FreeBD पर डीजेबीडीएनएस कैसे कॉन्फ़िगर करें

यह ट्यूटोरियल आपको दिखाएगा कि DNS सेवा को कैसे कॉन्फ़िगर किया जा सकता है, जिसे बनाए रखना आसान है, कॉन्फ़िगर करना आसान है, और यह आमतौर पर क्लासिक खोज सेवा की तुलना में अधिक सुरक्षित है। यह आलेख मानता है कि आप एक VPS चला रहे हैं जिसमें FreeBSD स्थापित है।

शुरू करने के लिए, अपना टर्मिनल खोलें और इस पैकेज को स्थापित करें:

<ceph>[~]# pkg install djbdns                                              
Updating FreeBSD repository catalogue...
FreeBSD repository is up-to-date.
All repositories are up-to-date.
The following 3 packages will be affected (of 0 checked):

New packages to be INSTALLED:
djbdns: 1.05_20,1
ucspi-tcp: 0.88_2
daemontools: 0.76_17

The process will require 1 MB more space.
251 KB to be downloaded.

Proceed with this action? [y/N]: y
Fetching djbdns-1.05_20,1.txz: 100%  139 KB 142.4k/s    00:01    
Fetching ucspi-tcp-0.88_2.txz: 100%   62 KB  63.1k/s    00:01    
Fetching daemontools-0.76_17.txz: 100%   51 KB  51.7k/s    00:01    
Checking integrity... done (0 conflicting)
[1/3] Installing ucspi-tcp-0.88_2...
[1/3] Extracting ucspi-tcp-0.88_2: 100%
[2/3] Installing daemontools-0.76_17...
[2/3] Extracting daemontools-0.76_17: 100%
[3/3] Installing djbdns-1.05_20,1...
[3/3] Extracting djbdns-1.05_20,1: 100%

स्थापना स्वचालित रूप से अतिरिक्त पैकेज ( daemontoolsऔर ucspi-tcp) स्थापित करेगी ।

दो उपयोगकर्ता बनाएं, gtinydnsऔर gdnslog। पहले उपयोगकर्ता के साथ शुरू करें:

<ceph>[~]# adduser         
Username: gtinydns
Full name: gtinydns
Uid (Leave empty for default): 
Login group [gtinydns]: 
Login group is gtinydns. Invite gtinydns into other groups? []: 
Login class [default]: 
Shell (sh csh tcsh zsh rzsh nologin) [sh]: nologin
Home directory [/home/gtinydns]: 
Home directory permissions (Leave empty for default): 
Use password-based authentication? [yes]: 
Use an empty password? (yes/no) [no]: 
Use a random password? (yes/no) [no]: yes
Lock out the account after creation? [no]: 
Username   : gtinydns
Password   : <random>
Full Name  : gtinydns
Uid        : 1002
Class      : 
Groups     : gtinydns 
Home       : /home/gtinydns
Home Mode  : 
Shell      : /usr/sbin/nologin
Locked     : no
OK? (yes/no): yes
adduser: INFO: Successfully added (gtinydns) to the user database.
adduser: INFO: Password for (gtinydns) is: rTsada2131sa1Mg
Add another user? (yes/no): no
Goodbye!

अब, दूसरा उपयोगकर्ता जोड़ें:

<ceph>[~]# adduser
Username: gdnslog
Full name: gdnslog
Uid (Leave empty for default):  
Login group [gdnslog]: 
Login group is gdnslog. Invite gdnslog into other groups? []: 
Login class [default]: 
Shell (sh csh tcsh zsh rzsh nologin) [sh]: nologin
Home directory [/home/gdnslog]: 
Home directory permissions (Leave empty for default): 
Use password-based authentication? [yes]: 
Use an empty password? (yes/no) [no]: 
Use a random password? (yes/no) [no]: yes
Lock out the account after creation? [no]: 
Username   : gdnslog
Password   : <random>
Full Name  : gdnslog
Uid        : 1003
Class      : 
Groups     : gdnslog 
Home       : /home/gdnslog
Home Mode  : 
Shell      : /usr/sbin/nologin
Locked     : no
OK? (yes/no): yes
adduser: INFO: Successfully added (gdnslog) to the user database.
adduser: INFO: Password for (gdnslog) is: jWsdad33aasdaFa0
Add another user? (yes/no): no
Goodbye!

निम्न आदेश चलाएँ। IP पते को अपने Vultr सर्वर के पते से बदलें।

<ceph>[~]# tinydns-conf gtinydns gdnslog /usr/local/etc/tinydns 108.61.100.100

यह कमांड डायरेक्टरी, फाइल्स और अन्य सब डाइरेक्टरीज़ बनाएगी /usr/local/etc/tinydns। यह VPS का IP पता भी लगाएगा /usr/local/etc/tinydns/env/IP।

निर्देशिका बनाएँ /service।

<ceph>[~]# mkdir /service

अपनी /etc/rc.confफ़ाइल संपादित करें :

<ceph>[~]# ee /etc/rc.conf

... और ये पंक्तियाँ:

svscan_enable="YES"
svscan_servicedir="/service"

कॉन्फ़िगरेशन सहेजें और svscanसेवा शुरू करें :

<ceph>[~]# /usr/local/etc/rc.d/svscan start
Starting svscan.

अगला, इस निर्देशिका पर जाएं:

 <ceph>[~]# cd /usr/local/etc/tinydns/root

dataफ़ाइल संपादित करें :

 <ceph>[root]# ee data

... और कुछ DNS डेटा जोड़ें:

# domain1.com
Zdomain1.com:dns1.domain1.com.:ns.domain1.com.:2013101203:604800:86400:2419200:604800:3600
&domain1.com::dns1.domain1.com.:3600
&domain1.com::dns2.domain1.com.:3600

# MX
@domain1.com::mail1.domain1.com.:10:3600
@domain1.com::mail2.domain1.com.:30:3600

# IP's (A records)
=dns1.domain1.com:108.61.210.99:3600
=dns2.domain1.com:89.201.163.42:3600
=mail1.domain1.com:89.201.163.42:3600
=mail2.domain1.com:85.114.41.8:3600
=www.domain1.com:108.61.178.194:3600
=test1.domain1.com:193.198.184.100:3600
=test2.domain1.com:108.61.178.215:3600

# Aliases
+domain1.com:108.61.178.194:3600
+smtp.domain1.com:89.201.163.42:3600
+imap.domain1.com:89.201.163.42:3600

फ़ाइल सहेजें और बाहर निकलें।

रन ls:

<ceph>[root]# ls
Makefile  add-alias  add-childns  add-host  add-mx  add-ns  data

अपने पाठ डेटा को डेटाबेस प्रारूप में बदलें:

<ceph>[root]# make
/usr/local/bin/tinydns-data

lsफिर से चलाएं :

<ceph>[root]# ls
Makefile  add-alias  add-childns  add-host  add-mx  add-ns  data  data.cdb

data.cdbफ़ाइल पर ध्यान दें । आपने इसे makeकमांड के साथ बनाया है ।

और एक और बात, एक प्रतीकात्मक लिंक बनाएँ:

<ceph>[root]# ln -s /usr/local/etc/tinydns /service

अब अपने नए DNS सर्वर का परीक्षण करें। 108.61.178.110अपने सर्वर के आईपी पते से बदलें ।

<ceph>[root]# host www.domain1.com 108.61.178.110 
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases: 

www.domain1.com has address 108.61.178.194

Nameserver लुकअप:

<ceph>[root]# host -t ns domain1.com 108.61.178.110 
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases: 

domain1.com name server dns1.domain1.com.
domain1.com name server dns2.domain1.com.

मेलसेवर एमएक्स लुकअप:

<ceph>[root]# host -t mx domain1.com 108.61.178.110 
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases: 

domain1.com mail is handled by 10 mail1.domain1.com.
domain1.com mail is handled by 30 mail2.domain1.com.

सुनिश्चित करने के लिए एक और समय:

<ceph>[root]# host mail1.domain1.com 108.61.178.110 
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases: 

mail1.domain1.com has address 89.201.163.42

बधाई हो! आपके पास एक कार्यशील DNS सर्वर है। domain1.comअपने डोमेन के साथ बदलें । हर परिवर्तन के बाद, makeनई data.cdbफ़ाइल बनाने के लिए कमांड चलाएँ ।

डेटा फ़ाइल की व्याख्या:

"ए" रिकॉर्ड एक =संकेत के साथ शुरू होता है । एक +संकेत के साथ उपनाम या CNAME रिकॉर्ड । मेल सर्वर @साइन से शुरू होते हैं । नाम के साथ नामधारी &।

उदाहरण 1:

=test1.domain1.com:193.198.184.100:3600

="ए" रिकॉर्ड के लिए खड़ा है। test1.domain1.comDNS नाम है, IP 193.198.184.100वह पता है जिसमें test1.domain1.comहल होता है, और 3600 TTL (जीने का समय) है।

उदाहरण 2:

# MX
@domain1.com::mail1.domain1.com.:10:3600
@domain1.com::mail2.domain1.com.:30:3600

इस उदाहरण में, mail1और के mail2लिए मेल सर्वर हैं domain1.com। mail1प्राथमिकता 10 है और mail2प्राथमिकता 30 है। इसका मतलब है कि मेल सर्वर पहले मेल को डिलीवर करने की कोशिश करेंगे mail1। अगर mail1फेल होता है, तो वे कोशिश करेंगे mail2।

ज़ोन की जानकारी के लिए निम्नलिखित लाइन निशान की शुरुआत। यह आवश्यक है।

Zdomain1.com:dns1.domain1.com.:ns.domain1.com.:2013101203:604800:86400:2419200:604800:3600

2013101203नंबर का उपयोग तब किया जाता है जब आपके पास किसी अन्य प्रदाता पर द्वितीयक DNS होते हैं। जब आप संख्या में परिवर्तन करते हैं 2013101204, तो द्वितीयक DNS को पता चलेगा कि DNS में कुछ परिवर्तन हैं और परिवर्तन उठाएंगे। यह सिर्फ सूचनात्मक उद्देश्यों के लिए है (आपको AXFR DNS स्थानांतरण सेवा की आवश्यकता होगी)। वैकल्पिक रूप से, आप rsyncप्रोग्राम के साथ दो डीजेबीडीएनएस सर्वर के बीच अपने DNS परिवर्तनों को कॉपी और पेस्ट कर सकते हैं ।

यदि आपके पास अपने FreeBSD सर्वर पर PF फ़ायरवॉल है, तो DNS प्रश्नों को अनुमति देने के लिए इस लाइन को जोड़ें:

pass quick proto {tcp, udp} from any to $me port 53 flags S/SA keep state