Spustenie Nsd a neviazané na OpenBSD 5.6

V tomto článku sa dozviete, aké ľahké a rýchle je mať svoj vlastný server DNS na riešenie problémov s vyrovnávacou pamäťou (neviazaný), ako aj autoritatívny/hlavný server DNS (nsd), ktorý beží lokálne na vašej vlastnej inštancii OpenBSD Vultr.

Informácie o inštalácii OpenBSD nájdete v nasledujúcom článku: Nastavenie OpenBSD 5.5 64-bit . Len sa uistite, že namiesto toho používate novší, 5,6 ISO obraz.

Zatiaľ čo nsd bol dostupný aj v predchádzajúcom vydaní, neviazaný bol prepojený so zostavou pre vydanie 5.6. Počnúc vydaním 5.7 bude BIND úplne odstránený zo základného systému (a dostupný cez porty).

neviazané

Na riešenie DNS ľudia vo všeobecnosti používajú predvolené nastavenia poskytované ich distribúciou/poskytovateľom alebo službou od Google (verejné DNS) a OpenDNS. Aj keď sú zvyčajne v poriadku, spustenie vášho vlastného vám poskytuje väčšiu kontrolu, lepší výkon (akonáhle vyplníte svoju vlastnú vyrovnávaciu pamäť), lepšie súkromie atď. Je veľmi ľahké získať vlastné nastavenie DNS na OpenBSD.

Povoliť službu:
```
sudo rcctl enable unbound
```
Spustite službu:
```
sudo rcctl start unbound
```
Ak chcete, aby bola aktívna, vložte nasledujúce položky /etc/resolv.conf(a odstráňte všetky ostatné nameserverpoložky):
```
nameserver 127.0.0.1
```

Teraz si to môžete vyskúšať:

dig google.com

Hľadáme nasledujúce dva riadky:

;; Query time: 35 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

Použitý server bol localhost, čo sme chceli. Čas dotazu je 35 sekúnd pri studenom štarte. Skúsme ten istý digpríkaz ešte raz:

;; Query time: 1 msec

V tomto bode ukladanie do vyrovnávacej pamäte funguje a môžeme pokračovať s autoritatívnym serverom nsd.

nsd

Na rozdiel od neviazaného je nsd autoritatívny server DNS, ktorý sa používa na obsluhu vašich vlastných zón. Jeden server vo všeobecnosti nestačí, takže kvôli redundancii by ste mohli spustiť ďalšiu inštanciu Vultr ako sekundárny server na inom mieste.

Keďže nastavenie primárnej/sekundárnej služby (hoci nie je ťažké) je trochu mimo rámca tohto článku, ukážeme si, ako obsluhovať zónu jednej domény.

Najprv upravíme /var/nsd/etc/nsd.confsúbor. Tu je úplný príklad:

server:
    hide-version: yes
    ip-address: 108.xx.xxx.xx

remote-control:
    control-enable: yes

zone:
    name: "example.com"
    zonefile: "example.com.zone"

Poznámka: Nahraďte 108.xx.xxx.xxadresu IP vašej inštancie a example.comvašu vlastnú doménu.

Súbory zóny idú do /var/nsd/zonesadresára. Tu je krátky /var/nsd/zones/example.com.zonesúbor zóny:

$ORIGIN example.com.
$TTL 86400

@       3600    SOA     a.ns.example.com. hostmaster.example.com. (
                        2014110502      ; serial
                        1800            ; refresh
                        7200            ; retry
                        1209600         ; expire
                        3600 )          ; negative

                NS      a.ns.example.com.
                NS      b.ns.example.com.

                MX      0 mail.example.com.

a.ns            A       108.xx.xxx.xx
b.ns            A       108.xx.xxx.xx
mail            A       108.xx.xxx.xx

Teraz môžeme povoliť a spustiť službu:

sudo rcctl enable nsd
sudo rcctl start nsd

Teraz by ste mali mať svoj vlastný server DNS na ukladanie do vyrovnávacej pamäte/rozlíšenie, ako aj autoritatívny server.

Syntax zóny BIND a podrobnosti o spustení vlastného mastera sú trochu mimo rozsah tohto krátkeho sprievodcu a ponechajú sa ako cvičenie pre čitateľa. Užite si OpenBSD!

Tags: #BSD #vytváranie sietí

How to Install Tiny Tiny RSS Reader on a FreeBSD 11 FAMP VPS

Using a Different System? Tiny Tiny RSS Reader is a free and open source self-hosted web-based news feed (RSS/Atom) reader and aggregator, designed to allo

Ako nainštalovať Wiki.js na FreeBSD 11

Používate iný systém? Wiki.js je bezplatná a open source moderná wiki aplikácia postavená na Node.js, MongoDB, Git a Markdown. Zdrojový kód Wiki.js je verejný

Ako nainštalovať Pagekit 1.0 CMS na FreeBSD 11 FAMP VPS

Používate iný systém? Pagekit 1.0 CMS je krásny, modulárny, rozšíriteľný a ľahký, bezplatný a open source systém na správu obsahu (CMS) s

Ako nainštalovať MODX Revolution na FreeBSD 11 FAMP VPS

Používate iný systém? MODX Revolution je rýchly, flexibilný, škálovateľný, open source podnikový systém správy obsahu (CMS) napísaný v PHP. To i

Nastavenie OpenBSD 5.5 64-bit

Tento článok vás prevedie nastavením OpenBSD 5.5 (64-bit) na KVM s Vultr VPS. Krok 1. Prihláste sa do ovládacieho panela Vultr. Krok 2. Kliknite na DEPLOY

Ako nainštalovať osTicket na FreeBSD 12

Používate iný systém? osTicket je open-source systém podpory zákazníkov. Zdrojový kód osTicket je verejne hosťovaný na Github. V tomto návode

Ako nainštalovať Flarum Forum na FreeBSD 12

Používate iný systém? Flarum je bezplatný a otvorený softvér fóra novej generácie, vďaka ktorému je online diskusia zábavná. Zdrojový kód Flarum je hostovaný o

Ako povoliť TLS 1.3 v Nginx na FreeBSD 12

Používate iný systém? TLS 1.3 je verzia protokolu Transport Layer Security (TLS), ktorý bol publikovaný v roku 2018 ako navrhovaný štandard v RFC 8446.

Nainštalujte WordPress na OpenBSD 6.2

Úvod WordPress je dominantný redakčný systém na internete. Poháňa všetko od blogov až po zložité webové stránky s dynamickým obsahom

Ako nainštalovať Subrion 4.1 CMS na FreeBSD 11 FAMP VPS

Používate iný systém? Subrion 4.1 CMS je výkonný a flexibilný open source systém na správu obsahu (CMS), ktorý prináša intuitívny a prehľadný obsah

Ako nakonfigurovať DJBDNS na FreeBSD

Tento tutoriál vám ukáže, ako nakonfigurovať službu DNS, ktorá sa ľahko udržiava, ľahko konfiguruje a je vo všeobecnosti bezpečnejšia ako klasický BIN

Ako nainštalovať zásobník Nginx, MySQL a PHP (FEMP) na FreeBSD 12.0

Zásobník FEMP, ktorý je porovnateľný so zásobníkom LEMP v systéme Linux, je kolekcia softvéru s otvoreným zdrojovým kódom, ktorý sa zvyčajne inštaluje spoločne, aby umožnil FreeBS.

Inštalácia MongoDB na FreeBSD 10

MongoDB je prvotriedna databáza NoSQL, ktorá sa často používa v novších webových aplikáciách. Poskytuje vysokovýkonné dotazy, zdieľanie a replikáciu

Ako nainštalovať Monicu na FreeBSD 12

Používate iný systém? Monica je open source systém riadenia osobných vzťahov. Predstavte si to ako CRM (populárny nástroj používaný predajnými tímami v th

OpenBSD ako riešenie elektronického obchodu s PrestaShop a Apache

Úvod Tento tutoriál demonštruje OpenBSD ako riešenie pre elektronický obchod využívajúce PrestaShop a Apache. Vyžaduje sa Apache, pretože PrestaShop má zložité UR

Inštalácia Fork CMS na FreeBSD 12

Používate iný systém? Fork je open source CMS napísaný v PHP. Zdrojový kód Forks je hostený na GitHub. Táto príručka vám ukáže, ako nainštalovať Fork CM

Ako nainštalovať Directus 6.4 CMS na FreeBSD 11 FAMP VPS

Používate iný systém? Directus 6.4 CMS je výkonný a flexibilný, bezplatný a open source systém správy obsahu bez hlavy (CMS), ktorý poskytuje vývojárom

Zvýšenie bezpečnosti pre FreeBSD pomocou IPFW a SSHGuard

Servery VPS sú často cieľom útočníkov. Bežný typ útoku sa objavuje v systémových protokoloch ako stovky neoprávnených pokusov o prihlásenie cez ssh. Nastavenie

Nastavte httpd v OpenBSD

Úvod OpenBSD 5.6 predstavilo nového démona s názvom httpd, ktorý podporuje CGI (cez FastCGI) a TLS. Na inštaláciu nového http nie je potrebná žiadna ďalšia práca

Nastavte iRedMail na FreeBSD 10

Tento tutoriál vám ukáže, ako nainštalovať groupware iRedMail na novú inštaláciu FreeBSD 10. Mali by ste použiť server s aspoň jedným gigabajtom o

The Rise of Machines: Real World Applications of AI

Umelá inteligencia nie je v budúcnosti, je tu priamo v súčasnosti V tomto blogu si prečítajte, ako aplikácie umelej inteligencie ovplyvnili rôzne sektory.

Útoky DDOS: Stručný prehľad

Ste aj vy obeťou DDOS útokov a máte zmätok ohľadom metód prevencie? Ak chcete vyriešiť svoje otázky, prečítajte si tento článok.

Zaujímalo vás niekedy, ako hackeri zarábajú peniaze?

Možno ste už počuli, že hackeri zarábajú veľa peňazí, ale premýšľali ste niekedy nad tým, ako môžu zarábať také peniaze? poďme diskutovať.

Revolučné vynálezy od spoločnosti Google, ktoré vám uľahčia život.

Chcete vidieť revolučné vynálezy od Google a ako tieto vynálezy zmenili život každého dnešného človeka? Potom si prečítajte na blogu a pozrite si vynálezy spoločnosti Google.

Piatok Essential: Čo sa stalo s autami poháňanými AI?

Koncept samoriadených áut vyraziť na cesty s pomocou umelej inteligencie je snom, ktorý máme už nejaký čas. Ale napriek niekoľkým prísľubom ich nikde nevidno. Prečítajte si tento blog a dozviete sa viac…

Technologická singularita: vzdialená budúcnosť ľudskej civilizácie?

Ako sa veda vyvíja rýchlym tempom a preberá veľa nášho úsilia, zvyšuje sa aj riziko, že sa vystavíme nevysvetliteľnej singularite. Prečítajte si, čo pre nás môže znamenať singularita.

Vývoj ukladania dát – Infografika

Spôsoby ukladania údajov sa môžu vyvíjať už od zrodu údajov. Tento blog sa zaoberá vývojom ukladania údajov na základe infografiky.

Funkcionality vrstiev referenčnej architektúry veľkých dát

Prečítajte si blog, aby ste čo najjednoduchším spôsobom spoznali rôzne vrstvy architektúry veľkých dát a ich funkcie.

6 úžasných výhod toho, že máme v živote inteligentné domáce zariadenia

V tomto digitálnom svete sa inteligentné domáce zariadenia stali kľúčovou súčasťou života. Tu je niekoľko úžasných výhod inteligentných domácich zariadení o tom, ako robia náš život, ktorý stojí za to žiť, a ktorý zjednodušujú.

Aktualizácia doplnku macOS Catalina 10.15.4 spôsobuje viac problémov, ako ich rieši

Spoločnosť Apple nedávno vydala doplnkovú aktualizáciu macOS Catalina 10.15.4 na opravu problémov, ale zdá sa, že táto aktualizácia spôsobuje ďalšie problémy, ktoré vedú k blokovaniu počítačov Mac. Prečítajte si tento článok a dozviete sa viac

We use cookies to improve your experience.
By continuing, you acknowledge that you have read and understand our Cookie Policy. Accept