dnsmasq – небольшой, форвард DNS сервер с интегрированным dhcp сервром в комплекте. dnsmasq настолько простая и удобная вещь, настолько легко настраиваемая, что писать о нем намного дольше, чем настраивать.
Что он умеет? Как DNS умеет – перенаправить запрос к DNS провайдера, как dhcp сервер выдавать адреса, выдавать зарезервированные адреса, служить tftp сервером, ну в общем умеет он даже больше, чем понадобится в небольшой, локалке.
Ставим из портов:

cd /usr/ports/dns/dnsmasq/
make install clean

Read more »

Переодически ко мне обращаются с вопросом: «Я попросил регистратора сменить ip адрес моего сайта, он говорит сменил, но уже неделю ничего не меняется.» Эта фраза отличается время от времени сроком, говорят два-три дня назад сменили и регистратора называют хостером или парковщиком доменов. Не в этом суть.
Read more »

В состав ISC Bind входит утилита хост. Главное ее достоинство – лаконичность синтаксиса.
К примеру для того, что бы получить A и MX записи доменна hilik.org.ua, при использовании nslookup, нужно выполнить команду:

nslookup -q=any hilik.org.ua

В ответ мы получим все записи:

 hilik.org.ua
Server:         127.0.0.1
Address:        127.0.0.1#53
 
hilik.org.ua
        origin = hilik.org.ua
        mail addr = hilik.hilik.org.ua
        serial = 2009071001
        refresh = 28800
        retry = 7200
        expire = 604800
        minimum = 86400
hilik.org.ua    nameserver = ns.hilik.org.ua.
hilik.org.ua    nameserver = ns.secondary.net.ua.
hilik.org.ua    mail exchanger = 10 mail.hilik.org.ua.
Name:   hilik.org.ua
Address: 89.252.34.107

Read more »

MyDNS, простой, не рекурсивный DNS сервер, он предназначен для того, что бы быть первичным, авторитивным сервером, но умеет так же как и PowerDNS перенаправлять свои запросы на внешний рекурсивный сервер и так же он умеет хранить информацию о доменах в базах MySQL и PostgreSQL. Чаще всего MyDNS приходится использовать с вебинтерфейсами управления хостингом, но у него в принципе есть свой вебинтерфейс управления и набор перловых скриптов для добавления,удаления записей.
Read more »

Самым распространенным сервером является несомненно ISC Bind. Он входит в большую часть дистрибутивов, неплохо держит нагрузку ну и в общем всем хорош. Еще он имеет ряд недоработок, и несколько неприятных ошибок в прошлом, которые делали уязвимой всю систему, на которой он работал в целом.
Я не возьмусь утверждать что PowerDNS не обладает ошибками и не способен привести к взлому, но во всяком случае PowerDNS менее распространен, при атаке на систему вероятность того, что нападающий будет ожидать увидеть там PowerDNS значительно ниже, значит и безопасность несколько возрастет.
Read more »

С помощью dig определить версию удаленного Bind очень легко:

dig -t txt -c chaos VERSION.BIND @ns.hilik.org.ua

и вернет она нам:

; < <>> DiG 9.4.2-P2 < <>> -t txt -c chaos VERSION.BIND @ns.hilik.org.ua
;; global options:  printcmd
;; Got answer:
;; ->>HEADER< <- opcode: QUERY, status: NOERROR, id: 42124
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; WARNING: recursion requested but not available
 
;; QUESTION SECTION:
;VERSION.BIND.                  CH      TXT
 
;; ANSWER SECTION:
VERSION.BIND.           0       CH      TXT     "9.4.2-P2"
 
;; AUTHORITY SECTION:
VERSION.BIND.           0       CH      NS      VERSION.BIND.
 
;; Query time: 16 msec
;; SERVER: 89.252.34.107#53(89.252.34.107)
;; WHEN: Thu Apr  9 17:44:03 2009
;; MSG SIZE  rcvd: 65

Read more »

При аварийном переносе вторичного DNS, наступил на то, что заданный в named.conf:

query-source address 89.252.34.107 port 53;

Абсолютно не подразумевает, что запрос xfer к Master DNS, будет идти с этого адреса. Для того что бы указать в качестве адреса для xfer, нужный адрес, нужно указать:

transfer-source 89.252.34.107  port 53;

Тогда все пойдет с правильного адреса.

Если вы подключаете FreeBSD к сети или провайдеру, где используется dhcp сервер вам необходимо:
1. Внести в файл /etc/dhclient.conf описание интерфейса, который должен получать адрес по dhcp, у меня это em0
Read more »