadas. Por tanto, el futuro de la IA en el sector sanitario sigue creciendo día a día.
