Tabla de contenidos
El servidor DNS utilizado en LliureX es maraDNS (http://www.maradns.org/) que proporciona un servidor DNS recursivo y autoritativo.
Se ejecuta con un usuario distinto de root dentro de un chroot y es muy eficaz ante posibles ataques de tipo "buffer overflow".
El servicio maraDNS arranca dos servidores con configuraciones diferentes:
mararc-local: para la resolución del dominio interno, configurado para escuchar en 127.0.0.1 y en la interfaz interna.
mararc-root: para la resolución de nombres de Internet, configurado para atacar a los root-servers y escuchando en 127.0.0.2.
Las opciones para la operación básica del servicio (/usr/sbin/llxcfg-dnsd) son las siguientes:
enable|disable: activa/desactiva conf. LliureX
start|stop|restart: arranca, para o reinicia DNS
addalias|delalias: añade/elimina alias del servidor
Configuración básica:
Puede configurarse una lista de DNS alternativos (separada con ,) en la variable DNS_EXTRA_NS.
Por ejemplo:
admin@srv:$sudo llxcfg-setvars DNS_EXTRA_NS=213.162.200.237
Se lanza un servidor por cada archivo de configuración que exista en /etc/maradns/conf.d/.
Los archivos de configuración por defecto /etc/maradns/conf.d/mararc-local y /etc/maradns/conf.d/mararc-root no deben modificarse, pero pueden añadirse nuevas configuraciones.
Estos archivos se generan procesando las plantillas del directorio /usr/share/lliurex/llxcfg-dnsd/tmpl/maradns.
Si se añaden plantillas nuevas las configuraciones automáticamente se generan en /etc/maradns/conf.d/