Cara Konfigurasi DJBDNS di FreeBSD

Tutorial ini akan menunjukkan kepada anda cara mengkonfigurasi perkhidmatan DNS yang mudah dijaga, mudah dikonfigurasi, dan yang umumnya lebih selamat daripada perkhidmatan BIND klasik. Artikel ini mengandaikan bahawa anda menjalankan VPS dengan FreeBSD dipasang.

Untuk memulakan, buka terminal anda dan pasang pakej ini:

<ceph>[~]# pkg install djbdns                                              
Updating FreeBSD repository catalogue...
FreeBSD repository is up-to-date.
All repositories are up-to-date.
The following 3 packages will be affected (of 0 checked):

New packages to be INSTALLED:
djbdns: 1.05_20,1
ucspi-tcp: 0.88_2
daemontools: 0.76_17

The process will require 1 MB more space.
251 KB to be downloaded.

Proceed with this action? [y/N]: y
Fetching djbdns-1.05_20,1.txz: 100%  139 KB 142.4k/s    00:01    
Fetching ucspi-tcp-0.88_2.txz: 100%   62 KB  63.1k/s    00:01    
Fetching daemontools-0.76_17.txz: 100%   51 KB  51.7k/s    00:01    
Checking integrity... done (0 conflicting)
[1/3] Installing ucspi-tcp-0.88_2...
[1/3] Extracting ucspi-tcp-0.88_2: 100%
[2/3] Installing daemontools-0.76_17...
[2/3] Extracting daemontools-0.76_17: 100%
[3/3] Installing djbdns-1.05_20,1...
[3/3] Extracting djbdns-1.05_20,1: 100%

Pemasangan secara automatik akan memasang pakej tambahan ( daemontoolsdan ucspi-tcp).

Buat dua pengguna, gtinydnsdan gdnslog. Mulakan dengan pengguna pertama:

<ceph>[~]# adduser         
Username: gtinydns
Full name: gtinydns
Uid (Leave empty for default): 
Login group [gtinydns]: 
Login group is gtinydns. Invite gtinydns into other groups? []: 
Login class [default]: 
Shell (sh csh tcsh zsh rzsh nologin) [sh]: nologin
Home directory [/home/gtinydns]: 
Home directory permissions (Leave empty for default): 
Use password-based authentication? [yes]: 
Use an empty password? (yes/no) [no]: 
Use a random password? (yes/no) [no]: yes
Lock out the account after creation? [no]: 
Username   : gtinydns
Password   : <random>
Full Name  : gtinydns
Uid        : 1002
Class      : 
Groups     : gtinydns 
Home       : /home/gtinydns
Home Mode  : 
Shell      : /usr/sbin/nologin
Locked     : no
OK? (yes/no): yes
adduser: INFO: Successfully added (gtinydns) to the user database.
adduser: INFO: Password for (gtinydns) is: rTsada2131sa1Mg
Add another user? (yes/no): no
Goodbye!

Sekarang, tambahkan pengguna kedua:

<ceph>[~]# adduser
Username: gdnslog
Full name: gdnslog
Uid (Leave empty for default):  
Login group [gdnslog]: 
Login group is gdnslog. Invite gdnslog into other groups? []: 
Login class [default]: 
Shell (sh csh tcsh zsh rzsh nologin) [sh]: nologin
Home directory [/home/gdnslog]: 
Home directory permissions (Leave empty for default): 
Use password-based authentication? [yes]: 
Use an empty password? (yes/no) [no]: 
Use a random password? (yes/no) [no]: yes
Lock out the account after creation? [no]: 
Username   : gdnslog
Password   : <random>
Full Name  : gdnslog
Uid        : 1003
Class      : 
Groups     : gdnslog 
Home       : /home/gdnslog
Home Mode  : 
Shell      : /usr/sbin/nologin
Locked     : no
OK? (yes/no): yes
adduser: INFO: Successfully added (gdnslog) to the user database.
adduser: INFO: Password for (gdnslog) is: jWsdad33aasdaFa0
Add another user? (yes/no): no
Goodbye!

Jalankan arahan berikut. Ganti alamat IP dengan alamat pelayan Vultr anda.

<ceph>[~]# tinydns-conf gtinydns gdnslog /usr/local/etc/tinydns 108.61.100.100

Perintah ini akan membuat direktori, fail, dan sub direktori lain di /usr/local/etc/tinydns. Ia juga akan memasukkan alamat IP VPS /usr/local/etc/tinydns/env/IP.

Buat direktori /service.

<ceph>[~]# mkdir /service

Edit /etc/rc.conffail anda :

<ceph>[~]# ee /etc/rc.conf

... dan dan garis berikut:

svscan_enable="YES"
svscan_servicedir="/service"

Simpan konfigurasi dan mulakan svscanperkhidmatan:

<ceph>[~]# /usr/local/etc/rc.d/svscan start
Starting svscan.

Seterusnya, pergi ke direktori ini:

 <ceph>[~]# cd /usr/local/etc/tinydns/root

Edit datafail:

 <ceph>[root]# ee data

... dan tambahkan beberapa data DNS:

# domain1.com
Zdomain1.com:dns1.domain1.com.:ns.domain1.com.:2013101203:604800:86400:2419200:604800:3600
&domain1.com::dns1.domain1.com.:3600
&domain1.com::dns2.domain1.com.:3600

# MX
@domain1.com::mail1.domain1.com.:10:3600
@domain1.com::mail2.domain1.com.:30:3600

# IP's (A records)
=dns1.domain1.com:108.61.210.99:3600
=dns2.domain1.com:89.201.163.42:3600
=mail1.domain1.com:89.201.163.42:3600
=mail2.domain1.com:85.114.41.8:3600
=www.domain1.com:108.61.178.194:3600
=test1.domain1.com:193.198.184.100:3600
=test2.domain1.com:108.61.178.215:3600

# Aliases
+domain1.com:108.61.178.194:3600
+smtp.domain1.com:89.201.163.42:3600
+imap.domain1.com:89.201.163.42:3600

Simpan fail dan keluar.

Jalankan ls:

<ceph>[root]# ls
Makefile  add-alias  add-childns  add-host  add-mx  add-ns  data

Tukar data teks anda ke format pangkalan data:

<ceph>[root]# make
/usr/local/bin/tinydns-data

Jalankan lslagi:

<ceph>[root]# ls
Makefile  add-alias  add-childns  add-host  add-mx  add-ns  data  data.cdb

Perhatikan data.cdbfailnya. Anda telah membuatnya dengan makearahan.

Dan satu perkara lagi, buat pautan simbolik:

<ceph>[root]# ln -s /usr/local/etc/tinydns /service

Sekarang uji pelayan DNS baru anda. Ganti 108.61.178.110dengan alamat IP pelayan anda.

<ceph>[root]# host www.domain1.com 108.61.178.110 
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases: 

www.domain1.com has address 108.61.178.194

Pencarian pelayan nama:

<ceph>[root]# host -t ns domain1.com 108.61.178.110 
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases: 

domain1.com name server dns1.domain1.com.
domain1.com name server dns2.domain1.com.

Pencarian Mailserver MX:

<ceph>[root]# host -t mx domain1.com 108.61.178.110 
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases: 

domain1.com mail is handled by 10 mail1.domain1.com.
domain1.com mail is handled by 30 mail2.domain1.com.

Sekali lagi untuk memastikan:

<ceph>[root]# host mail1.domain1.com 108.61.178.110 
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases: 

mail1.domain1.com has address 89.201.163.42

Tahniah! Anda mempunyai pelayan DNS yang berfungsi. Ganti domain1.comdengan domain anda. Selepas setiap perubahan, jalankan makeperintah untuk membuat data.cdbfail baru .

Penjelasan fail data:

Rekod "A" bermula dengan =tanda. Nama alias atau CNAME dengan +tanda. Pelayan mel bermula dengan @tanda. Pelayan nama dengan &tanda.

Contoh 1:

=test1.domain1.com:193.198.184.100:3600

=bermaksud rekod "A". test1.domain1.comadalah nama DNS, IP 193.198.184.100adalah alamat yang dapat test1.domain1.comdiselesaikan, dan 3600 adalah TTL (masa untuk hidup).

Contoh 2:

# MX
@domain1.com::mail1.domain1.com.:10:3600
@domain1.com::mail2.domain1.com.:30:3600

Dalam contoh ini, mail1dan mail2merupakan pelayan mel untuk domain1.com. mail1mempunyai keutamaan 10 dan mail2mempunyai keutamaan 30. Ini bermaksud bahawa pelayan e-mel pertama akan berusaha untuk menghantar surat ke mail1. Sekiranya mail1gagal, maka mereka akan mencuba mail2.

Garis berikut menandakan permulaan maklumat zon. Ia diperlukan.

Zdomain1.com:dns1.domain1.com.:ns.domain1.com.:2013101203:604800:86400:2419200:604800:3600

2013101203nombor digunakan apabila anda mempunyai DNS sekunder pada beberapa pembekal lain. Apabila anda menukar nombor menjadi 2013101204, DNS sekunder akan mengetahui bahawa terdapat beberapa perubahan dalam DNS dan akan mengambil perubahannya. Ini hanya untuk tujuan maklumat (anda memerlukan perkhidmatan pemindahan DNS AXFR). Sebagai alternatif, anda boleh menyalin dan menampal perubahan DNS anda di antara dua pelayan DJBDNS dengan rsyncprogram ini.

Sekiranya anda mempunyai PF Firewall di pelayan FreeBSD anda, tambahkan baris ini untuk membenarkan pertanyaan DNS:

pass quick proto {tcp, udp} from any to $me port 53 flags S/SA keep state