TINYDNS: przykładowa konfiguracja autorytarnego serwera dns


Przesiadając się na nowy system DNS, który jest bezpieczniejszy od innych należy przygotować skrypt startowy.
Przykładowa tresć takiego skryptu, który będzie nam odpalał instancje TinyDNS zawiera kilka opcji.

Przykładowy plik do uruchamiania (run):


#!/bin/sh
exec 2>&1
exec envuidgid tinydns envdir ./env softlimit -d300000 /usr/local/bin/tinydns

Co oznaczją te wpisy?

exec envuidgid tinydns ... - tinydns to użytkownik który będzie odpalał proces

... envdir ./env softlimit -d300000 /usr/local/bin/tinydns - to reszta argumentów, która będzie odpalona

Opcja -d300000 - ogranicza segment stosu do 300kbajtów.


W katalogu root/zones/master można wrzucić pliki opisujące strefy (domeny). Przykładowy skrypt do zbierania plików stref do bazy tinydns:


#!/bin/sh
PATH=$PATH:/usr/local/bin
export PATH
cd /etc/tinydns/root
cat << EOF > mydata
# This is an automatically generated file.
# If you wish to change the contents please edit the files in
# /etc/tinydns/root/master/zones and
# /etc/tinydns/root/slave/zones

EOF
cat zones/master/* >> mydata
#cat zones/slave/* >> mydata
make

# could do an rsync here

 

Utworzone 2008-05-29 przez DNS SyOp

Czytaj podobne | Brak komentarzy

Opublikowane w kategriach: Debian, DNS, Linux, Network, Security

Na wesoło ;)

Stoi Jaś przed klasą i zastanawia się:
- Gdzie tu sens, gdzie tu logika?!
Podchodzi dyrektor i pyta się:
- Co się stało, Jasiu?
- No bo wie pan: pierdnąłem w klasie, pani mnie wyprosiła, a oni siedzą w tym smrodzie...