Käynnissä Nsd ja sitomaton OpenBSD 5.6:ssa

Tässä artikkelissa opit kuinka helppoa ja nopeaa on saada oma välimuistin ratkaiseva DNS-palvelin (ei sidottu) sekä arvovaltainen/pää DNS-palvelin (nsd), joka toimii paikallisesti omassa OpenBSD Vultr -esiintymässäsi.

Katso OpenBSD:n asentaminen seuraavasta artikkelista: OpenBSD 5.5 64-bit . Muista vain käyttää uudempaa, 5.6 ISO-kuvaa sen sijaan.

Vaikka nsd oli saatavilla myös edellisessä julkaisussa, sitomaton linkitettiin 5.6-julkaisun koontiversioon. 5.7-julkaisusta alkaen BIND poistetaan kokonaan perusjärjestelmästä (ja saatavilla porttien kautta).

sitomaton

DNS:n ratkaisemiseen ihmiset käyttävät yleensä jakelun/palveluntarjoajan tai Googlen (julkinen DNS) ja OpenDNS:n tarjoamia oletusasetuksia. Vaikka ne ovat yleensä kunnossa, omistamasi käyttö antaa sinulle enemmän hallintaa, paremman suorituskyvyn (kun täytät oman välimuistisi), paremman yksityisyyden jne. On erittäin helppoa saada oma ratkaiseva DNS-asetus OpenBSD:lle.

Ota palvelu käyttöön:
```
sudo rcctl enable unbound
```
Aloita palvelu:
```
sudo rcctl start unbound
```
Aktivoi se lisäämällä seuraavat tiedot /etc/resolv.conf(ja poistamalla muut nameservermerkinnät):
```
nameserver 127.0.0.1
```

Voit nyt kokeilla sitä:

dig google.com

Etsimme seuraavia kahta riviä:

;; Query time: 35 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

Käytetty palvelin oli localhost, mitä halusimme. Kyselyaika on 35 sekuntia kylmäkäynnistyksessä. Kokeillaan samaa digkomentoa vielä kerran:

;; Query time: 1 msec

Tässä vaiheessa välimuisti toimii ja voimme jatkaa arvovaltaisella nsd-palvelimella.

nsd

Toisin kuin sitomaton, nsd on arvovaltainen DNS-palvelin, jota käytetään omien vyöhykkeiden palvelemiseen. Yksi palvelin ei yleensä riitä, joten voit muodostaa toisen Vultr-esiintymän toissijaiseksi palvelimeksi toisessa paikassa redundanssia varten.

Koska ensisijaisen/toissijaisen palvelun määrittäminen (vaikkakaan ei vaikea) ei kuulu tämän artikkelin soveltamisalaan, näytämme kuinka palvella yhtä verkkoaluevyöhykettä.

Ensin muokataan /var/nsd/etc/nsd.conftiedostoa. Tässä on täydellinen esimerkki:
```
server:
    hide-version: yes
    ip-address: 108.xx.xxx.xx

remote-control:
    control-enable: yes

zone:
    name: "example.com"
    zonefile: "example.com.zone"
```
Huomautus: Korvaa 108.xx.xxx.xxinstanssisi IP-osoitteella ja example.comomalla verkkotunnuksellasi.

Aluetiedostot menevät /var/nsd/zoneshakemistoon. Tässä on lyhyt /var/nsd/zones/example.com.zonevyöhyketiedosto:

$ORIGIN example.com.
$TTL 86400

@       3600    SOA     a.ns.example.com. hostmaster.example.com. (
                        2014110502      ; serial
                        1800            ; refresh
                        7200            ; retry
                        1209600         ; expire
                        3600 )          ; negative

                NS      a.ns.example.com.
                NS      b.ns.example.com.

                MX      0 mail.example.com.

a.ns            A       108.xx.xxx.xx
b.ns            A       108.xx.xxx.xx
mail            A       108.xx.xxx.xx

Voimme nyt ottaa palvelun käyttöön ja käynnistää sen:
```
sudo rcctl enable nsd
sudo rcctl start nsd
```

Sinulla pitäisi nyt olla sekä oma välimuisti/selvittävä DNS-palvelin että myös virallinen.

BIND-vyöhykkeen syntaksi ja yksityiskohdat oman isäntäsi käyttämisestä ovat hieman tämän lyhyen oppaan ulkopuolella ja jätetään lukijalle harjoitukseksi. Nauti OpenBSD:stä!

Jätä kommentti

Kommentti *

Nimi *

Verkkosivusto

Koneiden nousu: tekoälyn todelliset sovellukset

Tekoäly ei ole tulevaisuudessa, se tässä nykyisyydessä Tässä blogissa Lue kuinka tekoälysovellukset ovat vaikuttaneet eri sektoreihin.

DDOS-hyökkäykset: lyhyt katsaus

Oletko myös DDOS-hyökkäysten uhri ja hämmentynyt ehkäisymenetelmistä? Lue tämä artikkeli ratkaistaksesi kysymyksesi.

Oletko koskaan miettinyt, kuinka hakkerit ansaitsevat rahaa?

Olet ehkä kuullut, että hakkerit ansaitsevat paljon rahaa, mutta oletko koskaan miettinyt, kuinka he ansaitsevat tuollaista rahaa? keskustellaan.

Googlen vallankumouksellisia keksintöjä, jotka helpottavat elämääsi.

Haluatko nähdä Googlen vallankumouksellisia keksintöjä ja kuinka nämä keksinnöt muuttivat jokaisen ihmisen elämää nykyään? Lue sitten blogia nähdäksesi Googlen keksinnöt.

Essential perjantai: Mitä tekoäly-ohjatuille autoille tapahtui?

Konsepti itseohjautuvista autoista lähteä tielle tekoälyn avulla on ollut haaveena jo jonkin aikaa. Mutta useista lupauksista huolimatta niitä ei näy missään. Lue tämä blogi saadaksesi lisätietoja…

Teknologinen singulaarisuus: ihmissivilisaation kaukainen tulevaisuus?

Kun tiede kehittyy nopeasti ja ottaa haltuunsa suuren osan ponnisteluistamme, myös riskit altistaa itsemme selittämättömälle singulariteetille kasvavat. Lue, mitä singulaarisuus voisi tarkoittaa meille.

Big Datan referenssiarkkitehtuurikerrosten toiminnot

Blogista saat tietää Big Data -arkkitehtuurin eri kerroksista ja niiden toiminnoista yksinkertaisimmalla tavalla.

Tietojen tallennuksen evoluutio – Infografiikka

Tietojen säilytystavat ovat kehittyneet mahdollisesti Datan syntymästä lähtien. Tämä blogi käsittelee tiedon tallennuksen kehitystä infografian pohjalta.

6 uskomatonta etua älykkäiden kotilaitteiden käyttämisestä elämässämme

Tässä digitaalisessa maailmassa kodin älylaitteista on tullut tärkeä osa elämää. Tässä on muutamia älykkäiden kodin laitteiden hämmästyttäviä etuja, joiden avulla ne tekevät elämästämme elämisen arvoista ja yksinkertaisempaa.

macOS Catalina 10.15.4 -täydennyspäivitys aiheuttaa enemmän ongelmia kuin ratkaiseminen

Apple julkaisi äskettäin macOS Catalina 10.15.4 -lisäpäivityksen ongelmien korjaamiseksi, mutta näyttää siltä, että päivitys aiheuttaa lisää ongelmia, jotka johtavat mac-koneiden tiilikaamiseen. Lue tämä artikkeli saadaksesi lisätietoja