BSDFreaks.nl

In deze howto gaan we een nameserver opzetten‚ zodat alle clients in je netwerk
gebruik kunnen maken van deze snele nameserver.

Als namserver wordt gebruik gemaakt van djbdns van DJ Bernstein (o.a. maker qmail)
Deze dns server heeft tot op heden dag nog geen één security lek gehad dit in tegenstelling tot BIND die er veel heeft gehad (en waarschijnlijk nog wel heeft)

In deze howto ga ik niet behandelen hoe je deze dns server kunt gebruiken als namserver voor je eigen domein‚ dit komt binnenkort in een andere howto.

Aaname’s vooraf:
Je hebt een lokaal netwerk (ik zal 192.168.1.0 gebruiken)
Je update regelmatig je ports.
Deze howto is op FreeBSD gebasseerd maar is ook goed toepasbaar op andere *BSD’s‚ echter het installatie gedeelte is dan wat anders de configuratie blijft hetzelfde.

DNS & Deamontools compileren en installeren
We beginnen met het installeren van de deamontools‚ ucspi en djbdns uit de ports.
Wil je precies weten wat de eerste twee precies doen‚ dan is een zoek opdracht met google al wel voldoende.

Shell:

cd /usr/ports/sysutils/ucspi-tcp/ && make install clean cd /usr/ports/sysutils/daemontools/ && make install clean cd /usr/ports/net/djbdns && make install clean

Deamontools configureren
De deamontools gaan we gebruiken zodat de dns server ten alle tijde blijft draaien (indien je al deamontools had geinstalleerd dan moet je even kijken wat je hiervan al had)

Shell:

mkdir /service fetch -o /usr/local/etc/rc.d/services.sh http://www.bsdfreaks.nl/files/dns/services.txt chmod 755 /usr/local/etc/rc.d/services.sh ln -s /usr/local/etc/rc.d/services.sh /usr/local/sbin/services services start

Als het goed is hebben we nu het process svscan draaien. Controleer dit even door

Shell:

ps auxw|grep svscan

uit te voeren. Svscan kijkt of er services staan in de /service dir en start deze dan op.

Dns server configureren
Nu we deamontools hebben draaien kunnen we beginnen met het configureren van de caching dns server.
In dit voorbeeld gaan we ervan uit dat dns server ip: 192.168.1.1 heeft‚ als root voeren we volgende commando’s uit:

Shell:

dnscache-conf bind bin /usr/local/dnscache 192.168.1.1 ln -s /usr/local/dnscache /service/dnscache

We hebben nu dnscache draaien‚ om het hele netwerk hiervan gebruik te laten maken voeren we het volgende commando uit:

Shell:

touch /usr/local/dnscache/root/ip/192.168.1

Dit doen we omdat standaard dnscache alleen requests op de loopback interface accepteert.

Als laatste moeten we nog de resolv.conf aanpassen zodat deze pc de dnscache gaat gebruiken.

Shell:

echo “nameserver 192.168.1.1″ > /etc/resolv.conf

Probeer nu een aantal site’s te resolven om de dns server uit te testen.

Tweak de server voor heavy use
Indien er een heel groot netwerk gebruik moet maken van de dns server kun je de dns server nog optimaliseren voor veel requests.
Dit doe je door de volgende files aan te passen:

Shell:

cd /usr/local/dnscache ee env/CACHESIZE

Vul hier de grootte van de cache in bv 524288000 (512 MB ram)

Shell:

ee env/DATALIMIT

Vul hier het data limiet in bv 528288000.

handige links
Hier nog wat handige links‚ mocht echt vragen hebben dan kun je ook terug op het forum.
Life with DJB DNS
djbdns home page
DJB dns page van de schrijver