Ce didacticiel vous montrera comment configurer un service DNS qui est facile à entretenir, facile à configurer et qui est généralement plus sécurisé que le service BIND classique. Cet article suppose que vous exécutez un VPS avec FreeBSD installé.
Pour commencer, ouvrez votre terminal et installez ce package:
<ceph>[~]# pkg install djbdns
Updating FreeBSD repository catalogue...
FreeBSD repository is up-to-date.
All repositories are up-to-date.
The following 3 packages will be affected (of 0 checked):
New packages to be INSTALLED:
djbdns: 1.05_20,1
ucspi-tcp: 0.88_2
daemontools: 0.76_17
The process will require 1 MB more space.
251 KB to be downloaded.
Proceed with this action? [y/N]: y
Fetching djbdns-1.05_20,1.txz: 100% 139 KB 142.4k/s 00:01
Fetching ucspi-tcp-0.88_2.txz: 100% 62 KB 63.1k/s 00:01
Fetching daemontools-0.76_17.txz: 100% 51 KB 51.7k/s 00:01
Checking integrity... done (0 conflicting)
[1/3] Installing ucspi-tcp-0.88_2...
[1/3] Extracting ucspi-tcp-0.88_2: 100%
[2/3] Installing daemontools-0.76_17...
[2/3] Extracting daemontools-0.76_17: 100%
[3/3] Installing djbdns-1.05_20,1...
[3/3] Extracting djbdns-1.05_20,1: 100%
L'installation installera automatiquement des packages supplémentaires ( daemontoolset ucspi-tcp).
Créez deux utilisateurs gtinydnset gdnslog. Commencez avec le premier utilisateur:
<ceph>[~]# adduser
Username: gtinydns
Full name: gtinydns
Uid (Leave empty for default):
Login group [gtinydns]:
Login group is gtinydns. Invite gtinydns into other groups? []:
Login class [default]:
Shell (sh csh tcsh zsh rzsh nologin) [sh]: nologin
Home directory [/home/gtinydns]:
Home directory permissions (Leave empty for default):
Use password-based authentication? [yes]:
Use an empty password? (yes/no) [no]:
Use a random password? (yes/no) [no]: yes
Lock out the account after creation? [no]:
Username : gtinydns
Password : <random>
Full Name : gtinydns
Uid : 1002
Class :
Groups : gtinydns
Home : /home/gtinydns
Home Mode :
Shell : /usr/sbin/nologin
Locked : no
OK? (yes/no): yes
adduser: INFO: Successfully added (gtinydns) to the user database.
adduser: INFO: Password for (gtinydns) is: rTsada2131sa1Mg
Add another user? (yes/no): no
Goodbye!
Maintenant, ajoutez le deuxième utilisateur:
<ceph>[~]# adduser
Username: gdnslog
Full name: gdnslog
Uid (Leave empty for default):
Login group [gdnslog]:
Login group is gdnslog. Invite gdnslog into other groups? []:
Login class [default]:
Shell (sh csh tcsh zsh rzsh nologin) [sh]: nologin
Home directory [/home/gdnslog]:
Home directory permissions (Leave empty for default):
Use password-based authentication? [yes]:
Use an empty password? (yes/no) [no]:
Use a random password? (yes/no) [no]: yes
Lock out the account after creation? [no]:
Username : gdnslog
Password : <random>
Full Name : gdnslog
Uid : 1003
Class :
Groups : gdnslog
Home : /home/gdnslog
Home Mode :
Shell : /usr/sbin/nologin
Locked : no
OK? (yes/no): yes
adduser: INFO: Successfully added (gdnslog) to the user database.
adduser: INFO: Password for (gdnslog) is: jWsdad33aasdaFa0
Add another user? (yes/no): no
Goodbye!
Exécutez la commande suivante. Remplacez l'adresse IP par l'adresse de votre serveur Vultr.
<ceph>[~]# tinydns-conf gtinydns gdnslog /usr/local/etc/tinydns 108.61.100.100
Cette commande créera des répertoires, des fichiers et d'autres sous-répertoires dans /usr/local/etc/tinydns. Il mettra également l'adresse IP du VPS /usr/local/etc/tinydns/env/IP.
Créez le répertoire /service.
<ceph>[~]# mkdir /service
Modifiez votre /etc/rc.conffichier:
<ceph>[~]# ee /etc/rc.conf
... et et ces lignes:
svscan_enable="YES"
svscan_servicedir="/service"
Enregistrez la configuration et démarrez le svscanservice:
<ceph>[~]# /usr/local/etc/rc.d/svscan start
Starting svscan.
Ensuite, allez dans ce répertoire:
<ceph>[~]# cd /usr/local/etc/tinydns/root
Modifiez le datafichier:
<ceph>[root]# ee data
... et ajoutez quelques données DNS:
# domain1.com
Zdomain1.com:dns1.domain1.com.:ns.domain1.com.:2013101203:604800:86400:2419200:604800:3600
&domain1.com::dns1.domain1.com.:3600
&domain1.com::dns2.domain1.com.:3600
# MX
@domain1.com::mail1.domain1.com.:10:3600
@domain1.com::mail2.domain1.com.:30:3600
# IP's (A records)
=dns1.domain1.com:108.61.210.99:3600
=dns2.domain1.com:89.201.163.42:3600
=mail1.domain1.com:89.201.163.42:3600
=mail2.domain1.com:85.114.41.8:3600
=www.domain1.com:108.61.178.194:3600
=test1.domain1.com:193.198.184.100:3600
=test2.domain1.com:108.61.178.215:3600
# Aliases
+domain1.com:108.61.178.194:3600
+smtp.domain1.com:89.201.163.42:3600
+imap.domain1.com:89.201.163.42:3600
Enregistrez le fichier et quittez.
Exécuter ls:
<ceph>[root]# ls
Makefile add-alias add-childns add-host add-mx add-ns data
Convertissez vos données texte au format de base de données:
<ceph>[root]# make
/usr/local/bin/tinydns-data
Exécutez à lsnouveau:
<ceph>[root]# ls
Makefile add-alias add-childns add-host add-mx add-ns data data.cdb
Remarquez le data.cdbfichier. Vous l'avez créé avec la makecommande.
Et encore une chose, créez un lien symbolique:
<ceph>[root]# ln -s /usr/local/etc/tinydns /service
Testez maintenant votre nouveau serveur DNS. Remplacez 108.61.178.110par l'adresse IP de votre serveur.
<ceph>[root]# host www.domain1.com 108.61.178.110
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases:
www.domain1.com has address 108.61.178.194
Recherche de serveur de noms:
<ceph>[root]# host -t ns domain1.com 108.61.178.110
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases:
domain1.com name server dns1.domain1.com.
domain1.com name server dns2.domain1.com.
Recherche Mailserver MX:
<ceph>[root]# host -t mx domain1.com 108.61.178.110
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases:
domain1.com mail is handled by 10 mail1.domain1.com.
domain1.com mail is handled by 30 mail2.domain1.com.
Encore une fois pour être sûr:
<ceph>[root]# host mail1.domain1.com 108.61.178.110
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases:
mail1.domain1.com has address 89.201.163.42
Toutes nos félicitations! Vous disposez d'un serveur DNS fonctionnel. Remplacez domain1.compar votre domaine. Après chaque modification, exécutez la makecommande pour créer un nouveau data.cdbfichier.
Explication du fichier de données:
Les enregistrements "A" commencent par un =signe. Alias ou enregistrements CNAME avec un +signe. Les serveurs de messagerie commencent par le @signe. Serveurs de noms avec le &signe.
Exemple 1:
=test1.domain1.com:193.198.184.100:3600
=signifie enregistrement "A". test1.domain1.comest le nom DNS, IP 193.198.184.100est l'adresse dans laquelle se test1.domain1.comrésout et 3600 est le TTL (durée de vie).
Exemple 2:
# MX
@domain1.com::mail1.domain1.com.:10:3600
@domain1.com::mail2.domain1.com.:30:3600
Dans cet exemple, mail1et mail2sont des serveurs de messagerie pour domain1.com. mail1a la priorité 10 et la mail2priorité 30. Cela signifie que les serveurs de messagerie essaieront d'abord de distribuer le courrier à mail1. En cas d' mail1échec, ils essaieront mail2.
La ligne suivante marque le début des informations de zone. C'est requis.
Zdomain1.com:dns1.domain1.com.:ns.domain1.com.:2013101203:604800:86400:2419200:604800:3600
2013101203numéro est utilisé lorsque vous avez un DNS secondaire sur un autre fournisseur. Lorsque vous changez le nombre en 2013101204, le DNS secondaire saura qu'il y a des changements dans le DNS et récupérera les changements. Ceci est juste à titre informatif (vous auriez besoin du service de transfert DNS AXFR). Alternativement, vous pouvez copier et coller vos modifications DNS entre deux serveurs DJBDNS avec le rsyncprogramme.
Si vous avez PF Firewall sur votre serveur FreeBSD, ajoutez cette ligne pour autoriser les requêtes DNS:
pass quick proto {tcp, udp} from any to $me port 53 flags S/SA keep state
Les attaques de ransomware sont en augmentation, mais l'IA peut-elle aider à lutter contre le dernier virus informatique ? L'IA est-elle la réponse ? Lisez ici, sachez que l'IA est un boone ou un fléau
ReactOS, un système d'exploitation open source et gratuit est ici avec la dernière version. Cela peut-il suffire aux besoins des utilisateurs de Windows modernes et faire tomber Microsoft ? Découvrons-en plus sur cet ancien style, mais une expérience de système d'exploitation plus récente.
Whatsapp a finalement lancé l'application de bureau pour les utilisateurs Mac et Windows. Vous pouvez désormais accéder facilement à Whatsapp depuis Windows ou Mac. Disponible pour Windows 8+ et Mac OS 10.9+
Lisez ceci pour savoir comment l'intelligence artificielle devient populaire parmi les petites entreprises et comment elle augmente les probabilités de les faire grandir et de donner à leurs concurrents un avantage.
Récemment, Apple a publié macOS Catalina 10.15.4, une mise à jour supplémentaire pour résoudre les problèmes, mais il semble que la mise à jour cause davantage de problèmes, ce qui entraîne le bridage des machines mac. Lisez cet article pour en savoir plus
13 outils commerciaux d'extraction de données de Big Data
Notre ordinateur stocke toutes les données d'une manière organisée connue sous le nom de système de fichiers de journalisation. C'est une méthode efficace qui permet à l'ordinateur de rechercher et d'afficher des fichiers dès que vous appuyez sur la recherche.https://wethegeek.com/?p=94116&preview=true
Alors que la science évolue à un rythme rapide, prenant le pas sur une grande partie de nos efforts, les risques de nous soumettre à une Singularité inexplicable augmentent également. Lisez, ce que la singularité pourrait signifier pour nous.
Un aperçu de 26 techniques d'analyse des mégadonnées : partie 1
L'IA dans le domaine de la santé a fait de grands progrès au cours des dernières décennies. Ainsi, l'avenir de l'IA dans les soins de santé continue de croître de jour en jour.
