Este tutorial mostrará como configurar um serviço DNS fácil de manter, fácil de configurar e geralmente mais seguro que o serviço BIND clássico. Este artigo pressupõe que você esteja executando um VPS com o FreeBSD instalado.
Para começar, abra seu terminal e instale este pacote:
<ceph>[~]# pkg install djbdns
Updating FreeBSD repository catalogue...
FreeBSD repository is up-to-date.
All repositories are up-to-date.
The following 3 packages will be affected (of 0 checked):
New packages to be INSTALLED:
djbdns: 1.05_20,1
ucspi-tcp: 0.88_2
daemontools: 0.76_17
The process will require 1 MB more space.
251 KB to be downloaded.
Proceed with this action? [y/N]: y
Fetching djbdns-1.05_20,1.txz: 100% 139 KB 142.4k/s 00:01
Fetching ucspi-tcp-0.88_2.txz: 100% 62 KB 63.1k/s 00:01
Fetching daemontools-0.76_17.txz: 100% 51 KB 51.7k/s 00:01
Checking integrity... done (0 conflicting)
[1/3] Installing ucspi-tcp-0.88_2...
[1/3] Extracting ucspi-tcp-0.88_2: 100%
[2/3] Installing daemontools-0.76_17...
[2/3] Extracting daemontools-0.76_17: 100%
[3/3] Installing djbdns-1.05_20,1...
[3/3] Extracting djbdns-1.05_20,1: 100%
A instalação instalará automaticamente pacotes adicionais ( daemontoolse ucspi-tcp).
Crie dois usuários gtinydnse gdnslog. Comece com o primeiro usuário:
<ceph>[~]# adduser
Username: gtinydns
Full name: gtinydns
Uid (Leave empty for default):
Login group [gtinydns]:
Login group is gtinydns. Invite gtinydns into other groups? []:
Login class [default]:
Shell (sh csh tcsh zsh rzsh nologin) [sh]: nologin
Home directory [/home/gtinydns]:
Home directory permissions (Leave empty for default):
Use password-based authentication? [yes]:
Use an empty password? (yes/no) [no]:
Use a random password? (yes/no) [no]: yes
Lock out the account after creation? [no]:
Username : gtinydns
Password : <random>
Full Name : gtinydns
Uid : 1002
Class :
Groups : gtinydns
Home : /home/gtinydns
Home Mode :
Shell : /usr/sbin/nologin
Locked : no
OK? (yes/no): yes
adduser: INFO: Successfully added (gtinydns) to the user database.
adduser: INFO: Password for (gtinydns) is: rTsada2131sa1Mg
Add another user? (yes/no): no
Goodbye!
Agora, adicione o segundo usuário:
<ceph>[~]# adduser
Username: gdnslog
Full name: gdnslog
Uid (Leave empty for default):
Login group [gdnslog]:
Login group is gdnslog. Invite gdnslog into other groups? []:
Login class [default]:
Shell (sh csh tcsh zsh rzsh nologin) [sh]: nologin
Home directory [/home/gdnslog]:
Home directory permissions (Leave empty for default):
Use password-based authentication? [yes]:
Use an empty password? (yes/no) [no]:
Use a random password? (yes/no) [no]: yes
Lock out the account after creation? [no]:
Username : gdnslog
Password : <random>
Full Name : gdnslog
Uid : 1003
Class :
Groups : gdnslog
Home : /home/gdnslog
Home Mode :
Shell : /usr/sbin/nologin
Locked : no
OK? (yes/no): yes
adduser: INFO: Successfully added (gdnslog) to the user database.
adduser: INFO: Password for (gdnslog) is: jWsdad33aasdaFa0
Add another user? (yes/no): no
Goodbye!
Execute o seguinte comando. Substitua o endereço IP pelo endereço do seu servidor Vultr.
<ceph>[~]# tinydns-conf gtinydns gdnslog /usr/local/etc/tinydns 108.61.100.100
Este comando criará diretórios, arquivos e outros subdiretórios no /usr/local/etc/tinydns. Ele também colocará o endereço IP do VPS /usr/local/etc/tinydns/env/IP.
Crie o diretório /service.
<ceph>[~]# mkdir /service
Edite seu /etc/rc.confarquivo:
<ceph>[~]# ee /etc/rc.conf
... ee estas linhas:
svscan_enable="YES"
svscan_servicedir="/service"
Salve a configuração e inicie o svscanserviço:
<ceph>[~]# /usr/local/etc/rc.d/svscan start
Starting svscan.
Em seguida, vá para este diretório:
<ceph>[~]# cd /usr/local/etc/tinydns/root
Edite o dataarquivo:
<ceph>[root]# ee data
... e adicione alguns dados DNS:
# domain1.com
Zdomain1.com:dns1.domain1.com.:ns.domain1.com.:2013101203:604800:86400:2419200:604800:3600
&domain1.com::dns1.domain1.com.:3600
&domain1.com::dns2.domain1.com.:3600
# MX
@domain1.com::mail1.domain1.com.:10:3600
@domain1.com::mail2.domain1.com.:30:3600
# IP's (A records)
=dns1.domain1.com:108.61.210.99:3600
=dns2.domain1.com:89.201.163.42:3600
=mail1.domain1.com:89.201.163.42:3600
=mail2.domain1.com:85.114.41.8:3600
=www.domain1.com:108.61.178.194:3600
=test1.domain1.com:193.198.184.100:3600
=test2.domain1.com:108.61.178.215:3600
# Aliases
+domain1.com:108.61.178.194:3600
+smtp.domain1.com:89.201.163.42:3600
+imap.domain1.com:89.201.163.42:3600
Salve o arquivo e saia.
Execute ls:
<ceph>[root]# ls
Makefile add-alias add-childns add-host add-mx add-ns data
Converta seus dados de texto no formato do banco de dados:
<ceph>[root]# make
/usr/local/bin/tinydns-data
Execute lsnovamente:
<ceph>[root]# ls
Makefile add-alias add-childns add-host add-mx add-ns data data.cdb
Observe o data.cdbarquivo. Você o criou com o makecomando
E mais uma coisa, crie um link simbólico:
<ceph>[root]# ln -s /usr/local/etc/tinydns /service
Agora teste seu novo servidor DNS. Substitua 108.61.178.110pelo endereço IP do seu servidor.
<ceph>[root]# host www.domain1.com 108.61.178.110
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases:
www.domain1.com has address 108.61.178.194
Pesquisa de servidor de nomes:
<ceph>[root]# host -t ns domain1.com 108.61.178.110
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases:
domain1.com name server dns1.domain1.com.
domain1.com name server dns2.domain1.com.
Pesquisa Mailserver MX:
<ceph>[root]# host -t mx domain1.com 108.61.178.110
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases:
domain1.com mail is handled by 10 mail1.domain1.com.
domain1.com mail is handled by 30 mail2.domain1.com.
Mais uma vez para ter certeza:
<ceph>[root]# host mail1.domain1.com 108.61.178.110
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases:
mail1.domain1.com has address 89.201.163.42
Parabéns! Você tem um servidor DNS funcionando. Substitua domain1.compelo seu domínio. Após cada alteração, execute o makecomando para criar um novo data.cdbarquivo.
Explicação do arquivo de dados:
Os registros "A" começam com um =sinal. Aliases ou registros CNAME com um +sinal. Servidores de correio começam com o @sinal. Servidores de nomes com o &sinal.
Exemplo 1:
=test1.domain1.com:193.198.184.100:3600
=significa registro "A". test1.domain1.comé o nome DNS, IP 193.198.184.100é o endereço em que test1.domain1.comresolve e 3600 é o TTL (tempo de vida).
Exemplo 2:
# MX
@domain1.com::mail1.domain1.com.:10:3600
@domain1.com::mail2.domain1.com.:30:3600
Neste exemplo, mail1e mail2são servidores de correio para domain1.com. mail1tem prioridade 10 e mail2tem prioridade 30. Isso significa que os servidores de correio tentarão primeiro entregar o correio mail1. Se mail1falhar, eles tentarão mail2.
A linha a seguir marca o início das informações da zona. É necessário.
Zdomain1.com:dns1.domain1.com.:ns.domain1.com.:2013101203:604800:86400:2419200:604800:3600
2013101203número é usado quando você tem DNS secundário em algum outro provedor. Quando você altera o número para 2013101204, o DNS secundário saberá que existem algumas alterações no DNS e as capturará. Isso é apenas para fins informativos (você precisaria do serviço de transferência DNS do AXFR). Como alternativa, você pode copiar e colar suas alterações de DNS entre dois servidores DJBDNS com o rsyncprograma.
Se você possui o PF Firewall no seu servidor FreeBSD, adicione esta linha para permitir consultas DNS:
pass quick proto {tcp, udp} from any to $me port 53 flags S/SA keep state
Os ataques de ransomware estão aumentando, mas a IA pode ajudar a lidar com os vírus de computador mais recentes? AI é a resposta? Leia aqui para saber se é AI boone ou bane
ReactOS, um sistema operacional de código aberto e gratuito está aqui com a versão mais recente. Será que ela pode atender às necessidades dos usuários modernos do Windows e derrubar a Microsoft? Vamos descobrir mais sobre esse estilo antigo, mas uma experiência de sistema operacional mais recente.
O Whatsapp finalmente lançou o aplicativo Desktop para usuários de Mac e Windows. Agora você pode acessar o Whatsapp do Windows ou Mac facilmente. Disponível para Windows 8+ e Mac OS 10.9+
Leia isto para saber como a Inteligência Artificial está se tornando popular entre as empresas de pequena escala e como está aumentando as probabilidades de fazê-las crescer e dar vantagem a seus concorrentes.
Recentemente, a Apple lançou o macOS Catalina 10.15.4, uma atualização suplementar para corrigir problemas, mas parece que a atualização está causando mais problemas, levando ao bloqueio de máquinas mac. Leia este artigo para saber mais
13 Ferramentas de Extração de Dados Comerciais de Big Data
Nosso computador armazena todos os dados de uma maneira organizada conhecida como sistema de arquivos Journaling. É um método eficiente que permite ao computador pesquisar e exibir arquivos assim que você clicar em search.https: //wethegeek.com/? P = 94116 & preview = true
À medida que a ciência evolui em um ritmo rápido, assumindo muitos de nossos esforços, os riscos de nos sujeitarmos a uma singularidade inexplicável também aumentam. Leia, o que a singularidade pode significar para nós.
Uma visão sobre 26 técnicas analíticas de Big Data: Parte 1
A IA na área da saúde deu grandes saltos nas últimas décadas. Portanto, o futuro da IA na área da saúde ainda está crescendo dia a dia.
