Come configurare DJBDNS su FreeBSD

Questo tutorial ti mostrerà come configurare un servizio DNS facile da mantenere, facile da configurare e generalmente più sicuro del classico servizio BIND. Questo articolo presuppone che tu stia eseguendo un VPS con FreeBSD installato.

Per iniziare, apri il tuo terminale e installa questo pacchetto:

<ceph>[~]# pkg install djbdns                                              
Updating FreeBSD repository catalogue...
FreeBSD repository is up-to-date.
All repositories are up-to-date.
The following 3 packages will be affected (of 0 checked):

New packages to be INSTALLED:
djbdns: 1.05_20,1
ucspi-tcp: 0.88_2
daemontools: 0.76_17

The process will require 1 MB more space.
251 KB to be downloaded.

Proceed with this action? [y/N]: y
Fetching djbdns-1.05_20,1.txz: 100%  139 KB 142.4k/s    00:01    
Fetching ucspi-tcp-0.88_2.txz: 100%   62 KB  63.1k/s    00:01    
Fetching daemontools-0.76_17.txz: 100%   51 KB  51.7k/s    00:01    
Checking integrity... done (0 conflicting)
[1/3] Installing ucspi-tcp-0.88_2...
[1/3] Extracting ucspi-tcp-0.88_2: 100%
[2/3] Installing daemontools-0.76_17...
[2/3] Extracting daemontools-0.76_17: 100%
[3/3] Installing djbdns-1.05_20,1...
[3/3] Extracting djbdns-1.05_20,1: 100%

L'installazione installerà automaticamente pacchetti aggiuntivi ( daemontoolse ucspi-tcp).

Crea due utenti gtinydnse gdnslog. Inizia con il primo utente:

<ceph>[~]# adduser         
Username: gtinydns
Full name: gtinydns
Uid (Leave empty for default): 
Login group [gtinydns]: 
Login group is gtinydns. Invite gtinydns into other groups? []: 
Login class [default]: 
Shell (sh csh tcsh zsh rzsh nologin) [sh]: nologin
Home directory [/home/gtinydns]: 
Home directory permissions (Leave empty for default): 
Use password-based authentication? [yes]: 
Use an empty password? (yes/no) [no]: 
Use a random password? (yes/no) [no]: yes
Lock out the account after creation? [no]: 
Username   : gtinydns
Password   : <random>
Full Name  : gtinydns
Uid        : 1002
Class      : 
Groups     : gtinydns 
Home       : /home/gtinydns
Home Mode  : 
Shell      : /usr/sbin/nologin
Locked     : no
OK? (yes/no): yes
adduser: INFO: Successfully added (gtinydns) to the user database.
adduser: INFO: Password for (gtinydns) is: rTsada2131sa1Mg
Add another user? (yes/no): no
Goodbye!

Ora aggiungi il secondo utente:

<ceph>[~]# adduser
Username: gdnslog
Full name: gdnslog
Uid (Leave empty for default):  
Login group [gdnslog]: 
Login group is gdnslog. Invite gdnslog into other groups? []: 
Login class [default]: 
Shell (sh csh tcsh zsh rzsh nologin) [sh]: nologin
Home directory [/home/gdnslog]: 
Home directory permissions (Leave empty for default): 
Use password-based authentication? [yes]: 
Use an empty password? (yes/no) [no]: 
Use a random password? (yes/no) [no]: yes
Lock out the account after creation? [no]: 
Username   : gdnslog
Password   : <random>
Full Name  : gdnslog
Uid        : 1003
Class      : 
Groups     : gdnslog 
Home       : /home/gdnslog
Home Mode  : 
Shell      : /usr/sbin/nologin
Locked     : no
OK? (yes/no): yes
adduser: INFO: Successfully added (gdnslog) to the user database.
adduser: INFO: Password for (gdnslog) is: jWsdad33aasdaFa0
Add another user? (yes/no): no
Goodbye!

Esegui il seguente comando. Sostituisci l'indirizzo IP con l'indirizzo del tuo server Vultr.

<ceph>[~]# tinydns-conf gtinydns gdnslog /usr/local/etc/tinydns 108.61.100.100

Questo comando creerà directory, file e altre sottodirectory in /usr/local/etc/tinydns. Inserirà anche l'indirizzo IP del VPS /usr/local/etc/tinydns/env/IP.

Crea la directory /service.

<ceph>[~]# mkdir /service

Modifica il tuo /etc/rc.conffile:

<ceph>[~]# ee /etc/rc.conf

... e e queste linee:

svscan_enable="YES"
svscan_servicedir="/service"

Salva la configurazione e avvia il svscanservizio:

<ceph>[~]# /usr/local/etc/rc.d/svscan start
Starting svscan.

Quindi, vai a questa directory:

 <ceph>[~]# cd /usr/local/etc/tinydns/root

Modifica il datafile:

 <ceph>[root]# ee data

... e aggiungi alcuni dati DNS:

# domain1.com
Zdomain1.com:dns1.domain1.com.:ns.domain1.com.:2013101203:604800:86400:2419200:604800:3600
&domain1.com::dns1.domain1.com.:3600
&domain1.com::dns2.domain1.com.:3600

# MX
@domain1.com::mail1.domain1.com.:10:3600
@domain1.com::mail2.domain1.com.:30:3600

# IP's (A records)
=dns1.domain1.com:108.61.210.99:3600
=dns2.domain1.com:89.201.163.42:3600
=mail1.domain1.com:89.201.163.42:3600
=mail2.domain1.com:85.114.41.8:3600
=www.domain1.com:108.61.178.194:3600
=test1.domain1.com:193.198.184.100:3600
=test2.domain1.com:108.61.178.215:3600

# Aliases
+domain1.com:108.61.178.194:3600
+smtp.domain1.com:89.201.163.42:3600
+imap.domain1.com:89.201.163.42:3600

Salva il file ed esci.

Esegui ls:

<ceph>[root]# ls
Makefile  add-alias  add-childns  add-host  add-mx  add-ns  data

Converti i tuoi dati di testo nel formato del database:

<ceph>[root]# make
/usr/local/bin/tinydns-data

Esegui di lsnuovo:

<ceph>[root]# ls
Makefile  add-alias  add-childns  add-host  add-mx  add-ns  data  data.cdb

Notare il data.cdbfile. L'hai creato con il makecomando.

E un'altra cosa, crea un link simbolico:

<ceph>[root]# ln -s /usr/local/etc/tinydns /service

Ora prova il tuo nuovo server DNS. Sostituisci 108.61.178.110con l'indirizzo IP del tuo server.

<ceph>[root]# host www.domain1.com 108.61.178.110 
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases: 

www.domain1.com has address 108.61.178.194

Ricerca Nameserver:

<ceph>[root]# host -t ns domain1.com 108.61.178.110 
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases: 

domain1.com name server dns1.domain1.com.
domain1.com name server dns2.domain1.com.

Ricerca MX Mailserver:

<ceph>[root]# host -t mx domain1.com 108.61.178.110 
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases: 

domain1.com mail is handled by 10 mail1.domain1.com.
domain1.com mail is handled by 30 mail2.domain1.com.

Ancora una volta per essere sicuri:

<ceph>[root]# host mail1.domain1.com 108.61.178.110 
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases: 

mail1.domain1.com has address 89.201.163.42

Congratulazioni! Hai un server DNS funzionante. Sostituisci domain1.comcon il tuo dominio. Dopo ogni modifica, esegui il makecomando per creare un nuovo data.cdbfile.

Spiegazione del file di dati:

I record "A" iniziano con un =segno. Alias ​​o record CNAME con un +segno. I server di posta iniziano con il @segno. Nameservers con il &segno.

Esempio 1:

=test1.domain1.com:193.198.184.100:3600

=sta per "A" record. test1.domain1.comè il nome DNS, IP 193.198.184.100è l'indirizzo in cui si test1.domain1.comrisolve e 3600 è il TTL (tempo di permanenza).

Esempio 2:

# MX
@domain1.com::mail1.domain1.com.:10:3600
@domain1.com::mail2.domain1.com.:30:3600

In questo esempio, mail1e mail2sono i server di posta per domain1.com. mail1ha la priorità 10 e la mail2priorità 30. Ciò significa che i server di posta proveranno prima a consegnare la posta a mail1. Se mail1fallisce, allora ci proveranno mail2.

La seguente riga segna l'inizio delle informazioni sulla zona. È richiesto.

Zdomain1.com:dns1.domain1.com.:ns.domain1.com.:2013101203:604800:86400:2419200:604800:3600

2013101203il numero viene utilizzato quando si dispone di DNS secondario su un altro provider. Quando si modifica il numero in 2013101204, il DNS secondario saprà che ci sono alcune modifiche nel DNS e raccoglierà le modifiche. Questo è solo a scopo informativo (è necessario il servizio di trasferimento DNS AXFR). In alternativa, è possibile copiare e incollare le modifiche DNS tra due server DJBDNS con il rsyncprogramma.

Se hai PF Firewall sul tuo server FreeBSD, aggiungi questa riga per consentire le query DNS:

pass quick proto {tcp, udp} from any to $me port 53 flags S/SA keep state