Tässä artikkelissa opit kuinka helppoa ja nopeaa on saada oma välimuistin ratkaiseva DNS-palvelin (ei sidottu) sekä arvovaltainen/pää DNS-palvelin (nsd), joka toimii paikallisesti omassa OpenBSD Vultr -esiintymässäsi.
Katso OpenBSD:n asentaminen seuraavasta artikkelista: OpenBSD 5.5 64-bit . Muista vain käyttää uudempaa, 5.6 ISO-kuvaa sen sijaan.
Vaikka nsd oli saatavilla myös edellisessä julkaisussa, sitomaton linkitettiin 5.6-julkaisun koontiversioon. 5.7-julkaisusta alkaen BIND poistetaan kokonaan perusjärjestelmästä (ja saatavilla porttien kautta).
DNS:n ratkaisemiseen ihmiset käyttävät yleensä jakelun/palveluntarjoajan tai Googlen (julkinen DNS) ja OpenDNS:n tarjoamia oletusasetuksia. Vaikka ne ovat yleensä kunnossa, omistamasi käyttö antaa sinulle enemmän hallintaa, paremman suorituskyvyn (kun täytät oman välimuistisi), paremman yksityisyyden jne. On erittäin helppoa saada oma ratkaiseva DNS-asetus OpenBSD:lle.
Ota palvelu käyttöön:
sudo rcctl enable unbound
Aloita palvelu:
sudo rcctl start unbound
Aktivoi se lisäämällä seuraavat tiedot /etc/resolv.conf(ja poistamalla muut nameservermerkinnät):
nameserver 127.0.0.1
Voit nyt kokeilla sitä:
dig google.com
Etsimme seuraavia kahta riviä:
;; Query time: 35 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
Käytetty palvelin oli localhost, mitä halusimme. Kyselyaika on 35 sekuntia kylmäkäynnistyksessä. Kokeillaan samaa digkomentoa vielä kerran:
;; Query time: 1 msec
Tässä vaiheessa välimuisti toimii ja voimme jatkaa arvovaltaisella nsd-palvelimella.
Toisin kuin sitomaton, nsd on arvovaltainen DNS-palvelin, jota käytetään omien vyöhykkeiden palvelemiseen. Yksi palvelin ei yleensä riitä, joten voit muodostaa toisen Vultr-esiintymän toissijaiseksi palvelimeksi toisessa paikassa redundanssia varten.
Koska ensisijaisen/toissijaisen palvelun määrittäminen (vaikkakaan ei vaikea) ei kuulu tämän artikkelin soveltamisalaan, näytämme kuinka palvella yhtä verkkoaluevyöhykettä.
Ensin muokataan /var/nsd/etc/nsd.conftiedostoa. Tässä on täydellinen esimerkki:
server:
hide-version: yes
ip-address: 108.xx.xxx.xx
remote-control:
control-enable: yes
zone:
name: "example.com"
zonefile: "example.com.zone"
Huomautus: Korvaa 108.xx.xxx.xxinstanssisi IP-osoitteella ja example.comomalla verkkotunnuksellasi.
Aluetiedostot menevät /var/nsd/zoneshakemistoon. Tässä on lyhyt /var/nsd/zones/example.com.zonevyöhyketiedosto:
$ORIGIN example.com.
$TTL 86400
@ 3600 SOA a.ns.example.com. hostmaster.example.com. (
2014110502 ; serial
1800 ; refresh
7200 ; retry
1209600 ; expire
3600 ) ; negative
NS a.ns.example.com.
NS b.ns.example.com.
MX 0 mail.example.com.
a.ns A 108.xx.xxx.xx
b.ns A 108.xx.xxx.xx
mail A 108.xx.xxx.xx
Voimme nyt ottaa palvelun käyttöön ja käynnistää sen:
sudo rcctl enable nsd
sudo rcctl start nsd
Sinulla pitäisi nyt olla sekä oma välimuisti/selvittävä DNS-palvelin että myös virallinen.
BIND-vyöhykkeen syntaksi ja yksityiskohdat oman isäntäsi käyttämisestä ovat hieman tämän lyhyen oppaan ulkopuolella ja jätetään lukijalle harjoitukseksi. Nauti OpenBSD:stä!
Käytätkö erilaista järjestelmää? Tiny Tiny RSS Reader on ilmainen ja avoimen lähdekoodin itseisännöity verkkopohjainen uutissyötteen (RSS/Atom) lukija ja kokoaja, joka on suunniteltu
Käytätkö erilaista järjestelmää? Wiki.js on ilmainen ja avoimen lähdekoodin moderni wikisovellus, joka on rakennettu Node.js:lle, MongoDB:lle, Gitille ja Markdownille. Wiki.js-lähdekoodi on julkinen
Käytätkö erilaista järjestelmää? Pagekit 1.0 CMS on kaunis, modulaarinen, laajennettava ja kevyt, ilmainen ja avoimen lähdekoodin sisällönhallintajärjestelmä (CMS), jossa on
Käytätkö erilaista järjestelmää? MODX Revolution on nopea, joustava, skaalautuva, avoimen lähdekoodin, yritystason sisällönhallintajärjestelmä (CMS), joka on kirjoitettu PHP:llä. Se minä
Tämä artikkeli opastaa sinua määrittämään OpenBSD 5.5 (64-bittinen) KVM:ssä Vultr VPS:n kanssa. Vaihe 1. Kirjaudu Vultr-ohjauspaneeliin. Vaihe 2. Napsauta KÄYTÄ
Käytätkö erilaista järjestelmää? osTicket on avoimen lähdekoodin asiakastuen lippujärjestelmä. osTicket-lähdekoodia isännöidään julkisesti Githubissa. Tässä opetusohjelmassa
Käytätkö erilaista järjestelmää? Flarum on ilmainen ja avoimen lähdekoodin seuraavan sukupolven foorumiohjelmisto, joka tekee online-keskustelusta hauskaa. Flarum-lähdekoodia isännöi o
Käytätkö erilaista järjestelmää? TLS 1.3 on versio TLS (Transport Layer Security) -protokollasta, joka julkaistiin vuonna 2018 RFC 8446 -standardin ehdotuksena.
Johdanto WordPress on hallitseva sisällönhallintajärjestelmä Internetissä. Se tarjoaa kaiken tehon blogeista monimutkaisiin verkkosivustoihin, joissa on dynaamista sisältöä
Käytätkö erilaista järjestelmää? Subrion 4.1 CMS on tehokas ja joustava avoimen lähdekoodin sisällönhallintajärjestelmä (CMS), joka tuo intuitiivisen ja selkeän sisällön
Tämä opetusohjelma näyttää, kuinka voit määrittää DNS-palvelun, joka on helppo ylläpitää, helppo määrittää ja joka on yleensä turvallisempi kuin perinteinen BIN.
FEMP-pino, joka on verrattavissa LEMP-pinoon Linuxissa, on kokoelma avoimen lähdekoodin ohjelmistoja, jotka tyypillisesti asennetaan yhdessä mahdollistamaan FreeBS.
MongoDB on maailmanluokan NoSQL-tietokanta, jota käytetään usein uudemmissa verkkosovelluksissa. Se tarjoaa korkean suorituskyvyn kyselyitä, jakamista ja replikointia
Käytätkö erilaista järjestelmää? Monica on avoimen lähdekoodin henkilökohtaisten suhteiden hallintajärjestelmä. Ajattele sitä CRM:nä (suosittu työkalu, jota myyntitiimit käyttävät th
Johdanto Tämä opetusohjelma esittelee OpenBSD:n verkkokaupparatkaisuna PrestaShopilla ja Apachella. Apache vaaditaan, koska PrestaShopilla on monimutkainen UR
Using a Different System? Fork is an open source CMS written in PHP. Forks source code is hosted on GitHub. This guide will show you how to install Fork CM
Käytätkö erilaista järjestelmää? Directus 6.4 CMS on tehokas ja joustava, ilmainen ja avoimen lähdekoodin päätön sisällönhallintajärjestelmä (CMS), joka tarjoaa kehittäjille
VPS-palvelimet ovat usein tunkeilijoiden kohteena. Yleinen hyökkäystyyppi näkyy järjestelmälokeissa sadoina luvattomina ssh-kirjautumisyrityksinä. Asettaa
Johdanto OpenBSD 5.6 esitteli uuden daemonin nimeltä httpd, joka tukee CGI:tä (FastCGI:n kautta) ja TLS:ää. Uuden http:n asentaminen ei vaadi lisätyötä
Tämä opetusohjelma näyttää, kuinka asennat ryhmätyöohjelman iRedMail uuteen FreeBSD 10:n asennukseen. Sinun tulee käyttää palvelinta, jossa on vähintään yksi gigatavu
Tekoäly ei ole tulevaisuudessa, se tässä nykyisyydessä Tässä blogissa Lue kuinka tekoälysovellukset ovat vaikuttaneet eri sektoreihin.
Oletko myös DDOS-hyökkäysten uhri ja hämmentynyt ehkäisymenetelmistä? Lue tämä artikkeli ratkaistaksesi kysymyksesi.
Olet ehkä kuullut, että hakkerit ansaitsevat paljon rahaa, mutta oletko koskaan miettinyt, kuinka he ansaitsevat tuollaista rahaa? keskustellaan.
Haluatko nähdä Googlen vallankumouksellisia keksintöjä ja kuinka nämä keksinnöt muuttivat jokaisen ihmisen elämää nykyään? Lue sitten blogia nähdäksesi Googlen keksinnöt.
Konsepti itseohjautuvista autoista lähteä tielle tekoälyn avulla on ollut haaveena jo jonkin aikaa. Mutta useista lupauksista huolimatta niitä ei näy missään. Lue tämä blogi saadaksesi lisätietoja…
Kun tiede kehittyy nopeasti ja ottaa haltuunsa suuren osan ponnisteluistamme, myös riskit altistaa itsemme selittämättömälle singulariteetille kasvavat. Lue, mitä singulaarisuus voisi tarkoittaa meille.
Tietojen säilytystavat ovat kehittyneet mahdollisesti Datan syntymästä lähtien. Tämä blogi käsittelee tiedon tallennuksen kehitystä infografian pohjalta.
Blogista saat tietää Big Data -arkkitehtuurin eri kerroksista ja niiden toiminnoista yksinkertaisimmalla tavalla.
Tässä digitaalisessa maailmassa kodin älylaitteista on tullut tärkeä osa elämää. Tässä on muutamia älykkäiden kodin laitteiden hämmästyttäviä etuja, joiden avulla ne tekevät elämästämme elämisen arvoista ja yksinkertaisempaa.
Apple julkaisi äskettäin macOS Catalina 10.15.4 -lisäpäivityksen ongelmien korjaamiseksi, mutta näyttää siltä, että päivitys aiheuttaa lisää ongelmia, jotka johtavat mac-koneiden tiilikaamiseen. Lue tämä artikkeli saadaksesi lisätietoja
