En aquest article, aprendràs com de fàcil i ràpid és tenir el teu propi servidor DNS de resolució de memòria cau (no vinculat), així com un servidor DNS autoritzat/mestre (nsd) que s'executa localment a la teva pròpia instància OpenBSD Vultr.
Per instal·lar OpenBSD, consulteu l'article següent: Configurar OpenBSD 5.5 de 64 bits . Només assegureu-vos d'utilitzar la imatge ISO 5.6 més recent.
Tot i que nsd també estava disponible a la versió anterior, unbound estava enllaçat a la compilació de la versió 5.6. A partir de la versió 5.7, BIND s'eliminarà completament del sistema base (i estarà disponible mitjançant ports).
Per resoldre el DNS, la gent generalment utilitza els valors predeterminats proporcionats pel seu proveïdor/distribució o un servei de Google (DNS públic) i OpenDNS. Tot i que solen estar bé, l'execució del vostre propi us ofereix més control, millor rendiment (un cop ompleu la vostra memòria cau), millor privadesa, etc. És molt fàcil obtenir la vostra pròpia configuració de DNS de resolució a OpenBSD.
Habilita el servei:
sudo rcctl enable unbound
Inicieu el servei:
sudo rcctl start unbound
Per activar-lo, introduïu el següent /etc/resolv.conf(i suprimiu qualsevol altra nameserverentrada):
nameserver 127.0.0.1
Ara pots provar-ho:
dig google.com
Busquem les dues línies següents:
;; Query time: 35 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
El servidor utilitzat era localhost, que és el que volíem. El temps de consulta és de 35 segons en un inici en fred. Provem la mateixa digcomanda una vegada més:
;; Query time: 1 msec
En aquest punt, la memòria cau està funcionant i podem continuar amb el servidor nsd autoritzat.
A diferència d'unbound, nsd és un servidor DNS autoritzat, que s'utilitza per donar servei a les vostres pròpies zones. En general, un servidor no és suficient, de manera que podríeu crear una altra instància de Vultr com a servidor secundari en una altra ubicació, per a la redundància.
Com que la configuració del servei primari/secundari (encara que no és difícil) està una mica fora de l'abast d'aquest article, mostrarem com servir una zona de domini única.
Primer editem el /var/nsd/etc/nsd.conffitxer. Aquí teniu un exemple complet:
server:
hide-version: yes
ip-address: 108.xx.xxx.xx
remote-control:
control-enable: yes
zone:
name: "example.com"
zonefile: "example.com.zone"
Nota: substituïu 108.xx.xxx.xx-la per l'adreça IP de la vostra instància i example.compel vostre propi domini.
Els fitxers de zona van al /var/nsd/zonesdirectori. Aquí teniu un /var/nsd/zones/example.com.zonefitxer de zona breu :
$ORIGIN example.com.
$TTL 86400
@ 3600 SOA a.ns.example.com. hostmaster.example.com. (
2014110502 ; serial
1800 ; refresh
7200 ; retry
1209600 ; expire
3600 ) ; negative
NS a.ns.example.com.
NS b.ns.example.com.
MX 0 mail.example.com.
a.ns A 108.xx.xxx.xx
b.ns A 108.xx.xxx.xx
mail A 108.xx.xxx.xx
Ara podem habilitar i iniciar el servei:
sudo rcctl enable nsd
sudo rcctl start nsd
Ara hauríeu de tenir el vostre propi servidor DNS d'emmagatzematge/resolució a la memòria cau, així com un d'autoritat.
La sintaxi de la zona BIND i els detalls sobre com executar el vostre propi mestre estan una mica fora de l'abast d'aquesta guia breu i es deixen com a exercici per al lector. Gaudeix d'OpenBSD!
La Intel·ligència Artificial no està en el futur, és aquí mateix en el present. En aquest bloc Llegiu com les aplicacions d'Intel·ligència Artificial han afectat diversos sectors.
També ets víctima d'atacs DDOS i estàs confós sobre els mètodes de prevenció? Llegiu aquest article per resoldre les vostres consultes.
Potser haureu sentit que els pirates informàtics guanyen molts diners, però us heu preguntat mai com guanyen aquest tipus de diners? anem a discutir.
Vols veure els invents revolucionaris de Google i com aquests invents van canviar la vida de tots els éssers humans actuals? A continuació, llegiu al bloc per veure els invents de Google.
El concepte de cotxes autònoms per sortir a les carreteres amb l'ajuda de la intel·ligència artificial és un somni que tenim des de fa temps. Però malgrat les diverses promeses, no es veuen enlloc. Llegeix aquest blog per saber-ne més...
A mesura que la ciència evoluciona a un ritme ràpid, fent-se càrrec de molts dels nostres esforços, també augmenten els riscos de sotmetre'ns a una singularitat inexplicable. Llegeix, què pot significar per a nosaltres la singularitat.
Llegeix el blog per conèixer de la manera més senzilla les diferents capes de l'Arquitectura Big Data i les seves funcionalitats.
Els mètodes d'emmagatzematge de les dades que han anat evolucionant poden ser des del naixement de les dades. Aquest bloc tracta l'evolució de l'emmagatzematge de dades a partir d'una infografia.
En aquest món digital, els dispositius domèstics intel·ligents s'han convertit en una part crucial de les vides. A continuació, es mostren alguns avantatges sorprenents dels dispositius domèstics intel·ligents sobre com fan que la nostra vida valgui la pena i sigui més senzilla.
Recentment, Apple va llançar macOS Catalina 10.15.4, una actualització de suplements per solucionar problemes, però sembla que l'actualització està causant més problemes que provoquen el bloqueig de les màquines Mac. Llegiu aquest article per obtenir més informació
