Comment installer le serveur DNS rapide et léger MaraDNS sur CentOS 7

MaraDNS est un petit serveur de noms de domaine gratuit et léger. C’est un serveur DNS open-source alternatif, qui agit comme un serveur de noms de cache, récursif ou autoritaire. Il est remarquablement facile à configurer et disponible pour les plateformes Linux et Windows. Il peut être téléchargé ici. Vous pouvez en savoir plus sur le DNS, le DNS récursif, le DNS autoritaire ici.

Voici quelques caractéristiques intéressantes de MarDNS :

• Facile à installer
• Faible utilisation de la mémoire (utilise environ 5 Mo de RAM)
• Peut agir comme un serveur de noms autoritaire et un serveur de noms récursif.
• À ne pas manquer, la documentation sur le site Web de MaraDNS est très simple à comprendre.

Commençons maintenant avec MaraDNS sur CentOS 7. Les étapes ci-dessous vous guideront sur l’installation et la configuration de MaraDNS :

Installation de MaraDNS

Pour l’instant, il n’y a pas de RPM disponibles de MaraDNS pour CentOS 7, donc nous allons l’installer et le compiler à partir de la source.

Installez gcc :

sudo yum install gcc

Téléchargez la dernière archive source ici. Vous pouvez le faire comme suit :

wget http://maradns.samiam.org/download/2.0/2.0.11/maradns-2.0.11.tar.bz2

Extrayez le contenu de l’archive :

tar -xjf maradns-2.0.11.tar.bz2

Changez de répertoire vers le répertoire MaraDNS extrait, compilez et installez les programmes :

cd maradns-2.0.11

sudo make

sudo make install

MaraDNS est maintenant installé. Le service MaraDNS est installé à /etc/init.d/maradns. Vous pouvez simplement démarrer le service par :

sudo /etc/init.d/maradns start

Pour démarrer le démon récursif, exécutez :

sudo /etc/init.d/maradns.deadwood start

Par défaut, le serveur de noms autoritaire écoute sur le port 127.0.0.1 et le récursif sur le port 127.0.0.2.

Assurons-nous de démarrer MaraDNS au démarrage :

chkconfig maradns on

Le script d’initialisation du serveur DNS récursif doit être rendu compatible avec chkconfig avant de pouvoir le faire fonctionner au démarrage. Ajoutez le contenu ci-dessous en haut du fichier /etc/init.d/maradns.deadwood :

# chkconfig: - 55 45  
# description: MaraDNS est un serveur de noms de domaine (DNS) sécurisé  
# probe: true

Définissez-le pour qu’il s’exécute au démarrage :

chkconfig maradns.deadwood on

Configuration de MaraDNS en tant que serveur de noms autoritaire

Les serveurs DNS autoritaires “savent” le mappage de l’URL à l’IP pour tout domaine donné. Ils sont la source des informations que les serveurs DNS récursifs envoient aux clients Web comme les navigateurs (Chrome, Firefox). Vous pouvez configurer MaraDNS en tant que serveur de noms autoritaire comme suit :

Modifiez le fichier de configuration de MaraDNS c’est-à-dire /etc/mararc :

ipv4_bind_addresses = "127.0.0.1"
chroot_dir = "/etc/maradns"  
csv2 = {}
csv2["example.net."] = "db.example.net"
    

La première ligne indique à MaraDNS d’écouter sur l’IP - 127.0.0.1. Vous pouvez y ajouter d’autres IP, séparées par des virgules. Par exemple - 127.0.0.1, x.x.x.x

La deuxième ligne chroot_dir mentionne le répertoire où tous les fichiers de zone seront conservés.

La troisième ligne initialise le hachage csv2 avec la commande csv2 = {}.

La quatrième ligne mentionne le fichier de zone nommé db.example.net pour le nom de domaine example.net.

Voici le fichier de zone nommé db.example.net pour le nom de domaine example.net qui est explicite :

example.net.      +14400    soa    ns1.example.net. [email protected]. 2012010117 14400 3600 604800 14400 ~ 
example.net.      +14400    ns     ns1.example.net. ~ 
example.net.      +14400    ns     ns2.example.net. ~ 
ns1.example.net.  +14400    a      127.0.0.1 ~ 
ns2.example.net.  +14400    a      127.0.0.1 ~ 
example.net.      +14400    a      127.0.0.1 ~ 
www.example.net.  +14400    a      127.0.0.1 ~ 
example.net.      +14400    mx     10 mail.example.net. ~
mail.example.net. +14400    a      127.0.0.1 ~

Vous commencez par la ligne de début d’autorité (SOA). Vous spécifiez ensuite les serveurs de noms autoritaires et les autres enregistrements. Un enregistrement se compose du nom de domaine, du TTL (temps de vie), du type d’enregistrement et de la valeur de l’enregistrement. Deux choses à noter sont que tous les noms de domaine se terminent par un point c’est-à-dire qu’ils doivent être des noms de domaine entièrement qualifiés et que tous les enregistrements se terminent par un caractère tilde (~). Pour en savoir plus, consultez la documentation sur le format des fichiers de zone.

Pour être plus simple, faisons juste pointer example.net vers 127.0.0.1. Voici comment vous le faites :

example.net.    127.0.0.1 ~

Redémarrez le service comme suit :

sudo /etc/init.d/maradns restart

Configuration de MaraDNS en tant que serveur de noms récursif

Lorsque votre navigateur Web envoie une requête DNS - en supposant que le navigateur n’a pas déjà le mappage stocké dans son cache - elle est envoyée à un serveur DNS récursif. Il est également appelé transfert DNS. Il écoute par défaut sur le port - 127.0.0.2 et vous pouvez y ajouter d’autres IP, séparées par des virgules. Par exemple - 127.0.0.2, x.x.x.x. Vous pouvez configurer MaraDNS en tant que serveur de noms récursif en ajoutant les lignes ci-dessous au fichier /etc/dwood3rc :

upstream_servers = {}  
upstream_servers["."] = "8.8.8.8, 8.8.4.4" # Transfert des requêtes aux serveurs DNS de Google

Redémarrez le service comme suit :

sudo /etc/init.d/maradns.deadwood restart

Vous avez terminé la configuration du serveur MaraDNS ! :)

Astuce - Si vous souhaitez que votre serveur MaraDNS réponde aux requêtes DNS externes, vous devez :

Ajouter l’adresse IP publique de votre machine dans les deux fichiers de configuration (/etc/mararc et /etc/dwood3rc) et les modifier comme suit :

/etc/mararc :

ipv4_bind_addresses = "127.0.0.1, x.x.x.x" # Remplacez x.x.x.x par l'adresse publique de votre machine.

/etc/dwood3rc :

bind_address="127.0.0.2, x.x.x.x" # Remplacez x.x.x.x par l'adresse publique de votre machine.

recursive_acl = “0.0.0.0/0” # Pour autoriser les connexions de n’importe où.

Vous pouvez télécharger ces fichiers d’exemple ici. N’oubliez pas de redémarrer les services une fois de plus.

C’est tout !