Como Instalar E Usar O Servidor de Nomes djbdns No Debian Etch

Versão 1.0
Autor: Falko Timme

djbdns é um conjunto de ferramentas DNS muito seguro que consiste em várias partes: dnscache, um cache DNS que pode ser usado em /etc/resolv.conf em vez dos servidores de nomes do seu ISP e que tenta resolver respostas DNS erradas (maliciosas); axfrdns, um serviço que roda no servidor DNS mestre e ao qual os escravos se conectam para transferências de zona; e tinydns, o servidor DNS real, um substituto muito seguro para o BIND.

Não dou nenhuma garantia de que isso funcionará para você!

1 Nota Preliminar

Eu testei o djbdns em um sistema Debian Etch com o endereço IP 192.168.0.100. Vou explicar como usar o dnscache e o tinydns (como um servidor DNS mestre), mas não como usar o axfrdns - talvez eu cubra isso em outro tutorial.

dnscache ouvirá no endereço IP local 127.0.0.1, tinydns no endereço IP externo 192.168.0.100.

2 Instalando o djbdns

o djbdns não está disponível como um pacote binário nos repositórios do Debian devido à sua “licença” (até 28 de dezembro de 2007, o djbdns era um software sem licença), no entanto, há um pacote djbdns-installer nos repositórios que pode ser usado para instalar o djbdns. o djbdns depende do daemontools e do ucspi-tcp; novamente, só há pacotes de instalador disponíveis para esses programas. Os instaladores estão disponíveis nos repositórios contrib e non-free do Debian Etch, então devemos garantir primeiro que estes estão incluídos em nosso /etc/apt/sources.list:

vi /etc/apt/sources.list

| [...] deb http://ftp2.de.debian.org/debian/ etch main contrib non-free [...] |

Atualize seu banco de dados de pacotes depois:

apt-get update

Em seguida, instalamos o daemontools-installer:

apt-get install daemontools-installer

Agora podemos instalar o daemontools assim:

build-daemontools

Você será perguntado algumas questões. Você pode sempre aceitar o valor padrão pressionando ENTER:

Digite um diretório onde você gostaria de fazer isso [/tmp/daemontools] <– ENTER

Qual formato você gostaria de usar? [fD] <– ENTER

Pressione ENTER para continuar… <– ENTER

Você deseja remover todos os arquivos em /tmp/daemontools,
exceto daemontools_0.76-9_i386.deb agora? [Yn] <– ENTER

Você deseja instalar daemontools_0.76-9_i386.deb agora? [Yn] <– ENTER

Você deseja purgar o daemontools-installer agora? [yN] <– ENTER

Para instalar o ucspi-tcp, executamos

apt-get install ucspi-tcp-src

e então:

build-ucspi-tcp

Você será perguntado algumas questões novamente, e novamente você pode aceitar os valores padrão:

Digite um diretório onde você gostaria de fazer isso [/tmp/ucspi-tcp] <– ENTER

Pressione ENTER para continuar… <– ENTER

Você deseja remover todos os arquivos em /tmp/ucspi-tcp,
exceto ucspi-tcp_0.88-10_i386.deb agora? [Yn] <– ENTER

Você deseja instalar ucspi-tcp_0.88-10_i386.deb agora? [Yn] <– ENTER

Você deseja purgar o ucspi-tcp-src agora? [yN] <– ENTER

Finalmente, instalamos o djbdns da seguinte forma:

apt-get install djbdns-installer

build-djbdns

Novamente, você será perguntado algumas questões - aceite os valores padrão:

Digite um diretório onde você gostaria de fazer isso [/tmp/djbdns] <– ENTER

Pressione ENTER para continuar… <– ENTER

Você deseja remover todos os arquivos em /tmp/djbdns,
exceto djbdns_1.05-11_i386.deb agora? [Yn] <– ENTER

Você deseja instalar djbdns_1.05-11_i386.deb agora? [Yn] <– ENTER

Você deseja purgar o djbdns-installer agora? [yN] <– ENTER

Em seguida, configuramos o dnscache, axfrdns e tinydns (certifique-se de substituir 192.168.0.100 pelo endereço IP externo do seu sistema):

mkdir /var/lib/svscan
dnscache-conf dnscache dnslog /var/lib/svscan/dnscache
axfrdns-conf axfrdns dnslog /var/lib/svscan/axfrdns /var/lib/svscan/tinydns 192.168.0.100
tinydns-conf tinydns dnslog /var/lib/svscan/tinydns 192.168.0.100

ln -s /var/lib/svscan/dnscache /service
ln -s /var/lib/svscan/axfrdns /service
ln -s /var/lib/svscan/tinydns /service

Então, iniciamos o djbdns:

/etc/init.d/djbdns restart

3 Usando o dnscache

Para usar o dnscache, substituímos os servidores de nomes existentes em /etc/resolv.conf por 127.0.0.1, o endereço IP que o dnscache está ouvindo.

Faça um backup de /etc/resolv.conf:

cp /etc/resolv.conf /etc/resolv.conf-original

Em seguida, execute os seguintes comandos para criar um novo /etc/resolv.conf (certifique-se de substituir example.com pelo seu próprio domínio):

echo “domain example.com” > /etc/resolv.conf
echo “nameserver 127.0.0.1” >> /etc/resolv.conf

Para testar se o dnscache está funcionando, podemos tentar resolver um nome de host, por exemplo, www.google.com:

dnsip www.google.com

Se tudo correr bem, deve exibir os endereços IP de www.google.com:

server1:~# dnsip www.google.com
66.249.93.104 66.249.93.147 66.249.93.99
server1:~#