Questo tutorial ti mostrerà come configurare un servizio DNS facile da mantenere, facile da configurare e generalmente più sicuro del classico servizio BIND. Questo articolo presuppone che tu stia eseguendo un VPS con FreeBSD installato.
Per iniziare, apri il tuo terminale e installa questo pacchetto:
<ceph>[~]# pkg install djbdns
Updating FreeBSD repository catalogue...
FreeBSD repository is up-to-date.
All repositories are up-to-date.
The following 3 packages will be affected (of 0 checked):
New packages to be INSTALLED:
djbdns: 1.05_20,1
ucspi-tcp: 0.88_2
daemontools: 0.76_17
The process will require 1 MB more space.
251 KB to be downloaded.
Proceed with this action? [y/N]: y
Fetching djbdns-1.05_20,1.txz: 100% 139 KB 142.4k/s 00:01
Fetching ucspi-tcp-0.88_2.txz: 100% 62 KB 63.1k/s 00:01
Fetching daemontools-0.76_17.txz: 100% 51 KB 51.7k/s 00:01
Checking integrity... done (0 conflicting)
[1/3] Installing ucspi-tcp-0.88_2...
[1/3] Extracting ucspi-tcp-0.88_2: 100%
[2/3] Installing daemontools-0.76_17...
[2/3] Extracting daemontools-0.76_17: 100%
[3/3] Installing djbdns-1.05_20,1...
[3/3] Extracting djbdns-1.05_20,1: 100%
L'installazione installerà automaticamente pacchetti aggiuntivi ( daemontoolse ucspi-tcp).
Crea due utenti gtinydnse gdnslog. Inizia con il primo utente:
<ceph>[~]# adduser
Username: gtinydns
Full name: gtinydns
Uid (Leave empty for default):
Login group [gtinydns]:
Login group is gtinydns. Invite gtinydns into other groups? []:
Login class [default]:
Shell (sh csh tcsh zsh rzsh nologin) [sh]: nologin
Home directory [/home/gtinydns]:
Home directory permissions (Leave empty for default):
Use password-based authentication? [yes]:
Use an empty password? (yes/no) [no]:
Use a random password? (yes/no) [no]: yes
Lock out the account after creation? [no]:
Username : gtinydns
Password : <random>
Full Name : gtinydns
Uid : 1002
Class :
Groups : gtinydns
Home : /home/gtinydns
Home Mode :
Shell : /usr/sbin/nologin
Locked : no
OK? (yes/no): yes
adduser: INFO: Successfully added (gtinydns) to the user database.
adduser: INFO: Password for (gtinydns) is: rTsada2131sa1Mg
Add another user? (yes/no): no
Goodbye!
Ora aggiungi il secondo utente:
<ceph>[~]# adduser
Username: gdnslog
Full name: gdnslog
Uid (Leave empty for default):
Login group [gdnslog]:
Login group is gdnslog. Invite gdnslog into other groups? []:
Login class [default]:
Shell (sh csh tcsh zsh rzsh nologin) [sh]: nologin
Home directory [/home/gdnslog]:
Home directory permissions (Leave empty for default):
Use password-based authentication? [yes]:
Use an empty password? (yes/no) [no]:
Use a random password? (yes/no) [no]: yes
Lock out the account after creation? [no]:
Username : gdnslog
Password : <random>
Full Name : gdnslog
Uid : 1003
Class :
Groups : gdnslog
Home : /home/gdnslog
Home Mode :
Shell : /usr/sbin/nologin
Locked : no
OK? (yes/no): yes
adduser: INFO: Successfully added (gdnslog) to the user database.
adduser: INFO: Password for (gdnslog) is: jWsdad33aasdaFa0
Add another user? (yes/no): no
Goodbye!
Esegui il seguente comando. Sostituisci l'indirizzo IP con l'indirizzo del tuo server Vultr.
<ceph>[~]# tinydns-conf gtinydns gdnslog /usr/local/etc/tinydns 108.61.100.100
Questo comando creerà directory, file e altre sottodirectory in /usr/local/etc/tinydns. Inserirà anche l'indirizzo IP del VPS /usr/local/etc/tinydns/env/IP.
Crea la directory /service.
<ceph>[~]# mkdir /service
Modifica il tuo /etc/rc.conffile:
<ceph>[~]# ee /etc/rc.conf
... e e queste linee:
svscan_enable="YES"
svscan_servicedir="/service"
Salva la configurazione e avvia il svscanservizio:
<ceph>[~]# /usr/local/etc/rc.d/svscan start
Starting svscan.
Quindi, vai a questa directory:
<ceph>[~]# cd /usr/local/etc/tinydns/root
Modifica il datafile:
<ceph>[root]# ee data
... e aggiungi alcuni dati DNS:
# domain1.com
Zdomain1.com:dns1.domain1.com.:ns.domain1.com.:2013101203:604800:86400:2419200:604800:3600
&domain1.com::dns1.domain1.com.:3600
&domain1.com::dns2.domain1.com.:3600
# MX
@domain1.com::mail1.domain1.com.:10:3600
@domain1.com::mail2.domain1.com.:30:3600
# IP's (A records)
=dns1.domain1.com:108.61.210.99:3600
=dns2.domain1.com:89.201.163.42:3600
=mail1.domain1.com:89.201.163.42:3600
=mail2.domain1.com:85.114.41.8:3600
=www.domain1.com:108.61.178.194:3600
=test1.domain1.com:193.198.184.100:3600
=test2.domain1.com:108.61.178.215:3600
# Aliases
+domain1.com:108.61.178.194:3600
+smtp.domain1.com:89.201.163.42:3600
+imap.domain1.com:89.201.163.42:3600
Salva il file ed esci.
Esegui ls:
<ceph>[root]# ls
Makefile add-alias add-childns add-host add-mx add-ns data
Converti i tuoi dati di testo nel formato del database:
<ceph>[root]# make
/usr/local/bin/tinydns-data
Esegui di lsnuovo:
<ceph>[root]# ls
Makefile add-alias add-childns add-host add-mx add-ns data data.cdb
Notare il data.cdbfile. L'hai creato con il makecomando.
E un'altra cosa, crea un link simbolico:
<ceph>[root]# ln -s /usr/local/etc/tinydns /service
Ora prova il tuo nuovo server DNS. Sostituisci 108.61.178.110con l'indirizzo IP del tuo server.
<ceph>[root]# host www.domain1.com 108.61.178.110
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases:
www.domain1.com has address 108.61.178.194
Ricerca Nameserver:
<ceph>[root]# host -t ns domain1.com 108.61.178.110
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases:
domain1.com name server dns1.domain1.com.
domain1.com name server dns2.domain1.com.
Ricerca MX Mailserver:
<ceph>[root]# host -t mx domain1.com 108.61.178.110
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases:
domain1.com mail is handled by 10 mail1.domain1.com.
domain1.com mail is handled by 30 mail2.domain1.com.
Ancora una volta per essere sicuri:
<ceph>[root]# host mail1.domain1.com 108.61.178.110
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases:
mail1.domain1.com has address 89.201.163.42
Congratulazioni! Hai un server DNS funzionante. Sostituisci domain1.comcon il tuo dominio. Dopo ogni modifica, esegui il makecomando per creare un nuovo data.cdbfile.
Spiegazione del file di dati:
I record "A" iniziano con un =segno. Alias o record CNAME con un +segno. I server di posta iniziano con il @segno. Nameservers con il &segno.
Esempio 1:
=test1.domain1.com:193.198.184.100:3600
=sta per "A" record. test1.domain1.comè il nome DNS, IP 193.198.184.100è l'indirizzo in cui si test1.domain1.comrisolve e 3600 è il TTL (tempo di permanenza).
Esempio 2:
# MX
@domain1.com::mail1.domain1.com.:10:3600
@domain1.com::mail2.domain1.com.:30:3600
In questo esempio, mail1e mail2sono i server di posta per domain1.com. mail1ha la priorità 10 e la mail2priorità 30. Ciò significa che i server di posta proveranno prima a consegnare la posta a mail1. Se mail1fallisce, allora ci proveranno mail2.
La seguente riga segna l'inizio delle informazioni sulla zona. È richiesto.
Zdomain1.com:dns1.domain1.com.:ns.domain1.com.:2013101203:604800:86400:2419200:604800:3600
2013101203il numero viene utilizzato quando si dispone di DNS secondario su un altro provider. Quando si modifica il numero in 2013101204, il DNS secondario saprà che ci sono alcune modifiche nel DNS e raccoglierà le modifiche. Questo è solo a scopo informativo (è necessario il servizio di trasferimento DNS AXFR). In alternativa, è possibile copiare e incollare le modifiche DNS tra due server DJBDNS con il rsyncprogramma.
Se hai PF Firewall sul tuo server FreeBSD, aggiungi questa riga per consentire le query DNS:
pass quick proto {tcp, udp} from any to $me port 53 flags S/SA keep state
Gli attacchi ransomware sono in aumento, ma l'intelligenza artificiale può aiutare ad affrontare l'ultimo virus informatico? L'intelligenza artificiale è la risposta? Leggi qui sai è AI boone o bane
ReactOS, un sistema operativo open source e gratuito è qui con l'ultima versione. Può essere sufficiente alle esigenze degli utenti Windows moderni e abbattere Microsoft? Scopriamo di più su questo vecchio stile, ma un'esperienza del sistema operativo più recente.
Whatsapp ha finalmente lanciato l'app desktop per utenti Mac e Windows. Ora puoi accedere facilmente a Whatsapp da Windows o Mac. Disponibile per Windows 8+ e Mac OS 10.9+
Leggi questo per sapere come l'intelligenza artificiale sta diventando popolare tra le aziende di piccole dimensioni e come sta aumentando le probabilità di farle crescere e dare un vantaggio ai loro concorrenti.
Recentemente Apple ha rilasciato macOS Catalina 10.15.4 un aggiornamento supplementare per risolvere i problemi, ma sembra che l'aggiornamento stia causando più problemi che portano al bricking delle macchine mac. Leggi questo articolo per saperne di più
13 strumenti commerciali per l'estrazione dei dati dai Big Data
Il nostro computer memorizza tutti i dati in un modo organizzato noto come file system di journaling. È un metodo efficiente che consente al computer di cercare e visualizzare i file non appena si preme search.https://wethegeek.com/?p=94116&preview=true
Man mano che la scienza si evolve a un ritmo rapido, assumendo gran parte dei nostri sforzi, aumentano anche i rischi di sottoporci a una singolarità inspiegabile. Leggi, cosa potrebbe significare per noi la singolarità.
Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1
L'intelligenza artificiale nell'assistenza sanitaria ha compiuto grandi passi avanti negli ultimi decenni. Pertanto, il futuro dell'IA in sanità continua a crescere giorno dopo giorno.
