Duke ekzekutuar Nsd dhe pa lidhje në OpenBSD 5.6

Në këtë artikull, do të mësoni se sa e lehtë dhe e shpejtë është të keni serverin tuaj DNS për zgjidhjen e caching-ut (i palidhur), si dhe një server DNS autoritar/master (nsd) që funksionon në nivel lokal në instancën tuaj OpenBSD Vultr.

Për instalimin e OpenBSD, referojuni artikullit vijues: Konfiguro OpenBSD 5.5 64-bit . Vetëm sigurohuni që të përdorni imazhin më të ri, 5.6 ISO.

Ndërsa nsd ishte gjithashtu i disponueshëm në versionin e mëparshëm, unbound ishte i lidhur me versionin për versionin 5.6. Duke filluar me lëshimin e 5.7, BIND do të hiqet plotësisht nga sistemi bazë (dhe i disponueshëm nëpërmjet porteve).

i palidhur

Për zgjidhjen e DNS, njerëzit në përgjithësi përdorin parazgjedhjet e ofruara nga shpërndarja/ofruesi i tyre ose një shërbim nga Google (DNS publike) dhe OpenDNS. Ndërsa ato janë zakonisht të mira, ekzekutimi që zotëroni ju jep më shumë kontroll, performancë më të mirë (pasi të plotësoni cache-in tuaj), privatësi më të mirë, etj. Është shumë e lehtë të merrni konfigurimin tuaj DNS për zgjidhjen në OpenBSD.

1. Aktivizo shërbimin:

   sudo rcctl enable unbound
   

2. Filloni shërbimin:

   sudo rcctl start unbound
   

3. Për ta bërë atë aktiv, vendosni sa vijon /etc/resolv.conf(dhe fshini çdo nameserverhyrje tjetër ):

   nameserver 127.0.0.1
   

Tani mund ta provoni:

dig google.com

Ne jemi duke kërkuar për dy rreshtat e mëposhtëm:

;; Query time: 35 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

Serveri i përdorur ishte localhost, që është ajo që ne donim. Koha e pyetjes është 35 sekonda me një fillim të ftohtë. Le të provojmë të njëjtën digkomandë edhe një herë:

;; Query time: 1 msec

Në këtë pikë, memoria po funksionon dhe ne mund të vazhdojmë me serverin autoritar nsd.

nsd

Ndryshe nga unbound, nsd është një server autoritar DNS, i cili përdoret për të shërbyer në zonat tuaja. Një server në përgjithësi nuk është i mjaftueshëm, kështu që ju mund të rrotulloni një shembull tjetër Vultr si një server dytësor në një vend tjetër, për tepricë.

Meqenëse konfigurimi i shërbimit primar/sekondar (megjithëse jo i vështirë) është pak jashtë objektit të këtij artikulli, ne do të tregojmë se si të shërbejmë një zonë të vetme domeni.

1. Së pari, le të modifikojmë /var/nsd/etc/nsd.confskedarin. Këtu është një shembull i plotë:

   server:
       hide-version: yes
       ip-address: 108.xx.xxx.xx
   
   remote-control:
       control-enable: yes
   
   zone:
       name: "example.com"
       zonefile: "example.com.zone"
   

   Shënim: Zëvendësojeni 108.xx.xxx.xxme adresën IP të shembullit tuaj dhe example.comme domenin tuaj.

2. Skedarët e zonës shkojnë në /var/nsd/zonesdrejtori. Këtu është një /var/nsd/zones/example.com.zoneskedar i shkurtër i zonës:

   $ORIGIN example.com.
   $TTL 86400
   
   @       3600    SOA     a.ns.example.com. hostmaster.example.com. (
                           2014110502      ; serial
                           1800            ; refresh
                           7200            ; retry
                           1209600         ; expire
                           3600 )          ; negative
   
                   NS      a.ns.example.com.
                   NS      b.ns.example.com.
   
                   MX      0 mail.example.com.
   
   a.ns            A       108.xx.xxx.xx
   b.ns            A       108.xx.xxx.xx
   mail            A       108.xx.xxx.xx
   

3. Tani mund ta aktivizojmë dhe nisim shërbimin:

   sudo rcctl enable nsd
   sudo rcctl start nsd
   

Tani duhet të keni si serverin tuaj DNS të memorizimit/zgjidhjes, ashtu edhe një autoritar.

Sintaksa e zonës BIND dhe detajet për drejtimin e masterit tuaj janë pak jashtë fushëveprimit të këtij udhëzuesi të shkurtër dhe i janë lënë si një ushtrim lexuesit. Shijoni OpenBSD!