semua orang mungkin belum tau apa itu DJBDNS,,,
sudah keliatan dari namanya, djbdns adalah salah satu daemon dibuat untuk membuat dns, atau domain name system, djbdns ini memiliki aliran yang berbeda dengan bind, untuk setting dnscache dan untuk membuat domainnya sendiri,,,
kalo menyinggung masalah dns di system linux atau unix, semua orang pasti tertuju dengan bind, padahal masih ada daemon2 lain yang tentunya lebih canggih dan lebih aman dari bind:D dan salah satunya adalah djbdns,,

DJBDNS adalah koleksi dari beberapa peralatan DNS yang cukup canggih, yang terdiri dari atas

DNSCACHE, yaitu program yang berfungsi melakukan caching informasi domain dari DNS Server, dnscache menerima dns query dari localhost maupun clientnya (hanya Ipaddress yang diijinkan ), dan dnscache akan mencari dan mengumpulkan informasi dari remote DNS Server serta memberikan jawaban dari query tersebut.
TINYDNS, yaitu DNS Server yang mempunyai autorisasi untuk satu domain tertentu, memberikan informasi tentang domain yang ditanganinya ke client langsung jika autoritatif, tinydens hanya bekerja berdasarkan paket UDP saja.
PICKDNS,yaitu DNS Server yang berfungsi sebagai load balancing, biasanya difungsikan untuk membagi beban/load dari suatu server.
WALLDNS.yaitu berfungsi sebagai reverse dns, menyediakan informasi reverse dan meneruskan informasi sambil menyembunyikan informasi dari localhost.
RBLDNS, yaitu berfungsi untuk mempublikasikan daftar alamat-alamat IP.
LIBRARY DNS, yang berfungsi untuk menangani paket-paket DNS yang keluar masuk. Ini dapat digunakan oleh klien seperti web broser ,dsb. Untuk melihat alamat host, nama host, record MX. Dsb.
DNSFILTER, sebagai penerjamah IP-address-to-host-nama secara parallel.
DNSIP, DNSIPQ,DNSNAME,DNSTXT DAN DNSMX, yaitu berfungsi sebagai utilitas sederhana untuk berinteraksi dan memeriksa DNS.
DNSQ DAN DNSTRACE, berfungsi sebagai alat untuk melakukan debigging.

Tahuka anda bahwa sebenarnya BIND sangatlah rentan terhadap serangan-serangan yang dapat membahayakan keamanan server anda?

Seringkali seorang cracker melakukan penyusupan atau DoS (Denialof Services) terhadap server dengan memanfaatkan celah keamanan yang terdapat pada BIND, banyak sekali versi dari BIND yang masih rentan terhadap serangan-serangan seperti ini.

Jika anda terlanjur menggunakan BIND dan masih bersikeras untuk tetap menggunakan BIND dan patch level terbaruh yang bias anda temukan melalui website dari BIND yaitu dihttp://www.isc.org/bind.html, serta selalu mengikuti perkembangan informasi tentang security BIND, serta gunakan option u dan g untuk menjalankan BIND sebagai non-root UID/GID, karena dengan cara ini sedikit banyak akan mempersulit para cracker untuk bias melakukan kudeta terhadap root dengan memanfaatkan user yang menjalankan BIND.

Djbdns terdiri dari beberapa program yang dijalankan nonroot UID/GID sehingga kendali penuh dari system tidak bias disentuh dari djbdns.

Dnscache akan mengabaikan semua dns queries dari alamat yang tidak termasuk dalam daftar alamat ip yang diijinkan untuk mengakses dnscache, jadi dengan cara ini tidak sembarang orang bias mencuri resource dari system anda, seperti yang terjadi pada kebanyakan nameserver di internet. Pada tinydns akanmengabaikan queries yang bukan outrisasinya.
Dnscache dan dns library menggunakan ID untuk setiap query baru dan port UDP baru pada untuk ksetiap query dan alan mengabaikan query dari alamat IP yang tidak relevan.
Dnsccache menggunakan generator kriptografi untuk memilih nomor port dan ID yang sulit ditebak.
Dnscache kebal terhadap serangan yang mencoba mengacaukan cache (cache-poisoning)
Tinydns, pickdns dan walldns tidak men-cache informasi dan tidak bias ditipu dengan melakukan rekursi informasi/domain.

Fitur diatas memang dirancang khusus untuk djbdns yang benar-benar realibel dan aman.

OK Let’s Rocks,,,

1. buat dulu direktory downloads dan masuk ke direkroty tersebut dan download file djbdnsrocks.tar.gz
wget http://www.djbdnsrocks.org/downloads/djbdnsrocks.tar.gz

2. unpack file tersebut : tar zxvf djbdnsrocks.tar.gz

3. install daemontools
mkdir -p /package
chmod 1755 /package
cd /package
tar zxvf /downloads/djbdnsrocks/daemontools-0.76.tar.gz

-patch dulu errno-nya sebelum melakukan compile
cd /package/admin/daemontools-0.76/src
patch < /downloads/djbdnsrocks/daemontools_errnopatch
jika tidak ada error berarti berhasil,,

- lakukan compile
cd /package/admin/daemontools-0.76
./package/install
- cek pake perintah ps ax, kalo ada baris seperti dibawah ini berarti sukses,,
5534 ? S 0:00 svscan /service
5535 ? S 0:00 readproctitle service errors: ..................................................................

4. Install ucspi-tcp
pindah ke direktory /downloads/djbdnsrock dan lakukan compile untuk ucspi-tcp
cd /downloads/djbdnsrocks/
tar zxvf ucspi-tcp-0.88.tar.gz
cd ucspi-tcp-0.88

sebelum melakukan compile, patch dulu file errno-nya
patch < /downloads/djbdnsrocks/ucspi-tcp_errnopatch
kalo gak ada error tinggal di compile,,
make && make setup check
kalo g ada error berarti aman itu,,

5. install djbdns
kembali lagi ke direktory /downloads/djbdnsrocks dan unpack file djbdns-1.05.tar.gz
cd /downloads/djbdnsrocks
tar zxvf djbdns-1.05.tar.gz
cd djbdns-1.0
lakukan patch sebelum di compile
patch < /downloads/djbdnsrocks/djbdns_errnopatch
lakukan compile
make && make setup check
jika tidak ada error, maka akan membuat file
./install
./instcheck

6. buat user untuk tinydns, dnscache, dnslog, syncdns. ini sudah tersedia satu paket dengan djbdnsrocks, tinggal menjalankan scriptnya saja,,
/downloads/djbdnsrocks/scripts/add_users_rh.script

7. setting dns
sekarang kita mulai membuat nameservernya. semisal disini kita kasih untuk primary nameserver dengan alamat ip 192.168.1.1
tinydns-conf tinydns dnslog /etc/tinydns 192.168.1.1
ln -s /etc/tinydns /service
cek menggunakan ps ax, jika muncul seperti dibawah ini, berarti aman,,
8294 ? S 0:00 supervise tinydns
8295 ? S 0:00 /usr/local/bin/tinydns

sekarang kita buat ns nya,,
cd /etc/tinydns/root/
./add-ns domain.com 192.168.1.1
./add-ns 1.168.192.in-addr.arpa 192.168.1.1
./add-host ns1.domain.com 192.168.1.1
./add-alias www.domain.com 192.168.1.1
make

tes dengan menggunakan ping atau dig, jika tidak ada error berarti berhasil dalam membuat dns,,
untuk sementara sampe sini dulu,,
to be continue to dnscache,,

waaaaahhhh,,,
capek juga buat blog ginian,,,
tapi g apalah,,
jangan pernah menyerah dalam mencari ilmu,,,

.^_^.