Installation von DJBDNS unter Debian mit make
Installation von DJBDNS unter Debian mit make
Da der DJBDNS nicht unter Debian verfügbar ist, zeige ich hier wie man diesen von Source installiert.
Installation der benötigten Pakete
apt-get install make gcc daemontools daemontools-run ucspi-tcp
Als nächstes die Sourcen runter laden
cd /usr/src/
wget http://cr.yp.to/djbdns/djbdns-1.05.tar.gz
Entpacken und Compilieren
tar -vxf djbdns-1.05.tar.gz
cd djbdns-1.05
echo gcc -O2 -include /usr/include/errno.h > conf-cc
make
make setup check
Als nächstes erstellen wir User mit den Namen tinydns, dnscache und dnslog
adduser --system --no-create-home --disabled-login --shell /bin/false dnslog
adduser --system --no-create-home --disabled-login --shell /bin/false tinydns
adduser --system --no-create-home --disabled-login --shell /bin/false dnscache
TinyDNS Service erstellen
Als IP Adresse nehmen wir localhost. Auf dieser wird der TinyDNS dann auch lauschen.
cd /usr/src/djbdns-1.05/
tinydns-conf tinydns dnslog /etc/tinydns/ 127.0.0.1
TinyDNS Service beim Booten starten lassen über Daemontools
update-service --add /etc/tinydns
Basis Konfiguration des TinyDNS
für die Domain.tld
cd /etc/tinydns/root
./add-ns domain.tld 10.201.9.103
./add-ns 9.201.10.in-addr.arpa 10.201.9.103
make
Hier noch ein paar Beispiele für DNS Einträge
cd /etc/tinydns/root
./add-host demo.domain.tld 10.201.9.103
./add-alias www.domain.tld 10.201.9.103
./add-alias blog.domain.tld 10.201.9.103
make
Jetzt kann man per dig oder nslookup den TinyDNS local testen
dig @127.0.0.1 demo.domain.tld
DNS Cache Service erstellen
Als IP Adresse nehmen wir die Server IP Adresse.
Auf dieser wird der DNS Cache dann auch lauschen. Und anfragen an den TinyDNS weitergeben
cd /usr/src/djbdns-1.05/
dnscache-conf dnscache dnslog /etc/dnscache/ 10.201.9.103
DNScache Service beim Booten starten lassen über Daemontools
update-service --add /etc/dnscache
Basis Konfiguration des DNScache
Für die DNS Weiterleitung an den TinyDNS wir in dem Verzeichnis /etc/dnscache/root/servers einfach ein File mit dem Namen der Zone und dem Ziel erstellt.
echo "127.0.0.1" > /etc/dnscache/root/servers/domain.tld
echo "127.0.0.1" > /etc/dnscache/root/servers/9.201.10.in-addr.arpa
Jetzt werden alle Anfragen die auf Domain.tld oder PTR für 10.201.9 an den TinyDNS weitergeleitet
Jetzt noch Konfigurieren wer alles den DNScache nutzen darf. Dazu wird einfach ein File mit der IP erstellt.
Hier darf dann das Netz 10.201.9.0/24 den DNS Cache nutzen.
touch /etc/dnscache/root/ip/10.201.9
Starten Stoppen Restarten der Dienste
TinyDNS oder DNScache Starten. Wir dann auch beim Reboot starten
svc -u /etc/service/tinydns
svc -u /etc/service/dnscache
TinyDNS oder DNScache Stoppen. Wir dann auch beim Reboot nicht starten.
svc -d /etc/service/tinydns
svc -d /etc/service/dnscache
TinyDNS oder DNScache restarten, wird aber nicht gestartet wen der Dienst gestoppt war.
svc -t /etc/service/tinydns
svc -t /etc/service/dnscache
Alle Dienste restarten
svc -t /etc/service/*
Check ob der Dienst läuft
svstat /etc/service/*
Schreibe einen Kommentar