Blog literacki, portal erotyczny - seks i humor nie z tej ziemi
Strefa Linuksa
Strona główna |
Spis treści |
O autorze |
Księga gości |
Sonda |
Forum |
Reklama |
Kontakt |
Linki |
DJBDNS jest lekką, wydajną i bezpieczną alternatywą dla dziurawego jak
ser szwajcarski BINDa. Autorem programu jest Dan J. Bernstein, autor bardzo
popularnego serwera poczty QMail. Wydawać by się mogło, że daje to gwarancję
jakości. DJBDNS nie posiada jednak większości funkcji świadczonych przez BIND -
może realizować tylko zapytania UDP, nie ma zaimplementowanej transmisji stref,
poza tym podzielony jest na mnóstwo modułów, których za cholerę nie można
połączyć ze sobą. Może jednak bezproblemowo działać dla małych domen -
np. jeden serwer, czy sieć osiedlowa. Dla dużych sieci jednak dalej najlepszym
rozwiązaniem będzie BIND działający w chrootowanym środowisku bez uprawnień
roota.
DJBDNS jest podzielony na kilka modułów. Najważniejsze to: dnscache -
cachujący DNS, tinydns - DNS autorytatywny, oraz afxrdns - transfer stref.
Niestety, nie można zmusić do współpracy dnscache i tinydns :(.
Mogą one jednak działać razem na jednym serwerze, który jest jednocześnie
bramką do Internetu (tinydns ustawiamy na IP internetowe, zaś dnscache
na IP wewnętrzne).
Zaczynamy od pobrania pliku. Można go zdobyć z
http://cr.yp.to. Lepiej jednak poszukać mirrora :P. Następnie rozpakowujemy
go - gunzip djbdns-1.04.tar.gz, tar -xf djbdns-1.04.tar,
cd djbdns-1.04. Następnie kompilujemy: make i instalujemy:
make setup check. Możemy teraz zacząć konfigurację DNSa.
Na początek trzeba utworzyć użytkowników: adduser --system tinydns i
adduser --system dnslog. Tworzymy katalog roboczy: mkdir /etc/dns.
Następnie wywołujemy polecenie konfiguracyjne ./tinydns-conf tinydns
dnslog /etc/dns/tinydns IP, gdzie IP to Twój numer IP.
Wszystko jest już przygotowane do konfiguracji stref. Wpierw trzeba przejść
do katalogu roboczego: cd /etc/dns/tinydns/root. Możemy teraz dodawać
wpisy do DNS za pomocą poleceń add-alias, add-childns, add-host,
add-mx, add-ns o składni: add-* domena IP. Wpisy wędruja
do pliku /etc/dns/tinydns/root/data o bardzo prostej składni.
Po zakończeniu edycji
należy wydać polecenie /usr/local/bin/tinydns-data, które zbuduje
na podstawie podanych danych szybką haszowaną bazę CDB, niezbędną do pracy
tinydns.
Możemy teraz uruchomić tinydns'a. Można to zrobić za pośrednictwem
daemontools: supervise /etc/dns/tinydns. Polecenie to należy
dodać do skryptów startowych, np. /etc/rc.d/rc.sysinit. W przypadku
braku daemontools można dodać takie polecenie: /etc/dns/tinydns/run,
lecz w tym przypadku po awarii programu (mało prawdopodobnej zresztą)
nie zostanie on ponownie uruchomiony.
Skonfigurujemy teraz dnscache. Robi się to bardzo podobnie, jak
dla tinydns'a. Najpierw tworzymy użytkownika: adduser --system dnscache.
Przechodzimy do katalogu, w którym rozpakowaliśmy DJBDNS i wykonujemy
polecenie: ./dnscache-conf dnscache dnslog /etc/dns/dnscache IP.
Można już teraz uruchomić dnscache w sposób analogiczny do tinydns.
Ostrzegam jednak jeszcze raz: tinydns i dnscache nie mogą naraz pracować
na jednym IP!
Jeśli nasz serwer DNS ma pracować jako slave, trzeba zainstalować
również afxrdns, zapewniający transfer stref do nadrzędnego BINDa.
Robimy to tak samo, jak dla innych elementów DJBDNS. adduser --system
afxrdns, ./afxrdns-conf afxrdns dnslog /etc/dns/afxrdns /etc/dns/tinydns
IP. Trzeba jeszcze do pliku /etc/dns/afxrdns/tcp dodać linie zezwalające
na transfer stref z naszego serwera. Przykładowa linia może wyglądać tak:
2.4.8.16:allow,AFXR="tilk.pl". Oznacza ona pozwolenie
na transfer strefy tilk.pl do serwera 2.4.8.16.
Afxrdns'a uruchamiamy tradycyjnym sposobem (/etc/dns/afxrdns/run).
Omówiłem najważniejsze elementy djbdns'a. Myślę, że zawarte tu informacje
wystarczą, aby uruchomić małego, wydajnego DNSa dla osób prywatnych i mniejszych
firm. Dla większych firm niezbędny będzie, jak już wcześniej pisałem,
odpowiednio dobezpieczony BIND.
Strona testowana z Mozillą 0.9.1, Konquerorem, Lynxem, Linksem oraz IE 5.5.
w górę
Copyright © 2000-2001 Marek Materzok Wszelkie Prawa Zastrzeżone.