Spustenie Nsd a neviazané na OpenBSD 5.6

V tomto článku sa dozviete, aké ľahké a rýchle je mať svoj vlastný server DNS na riešenie problémov s vyrovnávacou pamäťou (neviazaný), ako aj autoritatívny/hlavný server DNS (nsd), ktorý beží lokálne na vašej vlastnej inštancii OpenBSD Vultr.

Informácie o inštalácii OpenBSD nájdete v nasledujúcom článku: Nastavenie OpenBSD 5.5 64-bit . Len sa uistite, že namiesto toho používate novší, 5,6 ISO obraz.

Zatiaľ čo nsd bol dostupný aj v predchádzajúcom vydaní, neviazaný bol prepojený so zostavou pre vydanie 5.6. Počnúc vydaním 5.7 bude BIND úplne odstránený zo základného systému (a dostupný cez porty).

neviazané

Na riešenie DNS ľudia vo všeobecnosti používajú predvolené nastavenia poskytované ich distribúciou/poskytovateľom alebo službou od Google (verejné DNS) a OpenDNS. Aj keď sú zvyčajne v poriadku, spustenie vášho vlastného vám poskytuje väčšiu kontrolu, lepší výkon (akonáhle vyplníte svoju vlastnú vyrovnávaciu pamäť), lepšie súkromie atď. Je veľmi ľahké získať vlastné nastavenie DNS na OpenBSD.

1. Povoliť službu:

   sudo rcctl enable unbound
   

2. Spustite službu:

   sudo rcctl start unbound
   

3. Ak chcete, aby bola aktívna, vložte nasledujúce položky /etc/resolv.conf(a odstráňte všetky ostatné nameserverpoložky):

   nameserver 127.0.0.1
   

Teraz si to môžete vyskúšať:

dig google.com

Hľadáme nasledujúce dva riadky:

;; Query time: 35 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

Použitý server bol localhost, čo sme chceli. Čas dotazu je 35 sekúnd pri studenom štarte. Skúsme ten istý digpríkaz ešte raz:

;; Query time: 1 msec

V tomto bode ukladanie do vyrovnávacej pamäte funguje a môžeme pokračovať s autoritatívnym serverom nsd.

nsd

Na rozdiel od neviazaného je nsd autoritatívny server DNS, ktorý sa používa na obsluhu vašich vlastných zón. Jeden server vo všeobecnosti nestačí, takže kvôli redundancii by ste mohli spustiť ďalšiu inštanciu Vultr ako sekundárny server na inom mieste.

Keďže nastavenie primárnej/sekundárnej služby (hoci nie je ťažké) je trochu mimo rámca tohto článku, ukážeme si, ako obsluhovať zónu jednej domény.

1. Najprv upravíme /var/nsd/etc/nsd.confsúbor. Tu je úplný príklad:

   server:
       hide-version: yes
       ip-address: 108.xx.xxx.xx
   
   remote-control:
       control-enable: yes
   
   zone:
       name: "example.com"
       zonefile: "example.com.zone"
   

   Poznámka: Nahraďte 108.xx.xxx.xxadresu IP vašej inštancie a example.comvašu vlastnú doménu.

2. Súbory zóny idú do /var/nsd/zonesadresára. Tu je krátky /var/nsd/zones/example.com.zonesúbor zóny:

   $ORIGIN example.com.
   $TTL 86400
   
   @       3600    SOA     a.ns.example.com. hostmaster.example.com. (
                           2014110502      ; serial
                           1800            ; refresh
                           7200            ; retry
                           1209600         ; expire
                           3600 )          ; negative
   
                   NS      a.ns.example.com.
                   NS      b.ns.example.com.
   
                   MX      0 mail.example.com.
   
   a.ns            A       108.xx.xxx.xx
   b.ns            A       108.xx.xxx.xx
   mail            A       108.xx.xxx.xx
   

3. Teraz môžeme povoliť a spustiť službu:

   sudo rcctl enable nsd
   sudo rcctl start nsd
   

Teraz by ste mali mať svoj vlastný server DNS na ukladanie do vyrovnávacej pamäte/rozlíšenie, ako aj autoritatívny server.

Syntax zóny BIND a podrobnosti o spustení vlastného mastera sú trochu mimo rozsah tohto krátkeho sprievodcu a ponechajú sa ako cvičenie pre čitateľa. Užite si OpenBSD!