24.7. Установка djbdns

Проблема

Для создания безопасного и надёжного DNS-сервера требуется использование djbdns. Этот пакет отличается высокой производительностью и безопасностью, но для его работы необходимо установить дополнительные компоненты. Как правильно установить djbdns и необходимые зависимости?

Решение

Для установки djbdns потребуются три tar-архива с исходными текстами: daemontools, ucspi-tcp и сам djbdns. Эти пакеты можно загрузить с официальной страницы djbdns по адресу http://cr.yp.to/djbdns.html.

Установка daemontools

Начнём с установки daemontools, набора утилит для управления службами, которые будут обеспечивать стабильную работу djbdns. Выполните следующие команды:

# mkdir -m 1755 /package
# cd /package
# tar xzvpf daemontools-0.76.tar.gz
# cd admin/daemontools-0.76
# package/install

Пакет daemontools включает утилиты supervise, multilog и svstat. Они помогут вам автоматически перезапускать службы, вести журналы и контролировать состояние служб.

Установка ucspi-tcp

Далее установите ucspi-tcp, который обеспечивает взаимодействие через TCP и служит аналогом inetd и xinetd для запуска djbdns. Выполните команды:

# cd /usr/sources
# tar xzvf ucspi-tcp-0.88.tar
# cd ucspi-tcp-0.88
# make
# make setup check

Программа ucspi-tcp будет установлена в /usr/local/bin. Она автоматически поддерживает запуск необходимых сетевых служб и является важным компонентом для работы djbdns.

Установка djbdns

Наконец, установите djbdns, который включает основные DNS-серверные функции. В этом пакете доступны два ключевых инструмента: dnscache для кэширования DNS-запросов и tinydns для управления авторитетным DNS-сервером. Установка выполняется следующими командами:

# tar xzvf djbdns-1.05.tar.gz
# cd djbdns-1.05
# make
# make setup check

После установки djbdns будет размещён в /usr/local/bin. Подробная настройка и использование программ djbdns, таких как dnscache и tinydns, будут описаны в следующих разделах.

Комментарии

Daemontools позволяет обеспечить устойчивость и надёжность работы служб. С его помощью djbdns автоматически перезапускается при сбоях, а журналы ведутся с ограничением их размера, чтобы не перегружать дисковое пространство.

Ucspi-tcp выступает в роли посредника, отвечающего за управление TCP-соединениями. Это позволяет djbdns взаимодействовать с клиентами и другими службами через TCP без использования сторонних демонов.

Djbdns — это семейство программ для управления DNS, созданное Дэном Бернстайном (Dan Bernstein). Его отличает повышенная безопасность, поэтому его выбор часто делают администраторы, которым важна надёжная работа DNS. Среди инструментов djbdns можно выделить:

• dnscache — кэширующий DNS-сервер, который ускоряет обработку запросов, временно сохраняя информацию для быстрого доступа.
• tinydns — авторитетный DNS-сервер, отвечающий за распространение данных о вашем домене.

Полезные советы по установке djbdns

• Рекомендуется выполнять установку всех пакетов в чистой системе, чтобы избежать конфликтов версий и зависимостей.
• Внимательно следите за правами доступа к директориям, особенно для каталога /package, который должен быть доступен только для чтения.
• Для стабильной работы DNS-сервера рекомендуется настроить мониторинг с использованием утилиты supervise для автоматического перезапуска.

См. также

Life with Djbdns; daemontools; ucspi-tcp.