نحوه پیکربندی DJBDNS در FreeBSD

این آموزش به شما نشان می دهد که چگونه می توانید یک سرویس DNS را پیکربندی کنید ، آسان برای پیکربندی ، و به طور کلی از سرویس BIND کلاسیک ایمن تر است. این مقاله فرض می کند که شما VPS را با نصب FreeBSD نصب می کنید.

برای شروع ، پایانه خود را باز کنید و این بسته را نصب کنید:

<ceph>[~]# pkg install djbdns                                              
Updating FreeBSD repository catalogue...
FreeBSD repository is up-to-date.
All repositories are up-to-date.
The following 3 packages will be affected (of 0 checked):

New packages to be INSTALLED:
djbdns: 1.05_20,1
ucspi-tcp: 0.88_2
daemontools: 0.76_17

The process will require 1 MB more space.
251 KB to be downloaded.

Proceed with this action? [y/N]: y
Fetching djbdns-1.05_20,1.txz: 100%  139 KB 142.4k/s    00:01    
Fetching ucspi-tcp-0.88_2.txz: 100%   62 KB  63.1k/s    00:01    
Fetching daemontools-0.76_17.txz: 100%   51 KB  51.7k/s    00:01    
Checking integrity... done (0 conflicting)
[1/3] Installing ucspi-tcp-0.88_2...
[1/3] Extracting ucspi-tcp-0.88_2: 100%
[2/3] Installing daemontools-0.76_17...
[2/3] Extracting daemontools-0.76_17: 100%
[3/3] Installing djbdns-1.05_20,1...
[3/3] Extracting djbdns-1.05_20,1: 100%

نصب به صورت خودکار بسته های اضافی ( daemontoolsو ucspi-tcp) را نصب می کند.

ایجاد دو کاربر ، gtinydnsو gdnslog. با اولین کاربر شروع کنید:

<ceph>[~]# adduser         
Username: gtinydns
Full name: gtinydns
Uid (Leave empty for default): 
Login group [gtinydns]: 
Login group is gtinydns. Invite gtinydns into other groups? []: 
Login class [default]: 
Shell (sh csh tcsh zsh rzsh nologin) [sh]: nologin
Home directory [/home/gtinydns]: 
Home directory permissions (Leave empty for default): 
Use password-based authentication? [yes]: 
Use an empty password? (yes/no) [no]: 
Use a random password? (yes/no) [no]: yes
Lock out the account after creation? [no]: 
Username   : gtinydns
Password   : <random>
Full Name  : gtinydns
Uid        : 1002
Class      : 
Groups     : gtinydns 
Home       : /home/gtinydns
Home Mode  : 
Shell      : /usr/sbin/nologin
Locked     : no
OK? (yes/no): yes
adduser: INFO: Successfully added (gtinydns) to the user database.
adduser: INFO: Password for (gtinydns) is: rTsada2131sa1Mg
Add another user? (yes/no): no
Goodbye!

اکنون کاربر دوم را اضافه کنید:

<ceph>[~]# adduser
Username: gdnslog
Full name: gdnslog
Uid (Leave empty for default):  
Login group [gdnslog]: 
Login group is gdnslog. Invite gdnslog into other groups? []: 
Login class [default]: 
Shell (sh csh tcsh zsh rzsh nologin) [sh]: nologin
Home directory [/home/gdnslog]: 
Home directory permissions (Leave empty for default): 
Use password-based authentication? [yes]: 
Use an empty password? (yes/no) [no]: 
Use a random password? (yes/no) [no]: yes
Lock out the account after creation? [no]: 
Username   : gdnslog
Password   : <random>
Full Name  : gdnslog
Uid        : 1003
Class      : 
Groups     : gdnslog 
Home       : /home/gdnslog
Home Mode  : 
Shell      : /usr/sbin/nologin
Locked     : no
OK? (yes/no): yes
adduser: INFO: Successfully added (gdnslog) to the user database.
adduser: INFO: Password for (gdnslog) is: jWsdad33aasdaFa0
Add another user? (yes/no): no
Goodbye!

دستور زیر را اجرا کنید. آدرس IP را با آدرس سرور Vultr خود جایگزین کنید.

<ceph>[~]# tinydns-conf gtinydns gdnslog /usr/local/etc/tinydns 108.61.100.100

این دستور باعث ایجاد دایرکتوری ها ، فایل ها و سایر زیر فهرست ها می شود /usr/local/etc/tinydns. همچنین آدرس IP VPS را وارد می کند /usr/local/etc/tinydns/env/IP.

دایرکتوری ایجاد کنید /service.

<ceph>[~]# mkdir /service

/etc/rc.confپرونده خود را ویرایش کنید :

<ceph>[~]# ee /etc/rc.conf

... و این سطرها:

svscan_enable="YES"
svscan_servicedir="/service"

پیکربندی را ذخیره کرده و svscanسرویس را شروع کنید :

<ceph>[~]# /usr/local/etc/rc.d/svscan start
Starting svscan.

بعد ، به این فهرست بروید:

 <ceph>[~]# cd /usr/local/etc/tinydns/root

ویرایش dataپرونده:

 <ceph>[root]# ee data

... و برخی از داده های DNS را اضافه کنید:

# domain1.com
Zdomain1.com:dns1.domain1.com.:ns.domain1.com.:2013101203:604800:86400:2419200:604800:3600
&domain1.com::dns1.domain1.com.:3600
&domain1.com::dns2.domain1.com.:3600

# MX
@domain1.com::mail1.domain1.com.:10:3600
@domain1.com::mail2.domain1.com.:30:3600

# IP's (A records)
=dns1.domain1.com:108.61.210.99:3600
=dns2.domain1.com:89.201.163.42:3600
=mail1.domain1.com:89.201.163.42:3600
=mail2.domain1.com:85.114.41.8:3600
=www.domain1.com:108.61.178.194:3600
=test1.domain1.com:193.198.184.100:3600
=test2.domain1.com:108.61.178.215:3600

# Aliases
+domain1.com:108.61.178.194:3600
+smtp.domain1.com:89.201.163.42:3600
+imap.domain1.com:89.201.163.42:3600

پرونده را ذخیره کرده و خارج شوید.

اجرا ls:

<ceph>[root]# ls
Makefile  add-alias  add-childns  add-host  add-mx  add-ns  data

داده های متنی خود را به قالب بانک اطلاعاتی تبدیل کنید:

<ceph>[root]# make
/usr/local/bin/tinydns-data

lsدوباره اجرا کنید:

<ceph>[root]# ls
Makefile  add-alias  add-childns  add-host  add-mx  add-ns  data  data.cdb

به data.cdbپرونده توجه کنید. شما آن را با makeدستور ایجاد کرده اید .

و یک مورد دیگر ، یک پیوند نمادین ایجاد کنید:

<ceph>[root]# ln -s /usr/local/etc/tinydns /service

اکنون سرور جدید DNS خود را تست کنید. 108.61.178.110با آدرس IP سرور خود جایگزین کنید.

<ceph>[root]# host www.domain1.com 108.61.178.110 
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases: 

www.domain1.com has address 108.61.178.194

جستجوی نام ها:

<ceph>[root]# host -t ns domain1.com 108.61.178.110 
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases: 

domain1.com name server dns1.domain1.com.
domain1.com name server dns2.domain1.com.

جستجوی Mailserver MX:

<ceph>[root]# host -t mx domain1.com 108.61.178.110 
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases: 

domain1.com mail is handled by 10 mail1.domain1.com.
domain1.com mail is handled by 30 mail2.domain1.com.

یک بار دیگر برای اطمینان:

<ceph>[root]# host mail1.domain1.com 108.61.178.110 
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases: 

mail1.domain1.com has address 89.201.163.42

تبریک می گویم! شما یک سرور DNS کار دارید. domain1.comبا دامنه خود جایگزین کنید. پس از هر تغییر ، makeدستور را اجرا کنید تا data.cdbپرونده جدید ایجاد شود.

توضیح پرونده داده:

سوابق "A" با یک =علامت شروع می شوند . سوابق نامگذاری یا CNAME را با یک +علامت ثبت می کند. سرورهای پست الکترونیکی با @علامت شروع می شوند . نام های سرور با &نشان.

مثال 1:

=test1.domain1.com:193.198.184.100:3600

=مخفف رکورد "A" است. test1.domain1.comنام DNS است ، IP 193.198.184.100آدرسی است که در آن test1.domain1.comبرطرف می شود و 3600 TTL (زمان زندگی) است.

مثال 2:

# MX
@domain1.com::mail1.domain1.com.:10:3600
@domain1.com::mail2.domain1.com.:30:3600

در این مثال ، mail1و mail2سرورهای نامه برای domain1.com. mail1اولویت 10 دارد و mail2اولویت 30 را دارد. این بدان معنی است که سرورهای پستی ابتدا سعی می کنند نامه را تحویل دهند mail1. اگر mail1شکست بخورد ، پس آنها تلاش خواهند کرد mail2.

خط زیر شروع اطلاعات منطقه را نشان می دهد. این لازم است.

Zdomain1.com:dns1.domain1.com.:ns.domain1.com.:2013101203:604800:86400:2419200:604800:3600

2013101203هنگامی که DNS ثانویه را در ارائه دهنده دیگر دارید ، از این شماره استفاده می شود. وقتی عدد را به آن تغییر می دهید 2013101204، DNS ثانویه می داند که تغییراتی در DNS وجود دارد و تغییرات را انتخاب می کنید. این فقط برای اهداف آموزنده است (شما به خدمات انتقال AXFR DNS نیاز دارید). از طرف دیگر ، می توانید تغییرات DNS خود را بین دو سرور DJBDNS با rsyncبرنامه کپی و جایگذاری کنید .

اگر PF Firewall را در سرور FreeBSD خود دارید ، این خط را اضافه کنید تا نمایش داده شد DNS:

pass quick proto {tcp, udp} from any to $me port 53 flags S/SA keep state