Instalando um Servidor DNS FreeBSD 7.0 Com BIND - Página 5

Nós então abriremos o ports-supfile e digitaremos o nome do nosso servidor:

ee /root/ports-supfile

Por volta da linha 49 você verá os parâmetros padrão do servidor, o meu se parece com o abaixo, você pode mudar o servidor para o que estiver mais próximo de você:

| *default host=cvsup.de.FreeBSD.org |

Salvar e Sair.

Use o seguinte comando para atualizar os ports:

csup -g -L 2 /root/ports-supfile

Pode levar algum tempo, no entanto, se não conectar durante os primeiros 2 minutos, por favor, certifique-se de que você tenha a porta 5999 aberta no seu firewall (do seu servidor para o servidor de atualização), Se não funcionar, apenas certifique-se de que você pode telnet no seu servidor usando a porta 5999.

telnet cvsup.de.freebsd.org 5999

Se o telnet foi bem-sucedido, você deve ver algo como:

OK 17 0 SNAP_16_1h CVSup server ready

Para criar o arquivo de índice de ports, precisaremos instalar o Perl usando os seguintes comandos:

cd /usr/ports/lang/perl5.8
make install clean
rehash

Depois disso, atualizaremos o índice de ports e os arquivos readme, isso pode levar muito tempo (pode ser 40 minutos):

cd /usr/ports
make install readmes && make index

8 Instalando Portmaster e Portaudit (Opcional, mas Recomendado)

Portmaster facilita a vida ao atualizar a maioria dos pacotes, mesmo que haja outros pacotes dependendo dele, por exemplo, se você tiver o Apache Server e quiser atualizar o eXpat, você terá que desinstalar o eXpat e instalar a nova versão, fazendo isso quebrará a instalação do Apache, o Portmaster pode ser usado para realizar essa operação com segurança sem quebrar nenhum link ..etc.

Para instalar o Portmaster, faça o seguinte:

cd /usr/ports/ports-mgmt/portmaster
make install clean
rehash

Portaudit é um aplicativo interessante que verificará o banco de dados de vulnerabilidades ao construir ports para garantir que não haja problemas de segurança conhecidos com o que você está instalando, se houver um problema conhecido, ele não continuará e fará referência à vulnerabilidade.

Para instalá-lo, faça o seguinte:

cd /usr/ports/ports-mgmt/portaudit
make install clean
rehash

Se você quiser instalar um programa mesmo que tenha uma vulnerabilidade conhecida, você pode fazer isso usando o seguinte comando:

make -D DISABLE_VULNERABILITIES install
clean

9 Instalando e Configurando DNS

BIND é parte da distribuição FreeBSD 7.0, verifique a versão que você tem na coleção de ports e se for igual a 9.4.2, pule para a seção de configuração, se for superior a 9.4.2, continue com a seção de instalação.

Você pode verificar a versão que tem usando o seguinte comando:

cat /usr/ports/dns/bind94/Makefile | grep PORTVERSION

Instalação

cd /usr/ports/dns/bind94
make configure ; make clean

Um menu aparecerá exibindo opções para o BIND, pressione a [BARRA DE ESPAÇO] para escolher o REPLACE_BASE, os outros você pode deixar como padrão, então [TAB] para destacar [OK] e pressione [ENTER] para completar o processo de instalação.

Configuração

Agora vamos configurar o BIND, a primeira coisa que faremos é adicionar “NO_BIND = YES” ao arquivo make.conf em /etc, você pode fazer isso usando os seguintes comandos:

cp /etc/make.conf /etc/make.conf.old
echo “NO_BIND = YES” >> /etc/make.conf

Isso permitirá que o comando make não construa a versão base do BIND caso você reconstrua o FreeBSD a partir do código-fonte.

Agora vamos editar o named.conf para configurar nossos forwarders, zonas …etc.

ee /var/named/etc/namedb/named.conf

Role para baixo e comente a linha listen-on (cerca da linha 21) adicionando // no início da linha, isso é para configurar o BIND para responder tanto a consultas internas quanto externas, deve então parecer assim:

| // listen-on     { 127,0,0,1 }; |

Novamente role para baixo até cerca da linha 43 - 47, e você precisará remover o / antes da seção de forwarders, bem como o / após a seção de forwarders, então você pode substituir o 127.0.0.1 pelo IP DNS do seu ISP, se você tiver mais de um DNS de ISP, pode adicioná-los todos com ; como separador.

Deve então parecer algo assim:

| forwarders {               192.168.0.2;192.168.0.3; }; |

Agora precisamos adicionar nossas zonas, no mesmo arquivo role até o final e adicione suas zonas de pesquisa direta e reversa, para adicionar a zona de pesquisa direta adicione o seguinte ao final do arquivo:

| zone "tm.local" {         type master;         file "master/tm.local";         allow-transfer { localhost; };         allow-update { key rndc-key }; }; |

Como você pode ver acima, meu nome de zona e nome do arquivo de zona são ambos tm.local, sinta-se à vontade para mudar isso para o seu nome de domínio.

Há um recurso no BIND chamado atualizações dinâmicas de DNS que permite que o BIND trabalhe com o DHCP para atualizar dinamicamente os registros dos clientes, eu abordarei isso em detalhes no meu tutorial de DHCP do FreeBSD.

Agora precisamos adicionar a zona de pesquisa reversa, então a mesma coisa no final do arquivo, adicionaremos o seguinte:

| zone "0.168.192.in-addr.arpa" {         type master;         file "master/tm.local.rev";         allow-transfer { localhost; };         allow-update { key rndc-key }; }; |

Como você pode ver, meu nome de Zona começa com 0.168.192, isso porque meu ID de rede é 192.168.0, após inverter, deve ser 0.168.192, você precisará mudar isso com base na sua configuração de rede.

Salve e saia do arquivo.

Agora precisamos adicionar o arquivo rndc.key e adicionar seu conteúdo ao final do arquivo named.conf, rndc.key é uma chave de criptografia que a utilidade rndc precisa para funcionar, também é usada caso você esteja usando DNS dinâmico junto com DHCP.

Para fazer isso, execute os seguintes comandos:

rndc-confgen -a
cd /var/named/etc/namedb
cp named.conf named.conf.old
cat rndc.key >> named.conf

Agora terminamos com o arquivo named.conf, precisamos agora criar nossos arquivos de zona que contêm os registros, etc.