Com instal·lar MaraDNS a CentOS 6

MaraDNS és un programa de servidor DNS de codi obert lleuger però robust. En comparació amb altres aplicacions del mateix tipus, com ISC BIND, PowerDNS i djbdns, MaraDNS és més senzill i fàcil d'utilitzar, perfecte per a petites i mitjanes empreses.

En aquest article, us mostraré com instal·lar i utilitzar MaraDNS com a servidor DNS recursiu en una instància del servidor Vultr CentOS 6.

Requisits previs

• Una instància de servidor Vultr CentOS 6 de nova creació.
• Un usuari sudo no root. Consulteu aquest article de Vultr per obtenir més informació sobre com crear un usuari sudo.

Pas 1: actualitzeu el sistema

sudo yum update
sudo shutdown -r now

Utilitzeu el mateix usuari sudo per iniciar sessió després del reinici.

Pas 2: Baixeu i instal·leu MaraDNS

cd
wget http://maradns.samiam.org/download/2.0/2.0.13/maradns-2.0.13.tar.bz2
tar -jxvf maradns-2.0.13.tar.bz2
cd maradns-2.0.13
sudo yum install gcc
sudo make
sudo make install

Pas 3: utilitzeu MaraDNS com a servidor DNS recursiu

MaraDNS utilitza un component autònom anomenat Deadwood per processar consultes DNS recursives. Per executar Deadwood correctament i amb seguretat, cal que modifiqueu la seva configuració segons les vostres condicions específiques.

Per exemple, si voleu configurar un servidor DNS recursiu semipúblic que gestioni consultes DNS només des d'adreces IP designades, heu de configurar Deadwood de la següent manera:

Obriu el fitxer "/etc/mararc" amb l'editor vi:

sudo vi /etc/mararc

Troba la línia:

ipv4_bind_addresses = "127.0.0.1"

Afegiu l'adreça IP pública de la vostra màquina (per exemple, que és 203.0.113.1) i l'adreça IP privada (per exemple, que és 10.99.0.10), i llavors aquesta línia hauria de ser:

ipv4_bind_addresses = "127.0.0.1, 203.0.113.1, 10.99.0.10"

Desa i surt:

:wq!

Obriu un altre fitxer "/etc/dwood3rc" amb l'editor vi:

sudo vi /etc/dwood3rc

Troba la línia:

bind_address="127.0.0.2" # IP we bind to

Afegiu de nou l'adreça IP pública i l'adreça privada de la vostra màquina i, a continuació, aquesta línia hauria de convertir-se en:

bind_address="127.0.0.2, 203.0.113.1, 10.99.0.10" # IP we bind to

Troba la línia:

recursive_acl = "127.0.0.1/16" # Who is allowed to use the cache

Afegiu qualsevol interval d'adreces IP permesos a la línia anterior, diguem que són 10.99.0.0/24 i 203.0.113.0/24, un interval d'adreces per línia:

recursive_acl = "10.99.0.0/24"
recursive_acl = "203.0.113.0/24"

A més, elimineu el comentari de la línia següent per permetre les consultes DNS des de la xarxa privada:

#filter_rfc1918 = 0

Hauria de convertir-se en:

filter_rfc1918 = 0

Desa i surt:

:wq!

Finalment, inicieu Deadwood:

sudo chkconfig maradns.deadwood on
sudo /etc/init.d/maradns.deadwood start

Això és. Gràcies per llegir.