清洁djbDNS DNS服务器在CentOS - dnscache和tinydns - A到Z

清洁djbDNS DNS服务器在CentOS - dnscache和tinydns - A到Z 什么是djbDNS?为什么我们使用djbDNS?有一个新的点 查看...

在CentOS上清理djbDNS DNS服务器 - dnscache和tinydns - A到Z

什么是djbDNS? 为什么要使用djbDNS? 服务于dns服务有一个新的观点 - 每个dns服务器功能都是一个单独的服务,如权限,缓存,转发等等。 另一个区别是守护进程工具,它将迅速重启服务以防止僵尸。

要求:

CentOS 5.4清洁安装

以root用户身份登录

# yum update

# yum install gcc

# mkdir pkg

# cd pkg

第一步是安装守护进程工具:

# cd ~/pkg

# wget http://cr.yp.to/daemontools/daemontools-0.76.tar.gz

# gunzip daemontools-0.76.tar

# tar -xpf daemontools-0.76.tar

# rm -f daemontools-0.76.tar

# cd admin/daemontools-0.76

# vi src/conf-cc

在gcc行的末尾附加以下行:

-include /usr/include/errno.h

# ./package/install

另一个我们需要为djbdns做准备的软件包是ucspi:

# cd ~/pkg

# wget http://cr.yp.to/ucspi-tcp/ucspi-tcp-0.88.tar.gz

# gunzip ucspi-tcp-0.88.tar

# tar -xf ucspi-tcp-0.88.tar

# cd ucspi-tcp-0.88

# vi src/conf-cc

在gcc行的末尾附加以下行:

-include /usr/include/errno.h

# make

# make setup check

下一步是文件出版物:

# cd ~/pkg

# wget http://cr.yp.to/djbdns/doc.tar.gz

接下来我们将在/ doc下解压缩文档:

# gunzip < doc.tar.gz | (cd /; tar -xf -)

使用以下脚本在系统文档中合并:

#!/bin/sh
for i in packages commands cfunctions fileformats
do
  sort -f /dev/null `find /doc/merge -name $i.html` > /doc/$i.new
  mv /doc/$i.new /doc/$i.html
done

将脚本保存到文件中: script.sh

# chmod +x script.sh

# ./script.sh

# cd ~/pkg

# wget http://cr.yp.to/djbdns/djbdns-1.05.tar.gz

# gunzip djbdns-1.05.tar

# tar -xf djbdns-1.05.tar

# cd djbdns-1.05

# vi src/conf-cc

在gcc行的末尾附加以下行:

-include /usr/include/errno.h

# make

# make setup check

所有编译完成。

下一步是dns服务器配置。

DNSCACHE

创建两个系统用户帐户:

# useradd -d /var/dnscache -s /bin/false dnscache

# useradd -d /var/dnscache -s /bin/false dnslog

配置缓存:

# dnscache-conf dnscache dnslog /var/dnscache/dnscache <listen-IP>

示例: dnscache-conf dnscache dnslog / var / dnscache / dnscache 192.168.20.1

允许网络的其余部分查询dnscache:

# touch /var/dnscache/dnscache/root/ip/<Net-ID>

示例: Touch/var/dnscache/dnscache/root/ip/192.168

将dnscache添加到要由svscan监视的服务列表中:

# ln -sf /var/dnscache/dnscache /service/

如果你喜欢ms-windows ...你可以重新启动,以确保所有的世界都到位。

这里有一点是,您的缓存服务器仍然无法查询,因为您的客户端现在能够以反向模式解决。

如前所述,它是dns缓存安全功能之一,用于反向检查客户端。 所以在接下来的一步中,我们将为tinydns工作,为我们行事。

DNSTINY

再次,我们需要两个系统用户帐户:

# useradd -d /var/dnscache -s /bin/false tinydns

# useradd -d /var/dnscache -s /bin/false tinylog

# tinydns-conf tinydns tinylog /var/dnscache/tinydns 127.0.0.1

现在是时候将节点添加到dns数据库中:

# cd /var/dnscache/tinydns/root

# ./add-ns internal 192.168.20.1

# ./add-ns 20.168.192.in-addr.arpa 192.168.20.1

# ./add-mx internal 192.168.20.2

# ./add-host ns.internal 192.168.20.1

# ./add-host mail.internal 192.168.20.2

# ./add-alias unagi.internal 192.168.20.2

# make

这些节点转到可以手动编辑的数据库文件/ var / dnscache / tinydns / root / data

最后一步是dns服务启动:

# ln -sf /var/dnscache/tinydns /service