Pokretanje Nsd-a i nevezano na OpenBSD-u 5.6

U ovom članku ćete naučiti koliko je jednostavno i brzo imati vlastiti DNS poslužitelj koji rješava predmemoriju (nevezan), kao i autoritativni/glavni DNS poslužitelj (nsd) koji radi lokalno na vašoj OpenBSD Vultr instanci.

Za instalaciju OpenBSD-a pogledajte sljedeći članak: Postavljanje OpenBSD-a 5.5 64-bit . Umjesto toga svakako upotrijebite noviju, 5.6 ISO sliku.

Dok je nsd bio dostupan i u prethodnom izdanju, unbound je bio povezan s verzijom za izdanje 5.6. Počevši od izdanja 5.7, BIND će biti potpuno uklonjen iz osnovnog sustava (i dostupan putem portova).

nevezani

Za rješavanje DNS-a ljudi općenito koriste zadane postavke koje im daje njihova distribucija/pružatelj usluga ili usluga od Googlea (javni DNS) i OpenDNS. Iako su to obično u redu, pokretanje koje posjedujete daje vam veću kontrolu, bolju izvedbu (nakon što ispunite vlastitu predmemoriju), bolju privatnost, itd. Vrlo je lako dobiti vlastitu postavku DNS-a za rješavanje na OpenBSD-u.

Omogućite uslugu:
```
sudo rcctl enable unbound
```
Pokrenite uslugu:
```
sudo rcctl start unbound
```
Da biste ga učinili aktivnim, unesite sljedeće /etc/resolv.conf(i izbrišite sve ostale nameserverunose):
```
nameserver 127.0.0.1
```

Sada ga možete isprobati:

dig google.com

Tražimo sljedeće dvije linije:

;; Query time: 35 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

Korišteni poslužitelj je bio localhost, što smo željeli. Vrijeme upita je 35 sekundi na hladnom startu. Pokušajmo još jednom istu dignaredbu:

;; Query time: 1 msec

U ovom trenutku, caching radi i možemo nastaviti s autoritativnim nsd poslužiteljem.

nsd

Za razliku od nevezanog, nsd je autoritativni DNS poslužitelj, koji se koristi za opsluživanje vlastitih zona. Jedan poslužitelj općenito nije dovoljan, tako da možete pokrenuti drugu Vultr instancu kao sekundarni poslužitelj na drugom mjestu, radi redundancije.

Budući da je postavljanje primarne/sekundarne usluge (iako nije teško) malo izvan dosega ovog članka, pokazat ćemo kako poslužiti jednu zonu domene.

Prvo uredimo /var/nsd/etc/nsd.confdatoteku. Evo cjelovitog primjera:

server:
    hide-version: yes
    ip-address: 108.xx.xxx.xx

remote-control:
    control-enable: yes

zone:
    name: "example.com"
    zonefile: "example.com.zone"

Napomena: Zamijenite 108.xx.xxx.xxIP adresom svoje instance i example.comvlastitom domenom.

Datoteke zone idu u /var/nsd/zonesdirektorij. Evo kratke /var/nsd/zones/example.com.zonedatoteke zone:

$ORIGIN example.com.
$TTL 86400

@       3600    SOA     a.ns.example.com. hostmaster.example.com. (
                        2014110502      ; serial
                        1800            ; refresh
                        7200            ; retry
                        1209600         ; expire
                        3600 )          ; negative

                NS      a.ns.example.com.
                NS      b.ns.example.com.

                MX      0 mail.example.com.

a.ns            A       108.xx.xxx.xx
b.ns            A       108.xx.xxx.xx
mail            A       108.xx.xxx.xx

Sada možemo omogućiti i pokrenuti uslugu:

sudo rcctl enable nsd
sudo rcctl start nsd

Sada biste trebali imati i vlastiti DNS poslužitelj za predmemoriju/razrješavanje, kao i autoritativni.

Sintaksa BIND zone i detalji o pokretanju vlastitog mastera malo su izvan dosega ovog kratkog vodiča i ostavljeni su kao vježba čitatelju. Uživajte u OpenBSD-u!

Ostavite komentar

Komentar *

Ime *

Web stranica

Uspon strojeva: primjene AI u stvarnom svijetu

Umjetna inteligencija nije u budućnosti, ovdje je upravo u sadašnjosti. U ovom blogu Pročitajte kako su aplikacije umjetne inteligencije utjecale na različite sektore.

DDOS napadi: kratak pregled

Jeste li i vi žrtva DDOS napada i zbunjeni ste metodama prevencije? Pročitajte ovaj članak kako biste riješili svoje upite.

Jeste li se ikada zapitali kako hakeri zarađuju novac?

Možda ste čuli da hakeri zarađuju mnogo novca, ali jeste li se ikada zapitali kako zarađuju toliki novac? raspravimo.

Revolucionarni Googleovi izumi koji će vam olakšati život.

Želite li vidjeti revolucionarne izume Googlea i kako su ti izumi promijenili život svakog čovjeka danas? Zatim čitajte na blogu kako biste vidjeli Googleove izume.

Friday Essential: Što se dogodilo s automobilima s umjetnom inteligencijom?

Koncept samovozećih automobila koji će krenuti na ceste uz pomoć umjetne inteligencije san je koji već neko vrijeme imamo. No, unatoč nekoliko obećanja, nigdje ih nema. Pročitajte ovaj blog kako biste saznali više…

Tehnološka singularnost: daleka budućnost ljudske civilizacije?

Kako se znanost razvija velikom brzinom, preuzimajući mnoge naše napore, raste i rizik da se podvrgnemo neobjašnjivoj Singularnosti. Pročitajte što bi za nas mogla značiti singularnost.

Funkcionalnosti slojeva referentne arhitekture velikih podataka

Pročitajte blog kako biste na najjednostavniji način upoznali različite slojeve u arhitekturi velikih podataka i njihove funkcionalnosti.

Evolucija pohrane podataka – Infografika

Metode pohrane podataka su se razvijale možda od rođenja podataka. Ovaj blog pokriva evoluciju pohrane podataka na temelju infografike.

6 nevjerojatnih prednosti posjedovanja pametnih kućnih uređaja u našim životima

U ovom digitalnom svijetu, pametni kućni uređaji postali su ključni dio života. Evo nekoliko nevjerojatnih prednosti pametnih kućnih uređaja o tome kako naš život čine vrijednim življenja i jednostavnijim.

Ažuriranje dodataka macOS Catalina 10.15.4 uzrokuje više problema nego što ih rješava

Nedavno je Apple izdao macOS Catalina 10.15.4 dodatak ažuriranju kako bi riješio probleme, ali čini se da ažuriranje uzrokuje više problema koji dovode do zalijevanja mac strojeva. Pročitajte ovaj članak da biste saznali više