Hoe DJBDNS op FreeBSD te configureren

Deze tutorial laat u zien hoe u een DNS-service configureert die gemakkelijk te onderhouden en te configureren is en die over het algemeen veiliger is dan de klassieke BIND-service. In dit artikel wordt ervan uitgegaan dat u een VPS gebruikt waarop FreeBSD is geïnstalleerd.

Open om te beginnen uw terminal en installeer dit pakket:

<ceph>[~]# pkg install djbdns                                              
Updating FreeBSD repository catalogue...
FreeBSD repository is up-to-date.
All repositories are up-to-date.
The following 3 packages will be affected (of 0 checked):

New packages to be INSTALLED:
djbdns: 1.05_20,1
ucspi-tcp: 0.88_2
daemontools: 0.76_17

The process will require 1 MB more space.
251 KB to be downloaded.

Proceed with this action? [y/N]: y
Fetching djbdns-1.05_20,1.txz: 100%  139 KB 142.4k/s    00:01    
Fetching ucspi-tcp-0.88_2.txz: 100%   62 KB  63.1k/s    00:01    
Fetching daemontools-0.76_17.txz: 100%   51 KB  51.7k/s    00:01    
Checking integrity... done (0 conflicting)
[1/3] Installing ucspi-tcp-0.88_2...
[1/3] Extracting ucspi-tcp-0.88_2: 100%
[2/3] Installing daemontools-0.76_17...
[2/3] Extracting daemontools-0.76_17: 100%
[3/3] Installing djbdns-1.05_20,1...
[3/3] Extracting djbdns-1.05_20,1: 100%

Installatie installeert automatisch extra pakketten ( daemontoolsen ucspi-tcp).

Maak twee gebruikers, gtinydnsen gdnslog. Begin met de eerste gebruiker:

<ceph>[~]# adduser         
Username: gtinydns
Full name: gtinydns
Uid (Leave empty for default): 
Login group [gtinydns]: 
Login group is gtinydns. Invite gtinydns into other groups? []: 
Login class [default]: 
Shell (sh csh tcsh zsh rzsh nologin) [sh]: nologin
Home directory [/home/gtinydns]: 
Home directory permissions (Leave empty for default): 
Use password-based authentication? [yes]: 
Use an empty password? (yes/no) [no]: 
Use a random password? (yes/no) [no]: yes
Lock out the account after creation? [no]: 
Username   : gtinydns
Password   : <random>
Full Name  : gtinydns
Uid        : 1002
Class      : 
Groups     : gtinydns 
Home       : /home/gtinydns
Home Mode  : 
Shell      : /usr/sbin/nologin
Locked     : no
OK? (yes/no): yes
adduser: INFO: Successfully added (gtinydns) to the user database.
adduser: INFO: Password for (gtinydns) is: rTsada2131sa1Mg
Add another user? (yes/no): no
Goodbye!

Voeg nu de tweede gebruiker toe:

<ceph>[~]# adduser
Username: gdnslog
Full name: gdnslog
Uid (Leave empty for default):  
Login group [gdnslog]: 
Login group is gdnslog. Invite gdnslog into other groups? []: 
Login class [default]: 
Shell (sh csh tcsh zsh rzsh nologin) [sh]: nologin
Home directory [/home/gdnslog]: 
Home directory permissions (Leave empty for default): 
Use password-based authentication? [yes]: 
Use an empty password? (yes/no) [no]: 
Use a random password? (yes/no) [no]: yes
Lock out the account after creation? [no]: 
Username   : gdnslog
Password   : <random>
Full Name  : gdnslog
Uid        : 1003
Class      : 
Groups     : gdnslog 
Home       : /home/gdnslog
Home Mode  : 
Shell      : /usr/sbin/nologin
Locked     : no
OK? (yes/no): yes
adduser: INFO: Successfully added (gdnslog) to the user database.
adduser: INFO: Password for (gdnslog) is: jWsdad33aasdaFa0
Add another user? (yes/no): no
Goodbye!

Voer de volgende opdracht uit. Vervang het IP-adres door het adres van uw Vultr-server.

<ceph>[~]# tinydns-conf gtinydns gdnslog /usr/local/etc/tinydns 108.61.100.100

Deze opdracht creëert mappen, bestanden en andere submappen in /usr/local/etc/tinydns. Het zal ook het IP-adres van de VPS invoeren /usr/local/etc/tinydns/env/IP.

Maak de directory /service.

<ceph>[~]# mkdir /service

Bewerk uw /etc/rc.confbestand:

<ceph>[~]# ee /etc/rc.conf

... en en deze regels:

svscan_enable="YES"
svscan_servicedir="/service"

Sla de configuratie op en start de svscanservice:

<ceph>[~]# /usr/local/etc/rc.d/svscan start
Starting svscan.

Ga vervolgens naar deze map:

 <ceph>[~]# cd /usr/local/etc/tinydns/root

Bewerk het databestand:

 <ceph>[root]# ee data

... en voeg wat DNS-gegevens toe:

# domain1.com
Zdomain1.com:dns1.domain1.com.:ns.domain1.com.:2013101203:604800:86400:2419200:604800:3600
&domain1.com::dns1.domain1.com.:3600
&domain1.com::dns2.domain1.com.:3600

# MX
@domain1.com::mail1.domain1.com.:10:3600
@domain1.com::mail2.domain1.com.:30:3600

# IP's (A records)
=dns1.domain1.com:108.61.210.99:3600
=dns2.domain1.com:89.201.163.42:3600
=mail1.domain1.com:89.201.163.42:3600
=mail2.domain1.com:85.114.41.8:3600
=www.domain1.com:108.61.178.194:3600
=test1.domain1.com:193.198.184.100:3600
=test2.domain1.com:108.61.178.215:3600

# Aliases
+domain1.com:108.61.178.194:3600
+smtp.domain1.com:89.201.163.42:3600
+imap.domain1.com:89.201.163.42:3600

Sla het bestand op en sluit af.

Rennen ls:

<ceph>[root]# ls
Makefile  add-alias  add-childns  add-host  add-mx  add-ns  data

Converteer uw tekstgegevens naar het database-formaat:

<ceph>[root]# make
/usr/local/bin/tinydns-data

Voer lsopnieuw uit:

<ceph>[root]# ls
Makefile  add-alias  add-childns  add-host  add-mx  add-ns  data  data.cdb

Let op het data.cdbbestand. Je hebt het gemaakt met de makeopdracht.

En nog een ding, maak een symbolische link:

<ceph>[root]# ln -s /usr/local/etc/tinydns /service

Test nu uw nieuwe DNS-server. Vervang 108.61.178.110door het IP-adres van uw server.

<ceph>[root]# host www.domain1.com 108.61.178.110 
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases: 

www.domain1.com has address 108.61.178.194

Nameserver lookup:

<ceph>[root]# host -t ns domain1.com 108.61.178.110 
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases: 

domain1.com name server dns1.domain1.com.
domain1.com name server dns2.domain1.com.

Mailserver MX lookup:

<ceph>[root]# host -t mx domain1.com 108.61.178.110 
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases: 

domain1.com mail is handled by 10 mail1.domain1.com.
domain1.com mail is handled by 30 mail2.domain1.com.

Nog één keer zeker:

<ceph>[root]# host mail1.domain1.com 108.61.178.110 
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases: 

mail1.domain1.com has address 89.201.163.42

Gefeliciteerd! Je hebt een werkende DNS-server. Vervang domain1.comdoor uw domein. Voer na elke wijziging de makeopdracht uit om een ​​nieuw data.cdbbestand te maken .

Toelichting bij het databestand:

'A'-records beginnen met een =teken. Aliassen of CNAME-records met een +teken. Mailservers beginnen met het @bord. Nameservers met het &bord.

Voorbeeld 1:

=test1.domain1.com:193.198.184.100:3600

=staat voor "A" record. test1.domain1.comis de DNS-naam, IP 193.198.184.100is het adres waarin wordt test1.domain1.comomgezet en 3600 is de TTL (tijd om te leven).

Voorbeeld 2:

# MX
@domain1.com::mail1.domain1.com.:10:3600
@domain1.com::mail2.domain1.com.:30:3600

In dit voorbeeld, mail1en mail2zijn mailservers voor domain1.com. mail1heeft prioriteit 10 en mail2heeft prioriteit 30. Dat betekent dat mailservers eerst zullen proberen om mail te bezorgen mail1. Als het mail1niet lukt, zullen ze het proberen mail2.

De volgende lijn markeert het begin van de zone-info. Het is verplicht.

Zdomain1.com:dns1.domain1.com.:ns.domain1.com.:2013101203:604800:86400:2419200:604800:3600

2013101203nummer wordt gebruikt wanneer u een secundaire DNS heeft op een andere provider. Wanneer u het nummer wijzigt in 2013101204, weet de secundaire DNS dat er enkele wijzigingen in DNS zijn en zal deze de wijzigingen oppikken. Dit is alleen voor informatieve doeleinden (u hebt de AXFR DNS-transferservice nodig). Als alternatief kunt u uw DNS-wijzigingen tussen twee DJBDNS-servers met het rsyncprogramma kopiëren en plakken .

Als u PF Firewall op uw FreeBSD-server heeft, voeg dan deze regel toe om DNS-zoekopdrachten toe te staan:

pass quick proto {tcp, udp} from any to $me port 53 flags S/SA keep state