Veikia Nsd ir neapribota OpenBSD 5.6

Šiame straipsnyje sužinosite, kaip lengva ir greita turėti savo talpyklą sprendžiantį DNS serverį (neapribotą), taip pat autoritetingąjį / pagrindinį DNS serverį (nsd), kuris veikia lokaliai jūsų OpenBSD Vultr egzemplioriuje.

Norėdami įdiegti OpenBSD, skaitykite šį straipsnį: OpenBSD 5.5 64 bitų sąranka . Tiesiog būtinai naudokite naujesnį, 5.6 ISO atvaizdą.

Nors nsd buvo prieinamas ir ankstesniame leidime, neribotas ryšys buvo susietas su 5.6 versijos kūrimu. Nuo 5.7 leidimo BIND bus visiškai pašalintas iš pagrindinės sistemos (ir pasiekiamas per prievadus).

nesurištas

Norėdami išspręsti DNS, žmonės paprastai naudoja numatytuosius nustatymus, kuriuos teikia jų platinimas / teikėjas arba „Google“ paslauga (viešoji DNS) ir „OpenDNS“. Nors tai paprastai yra gerai, paleidus jums suteikiama daugiau kontrolės, geresnis našumas (kai tik užpildote talpyklą), didesnis privatumas ir tt OpenBSD yra labai lengva nustatyti savo sprendžiamąją DNS sąranką.

1. Įjungti paslaugą:

   sudo rcctl enable unbound
   

2. Pradėti paslaugą:

   sudo rcctl start unbound
   

3. Norėdami jį suaktyvinti, įdėkite /etc/resolv.conf(ir ištrinkite visus kitus nameserverįrašus):

   nameserver 127.0.0.1
   

Dabar galite tai išbandyti:

dig google.com

Ieškome šių dviejų eilučių:

;; Query time: 35 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

Naudotas serveris buvo localhost, ko mes ir norėjome. Užklausos laikas šalto užvedimo atveju yra 35 sek. Pabandykime tą pačią digkomandą dar kartą:

;; Query time: 1 msec

Šiuo metu talpyklos kaupimas veikia ir galime tęsti darbą su autoritetingu nsd serveriu.

nsd

Skirtingai nei neapribotas, nsd yra autoritetingas DNS serveris, naudojamas jūsų zonoms aptarnauti. Paprastai vieno serverio nepakanka, todėl galite sukurti kitą Vultr egzempliorių kaip antrinį serverį kitoje vietoje, kad būtų išvengta pertekliaus.

Kadangi pirminės / antrinės paslaugos nustatymas (nors ir nėra sunkus) yra šiek tiek nepatenka į šio straipsnio taikymo sritį, parodysime, kaip aptarnauti vieną domeno zoną.

1. Pirmiausia redaguojame /var/nsd/etc/nsd.conffailą. Štai pilnas pavyzdys:

   server:
       hide-version: yes
       ip-address: 108.xx.xxx.xx
   
   remote-control:
       control-enable: yes
   
   zone:
       name: "example.com"
       zonefile: "example.com.zone"
   

   Pastaba: pakeiskite 108.xx.xxx.xxsavo egzemplioriaus IP adresu ir example.comsavo domenu.

2. Zonos failai patenka į /var/nsd/zoneskatalogą. Čia yra trumpas /var/nsd/zones/example.com.zonezonos failas:

   $ORIGIN example.com.
   $TTL 86400
   
   @       3600    SOA     a.ns.example.com. hostmaster.example.com. (
                           2014110502      ; serial
                           1800            ; refresh
                           7200            ; retry
                           1209600         ; expire
                           3600 )          ; negative
   
                   NS      a.ns.example.com.
                   NS      b.ns.example.com.
   
                   MX      0 mail.example.com.
   
   a.ns            A       108.xx.xxx.xx
   b.ns            A       108.xx.xxx.xx
   mail            A       108.xx.xxx.xx
   

3. Dabar galime įjungti ir pradėti paslaugą:

   sudo rcctl enable nsd
   sudo rcctl start nsd
   

Dabar turėtumėte turėti savo talpyklą / sprendžiantį DNS serverį ir patikimą.

BIND zonos sintaksė ir išsami informacija apie savo pagrindinį valdymą šiek tiek nepatenka į šio trumpo vadovo taikymo sritį ir paliekama kaip pratimas skaitytojui. Mėgaukitės OpenBSD!