Kjører NSD og ubundet på OpenBSD 5.6

I denne artikkelen vil du lære hvor enkelt og raskt det er å ha din egen caching-løsende DNS-server (ubundet), samt en autoritativ/master DNS-server (nsd) som kjører lokalt på din egen OpenBSD Vultr-instans.

For å installere OpenBSD, se følgende artikkel: Setup OpenBSD 5.5 64-bit . Bare pass på å bruke det nyere 5.6 ISO-bildet i stedet.

Mens nsd også var tilgjengelig i forrige utgivelse, var ubundet koblet til bygget for 5.6-utgivelsen. Fra og med 5.7-utgivelsen vil BIND bli fullstendig fjernet fra basissystemet (og tilgjengelig via porter).

ubundet

For å løse DNS bruker folk vanligvis standarder levert av deres distribusjon/leverandør eller en tjeneste fra Google (offentlig DNS) og OpenDNS. Selv om de vanligvis er fine, gir det deg mer kontroll, bedre ytelse (når du fyller ut din egen cache), bedre personvern osv. Det er veldig enkelt å få ditt eget løsende DNS-oppsett på OpenBSD.

1. Aktiver tjenesten:

   sudo rcctl enable unbound
   

2. Start tjenesten:

   sudo rcctl start unbound
   

3. For å gjøre den aktiv, legg inn følgende /etc/resolv.conf(og slett eventuelle andre nameserveroppføringer):

   nameserver 127.0.0.1
   

Du kan nå prøve det ut:

dig google.com

Vi ser etter følgende to linjer:

;; Query time: 35 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

Serveren som ble brukt var localhost, som er det vi ønsket. Spørretiden er 35 sek ved kaldstart. La oss prøve den samme digkommandoen en gang til:

;; Query time: 1 msec

På dette tidspunktet fungerer hurtigbufferen og vi kan fortsette med den autoritative nsd-serveren.

nsd

I motsetning til ubundet, er nsd en autoritativ DNS-server, som brukes til å betjene dine egne soner. En server er vanligvis ikke nok, så du kan spinne opp en annen Vultr-forekomst som en sekundær server på et annet sted, for redundans.

Siden oppsett av primær/sekundær tjeneste (selv om det ikke er vanskelig) er litt utenfor rammen av denne artikkelen, vil vi vise hvordan du betjener en enkelt domenesone.

1. La oss først redigere /var/nsd/etc/nsd.conffilen. Her er et fullstendig eksempel:

   server:
       hide-version: yes
       ip-address: 108.xx.xxx.xx
   
   remote-control:
       control-enable: yes
   
   zone:
       name: "example.com"
       zonefile: "example.com.zone"
   

   Merk: Erstatt 108.xx.xxx.xxmed IP-adressen til forekomsten din og example.commed ditt eget domene.

2. Sonefiler går til /var/nsd/zoneskatalogen. Her er en kort /var/nsd/zones/example.com.zonesonefil:

   $ORIGIN example.com.
   $TTL 86400
   
   @       3600    SOA     a.ns.example.com. hostmaster.example.com. (
                           2014110502      ; serial
                           1800            ; refresh
                           7200            ; retry
                           1209600         ; expire
                           3600 )          ; negative
   
                   NS      a.ns.example.com.
                   NS      b.ns.example.com.
   
                   MX      0 mail.example.com.
   
   a.ns            A       108.xx.xxx.xx
   b.ns            A       108.xx.xxx.xx
   mail            A       108.xx.xxx.xx
   

3. Vi kan nå aktivere og starte tjenesten:

   sudo rcctl enable nsd
   sudo rcctl start nsd
   

Du bør nå ha både din egen bufring/løsende DNS-server, så vel som en autoritativ.

BIND sone syntaks og detaljer om å kjøre din egen master er litt utenfor omfanget av denne korte veiledningen og overlatt som en øvelse til leseren. Nyt OpenBSD!