Моментальное создание поддоменов в Apache

Apache
Решил облегчить себе жизнь и настроить работу с хостами в моей любимой Ubuntu.
Задача: Создаём директорию new_site в /home/web/ и браузер успешно находит new_site.dk (dk — имя машины). Первой мыслью было написание скриптов, сканирующих /home/web/ и вносящих изменения в настройки apache и файл hosts. Мне этот вариант не понравился. Но решение есть!
Читать дальше

Производительный рекурсивный DNS сервер

GNU/Linux

У Вас может быть идеально настроено конечное сетевое оборудование, полный порядок в кластерах, могут быть пустыми магистрали и не нагруженное оборудование ядра сети, но если у Вас плохо работает DNS, то Ваши клиенты будут недовольны.

Отсюда следует простой вывод — Ваши рекурсивные DNS сервера должны быть всегда доступны и в состоянии обслужить запросы клиента.

Все статьи о настройке производительного DNS сервера начинаются примерно так: «давайте померяемся различными параметрами различных рекурсивных DNS серверов и выберем из них самый-самый, и будет нам счастье». Могу сказать заранее, счастье таким методом наступит, но не на долго.

Следующим шагом идёт наращивание мощностей самого сервера. Данным методом счастье тоже достигается, но при стабильном росте абонентской базы оно быстро заканчивается.
Читать дальше

pdnsd - легкий кэширующий dns сервер для дома за 5 минут

Заметки
pdnsd — это легкий кэширующий dns сервер, которые отлично подойдет людям с узким каналом, повышенной любознательностью и свободным временем.Почему он? Его довольно легко ставить\настраивать + имеет возможность сохранять\восстанавливать кэш при перезагрузке.

Установка
Пакет pdnsd давно входит в репозитарии большинства распространённых дистрибутивов, так что с установкой оного проблем быть не должно.

Настройка
мною будет рассмотрена минимальная рабочая «домашняя» конфигурация.Пример pdnsd.conf с обширными коминтариями можно найти в /etc/pdnsd.conf.sample(в arch'е он был там)

— копируем /etc/pdnsd.conf.sample в /etc/pdnsd.conf
— открываем любимый редактор и правим
вот что получилось у меня

Читать дальше

Блокирование DNS DDoS при помощи пакета fail2ban

Security
Вы уже устали от кучи сообщений от logcheck'а об откаpе в обслуживании запросов к named? Ниже будет написано как ограничить себя от DDoS к named'у при помощи пакета fail2ban.

События о которых идёт речь выглядят так:

System Events
=-=-=-=-=-=-=
Jan 21 06:02:13 www named[32410]: client 66.230.128.15#15333: query (cache)
+'./NS/IN' denied


Однако следует отметить, что в большинстве случаев ip-адрес источника может быть сфальсифицирован. Каждый узел в бот-сети может послать один или несколько пакетов в секунду к DNS-серверу. Сервер в свою очередь отвечает сообщением об ошибке в запросе сфальсифицированному адресу, вызывая отказ в обслуживании у источника.

Устали от того, что ваш DNS сервер используется в качестве оружия в чужих DDoS-атаках? Попробуйте установить себе пакет fail2ban (Debian GNU/Linux). Оригинальный сайт проекта www.fail2ban.org.

Сначала установим себе пакет fail2ban. По умолчанию будут отслеживаться и блокироваться только атаки на службу ssh. Это неплохая идея. В пакете fail2ban могут контролироваться и другие службы, более того можно самостоятельно написать обработчики и фильтры к нему, но обсуждение этих вопросов выходит за рамки данной статьи.
aptitude install fail2ban

После того как пакет будет установлен проверяем содержимое файла /etc/fail2ban/jail.conf.
В конце файла находим описание которое надо произвести в настройках сервера named чтобы fail2ban смог нормально обрабатывать события для службы DNS.

Читать дальше

Связка DHCP с DNS по шагам

Руководство
Наверняка в любой сети появляется потребность подробить\поделить сеть на vlan'ы\подсети.

Как вливать статические маршруты я уже писал недавно.

Есть несколько причин для чего это нужно:
1. Вы уперлись в 255 адресов и не хотите банально менять маску
2. Вам необходимо разбить сеть на отделы/районы/группы
Как разруливать Vlan'ы, я напишу как-нибудь посже.

Теперь по сути — Вам необходимо динамически обновлять прямую и обратную зоны, для этого и существует связка DHCP с DNS.

И так поехали:

Читать дальше

Простой DNS, dhcp сервер для локальных сетей, dnsmasq. Установка и настройка

Руководство
dnsmasq – небольшой, форвард DNS сервер с интегрированным dhcp сервром в комплекте. dnsmasq настолько простая и удобная вещь, настолько легко настраиваемая, что писать о нем намного дольше, чем настраивать.

Что он умеет? Как DNS умеет – перенаправить запрос к DNS провайдера, как dhcp сервер выдавать адреса, выдавать зарезервированные адреса, служить tftp сервером, ну в общем умеет он даже больше, чем понадобится в небольшой, локалке.
Ставим из портов:

Читать дальше