Wie man den djbdns Name Server auf Debian Etch installiert und verwendet

Wie man den djbdns Name Server auf Debian Etch installiert und verwendet

Version 1.0
Autor: Falko Timme

djbdns ist eine sehr sichere Suite von DNS-Tools, die aus mehreren Teilen besteht: dnscache, ein DNS-Cache, der in /etc/resolv.conf anstelle der DNS-Server Ihres ISP verwendet werden kann und versucht, falsche (bösartige) DNS-Antworten zu sortieren; axfrdns, ein Dienst, der auf dem Master-DNS-Server läuft und mit dem die Slaves für Zonentransfers verbinden; und tinydns, der eigentliche DNS-Server, ein sehr sicherer Ersatz für BIND.

Ich gebe keine Garantie, dass dies bei Ihnen funktioniert!

1 Vorbemerkung

Ich habe djbdns auf einem Debian Etch-System mit der IP-Adresse 192.168.0.100 getestet. Ich werde erklären, wie man dnscache und tinydns (als Master-DNS-Server) verwendet, aber nicht, wie man axfrdns verwendet - vielleicht werde ich das in einem anderen Tutorial behandeln.

dnscache wird auf der lokalen IP-Adresse 127.0.0.1 hören, tinydns auf der externen IP-Adresse 192.168.0.100.

2 Installation von djbdns

djbdns ist aufgrund seiner “Lizenz” (bis zum 28. Dezember 2007 war djbdns lizenzfreie Software) nicht als Binärpaket in den Debian-Repositories verfügbar, jedoch gibt es ein djbdns-installer-Paket in den Repositories, das zur Installation von djbdns verwendet werden kann. djbdns hängt von daemontools und ucspi-tcp ab; auch hier sind nur Installationspakete für diese Programme verfügbar. Die Installer sind in den Debian Etch contrib und non-free Repositories verfügbar, daher müssen wir zuerst sicherstellen, dass diese in unserer /etc/apt/sources.list enthalten sind:

vi /etc/apt/sources.list

| [...] deb http://ftp2.de.debian.org/debian/ etch main contrib non-free [...] |

Aktualisieren Sie anschließend Ihre Paketdatenbank:

apt-get update

Als nächstes installieren wir den daemontools-installer:

apt-get install daemontools-installer

Jetzt können wir die daemontools wie folgt installieren:

build-daemontools

Sie werden ein paar Fragen gestellt. Sie können immer den Standardwert akzeptieren, indem Sie ENTER drücken:

Geben Sie ein Verzeichnis an, in dem Sie dies tun möchten [/tmp/daemontools] <– ENTER

Welches Format möchten Sie verwenden? [fD] <– ENTER

Drücken Sie ENTER, um fortzufahren… <– ENTER

Möchten Sie jetzt alle Dateien in /tmp/daemontools entfernen,
ausgenommen daemontools_0.76-9_i386.deb? [Yn] <– ENTER

Möchten Sie jetzt daemontools_0.76-9_i386.deb installieren? [Yn] <– ENTER

Möchten Sie jetzt daemontools-installer entfernen? [yN] <– ENTER

Um ucspi-tcp zu installieren, führen wir aus

apt-get install ucspi-tcp-src

und dann:

build-ucspi-tcp

Sie werden wieder ein paar Fragen gestellt, und erneut können Sie die Standardwerte akzeptieren:

Geben Sie ein Verzeichnis an, in dem Sie dies tun möchten [/tmp/ucspi-tcp] <– ENTER

Drücken Sie ENTER, um fortzufahren… <– ENTER

Möchten Sie jetzt alle Dateien in /tmp/ucspi-tcp entfernen,
ausgenommen ucspi-tcp_0.88-10_i386.deb? [Yn] <– ENTER

Möchten Sie jetzt ucspi-tcp_0.88-10_i386.deb installieren? [Yn] <– ENTER

Möchten Sie jetzt ucspi-tcp-src entfernen? [yN] <– ENTER

Schließlich installieren wir djbdns wie folgt:

apt-get install djbdns-installer

build-djbdns

Wieder werden Sie ein paar Fragen gestellt - akzeptieren Sie die Standardwerte:

Geben Sie ein Verzeichnis an, in dem Sie dies tun möchten [/tmp/djbdns] <– ENTER

Drücken Sie ENTER, um fortzufahren… <– ENTER

Möchten Sie jetzt alle Dateien in /tmp/djbdns entfernen,
ausgenommen djbdns_1.05-11_i386.deb? [Yn] <– ENTER

Möchten Sie jetzt djbdns_1.05-11_i386.deb installieren? [Yn] <– ENTER

Möchten Sie jetzt djbdns-installer entfernen? [yN] <– ENTER

Als nächstes konfigurieren wir dnscache, axfrdns und tinydns (stellen Sie sicher, dass Sie 192.168.0.100 durch die externe IP-Adresse Ihres Systems ersetzen):

mkdir /var/lib/svscan
dnscache-conf dnscache dnslog /var/lib/svscan/dnscache
axfrdns-conf axfrdns dnslog /var/lib/svscan/axfrdns /var/lib/svscan/tinydns 192.168.0.100
tinydns-conf tinydns dnslog /var/lib/svscan/tinydns 192.168.0.100

ln -s /var/lib/svscan/dnscache /service
ln -s /var/lib/svscan/axfrdns /service
ln -s /var/lib/svscan/tinydns /service

Dann starten wir djbdns:

/etc/init.d/djbdns restart

3 Verwendung von dnscache

Um dnscache zu verwenden, ersetzen wir die vorhandenen Nameserver in /etc/resolv.conf durch 127.0.0.1, die IP-Adresse, auf der dnscache hört.

Machen Sie eine Sicherung von /etc/resolv.conf:

cp /etc/resolv.conf /etc/resolv.conf-original

Führen Sie dann die folgenden Befehle aus, um ein neues /etc/resolv.conf zu erstellen (stellen Sie sicher, dass Sie example.com durch Ihre eigene Domain ersetzen):

echo “domain example.com” > /etc/resolv.conf
echo “nameserver 127.0.0.1” >> /etc/resolv.conf

Um zu testen, ob dnscache funktioniert, können wir versuchen, einen Hostnamen aufzulösen, z.B. www.google.com:

dnsip www.google.com 

Wenn alles gut geht, sollte es die IP-Adressen von www.google.com anzeigen:

server1:~# dnsip www.google.com
66.249.93.104 66.249.93.147 66.249.93.99
server1:~#