FreeBSD

INSTALANDO E CONFIGURANDO O DJBDNS - DNSCACHE EM FREEBSD


1. Introdução

Djbdns é um substituto para o BIND(named). Ele é muito seguro, rápido e de fácil configuração.
Foi escrito por D. J. Bernstein, que visa muito a segurança de seus programas, entre eles estão: qmail, ezmlm, daemontools e outros.

2. Arquivos necessários

http://cr.yp.to/djbdns/djbdns-1.05.tar.gz
http://cr.yp.to/daemontools/daemontools-0.76.tar.gz
http://cr.yp.to/ucspi-tcp/ucspi-tcp-0.88.tar.gz

3. Visão geral do procedimento de instalação do daemontools

Crie um diretório /pkg e descompacte o daemontools dentro dele:
# mkdir /pkg
# chmod 1755 /pkg
# cd /pkg
# fetch http://cr.yp.to/daemontools/daemontools-0.76.tar.gz
# tar vxfz daemontools-0.76.tar.gz

Agora é so instalar:
# cd admin/daemontools-0.76
# package/install

Pronto, o daemontools já esta instalado, note que ele criou uma linha assim em seu /etc/rc.local:
csh -cf '/command/svscanboot &'

Para começar a rodar o daemontools execute esse comando:
# csh -cf '/command/svscanboot &'
Ou reinicie sua máquina.

4. Visão geral do procedimento de instalação do ucspi-tcp

Dentro do diretorio /usr/local/src descompacte o seu ucspi-tcp:
# cd /pkg
# fetch http://cr.yp.to/ucspi-tcp/ucspi-tcp-0.88.tar.gz
# cd /usr/local/src
# tar vxfz /pkg/ucspi-tcp-0.88.tar.gz

Agora é so instalar:
# cd ucspi-tcp-0.88
# make setup check

5. Visão geral do procedimento de instalação do djbdns

O djbdns precisa de um grupo especifico para rodar, para criar o grupo no freebsd use o comando:
# pw groupadd djbdns

Ele também precisa de alguns usuarios no sistema, para criar os usuarios no freebsd use o comando:
# pw adduser -n dnscache -c "Usuario do DJBDNS" -g djbdns -d /dev/null /s /bin/nologin
# pw adduser -n dnslog -c "Usuario do DJBDNS" -g djbdns -d /dev/null /s /bin/nologin

Agora descompacte e instale o djbdns:
# cd /pkg
# fetch http://cr.yp.to/djbdns/djbdns-1.05.tar.gz
# cd /usr/local/src
# tar vxfz /pkg/djbdns-1.05.tar.gz
# cd djbdns-1.05
# make setup check
# source /root/.cshrc

Configurando o dnscache:
# cd /var/
# dnscache-conf dnscache dnslog /var/dnscache ip.da.maquina.quevairodar
# ln -s /var/dnscache /service/

Logo após linkar o dnscache no /service em 5 segundos ele já deve estar funcionando (pra isso que serve o daemontools).

Por padrão o dnscache não aceita conexão de ninguém, então vamos dar permissão aos ip's 10.0.0.1/32 , 127.0.0.1/32 e rede 192.168.0.0/24:
# touch /var/dnscache/root/ip/10.0.0.1
# touch /var/dnscache/root/ip/127.0.0.1
# touch /var/dnscache/root/ip/192.168.0

Pronto agora o dnscache já está funcionando, edite seu arquivo /etc/resolv.conf e deixe apenas com a linha:
nameserver ip.da.maquina.queestarodando

Pronto já está resolvendo nomes usando a sua própria máquina.

Em outro Howto veremos sobre DJBDNS TINYDNS - Servidor de NOMES

# Sample by
# Christopher Giese
# skywarrior@bsdux.com.br
# www.bsdux.com.br