MaraDNS è un Domain Name Server piccolo, gratuito e leggero. È un server DNS open source alternativo, che funge da server dei nomi di memorizzazione nella cache, ricorsivo o autorevole. È straordinariamente facile da configurare e disponibile per la piattaforma Linux e Windows. Può essere scaricato da qui. Puoi leggere di più su DNS, DNS ricorsivo, DNS autorevole qui.
Di seguito sono riportate alcune caratteristiche interessanti di MarDNS:
- Facile da installare
- Basso utilizzo della memoria (utilizza circa 5 MB di RAM)
- Can funge da server dei nomi autorevole e ricorsivo.
- Da non perdere, la documentazione sul sito MaraDNS è molto semplice da capire.
Iniziamo ora con MaraDNS su CentOS 7. I passaggi seguenti ti guideranno sull'installazione e la configurazione di MaraDNS:
Installazione di MaraDNS
Al momento, non sono disponibili RPM di MaraDNS per CentOS 7, quindi lo installeremo e lo compileremo dal sorgente.
Installa gcc:
sudo yum install gcc
Scarica l'ultimo archivio sorgente da qui. Puoi farlo come:
wget http://maradns.samiam.org/download/2.0/2.0.11/maradns-2.0.11.tar.bz2
Estrarre il contenuto dell'archivio:
tar -xjf maradns-2.0.11.tar.bz2
Passare alla directory MaraDNS estratta, compilare e installare i programmi:
cd maradns-2.0.11
sudo make
sudo make install
MaraDNS è ora installato. Il servizio MaraDNS è installato in /etc/init.d/maradns. Puoi semplicemente avviare il servizio:
sudo /etc/init.d/maradns start
Per avviare il demone ricorsivo, esegui:
sudo /etc/init.d/maradns.deadwood start
Per impostazione predefinita, il server dei nomi autorevole è in ascolto sulla porta 127.0.0.1 e quello ricorsivo sulla porta 127.0.0.2.
Assicuriamoci di avviare MaraDNS all'avvio:
chkconfig maradns on
Lo script init del server DNS ricorsivo deve essere reso compatibile con chkconfig prima di poterlo eseguire all'avvio. Aggiungi il contenuto di seguito nella parte superiore del file /etc/init.d/maradns.deadwood:
# chkconfig: - 55 45
# description: MaraDNS is secure Domain Name Server (DNS)
# probe: true
Impostalo per l'esecuzione all'avvio:
chkconfig maradns.deadwood on
Configurazione di MaraDNS come server dei nomi autorevole
I server DNS autorevoli "conoscono" la mappatura dell'URL sull'IP per un determinato dominio. Sono la fonte delle informazioni che i server DNS ricorsivi inviano ai client Web come i browser (Chrome, Firefox). Puoi configurare MaraDNS come server dei nomi autorevole come:
Modifica il file di configurazione di MaraDNS, ad esempio /etc/mararc:
ipv4_bind_addresses = "127.0.0.1" chroot_dir = "/etc/maradns"
csv2 = {} csv2["example.net."] = "db.example.net"
La prima riga dice a MaraDNS di ascoltare su IP-127.0.0.1. Puoi aggiungere più IP ad esso, separati da virgola. Ad es.- 127.0.0.1, x.x.x.x
La seconda riga chroot_dir menziona la directory in cui verranno conservati tutti i file di zona.
La terza riga inizializza l'hash csv2 con il comando csv2 ={}.
La quarta riga menziona il file di zona denominato db.example.net per il nome di dominio example.net.
Ecco il file di zona denominato db.example.net per il nome di dominio example.net che è autoesplicativo:
example.net. +14400 soa ns1.example.net. [email protected] 2012010117 14400 3600 604800 14400 ~ example.net. +14400 ns ns1.example.net. ~ example.net. +14400 ns ns2.example.net. ~ ns1.example.net. +14400 a 127.0.0.1 ~ ns2.example.net. +14400 a 127.0.0.1 ~ example.net. +14400 a 127.0.0.1 ~ www.example.net. +14400 a 127.0.0.1 ~ example.net. +14400 mx 10 mail.example.net. ~ mail.example.net. +14400 a 127.0.0.1 ~
Inizi con la riga Start Of Authority (SOA). Specificare quindi i server dei nomi autorevoli e gli altri record. Un record è costituito dal nome di dominio, dal TTL (Time to live), dal tipo di record e dal valore del record.
Due cose da notare sono che tutti i nomi di dominio terminano con un punto, ovvero devono essere nomi di dominio completi e tutti i record terminano con un carattere tilde (~). Per saperne di più, consulta la documentazione sul formato dei file di zona.
Per essere più semplici, basta indicare example.net a 127.0.0.1. Ecco come lo fai:
example.net. 127.0.0.1 ~
Riavvia il servizio come:
sudo /etc/init.d/maradns restart
Configurazione di MaraDNS come server dei nomi ricorsivo
Quando il tuo browser web invia una query DNS, supponendo che il browser non abbia già la mappatura memorizzata nella sua cache, viene inviata a un server DNS ricorsivo. Viene anche chiamato inoltro DNS. Per impostazione predefinita è in ascolto sulla porta 127.0.0.2 e puoi aggiungere più IP, separati da virgola. Ad es.- 127.0.0.2, x.x.x.x. Puoi configurare MaraDNS come server dei nomi ricorsivo aggiungendo le righe seguenti al file /etc/dwood3rc :
upstream_servers = {}
upstream_servers["."] = "8.8.8.8, 8.8.4.4" # Forwarding requests to Google DNS Servers Riavvia il servizio come:
sudo /etc/init.d/maradns.deadwood restart
Hai finito con la configurazione del server MaraDNS! :)
Suggerimento:se desideri che il tuo server MaraDNS risponda a query DNS esterne, devi:
Aggiungi l'IP pubblico della tua macchina a entrambi i file di configurazione (/etc/mararc &/etc/dwood3rc) e modificali come:
/etc/mararc:
ipv4_bind_addresses = "127.0.0.1, x.x.x.x" #Replace x.x.x.x with your machine's public address.
/etc/dwood3rc:
bind_address="127.0.0.2, x.x.x.x" #Replace x.x.x.x with your machine's public address.
recursive_acl ="0.0.0.0/0" #Per consentire connessioni da qualsiasi luogo.
Puoi questi file di esempio da qui. Non dimenticare di riavviare i servizi ancora una volta.
Questo è tutto!