Darbojas NSD un bez ierobežojumiem OpenBSD 5.6

Šajā rakstā jūs uzzināsit, cik viegli un ātri ir izveidot savu kešatmiņas atrisināšanas DNS serveri (nav saistību), kā arī autoritatīvu/galveno DNS serveri (nsd), kas lokāli darbojas jūsu pašu OpenBSD Vultr instancē.

Lai instalētu OpenBSD, skatiet šo rakstu: OpenBSD 5.5 64 bitu iestatīšana . Tā vietā noteikti izmantojiet jaunāku 5.6 ISO attēlu.

Lai gan nsd bija pieejams arī iepriekšējā laidienā, nesaistītais bija saistīts ar 5.6 laidiena būvējumu. Sākot ar 5.7 versiju, BIND tiks pilnībā noņemts no bāzes sistēmas (un pieejams caur portiem).

nesaistīts

DNS atrisināšanai cilvēki parasti izmanto noklusējuma iestatījumus, ko nodrošina viņu izplatītājs/pakalpojumu sniedzējs vai Google pakalpojums (publiskais DNS) un OpenDNS. Lai gan tie parasti ir labi, palaišana jums nodrošina lielāku kontroli, labāku veiktspēju (kad esat aizpildījis savu kešatmiņu), labāku privātumu utt. Ir ļoti viegli iegūt savu atrisināšanas DNS iestatījumu OpenBSD.

1. Iespējot pakalpojumu:

   sudo rcctl enable unbound
   

2. Sāciet pakalpojumu:

   sudo rcctl start unbound
   

3. Lai to aktivizētu, ievietojiet tālāk norādīto /etc/resolv.conf(un izdzēsiet visus citus nameserverierakstus):

   nameserver 127.0.0.1
   

Tagad varat to izmēģināt:

dig google.com

Mēs meklējam šādas divas rindiņas:

;; Query time: 35 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

Izmantotais serveris bija tas localhost, ko mēs vēlējāmies. Vaicājuma laiks ir 35 sekundes aukstā palaišanas gadījumā. Izmēģināsim to pašu digkomandu vēlreiz:

;; Query time: 1 msec

Šobrīd kešatmiņa darbojas, un mēs varam turpināt darbu ar autoritatīvo nsd serveri.

nsd

Atšķirībā no nesaistītā, nsd ir autoritatīvs DNS serveris, kas tiek izmantots jūsu zonu apkalpošanai. Ar vienu serveri parasti nepietiek, tāpēc varat izveidot citu Vultr instanci kā sekundāro serveri citā vietā, lai nodrošinātu atlaišanu.

Tā kā primārā/sekundārā pakalpojuma iestatīšana (lai gan nav grūta) ir nedaudz ārpus šī raksta darbības jomas, mēs parādīsim, kā apkalpot vienu domēna zonu.

1. Vispirms rediģēsim /var/nsd/etc/nsd.conffailu. Šeit ir pilns piemērs:

   server:
       hide-version: yes
       ip-address: 108.xx.xxx.xx
   
   remote-control:
       control-enable: yes
   
   zone:
       name: "example.com"
       zonefile: "example.com.zone"
   

   Piezīme. Aizstājiet 108.xx.xxx.xxar savas instances IP adresi un example.comar savu domēnu.

2. Zonu faili nonāk /var/nsd/zonesdirektorijā. Šeit ir īss /var/nsd/zones/example.com.zonezonas fails:

   $ORIGIN example.com.
   $TTL 86400
   
   @       3600    SOA     a.ns.example.com. hostmaster.example.com. (
                           2014110502      ; serial
                           1800            ; refresh
                           7200            ; retry
                           1209600         ; expire
                           3600 )          ; negative
   
                   NS      a.ns.example.com.
                   NS      b.ns.example.com.
   
                   MX      0 mail.example.com.
   
   a.ns            A       108.xx.xxx.xx
   b.ns            A       108.xx.xxx.xx
   mail            A       108.xx.xxx.xx
   

3. Tagad mēs varam iespējot un sākt pakalpojumu:

   sudo rcctl enable nsd
   sudo rcctl start nsd
   

Tagad jums vajadzētu būt gan savam kešatmiņas/atrisināšanas DNS serverim, gan arī autoritatīvam.

BIND zonas sintakse un informācija par sava meistara vadīšanu ir nedaudz ārpus šīs īsās rokasgrāmatas darbības jomas un ir atstāta lasītājam kā vingrinājums. Izbaudiet OpenBSD!