Nota da Atechs: Esta página estava em http://djbdns.atechs.com.br. Por motivos diversos, a movemos para http://www.atechs.com.br/tinydns.org

djbdns - Serviço de DNS contínuo sem upgrades de software contínuos

Aqui é tinydns.org

Por favor note que este website é tinydns.org (tradução para o Português do Brasil localizado em www.atechs.com.br/tinydns.org). Costumava ser acessível via djbdns.com ou djbdns.org. O detentor destes dois domínios os registrou antes que eu pudesse. Por um tempo, ele forneceu um frame com link para tinydns.org. Ele então deixou o registro expirar e agora os idiotas usuais das páginas de busca os detém. Obrigado, cara.

Mirrors: USA (Alaska) Argentina Australia 1 Australia 2 (desatualizado) Belgica (quebrado desde 2004-08-29) Bosnia e Herzegovina Inglaterra Alemanha Irlanda Itália Coréia Polônia Eslovenia Turquia Gales (quebrado desde 2004-08-29)

Outros idiomas:

Sie suchen eine deutschsprachige Seite zu djbdns?

Ou uma Japonesa? Ou uma Turca? Ou uma em Português brasileiro?

This web site also has standard HTML 2.0 navigation facilities, which you can use by enabling the link bar support in your web browser, if you haven't already done so.

Este site também tem facilidades de navegação padrão HTML 2.0, que você pode usar ao habilitar o suporte à barra de links em seu navegador, se é que você ainda não o fez.

Introdução

djbdns é um substituto para o BIND. É seguro, confiável, pequeno, rápido, etc etc etc. Assim como todas as ferramentas do Dan Bernstein. Dan tem sua própria página para o djbdns.

dnscache é um resolvedor recursivo, criado com a intenção de ser colocado na entrada "nameserver" do /etc/resolv.conf. Ele faz queries via UDP e TCP conforme a necessidade. Ele impõem restrições sobre o que ele irá retornar; foi para isso que foi escrito. Ele somente fornecerá dados obtidos de servidores autoritativos. Estes servidores são encontrados através de uma cadeia de delefações de servidores autoritativos iniciando pelos roots configurados internamente. Esta é parte de seu modelo de segurança. Se fosse fazer qualquer outra coisa, estaria sujeito aos mesmos ataques no estilo de envenenamento de cache que funcionam nos servidores DNS atualmente inseguros.

tinydns serve os nomes autoritativamente apenas através de UDP; ele não serve nomes recursivamente, nem responde a queries via TCP (axfrdns faz isso). Os únicos hosts que deverão solicitar um host ao tinydns são servidores de nomes recursivos, tais como os encontrados em /etc/resolv.conf, como djbdns ou BIND. O tinydns nunca deverá ser listado em /etc/resolv.conf. O tinydns interopera apropriadamente com cada servidor autoritativo e recursivo que eu conheço, ao mesmo tempo que suporta todos os padrões necessários para tal.

axfrdns serve nomes autoritativamente via TCP e é também o servidor de transferência de zonas. O cliente de transferência de zonas é o axfr-get. Ambos usam os auxiliares ucspi-tcp do Dan Bernstein. Por que programas separados? Para limitar incursões de segurança e porque muitos sites não precisam de transferência de zonas. E como tem demonstrado o BIND, funcionalidade excessiva é raiz para desastres de segurança.

Testemunhos: lycos. Algum outro?

Notícias

• 2003-10: "Todos os seus *.com e *.net pertencem a nós." A Verisign ameaça corromper o Sistema de Nomes de Domínio novamente. Tarde da noite de 2003-09-15 eles introduziram registros A *.com e *.net coringas nos servidores de nomes de domínios alto-nível. Eles resolviam a 64.94.110.11. Eles removeram estes registros, mas ameaçaram recolocá-los. Russ Nelson escreveu um patch para ignorar este endereço IP. Acontece que em torno de uma dúzia de registrars estão fazendo isso, então você pode ignorar endereços IP múltplos. Note que .name usa registros coringas legitimamente, e assim também alguns dos outros registrars, por exemplo o contrato de .museum especifica que *.museum é esperado. O problema com a Verisign é que o contrato deles não.

Artigos

• LWN - Uma olhada no djbdns
• Kuro5hin - DNS Preventivo
• Security Focus - BIND é inseguro.

Suporte Comercial

• LIGHTWERK fornece suporte para o djbdns, qmail e a maior parte dos demais softwares do Bernstein. Fornece suporte principalmente para a Alemanha e países vizinhos.
• LinuxIS Consulting, LLC dá suporte a qmail, djbdns e muitos outros pacotes de software. Disponibiliza trabalho administrativo remoto, bem como suporte via e-mail e telefone. Eles aceitam Visa, M/C, Amex e Paypal como formas de pagamento.
• Quist Consulting fornece suporte para o djbdns.
• MNIS dá suporte ao djbdns na França.
• AiDA Systems fornece suporte ao djbdns via telefone, online (remoto via ssh) e on-site. Também, djbdns ou servidores qmail pré-configurados/sob-medida. Balanceamento de carga, Replicação, hospedagem virtual e suporte ao mysql a preços competitivos. Está na hora de largar o BIND cheio de bugs/inseguro. Ligue Agora: (888)466-8171
• Flavio Curti fornece suporte comercial para o djbdns na Suíça.
• IDEALX oferece suporte para o djbdns na França e países vizinhos. Eles também fornecem suporte para o qmail e outros softwares do djb.
• Martin Paljak cria soluções de DNS usando djbdns.
• RWM Consultants vende suporte para o Debian Gnu/Linux, IDS/Firewall, djbdns e qmail no Brasil.
• Protectix, Inc. fornece suporte comercial remoto e onsite para o djbdns. Outros serviços incluem hospedagem de DNS terceirizado e treinamento de instalação e manutenção do djbdns. Ligue Grátis (866) 776-9255.
• Oeko.neT suporta qmail, djbdns e muitos outros pacotes de software, preferencialmente na área do Open Source. Disponibiliza trabalho administrativo remoto, bemcomo suporte via e-mail e telefone programação sob-medida.
• Enigma Consulting Limited vende suporte para o qmail, djbdns e outros softwares Open Source de infra-estrutura de redes. Disponibilizamos instalação e administração remota e on-site, bem como suporte via e-mail e telefone. Operamos principalmente na Irlanda e no Reino Unido.
• IT ZONE fornece suporte ao djbdns principalmente na Polônia e outros países europeus. Eles também fornecem ajuda remota (via telefone, internet) para quase todas as ferramentas de servidores GPL un*ix e administração remota.
• Integricity Corporation fornece serviços de consultoria na Ásia e Europa (Reino Unido/França). Soluções djbdns customizadas para plataformas tais como FreeBSD, Linux e Solaris.
• EUROTUX Informatica, SA é uma empresa que foca na oferta de serviços de consultoria; nós damos suporte a qmail (escaneamento de conteúdo e vírus), djbdns, ezmlm, publicfile, apache, etc em várias configurações. Operamos principalmente em Portugal, mas fornecemos instalações/suporte via acesso remoto na Europa.
• Linugen fornece suporte profissional e serviços de integração para integração entre djbdns e ldap na Europa.
• Sekosystems é uma empresa alemã especializada em serviços de consultoria, integração, administração e segurança para sistemas Open Source. Nós fornecemos suporte comercial para uma ampla gama de software Open Source, incluindo qmail e djbdns na Alemanha, Camarões e países vizinhos.
• Linux4biz fornece suporte comercial para qmail e djbdns. Nós também fornecemos soluções e suporte para todos os servidores de e-mail e segurança da Internet.
• Optima Technologies fornece serviços de consultoria (qmail, djbdns, Linux e escaneamento de conteúdo e vírus) na Espanha. Nosso foco é a confiabilidade e segurança. Disponibilizamos administração e instalação remota e onsite, e suporte via e-mail e telefone.
• PoderNet, S.A. de C.V. fornece suporte comercial e consultoria para djbdns, qmail, vpopmail e muitos outros pacotes de software Open Source no México.
• Saffron Solutions é uma empresa de serviços de TI focada no cliente, que oferece consultoria de sistemas de computação, redes e segurança, bem como integração de sistemas. Baseada em Boston, MA, a Saffron Solutions fornece suporte a qmail, djbdns e outros softwares Open Source a clientes nos EUA e no Canadá.
• Tegtmeier Internet Solutions fornece suporte comercial para o djbdns na Alemanha. Focada na segurança da Internet, alta disponibilidade e otimização de desempenho.
• Emuadmin é uma empresa especializada no desenvolvimento de soluções para a Internet. Oferecemos serviços de djbDNS, desde a instalação à otimização de desempenho.
• DeepRoot Linux fornece suporte para o djbdns, qmail, e outros softwares DJB/similares, gnu/Linux e Debian na India.
• RIEGER - Consulting & Management oferece consultoria e serviços de instalação e administração para o qmail, djbdns e outros softwares incluindo ajuda com tarefas gerais de servidores a clientes localizados na Alemanha e países vizinhos.
• Alpha-Tech Soluções fornece suporte a djbdns e software Open Source em geral, bem como desenvolvimento de sites.

Documentação

• Mudando para o djbdns por causa dos bugs do BIND, ou problemas como o formato dos arquivos de zonas?
  • Dan Bernstein tem uma página para pessoas migrando do BIND.
  • Adam McKenna também.
• Felix von Leitner tem um FAQ.
• Luis Toro Teijeiro traduziu a documentação do djbdns para o Espanhol.
• Gerrit Pape criou man pages da documentação do Dan, adicionando-as ainda com uma página para o tinydns-edit que o Dan não documenta.
• Jonathan de Boyne Pollard derrubou diversos mitos sobre djbdns e documentou (e forneceu soluções para) alguns de seus reais problemas.
• Jonathan de Boyne Pollard criou um "visão geral" do djbdns (bastante primitivo)
• Luca Morettoni escreveu um HOW-TO do djbdns em italiano.
• MAENO Toshinori traduziu a documentação do djbdns para o japonês.
• Henning Brauer escreveu Life with djbdns (vivendo com djbdns).
• Jack Howard escreveu um conjunto de comandos que podem ser copiados/colados para buscar, compilar e instalar o djbdns. A configuração ainda cabe a você, é claro.
• Johan Struijk tem umas ferramentas de busca de DNS baseadas em web.

Discussão

Por favor leia a seção do FAQTS sobre o djbdns antes de pedir ajuda nos fóruns de discussão.

• Dan tem uma mailing list para o djbdns. Há um histórico pesquisável e um grupo de notícias.
• Luca Morettoni e os funcionários do ZioBudda têm um mailing list italiano com históricos pesquisáveis.
• Por favor use tinydns-showctl e dnscache-showctl, que são análogos ao qmail-showctl do qmail, quando quiser fornecer informações sobre sua configuração do djbdns.

Contribuições

Algumas pessoas contribuíram com melhorias:

Pacotes

• Mate Wierdl tem um RPM do djbdns. Andy Dustman também.
• Gerrit Pape tem pacotes Debian.

Ferramentas de conveniência para vários tipos de registros de recursos

djbdns suporta todos os tipos possíveis de registros de recursos com uma sintaxe genérica.

• Rob Mayoff fornece uma ferramenta para gerar registros SRV e RP na sintaxe genérica de registros do djbdns.
• Michael Handler escreveu um patch de SRV, o que permite ao tinydns-data e axfr-get trabalhar nativamente com registros SRV. Este patch também tem um work-around para a compressão inapropriada de registros PTR pelo BIND.
• Interessado em DNS-LOC (inserir seu local para dentro de seu DNS)? djbdns suporta DNS-LOC.
• Dan Peterson precisava especificar um endereço de contato SOA diferente daquele que o tinydns-data especifica, então ele escreveu um novo tipo de registro de dados, 'D'. Ele define o endereço de contato a ser usado para todos os registros subseqüentes. Um endereço de contato em branco significa que tinydns-data deverá retomar a criação de um endereço de contato. Note que, caso você se importe com tais coisas: Este registro cria um contexto que o impede de reordenar o arquivo 'data'. Também note que Dan agora recomenda o uso de um pre-processador para gerar linhas 'Z' ao invés disto.
• Gulherme Balena Versiani adicionou suporte para SRV+NAPTR.
• Anders Brownworth quer registros SRV e NAPTR sem "patchear" o djbdns, então ele escreveu uma página web que cria registros SRV/NAPTR genéricos.
• Luca Morettoni criou um gerador de registros IPv6 (AAAA)

Administração e Análise de Logs

Os logs do servidor djbdns são formatados para serem lidos com facilidade por máquinas, não por humanos.

• Faried Nawaz tem um formatador de arquivo de logs do DNScache, e Kenji Rikitake o modificou para ser um formatador de arquivo de logs do TinyDNS.
• Rob Mayhoff tem algumas notas sobre o formato do arquivo de logs do tinydns e sobre o do dnscache.
• Greg Ward escreveu o parse_djbdns_log, que analisa ambos os tipos de arquivos de log.
• Ask Bjørn Hansen escreveu Tinydns-RRD. Ele gera gráficos em tempo real a partir de seus logs do tinydns usando o rrdtool. Funciona bem com servidores DNS de alto tráfego.
• Nate Campi tem scripts de gráficos de tráfego de DNS.
• James Raftery tem um patch para incluir mais stats de cache.

Gerenciamento de base de dados

• Editores de dados baseados em Web:
  • Adam McKenna escreveu twa (tinydns web admin).
  • dnsadmin da Inter7
  • suaveDNS
  • VegaDNS
  • NicTool
  • Maintain da OSU OSL
• Magnus Bodin escreveu valtz, uma ferramenta de validação simples para arquivos de zonas do tinydns-data. Tem também a capacidade de filtrar arquivo(s) por erros, zonas não permitidas e tipos de registro não permitidos.
• Jonathan de Boyne Pollard escreveu um patch para que o tinydns-data diagonstique uma gama maior de erros de arquivo de dados incluindo alguns particularmente comuns tais como a colocação de determinados valores nos campos errados.
• Balázs Nagy tem uma modificação do tinydns-data que faz com que aceite nomes de arquivos múltiplos na linha de comando. O timestamp de cada arquivo é o padrão para todas as zonas definidas naquele arquivo.

Geração e conversão de dados

• Bennett Todd tem um conjunto de programas para trabalhar com arquivos de zonas do BIND.
  • tinydns-data-pull faz uma cópia de um conjunto de arquivos BIND usando ssh.
  • tinydns-data-compactor consolida registros forward e reversos.
  • tinydns-data-beautify organiza e combina registros semelhantes.
  Andrew Pam tem uns patches para ele.
• Henning Brauer publicou seu método de exportar registros DNS de um banco de dados mysql para dentro do arquivo data do tinydns.
• Dennis Fleurbaaij exporta registros DNS do PostGres
• Kirill Miazine tem sua própria ferramenta para gerar o arquivo data do tinydns.
• Ward Vandewege tem um pré-processador para criar uma zona inteira usando uma sintaxe simples de uma linha.
• Daniel Erat escreveu um programinha para converter arquivos de zona do BIND para o formato do tinydns-data (para os casos onde AXFR não está disponível). você pode baixá-lo de sua homepage.
• Michael K. Stella escreveu um programa para copiar informações de dhcp para dentro do djbdns.
• ldap2dns é desenhado para escrever arquivos data.cdb binários usados pelo tinydns a partir de dados buscados de uma base LDAP. Lynn WineBarger tem um patch para o ldap2dns (junto com um script para traduzir arquivos named.conf e de zona para ldif) para suportar zonas escravas com autoaxfr. Ele também adiciona a capacidade de gerar um conjunto de tcprules para suportar axfrdns. Ele junta prefixos a endereços ip específicos para que você não acabe com exclusões estranhas.

Publicação de dados DNS

• Bruce Guenter tem sqldjbdns, um servidor DNS SQL baseado no djbdns.
• John Levine tem um patch para o rbldns que permite que você tenha registros A e TXT na raiz da zona. Isto permite que se acesse http://korea.services.net apesar de korea.services.net ser a raiz de sua zona DNSBL.
• John M. Simpson tem um patch para o rbldns para retornar informações IP/TXT por registro.
• Jonathan de Boyne Pollard escreveu um patch para fazer o tinydns e axfrdns publicarem respostas CNAME completas, da forma que outros servidores de DNS fazem e que a RFC 1034 descreve.
• "Mrs. Brisby" escreveu ldapdns. ldapdns é uma ferramenta que age como gateway para requisições de dns (que era usado como um backend mas não é mais) para um servidor ldap próximo. Ele requere djbdns e openldap. Note que isto não é ldap2dns, ou mesmo similar (exceto no nome). ldap2dns trabalha em conjunto com tinydns, enquanto com ldapdns, as queries são respondidas baseadas nas informações DENTRO do servidor ldap. Também não é tinyldap (que é um servidor LDAP, não um servidor DNS).

Pesquisa de DNS

• Uwe Ohse tem um patch para permitir que qualquer cliente acesse DNScache. Ele também tem um patch para fazer com que o dnsfilter substitua o endereço IP pelo hostname. Ele também tem um patch para fazer com que o tinydns escute em endereços IP múltiplos.
• Dan Peterson tem um patch para o dnscache para que ele possa escutar em endereços IP múltiplos e servir queries nestes endereços IP a partir do mesmo cache.
• Matthias Andree tem instruções sobre como forçar um timeout do dnscache se você tiver uma conexão à Internet transiente (discada).
• Florent Guillaume tem um patch para o dnscache que permite que você salve e carregue o cache.
• Thomas Mangin tem um patch de round-robin para o dnscache. Note que isto é para o dnscache, não tinydns. Jonathan de Boyne Pollard escreveu uma explicação do porquê de isto quase certamente não fazer o que você realmente quer.
• Laurent G. Bercot tem um patch para o djbdns que permite que o dnscache resolva um nome ou o encaminhe dependendo da zona da query.
• Russ Nelson escreveu um patch para converter respostas A para NXDOMAIN. Isto ajuda com registrars que inserem registros coringas inapropriadamente (*cof* Verisign *cof*).
• A lista dos root servers da ICANN que vem com djbdns está desatualizada. Jonathan de Boyn Pollard escreveu instruções de como atualizar esta lista.
• A Open Root Server Confederation tem uma página sobre como configurar djbdns para que funcione com seus root servers e assim abilitar o uso do novo root.
• Jonathan de Boyne Pollard escreveu um patch para evitar que o dnscache encontre loops no modo ${FORWARDONLY}.
• Jonathan de Boyne Pollard escreveu um patch para permitir um caracter separador com mais utilidade na variável de ambiente ${DNSCACHEIP} que a biblioteca dns no djbdns usa.
• Jonathan de Boyne Pollard escreveu dnsqrx, que age como o dnsqr mas permite que se especifique explicitamente o servidor alvo a ser pesquisado, como o dnsq.
• Jonathan de Boyne Pollard escreveu um patch para adicionar o comando dnsnamex ao djbdns que imprime todos os nomes ao qual um endereço IP mapeia, ao invés de apenas o primeiro como faz o dnsname.
• Jonathan de Boyne Pollard escreveu um patch para o dnscache que melhora sua abilidade em lidar com registros de recursos CNAME.
• djbdns é mais que apenas um dnscache e um servidor autoritavivo tinydns. Ele também tem uma biblioteca de cliente dns. Luca Morettoni escreveu qmail-rblchk, que usa a biblioteca DJB para fazer query de DNS. É um bom exeplo do uso da biblioteca de cliente dnd.

Replicação de bancos de dados com o "mecanismo de transferência de zonas"

• Jos Backus escreveu um programa dnsnotify para emitir mensagens notify do BIND. James Raftery o modificou para que notifique todos os servidores e ative o bit AA. Ele pega uma zona e uma lista de endereços slave, constrói uma requisição NOTIFY e o envia para cada um dos slaves, imprimindo o resultado. Isto, por sua vez, fará com que cada slave faça uma pesquisa SOA e uma comparação de número serial, seguido de uma transferência de zona caso o número serial tenha mudado. Além disto, Andrew Pam o modificou para criar o tinydns-notify, para que possa enviar mensagens "NOTIFY" apenas para os slaves que estiverem rodando BIND, e apenas quando suas zonas foram alteradas.
• Se você não tem perl ou NET::DNS, você pode querer usar o programa dns-notify de Joseph Tam, escrito em C.
• Luca Morettoni escreveu zonenotify, que é um emissor de notify escrito em C.
• Matt Armstrong escreveu autoaxfr. Ele usa axfr-get para que leia um arquivo de controle.
• Russ Nelson escreveu axfr. Axfr gera o arquivo data do tinydns a partir de uma combinação de arquivos de uma zona cada começando com arquivos primários e subdiretórios de arquivos secundários que comecem com axfr. O nome do subdiretório é o endereço IP do primário. Chris K. Young escreveu uma man page. Sean Hunder sugere scripts add-* na seguinte forma:

  
  #!/bin/sh
  
  [ -f primary.$1 ] || touch primary.$1
  
  exec /usr/local/bin/tinydns-edit primary.$1 temp/primary.$1.new add alias ${1+"$@"}
  
  
  

• Russ Nelson também escreveu update-domains, que funciona com o programa axfr para permitir que um peer de DNS publique sua lista de domínios secundários em uma página da web. Ele o usa em um crontab pertencente a tinydns da seguinte forma:

  
  20 4 * * * cd root/217.160.170.133; http@ www.fte.to crynwr.txt | /usr/local/bin/update-domains
  
  

• John R. Levine escreveu dnsrefresh, um script em perl que fornece atualizações de zona no estilo do BIND ao verificar os tempos de refresh e seriais de zona. É útil quando seu primário insiste em rodar BIND.
• Luc Pardon tem instruções sobre como fazer que o axfrdns funcione com slaves BIND9 que usam IXFR.

Contribuições diversas

• Feliz von Leitner tem três pacotes
  • Um patch ipv6 para o djbdns.
  • Um patch ipv6 para ucspi-tcp (para axfr).
  • Seu libdjb empacota as bibliotecas do Dan.
• Martin Paljak tem um patch de patches que inclui quase todos os patches do djbdns relativos a ipv4.
• Jul escreveu uma ferramenta de configuração.
• Lennert Buytenhek escreveu um patch que faz com que o tinydns mantenha seu mmap() do arquivo data.cdb aberto por no máximo um segundo, ao invés do padrão de cem queries.

Outros sites relacionado a DNS (não especificamente djbdns)

• DNS Frequently Given Answers
• DNS Resources Directory
• RFC 1035

Patches recomendados

• As definições de errno no djbdns (e tcpserver) não funcionam com o glibc mais atual (2.3.1). Debian e redhat estão começando a utilizar este glibc. Executáveis compilados com glibcs mais antigos (2.3) abortam na inicialização, e recompilar com o 2.3.1 é impossível. Mate Wierdl tem patches para alguns dos softwares do djb. O patch específico para o djbdns também está aqui. Erwin Hoffman demonstra que um script de uma linha em sed arrumará a maior parte do software do DJB.