Installazione di un server DNS FreeBSD 7.0 con BIND - Pagina 5

Apriremo quindi il file ports-supfile e digiteremo il nome del nostro server:

ee /root/ports-supfile

Intorno alla linea 49 vedrai i parametri predefiniti del server, il mio appare come quello qui sotto, puoi cambiare il server con quello più vicino a te:

| *default host=cvsup.de.FreeBSD.org |

Salva e Esci.

Usa il seguente comando per aggiornare le porte:

csup -g -L 2 /root/ports-supfile

Può richiedere del tempo, tuttavia se non si è connessi nei primi 2 minuti, assicurati di avere la porta 5999 aperta sul firewall (dal tuo server al server di aggiornamento). Se non funziona, assicurati di poter telnet sul tuo server utilizzando la porta 5999.

telnet cvsup.de.freebsd.org 5999

Se telnet ha avuto successo, dovresti vedere qualcosa del genere:

OK 17 0 SNAP_16_1h CVSup server ready

Per creare il file indice delle porte, dovremo installare Perl utilizzando i seguenti comandi:

cd /usr/ports/lang/perl5.8
make install clean
rehash

Dopo di che aggiorneremo l’indice delle porte e i file readme, questo può richiedere molto tempo (circa 40 minuti):

cd /usr/ports
make install readmes && make index

8 Installazione di Portmaster e Portaudit (Opzionale ma

Consigliato)

Portmaster rende la vita facile quando si aggiornano la maggior parte dei pacchetti, anche se ci sono altri pacchetti dipendenti, ad esempio se hai Apache Server e vuoi aggiornare eXpat, devi disinstallare eXpat e installare la nuova versione, fare questo romperà l’installazione di Apache, Portmaster può essere utilizzato per eseguire questa operazione in modo sicuro senza rompere alcun collegamento ..ecc.

Per installare Portmaster, fai quanto segue:

cd /usr/ports/ports-mgmt/portmaster
make install clean
rehash

Portaudit è una bella applicazione che controllerà il database delle vulnerabilità quando costruisce le porte per garantire che non ci siano problemi di sicurezza noti con ciò che stai installando, se c’è un problema noto non continuerà e farà riferimento alla vulnerabilità.

Per installarlo, fai quanto segue:

cd /usr/ports/ports-mgmt/portaudit
make install clean
rehash

Se vuoi installare un programma anche se ha una vulnerabilità nota, puoi farlo utilizzando il seguente comando:

make -D DISABLE_VULNERABILITIES install clean

9 Installazione e Configurazione di DNS

BIND è parte della distribuzione FreeBSD 7.0, controlla la versione che hai nella collezione delle porte e se è uguale a 9.4.2 salta alla sezione di configurazione, se supera 9.4.2 continua con la sezione di installazione.

Puoi controllare la versione che hai utilizzando il seguente comando:

cat /usr/ports/dns/bind94/Makefile | grep PORTVERSION

Installazione

cd /usr/ports/dns/bind94
make configure ; make clean

Un menu apparirà mostrando le opzioni per BIND, premi il [TASTO SPAZIO] per scegliere il REPLACE_BASE, gli altri puoi lasciarli ai valori predefiniti, poi [TAB] per mettere in evidenza [OK] e premi [ENTER] per completare il processo di installazione.

Configurazione

Ora configureremo BIND, la prima cosa che aggiungeremo è “NO_BIND = YES” al file make.conf in /etc puoi farlo utilizzando i seguenti comandi:

cp /etc/make.conf /etc/make.conf.old
echo “NO_BIND = YES” >> /etc/make.conf

Questo impedirà al comando make di costruire la versione base di BIND nel caso tu ricostruisca FreeBSD dal sorgente.

Ora modifichiamo named.conf per configurare i nostri forwarders, zone …ecc.

ee /var/named/etc/namedb/named.conf

Scorri verso il basso e commenta la linea listen-on (circa linea 21) aggiungendo // all’inizio della linea, questo serve a configurare BIND per rispondere sia alle query interne che esterne, dovrebbe quindi apparire così:

| // listen-on     { 127,0,0,1 }; |

Ancora scorri verso il basso fino a circa la linea 43 - 47, e dovrai rimuovere il / prima della sezione forwarders così come il / dopo la sezione forwarders, poi puoi sostituire il 127.0.0.1 con il tuo IP DNS ISP, se hai più di un DNS ISP puoi aggiungerli tutti con ; come separatore.

Dovrebbe quindi apparire qualcosa del genere:

| forwarders {               192.168.0.2;192.168.0.3; }; |

Ora abbiamo bisogno di aggiungere le nostre zone, nello stesso file scorri fino in fondo e aggiungi le tue zone di ricerca forward e reverse, per aggiungere la zona di ricerca forward aggiungi quanto segue in fondo al file:

| zone "tm.local" {         type master;         file "master/tm.local";         allow-transfer { localhost; };         allow-update { key rndc-key }; }; |

Bene, come puoi vedere sopra, il mio nome di zona e il nome del file di zona sono entrambi tm.local, sentiti libero di cambiarlo con il tuo nome di dominio.

C’è una funzione in BIND chiamata aggiornamenti DNS dinamici che consente a BIND di lavorare con il DHCP per aggiornare dinamicamente i record dei client, ne parlerò dettagliatamente nel mio tutorial DHCP di FreeBSD.

Ora dobbiamo aggiungere la zona di ricerca reverse, quindi la stessa cosa alla fine del file aggiungeremo quanto segue:

| zone "0.168.192.in-addr.arpa" {         type master;         file "master/tm.local.rev";         allow-transfer { localhost; };         allow-update { key rndc-key }; }; |

Come puoi vedere, il mio nome di zona inizia con 0.168.192, questo perché il mio ID di rete è 192.168.0, dopo averlo invertito, dovrebbe essere 0.168.192, dovrai cambiare questo in base alla tua configurazione di rete.

Salva e Esci dal file.

Ora dobbiamo aggiungere il file rndc.key e aggiungere il suo contenuto in fondo al file named.conf, rndc.key è una chiave di crittografia di cui l’utilità rndc ha bisogno per funzionare, è anche utilizzata nel caso tu stia usando DNS dinamico insieme al DHCP.

Per fare ciò, esegui i seguenti comandi:

rndc-confgen -a
cd /var/named/etc/namedb
cp named.conf named.conf.old
cat rndc.key >> named.conf

Ora abbiamo finito con il file named.conf, dobbiamo ora creare i nostri file di zona che contengono i record, etc.