Installation eines FreeBSD 7.0 DNS-Servers mit BIND - Seite 5

Wir werden dann die ports-supfile öffnen und unseren Servernamen eingeben:

ee /root/ports-supfile

Um Zeile 49 sehen Sie die Standardserverparameter, meiner sieht wie folgt aus, Sie können den Server auf den nächstgelegenen ändern:

| *default host=cvsup.de.FreeBSD.org |

Speichern und Beenden.

Verwenden Sie den folgenden Befehl, um die Ports zu aktualisieren:

csup -g -L 2 /root/ports-supfile

Es kann eine Weile dauern, jedoch, wenn es in den ersten 2 Minuten keine Verbindung hergestellt hat, stellen Sie bitte sicher, dass Sie den Port 5999 in Ihrer Firewall geöffnet haben (von Ihrem Server zum Update-Server). Wenn es nicht funktioniert, stellen Sie sicher, dass Sie mit Ihrem Server über den Port 5999 telnetten können.

telnet cvsup.de.freebsd.org 5999

Wenn telnet erfolgreich war, sollten Sie etwas wie folgt sehen:

OK 17 0 SNAP_16_1h CVSup-Server bereit

Um die Ports-Indexdatei zu erstellen, müssen wir Perl mit den folgenden Befehlen installieren:

cd /usr/ports/lang/perl5.8
make install clean
rehash

Danach werden wir die Ports-Index und die Readme-Dateien aktualisieren, dies kann wirklich lange dauern (vielleicht 40 Minuten):

cd /usr/ports
make install readmes && make index

8 Installation von Portmaster und Portaudit (Optional, aber empfohlen)

Portmaster erleichtert das Leben beim Upgrade der meisten Pakete, selbst wenn andere Pakete davon abhängen. Zum Beispiel, wenn Sie einen Apache-Server haben und eXpat aktualisieren möchten, müssen Sie eXpat deinstallieren und die neue Version installieren. Dies würde die Apache-Installation brechen. Portmaster kann verwendet werden, um diesen Vorgang sicher durchzuführen, ohne Links zu brechen ..etc.

Um Portmaster zu installieren, tun Sie Folgendes:

cd /usr/ports/ports-mgmt/portmaster
make install clean
rehash

Portaudit ist eine nützliche Anwendung, die die Sicherheitsdatenbank beim Erstellen von Ports überprüft, um sicherzustellen, dass es keine bekannten Sicherheitsprobleme mit dem gibt, was Sie installieren. Wenn ein bekanntes Problem vorliegt, wird der Vorgang nicht fortgesetzt und Sie werden auf die Sicherheitsanfälligkeit verwiesen.

Um es zu installieren, tun Sie Folgendes:

cd /usr/ports/ports-mgmt/portaudit
make install clean
rehash

Wenn Sie ein Programm installieren möchten, auch wenn es eine bekannte Sicherheitsanfälligkeit hat, können Sie dies mit dem folgenden Befehl tun:

make -D DISABLE_VULNERABILITIES install clean

9 Installation und Konfiguration von DNS

BIND ist Teil der FreeBSD 7.0-Distribution. Überprüfen Sie die Version, die Sie in der Ports-Sammlung haben, und wenn sie gleich 9.4.2 ist, überspringen Sie den Konfigurationsabschnitt. Wenn sie 9.4.2 übersteigt, fahren Sie mit dem Installationsabschnitt fort.

Sie können die Version, die Sie haben, mit dem folgenden Befehl überprüfen:

cat /usr/ports/dns/bind94/Makefile | grep PORTVERSION

Installation

cd /usr/ports/dns/bind94
make configure ; make clean

Ein Menü wird angezeigt, das Optionen für BIND anzeigt. Drücken Sie die [LEERTASTE], um die REPLACE_BASE auszuwählen. Die anderen können Sie auf den Standardeinstellungen belassen, dann [TAB], um [OK] zu markieren, und drücken Sie [ENTER], um den Installationsprozess abzuschließen.

Konfiguration

Wir werden jetzt BIND konfigurieren. Zuerst fügen wir “NO_BIND = YES” zur make.conf-Datei in /etc hinzu. Sie können dies mit den folgenden Befehlen tun:

cp /etc/make.conf /etc/make.conf.old
echo “NO_BIND = YES” >> /etc/make.conf

Dies wird dem make-Befehl erlauben, die Basisversion von BIND nicht zu erstellen, falls Sie FreeBSD aus dem Quellcode neu erstellen.

Jetzt bearbeiten wir named.conf, um unsere Forwarder, Zonen usw. zu konfigurieren.

ee /var/named/etc/namedb/named.conf

Scrollen Sie nach unten und kommentieren Sie die listen-on-Zeile (etwa Zeile 21) aus, indem Sie // am Anfang der Zeile hinzufügen. Dies dient dazu, BIND so zu konfigurieren, dass es sowohl interne als auch externe Abfragen beantwortet. Es sollte dann so aussehen:

| // listen-on     { 127,0,0,1 }; |

Scrollen Sie erneut nach unten zu etwa Zeile 43 - 47, und Sie müssen das / vor dem Forwarders-Abschnitt sowie das / nach dem Forwarders-Abschnitt entfernen. Dann können Sie die 127.0.0.1 durch die DNS-IP Ihres ISP ersetzen. Wenn Sie mehr als einen ISP-DNS haben, können Sie sie alle mit ; als Trennzeichen hinzufügen.

Es sollte dann etwa so aussehen:

| forwarders {               192.168.0.2;192.168.0.3; }; |

Jetzt müssen wir unsere Zonen hinzufügen. Scrollen Sie am Ende der Datei nach unten und fügen Sie Ihre Forward- und Reverse-Lookup-Zonen hinzu. Um die Forward-Lookup-Zone hinzuzufügen, fügen Sie Folgendes am Ende der Datei hinzu:

| zone "tm.local" {         type master;         file "master/tm.local";         allow-transfer { localhost; };         allow-update { key rndc-key }; }; |

Wie Sie oben sehen können, sind mein Zonenname und der Zonendateiname beide tm.local. Fühlen Sie sich frei, dies in Ihren Domainnamen zu ändern.

Es gibt eine Funktion in BIND, die dynamische DNS-Updates ermöglicht, die es BIND ermöglicht, mit DHCP zu arbeiten, um die Client-Datensätze dynamisch zu aktualisieren. Ich werde dies in meinem FreeBSD DHCP-Tutorial ausführlich behandeln.

Jetzt müssen wir die Reverse-Lookup-Zone hinzufügen. Am Ende der Datei fügen wir Folgendes hinzu:

| zone "0.168.192.in-addr.arpa" {         type master;         file "master/tm.local.rev";         allow-transfer { localhost; };         allow-update { key rndc-key }; }; |

Wie Sie sehen können, beginnt mein Zonenname mit 0.168.192, weil meine Netzwerk-ID 192.168.0 ist. Nach der Umkehrung sollte es 0.168.192 sein. Sie müssen dies basierend auf Ihrer Netzwerkkonfiguration ändern.

Speichern und Beenden Sie die Datei.

Jetzt müssen wir die rndc.key-Datei hinzufügen und ihren Inhalt am Ende der named.conf-Datei hinzufügen. rndc.key ist ein Verschlüsselungsschlüssel, den das rndc-Dienstprogramm benötigt, um zu funktionieren. Er wird auch verwendet, falls Sie dynamisches DNS zusammen mit DHCP verwenden.

Um dies zu tun, führen Sie die folgenden Befehle aus:

rndc-confgen -a
cd /var/named/etc/namedb
cp named.conf named.conf.old
cat rndc.key >> named.conf

Jetzt sind wir mit der named.conf-Datei fertig. Wir müssen jetzt unsere Zonendateien erstellen, die die Datensätze enthalten, usw.