FreeBSDde DJBDNS Nasıl Yapılandırılır

Bu eğitici, bakımı kolay, yapılandırması kolay ve genellikle klasik BIND hizmetinden daha güvenli olan bir DNS hizmetinin nasıl yapılandırılacağını gösterecektir. Bu makalede, FreeBSD yüklü bir VPS çalıştırdığınız varsayılmaktadır.

Başlamak için terminalinizi açın ve şu paketi yükleyin:

<ceph>[~]# pkg install djbdns                                              
Updating FreeBSD repository catalogue...
FreeBSD repository is up-to-date.
All repositories are up-to-date.
The following 3 packages will be affected (of 0 checked):

New packages to be INSTALLED:
djbdns: 1.05_20,1
ucspi-tcp: 0.88_2
daemontools: 0.76_17

The process will require 1 MB more space.
251 KB to be downloaded.

Proceed with this action? [y/N]: y
Fetching djbdns-1.05_20,1.txz: 100%  139 KB 142.4k/s    00:01    
Fetching ucspi-tcp-0.88_2.txz: 100%   62 KB  63.1k/s    00:01    
Fetching daemontools-0.76_17.txz: 100%   51 KB  51.7k/s    00:01    
Checking integrity... done (0 conflicting)
[1/3] Installing ucspi-tcp-0.88_2...
[1/3] Extracting ucspi-tcp-0.88_2: 100%
[2/3] Installing daemontools-0.76_17...
[2/3] Extracting daemontools-0.76_17: 100%
[3/3] Installing djbdns-1.05_20,1...
[3/3] Extracting djbdns-1.05_20,1: 100%

Kurulum otomatik olarak ek paketler ( daemontoolsve ucspi-tcp) kuracaktır .

İki kullanıcı oluşturun gtinydnsve gdnslog. İlk kullanıcı ile başlayın:

<ceph>[~]# adduser         
Username: gtinydns
Full name: gtinydns
Uid (Leave empty for default): 
Login group [gtinydns]: 
Login group is gtinydns. Invite gtinydns into other groups? []: 
Login class [default]: 
Shell (sh csh tcsh zsh rzsh nologin) [sh]: nologin
Home directory [/home/gtinydns]: 
Home directory permissions (Leave empty for default): 
Use password-based authentication? [yes]: 
Use an empty password? (yes/no) [no]: 
Use a random password? (yes/no) [no]: yes
Lock out the account after creation? [no]: 
Username   : gtinydns
Password   : <random>
Full Name  : gtinydns
Uid        : 1002
Class      : 
Groups     : gtinydns 
Home       : /home/gtinydns
Home Mode  : 
Shell      : /usr/sbin/nologin
Locked     : no
OK? (yes/no): yes
adduser: INFO: Successfully added (gtinydns) to the user database.
adduser: INFO: Password for (gtinydns) is: rTsada2131sa1Mg
Add another user? (yes/no): no
Goodbye!

Şimdi ikinci kullanıcıyı ekleyin:

<ceph>[~]# adduser
Username: gdnslog
Full name: gdnslog
Uid (Leave empty for default):  
Login group [gdnslog]: 
Login group is gdnslog. Invite gdnslog into other groups? []: 
Login class [default]: 
Shell (sh csh tcsh zsh rzsh nologin) [sh]: nologin
Home directory [/home/gdnslog]: 
Home directory permissions (Leave empty for default): 
Use password-based authentication? [yes]: 
Use an empty password? (yes/no) [no]: 
Use a random password? (yes/no) [no]: yes
Lock out the account after creation? [no]: 
Username   : gdnslog
Password   : <random>
Full Name  : gdnslog
Uid        : 1003
Class      : 
Groups     : gdnslog 
Home       : /home/gdnslog
Home Mode  : 
Shell      : /usr/sbin/nologin
Locked     : no
OK? (yes/no): yes
adduser: INFO: Successfully added (gdnslog) to the user database.
adduser: INFO: Password for (gdnslog) is: jWsdad33aasdaFa0
Add another user? (yes/no): no
Goodbye!

Aşağıdaki komutu çalıştırın. IP adresini Vultr sunucunuzun adresiyle değiştirin.

<ceph>[~]# tinydns-conf gtinydns gdnslog /usr/local/etc/tinydns 108.61.100.100

Bu komut, dizinleri, dosyaları ve içindeki diğer alt dizinleri oluşturur /usr/local/etc/tinydns. Ayrıca VPS'nin IP adresini de koyacaktır /usr/local/etc/tinydns/env/IP.

Dizini oluşturun /service.

<ceph>[~]# mkdir /service

Senin düzenleyin /etc/rc.confdosyasını:

<ceph>[~]# ee /etc/rc.conf

... ve şu satırlar:

svscan_enable="YES"
svscan_servicedir="/service"

Yapılandırmayı kaydedin ve svscanhizmeti başlatın :

<ceph>[~]# /usr/local/etc/rc.d/svscan start
Starting svscan.

Ardından, bu dizine gidin:

 <ceph>[~]# cd /usr/local/etc/tinydns/root

Edit datadosyasını:

 <ceph>[root]# ee data

... ve bazı DNS verileri ekleyin:

# domain1.com
Zdomain1.com:dns1.domain1.com.:ns.domain1.com.:2013101203:604800:86400:2419200:604800:3600
&domain1.com::dns1.domain1.com.:3600
&domain1.com::dns2.domain1.com.:3600

# MX
@domain1.com::mail1.domain1.com.:10:3600
@domain1.com::mail2.domain1.com.:30:3600

# IP's (A records)
=dns1.domain1.com:108.61.210.99:3600
=dns2.domain1.com:89.201.163.42:3600
=mail1.domain1.com:89.201.163.42:3600
=mail2.domain1.com:85.114.41.8:3600
=www.domain1.com:108.61.178.194:3600
=test1.domain1.com:193.198.184.100:3600
=test2.domain1.com:108.61.178.215:3600

# Aliases
+domain1.com:108.61.178.194:3600
+smtp.domain1.com:89.201.163.42:3600
+imap.domain1.com:89.201.163.42:3600

Dosyayı kaydet ve çık.

Çalıştır ls:

<ceph>[root]# ls
Makefile  add-alias  add-childns  add-host  add-mx  add-ns  data

Metin verilerinizi veritabanı biçimine dönüştürün:

<ceph>[root]# make
/usr/local/bin/tinydns-data

lsTekrar çalıştırın :

<ceph>[root]# ls
Makefile  add-alias  add-childns  add-host  add-mx  add-ns  data  data.cdb

data.cdbDosyaya dikkat edin . makeKomut ile oluşturdunuz .

Ve bir şey daha, sembolik bir bağlantı oluşturun:

<ceph>[root]# ln -s /usr/local/etc/tinydns /service

Şimdi yeni DNS sunucunuzu test edin. 108.61.178.110Sunucunuzun IP adresiyle değiştirin .

<ceph>[root]# host www.domain1.com 108.61.178.110 
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases: 

www.domain1.com has address 108.61.178.194

Ad sunucusu araması:

<ceph>[root]# host -t ns domain1.com 108.61.178.110 
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases: 

domain1.com name server dns1.domain1.com.
domain1.com name server dns2.domain1.com.

Posta sunucusu MX araması:

<ceph>[root]# host -t mx domain1.com 108.61.178.110 
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases: 

domain1.com mail is handled by 10 mail1.domain1.com.
domain1.com mail is handled by 30 mail2.domain1.com.

Emin olmak için bir kez daha:

<ceph>[root]# host mail1.domain1.com 108.61.178.110 
Using domain server:
Name: 108.61.178.110
Address: 108.61.178.110#53
Aliases: 

mail1.domain1.com has address 89.201.163.42

Tebrikler! Çalışan bir DNS sunucunuz var. domain1.comAlan adınızla değiştirin . Her değişiklikten sonra, makeyeni data.cdbdosya yapma komutunu çalıştırın .

Veri dosyasının açıklaması:

"A" kayıtları bir =işaret ile başlar . İşaretli takma adlar veya CNAME kayıtları +. Posta sunucuları @işareti ile başlar . &Işareti ile ad sunucuları .

Örnek 1:

=test1.domain1.com:193.198.184.100:3600

="A" kaydı anlamına gelir. test1.domain1.comDNS adı, IP'nin çözümlendiği 193.198.184.100adrestir test1.domain1.comve 3600, TTL'dir (yaşam süresi).

Örnek 2:

# MX
@domain1.com::mail1.domain1.com.:10:3600
@domain1.com::mail2.domain1.com.:30:3600

Bu örnekte mail1ve mail2için posta sunucuları bulunmaktadır domain1.com. mail1önceliği 10 ve mail2önceliği 30'a sahiptir. Bu, posta sunucularının önce posta teslim etmeye çalışacağı anlamına gelir mail1. Eğer mail1başarısız, o zaman çalışacağız mail2.

Aşağıdaki satır, bölge bilgisinin başlangıcını gösterir. Gerekli.

Zdomain1.com:dns1.domain1.com.:ns.domain1.com.:2013101203:604800:86400:2419200:604800:3600

2013101203numarası, başka bir sağlayıcıda ikincil DNS'niz olduğunda kullanılır. Sayıyı olarak değiştirdiğinizde, 2013101204ikincil DNS, DNS'de bazı değişiklikler olduğunu bilir ve değişiklikleri alır. Bu yalnızca bilgilendirme amaçlıdır (AXFR DNS transfer hizmetine ihtiyacınız olacaktır). Alternatif olarak, DNS değişikliklerinizi rsyncprogramla iki DJBDNS sunucusu arasında kopyalayıp yapıştırabilirsiniz .

FreeBSD sunucunuzda PF Güvenlik Duvarı varsa, DNS sorgularına izin vermek için bu satırı ekleyin:

pass quick proto {tcp, udp} from any to $me port 53 flags S/SA keep state