I denne artikkelen vil du lære hvor enkelt og raskt det er å ha din egen caching-løsende DNS-server (ubundet), samt en autoritativ/master DNS-server (nsd) som kjører lokalt på din egen OpenBSD Vultr-instans.
For å installere OpenBSD, se følgende artikkel: Setup OpenBSD 5.5 64-bit . Bare pass på å bruke det nyere 5.6 ISO-bildet i stedet.
Mens nsd også var tilgjengelig i forrige utgivelse, var ubundet koblet til bygget for 5.6-utgivelsen. Fra og med 5.7-utgivelsen vil BIND bli fullstendig fjernet fra basissystemet (og tilgjengelig via porter).
For å løse DNS bruker folk vanligvis standarder levert av deres distribusjon/leverandør eller en tjeneste fra Google (offentlig DNS) og OpenDNS. Selv om de vanligvis er fine, gir det deg mer kontroll, bedre ytelse (når du fyller ut din egen cache), bedre personvern osv. Det er veldig enkelt å få ditt eget løsende DNS-oppsett på OpenBSD.
Aktiver tjenesten:
sudo rcctl enable unbound
Start tjenesten:
sudo rcctl start unbound
For å gjøre den aktiv, legg inn følgende /etc/resolv.conf(og slett eventuelle andre nameserveroppføringer):
nameserver 127.0.0.1
Du kan nå prøve det ut:
dig google.com
Vi ser etter følgende to linjer:
;; Query time: 35 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
Serveren som ble brukt var localhost, som er det vi ønsket. Spørretiden er 35 sek ved kaldstart. La oss prøve den samme digkommandoen en gang til:
;; Query time: 1 msec
På dette tidspunktet fungerer hurtigbufferen og vi kan fortsette med den autoritative nsd-serveren.
I motsetning til ubundet, er nsd en autoritativ DNS-server, som brukes til å betjene dine egne soner. En server er vanligvis ikke nok, så du kan spinne opp en annen Vultr-forekomst som en sekundær server på et annet sted, for redundans.
Siden oppsett av primær/sekundær tjeneste (selv om det ikke er vanskelig) er litt utenfor rammen av denne artikkelen, vil vi vise hvordan du betjener en enkelt domenesone.
La oss først redigere /var/nsd/etc/nsd.conffilen. Her er et fullstendig eksempel:
server:
hide-version: yes
ip-address: 108.xx.xxx.xx
remote-control:
control-enable: yes
zone:
name: "example.com"
zonefile: "example.com.zone"
Merk: Erstatt 108.xx.xxx.xxmed IP-adressen til forekomsten din og example.commed ditt eget domene.
Sonefiler går til /var/nsd/zoneskatalogen. Her er en kort /var/nsd/zones/example.com.zonesonefil:
$ORIGIN example.com.
$TTL 86400
@ 3600 SOA a.ns.example.com. hostmaster.example.com. (
2014110502 ; serial
1800 ; refresh
7200 ; retry
1209600 ; expire
3600 ) ; negative
NS a.ns.example.com.
NS b.ns.example.com.
MX 0 mail.example.com.
a.ns A 108.xx.xxx.xx
b.ns A 108.xx.xxx.xx
mail A 108.xx.xxx.xx
Vi kan nå aktivere og starte tjenesten:
sudo rcctl enable nsd
sudo rcctl start nsd
Du bør nå ha både din egen bufring/løsende DNS-server, så vel som en autoritativ.
BIND sone syntaks og detaljer om å kjøre din egen master er litt utenfor omfanget av denne korte veiledningen og overlatt som en øvelse til leseren. Nyt OpenBSD!
Bruker du et annet system? Tiny Tiny RSS Reader er en gratis og åpen kildekode selvhostet nettbasert nyhetsfeed (RSS/Atom) leser og aggregator, designet for å allo
Bruker du et annet system? Wiki.js er en gratis og åpen kildekode, moderne wiki-app bygget på Node.js, MongoDB, Git og Markdown. Wiki.js kildekode er offentlig
Bruker du et annet system? Pagekit 1.0 CMS er et vakkert, modulært, utvidbart og lett, gratis og åpen kildekode Content Management System (CMS) med
Bruker du et annet system? MODX Revolution er et raskt, fleksibelt, skalerbart, åpen kildekode, enterprise-grade Content Management System (CMS) skrevet i PHP. Det jeg
Denne artikkelen leder deg gjennom å sette opp OpenBSD 5.5 (64-bit) på KVM med en Vultr VPS. Trinn 1. Logg på Vultr-kontrollpanelet. Trinn 2. Klikk på DEPLOY
Bruker du et annet system? osTicket er et åpen kildekode kundestøtte billettsystem. osTicket-kildekoden er offentlig vert på Github. I denne opplæringen
Bruker du et annet system? Flarum er en gratis og åpen kildekode neste generasjons forumprogramvare som gjør nettdiskusjoner morsomme. Flarum kildekode er vert for o
Bruker du et annet system? TLS 1.3 er en versjon av Transport Layer Security (TLS)-protokollen som ble publisert i 2018 som en foreslått standard i RFC 8446
Introduksjon WordPress er det dominerende innholdsstyringssystemet på internett. Den driver alt fra blogger til komplekse nettsteder med dynamisk innhold
Bruker du et annet system? Subrion 4.1 CMS er et kraftig og fleksibelt innholdsstyringssystem (CMS) med åpen kildekode som gir et intuitivt og tydelig innhold
Denne opplæringen viser deg hvordan du konfigurerer en DNS-tjeneste som er enkel å vedlikeholde, enkel å konfigurere og som generelt er sikrere enn den klassiske BIN-en.
En FEMP-stack, som kan sammenlignes med en LEMP-stack på Linux, er en samling åpen kildekode-programvare som vanligvis installeres sammen for å aktivere en FreeBS
MongoDB er en NoSQL-database i verdensklasse som brukes ofte i nyere webapplikasjoner. Det gir høyytelsesspørringer, sharding og replikering
Bruker du et annet system? Monica er et åpen kildekodesystem for personlig relasjonsstyring. Tenk på det som et CRM (et populært verktøy som brukes av salgsteam i th
Introduksjon Denne opplæringen demonstrerer OpenBSD som en e-handelsløsning som bruker PrestaShop og Apache. Apache er nødvendig fordi PrestaShop har kompleks UR
Bruker du et annet system? Fork er et åpen kildekode CMS skrevet i PHP. Forks kildekode er vert på GitHub. Denne guiden viser deg hvordan du installerer Fork CM
Bruker du et annet system? Directus 6.4 CMS er et kraftig og fleksibelt, gratis og åpen kildekode Headless Content Management System (CMS) som gir utviklere
VPS-servere er ofte målrettet av inntrengere. En vanlig type angrep dukker opp i systemlogger som hundrevis av uautoriserte ssh-påloggingsforsøk. Setter opp
Introduksjon OpenBSD 5.6 introduserte en ny demon kalt httpd, som støtter CGI (via FastCGI) og TLS. Ingen ekstra arbeid er nødvendig for å installere den nye http
Denne opplæringen viser deg hvordan du installerer gruppevaren iRedMail på en ny installasjon av FreeBSD 10. Du bør bruke en server med minst én gigabyte o
Kunstig intelligens er ikke i fremtiden, det er her akkurat i nåtiden I denne bloggen Les hvordan kunstig intelligens-applikasjoner har påvirket ulike sektorer.
Er du også et offer for DDOS-angrep og forvirret over forebyggingsmetodene? Les denne artikkelen for å løse spørsmålene dine.
Du har kanskje hørt at hackere tjener mye penger, men har du noen gang lurt på hvordan tjener de den slags penger? la oss diskutere.
Vil du se revolusjonerende oppfinnelser fra Google og hvordan disse oppfinnelsene forandret livet til alle mennesker i dag? Les deretter til bloggen for å se oppfinnelser fra Google.
Konseptet med selvkjørende biler som skal ut på veiene ved hjelp av kunstig intelligens er en drøm vi har hatt en stund nå. Men til tross for flere løfter, er de ingen steder å se. Les denne bloggen for å lære mer...
Ettersom vitenskapen utvikler seg raskt og tar over mye av innsatsen vår, øker også risikoen for å utsette oss for en uforklarlig singularitet. Les hva singularitet kan bety for oss.
Lagringsmetodene for dataene har vært i utvikling kan være siden fødselen av dataene. Denne bloggen dekker utviklingen av datalagring på grunnlag av en infografikk.
Les bloggen for å kjenne ulike lag i Big Data Architecture og deres funksjoner på den enkleste måten.
I denne digitaldrevne verden har smarthusenheter blitt en avgjørende del av livet. Her er noen fantastiske fordeler med smarthusenheter om hvordan de gjør livet vårt verdt å leve og enklere.
Nylig lanserte Apple macOS Catalina 10.15.4 en tilleggsoppdatering for å fikse problemer, men det ser ut til at oppdateringen forårsaker flere problemer som fører til muring av mac-maskiner. Les denne artikkelen for å lære mer
