Come Installare e Usare il Server di Nomi djbdns su Debian Etch

Versione 1.0
Autore: Falko Timme

djbdns è una suite di strumenti DNS molto sicura che consiste in più parti: dnscache, una cache DNS che può essere utilizzata in /etc/resolv.conf invece dei server di nomi del tuo ISP e che cerca di risolvere risposte DNS errate (maligne); axfrdns, un servizio che gira sul server DNS master e a cui i server secondari si connettono per i trasferimenti di zona; e tinydns, il vero server DNS, un sostituto molto sicuro per BIND.

Non rilascio alcuna garanzia che questo funzionerà per te!

1 Nota Preliminare

Ho testato djbdns su un sistema Debian Etch con l’indirizzo IP 192.168.0.100. Spiegherò come usare dnscache e tinydns (come server DNS master), ma non come usare axfrdns - forse ne parlerò in un altro tutorial.

dnscache ascolterà sull’indirizzo IP locale 127.0.0.1, tinydns sull’indirizzo IP esterno 192.168.0.100.

2 Installazione di djbdns

djbdns non è disponibile come pacchetto binario nei repository Debian a causa della sua “licenza” (fino al 28 dicembre 2007, djbdns era software senza licenza), tuttavia c’è un pacchetto djbdns-installer nei repository che può essere utilizzato per installare djbdns. djbdns dipende da daemontools e ucspi-tcp; ancora una volta, ci sono solo pacchetti di installazione disponibili per questi programmi. Gli installatori sono disponibili nei repository contrib e non-free di Debian Etch, quindi dobbiamo assicurarci prima che questi siano inclusi nel nostro /etc/apt/sources.list:

vi /etc/apt/sources.list

| [...] deb http://ftp2.de.debian.org/debian/ etch main contrib non-free [...] |

Aggiorna il tuo database dei pacchetti dopo:

apt-get update

Successivamente installiamo il daemontools-installer:

apt-get install daemontools-installer

Ora possiamo installare i daemontools in questo modo:

build-daemontools

Ti verranno poste alcune domande. Puoi sempre accettare il valore predefinito premendo INVIO:

Inserisci una directory in cui desideri fare questo [/tmp/daemontools] <– INVIO

Quale formato desideri utilizzare? [fD] <– INVIO

Premi INVIO per continuare… <– INVIO

Vuoi rimuovere tutti i file in /tmp/daemontools,
escluso daemontools_0.76-9_i386.deb ora? [Yn] <– INVIO

Vuoi installare daemontools_0.76-9_i386.deb ora? [Yn] <– INVIO

Vuoi eliminare daemontools-installer ora? [yN] <– INVIO

Per installare ucspi-tcp, eseguiamo

apt-get install ucspi-tcp-src

e poi:

build-ucspi-tcp

Ti verranno poste di nuovo alcune domande, e di nuovo puoi accettare i valori predefiniti:

Inserisci una directory in cui desideri fare questo [/tmp/ucspi-tcp] <– INVIO

Premi INVIO per continuare… <– INVIO

Vuoi rimuovere tutti i file in /tmp/ucspi-tcp,
escluso ucspi-tcp_0.88-10_i386.deb ora? [Yn] <– INVIO

Vuoi installare ucspi-tcp_0.88-10_i386.deb ora? [Yn] <– INVIO

Vuoi eliminare ucspi-tcp-src ora? [yN] <– INVIO

Infine installiamo djbdns come segue:

apt-get install djbdns-installer

build-djbdns

Ancora una volta, ti verranno poste alcune domande - accetta i valori predefiniti:

Inserisci una directory in cui desideri fare questo [/tmp/djbdns] <– INVIO

Premi INVIO per continuare… <– INVIO

Vuoi rimuovere tutti i file in /tmp/djbdns,
escluso djbdns_1.05-11_i386.deb ora? [Yn] <– INVIO

Vuoi installare djbdns_1.05-11_i386.deb ora? [Yn] <– INVIO

Vuoi eliminare djbdns-installer ora? [yN] <– INVIO

Successivamente configuriamo dnscache, axfrdns e tinydns (assicurati di sostituire 192.168.0.100 con l’indirizzo IP esterno del tuo sistema):

mkdir /var/lib/svscan
dnscache-conf dnscache dnslog /var/lib/svscan/dnscache
axfrdns-conf axfrdns dnslog /var/lib/svscan/axfrdns /var/lib/svscan/tinydns 192.168.0.100
tinydns-conf tinydns dnslog /var/lib/svscan/tinydns 192.168.0.100

ln -s /var/lib/svscan/dnscache /service
ln -s /var/lib/svscan/axfrdns /service
ln -s /var/lib/svscan/tinydns /service

Poi avviamo djbdns:

/etc/init.d/djbdns restart

3 Uso di dnscache

Per usare dnscache, sostituiamo i server di nomi esistenti in /etc/resolv.conf con 127.0.0.1, l’indirizzo IP su cui dnscache sta ascoltando.

Fai un backup di /etc/resolv.conf:

cp /etc/resolv.conf /etc/resolv.conf-original

Poi esegui i seguenti comandi per creare un nuovo /etc/resolv.conf (assicurati di sostituire example.com con il tuo dominio):

echo “domain example.com” > /etc/resolv.conf
echo “nameserver 127.0.0.1” >> /etc/resolv.conf

Per testare se dnscache sta funzionando, possiamo provare a risolvere un nome host, ad esempio www.google.com:

dnsip www.google.com

Se tutto va bene, dovrebbe visualizzare gli indirizzi IP di www.google.com:

server1:~# dnsip www.google.com
66.249.93.104 66.249.93.147 66.249.93.99
server1:~#