Cum să configurați DJBDNS pe FreeBSD

Acest tutorial vă va arăta cum puteți configura un serviciu DNS ușor de întreținut, ușor de configurat și care, în general, este mai sigur decât serviciul BIND clasic. Acest articol presupune că executați un VPS cu FreeBSD instalat.

Pentru început, deschideți terminalul și instalați acest pachet:

<ceph>[~]# pkg install djbdns                                              
Updating FreeBSD repository catalogue...
FreeBSD repository is up-to-date.
All repositories are up-to-date.
The following 3 packages will be affected (of 0 checked):

New packages to be INSTALLED:
djbdns: 1.05_20,1
ucspi-tcp: 0.88_2
daemontools: 0.76_17

The process will require 1 MB more space.
251 KB to be downloaded.

Proceed with this action? [y/N]: y
Fetching djbdns-1.05_20,1.txz: 100%  139 KB 142.4k/s    00:01    
Fetching ucspi-tcp-0.88_2.txz: 100%   62 KB  63.1k/s    00:01    
Fetching daemontools-0.76_17.txz: 100%   51 KB  51.7k/s    00:01    
Checking integrity... done (0 conflicting)
[1/3] Installing ucspi-tcp-0.88_2...
[1/3] Extracting ucspi-tcp-0.88_2: 100%
[2/3] Installing daemontools-0.76_17...
[2/3] Extracting daemontools-0.76_17: 100%
[3/3] Installing djbdns-1.05_20,1...
[3/3] Extracting djbdns-1.05_20,1: 100%

Instalarea va instala automat pachete suplimentare ( daemontoolsși ucspi-tcp).

Creați doi utilizatori gtinydnsși gdnslog. Începeți cu primul utilizator:

<ceph>[~]# adduser         
Username: gtinydns
Full name: gtinydns
Uid (Leave empty for default): 
Login group [gtinydns]: 
Login group is gtinydns. Invite gtinydns into other groups? []: 
Login class [default]: 
Shell (sh csh tcsh zsh rzsh nologin) [sh]: nologin
Home directory [/home/gtinydns]: 
Home directory permissions (Leave empty for default): 
Use password-based authentication? [yes]: 
Use an empty password? (yes/no) [no]: 
Use a random password? (yes/no) [no]: yes
Lock out the account after creation? [no]: 
Username   : gtinydns
Password   : <random>
Full Name  : gtinydns
Uid        : 1002
Class      : 
Groups     : gtinydns 
Home       : /home/gtinydns
Home Mode  : 
Shell      : /usr/sbin/nologin
Locked     : no
OK? (yes/no): yes
adduser: INFO: Successfully added (gtinydns) to the user database.
adduser: INFO: Password for (gtinydns) is: rTsada2131sa1Mg
Add another user? (yes/no): no
Goodbye!

Acum, adăugați al doilea utilizator:

<ceph>[~]# adduser
Username: gdnslog
Full name: gdnslog
Uid (Leave empty for default):  
Login group [gdnslog]: 
Login group is gdnslog. Invite gdnslog into other groups? []: 
Login class [default]: 
Shell (sh csh tcsh zsh rzsh nologin) [sh]: nologin
Home directory [/home/gdnslog]: 
Home directory permissions (Leave empty for default): 
Use password-based authentication? [yes]: 
Use an empty password? (yes/no) [no]: 
Use a random password? (yes/no) [no]: yes
Lock out the account after creation? [no]: 
Username   : gdnslog
Password   : <random>
Full Name  : gdnslog
Uid        : 1003
Class      : 
Groups     : gdnslog 
Home       : /home/gdnslog
Home Mode  : 
Shell      : /usr/sbin/nologin
Locked     : no
OK? (yes/no): yes
adduser: INFO: Successfully added (gdnslog) to the user database.
adduser: INFO: Password for (gdnslog) is: jWsdad33aasdaFa0
Add another user? (yes/no): no
Goodbye!

Executați următoarea comandă. Înlocuiți adresa IP cu adresa serverului dvs. Vultr.

<ceph>[~]# tinydns-conf gtinydns gdnslog /usr/local/etc/tinydns 108.61.100.100

Aceasta comanda va crea directoare, fisiere si alte subdirectoare in /usr/local/etc/tinydns. De asemenea, va introduce adresa IP a VPS /usr/local/etc/tinydns/env/IP.

Creați directorul /service.

<ceph>[~]# mkdir /service

Modificați /etc/rc.conffișierul:

<ceph>[~]# ee /etc/rc.conf

... și și aceste linii:

svscan_enable="YES"
svscan_servicedir="/service"

Salvați configurația și porniți svscanserviciul:

<ceph>[~]# /usr/local/etc/rc.d/svscan start
Starting svscan.

În continuare, accesați acest director:

 <ceph>[~]# cd /usr/local/etc/tinydns/root

Editați datafișierul:

 <ceph>[root]# ee data

... și adăugați câteva date DNS:

# domain1.com
Zdomain1.com:dns1.domain1.com.:ns.domain1.com.:2013101203:604800:86400:2419200:604800:3600
&domain1.com::dns1.domain1.com.:3600
&domain1.com::dns2.domain1.com.:3600

# MX
@domain1.com::mail1.domain1.com.:10:3600
@domain1.com::mail2.domain1.com.:30:3600

# IP's (A records)
=dns1.domain1.com:108.61.210.99:3600
=dns2.domain1.com:89.201.163.42:3600
=mail1.domain1.com:89.201.163.42:3600
=mail2.domain1.com:85.114.41.8:3600
=www.domain1.com:108.61.178.194:3600
=test1.domain1.com:193.198.184.100:3600
=test2.domain1.com:108.61.178.215:3600

# Aliases
+domain1.com:108.61.178.194:3600
+smtp.domain1.com:89.201.163.42:3600
+imap.domain1.com:89.201.163.42:3600

Salvați fișierul și ieșiți.

Alergați ls:

<ceph>[root]# ls
Makefile  add-alias  add-childns  add-host  add-mx  add-ns  data

Convertiți datele dvs. text în formatul bazei de date:

<ceph>[root]# make
/usr/local/bin/tinydns-data

Fugi lsdin nou:

<ceph>[root]# ls
Makefile  add-alias  add-childns  add-host  add-mx  add-ns  data  data.cdb

Observați data.cdbfișierul. L-ai creat cu makecomanda.

Și încă un lucru, creați o legătură simbolică:

<ceph>[root]# ln -s /usr/local/etc/tinydns /service

Acum testează-ți noul server DNS. Înlocuiți 108.61.178.110cu adresa IP a serverului dvs.

<ceph>[root]# host www.domain1.com 108.61.178.110 
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases: 

www.domain1.com has address 108.61.178.194

Căutare pe serverul de nume:

<ceph>[root]# host -t ns domain1.com 108.61.178.110 
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases: 

domain1.com name server dns1.domain1.com.
domain1.com name server dns2.domain1.com.

Căutare Mailserver MX:

<ceph>[root]# host -t mx domain1.com 108.61.178.110 
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases: 

domain1.com mail is handled by 10 mail1.domain1.com.
domain1.com mail is handled by 30 mail2.domain1.com.

Încă o dată pentru a fi sigur:

<ceph>[root]# host mail1.domain1.com 108.61.178.110 
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases: 

mail1.domain1.com has address 89.201.163.42

Felicitări! Aveți un server DNS funcțional. Înlocuiți- domain1.comvă cu domeniul dvs. După fiecare modificare, rulați makecomanda pentru a crea un data.cdbfișier nou .

Explicația fișierului de date:

Înregistrările „A” încep cu un =semn. Înregistrări alias sau CNAME cu un +semn. Serverele de poștă încep cu @semnul. Numești cu &semnul.

Exemplul 1:

=test1.domain1.com:193.198.184.100:3600

=reprezintă o înregistrare „A”. test1.domain1.comeste numele DNS, IP 193.198.184.100este adresa în care test1.domain1.comse rezolvă, iar 3600 este TTL (timpul de a trăi).

Exemplul 2:

# MX
@domain1.com::mail1.domain1.com.:10:3600
@domain1.com::mail2.domain1.com.:30:3600

În acest exemplu, mail1și mail2sunt servere de mail pentru domain1.com. mail1are prioritatea 10 și mail2are prioritatea 30. Asta înseamnă că serverele de poștă vor încerca mai întâi să trimită mesaje mail1. Dacă mail1nu reușește, vor încerca mail2.

Următoarea linie marchează începutul informațiilor despre zonă. Este necesar.

Zdomain1.com:dns1.domain1.com.:ns.domain1.com.:2013101203:604800:86400:2419200:604800:3600

2013101203numărul este utilizat atunci când aveți DNS secundare la un alt furnizor. Când schimbați numărul 2013101204, DNS secundar va ști că există unele modificări în DNS și vor prelua modificările. Acest lucru este doar în scop informativ (ai avea nevoie de serviciul de transfer DNS AXFR). În mod alternativ, puteți copia și lipi modificările DNS între două servere DJBDNS cu rsyncprogramul.

Dacă aveți PF Firewall pe serverul dvs. FreeBSD, adăugați această linie pentru a permite interogări DNS:

pass quick proto {tcp, udp} from any to $me port 53 flags S/SA keep state