У цій статті ви дізнаєтеся, як легко та швидко мати власний DNS-сервер із розв’язуванням кешування (незв’язаний), а також авторитетний/головний DNS-сервер (nsd), що працює локально на вашому власному екземплярі OpenBSD Vultr.
Щоб інсталювати OpenBSD, зверніться до наступної статті: Налаштування OpenBSD 5.5 64-біт . Просто не забудьте використовувати новіший образ ISO 5.6.
Хоча nsd був доступний і в попередньому випуску, unbound було пов’язано зі збіркою для випуску 5.6. Починаючи з випуску 5.7, BIND буде повністю видалено з базової системи (і буде доступним через порти).
Для вирішення DNS люди зазвичай використовують параметри за замовчуванням, надані їх дистрибутивом/постачальником або службою від Google (загальнодоступний DNS) і OpenDNS. Хоча це зазвичай добре, запуск, який ви маєте, дає вам більше контролю, кращу продуктивність (після заповнення власного кешу), кращу конфіденційність тощо. Дуже легко отримати власне налаштування DNS для вирішення проблеми на OpenBSD.
Увімкніть послугу:
sudo rcctl enable unbound
Запустіть службу:
sudo rcctl start unbound
Щоб зробити його активним, введіть наступне /etc/resolv.conf(і видаліть будь-які інші nameserverзаписи):
nameserver 127.0.0.1
Тепер ви можете спробувати це:
dig google.com
Ми шукаємо наступні два рядки:
;; Query time: 35 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
Використовуваний сервер був localhost, що ми і хотіли. Час запиту становить 35 секунд при холодному запуску. Спробуємо виконати ту ж digкоманду ще раз:
;; Query time: 1 msec
На даний момент кешування працює, і ми можемо продовжити роботу з авторитетним сервером nsd.
На відміну від unbound, nsd є авторитетним DNS-сервером, який використовується для обслуговування ваших власних зон. Одного сервера зазвичай недостатньо, тому ви можете розкрутити інший екземпляр Vultr як допоміжний сервер в іншому місці для резервування.
Оскільки налаштування основної/додаткової служби (хоча й не складне) виходить за рамки цієї статті, ми покажемо, як обслуговувати одну доменну зону.
Спочатку відредагуємо /var/nsd/etc/nsd.confфайл. Ось повний приклад:
server:
hide-version: yes
ip-address: 108.xx.xxx.xx
remote-control:
control-enable: yes
zone:
name: "example.com"
zonefile: "example.com.zone"
Примітка. Замініть 108.xx.xxx.xxIP-адресу свого екземпляра та example.comвласного домену.
Файли зони переходять до /var/nsd/zonesкаталогу. Ось короткий /var/nsd/zones/example.com.zoneфайл зони:
$ORIGIN example.com.
$TTL 86400
@ 3600 SOA a.ns.example.com. hostmaster.example.com. (
2014110502 ; serial
1800 ; refresh
7200 ; retry
1209600 ; expire
3600 ) ; negative
NS a.ns.example.com.
NS b.ns.example.com.
MX 0 mail.example.com.
a.ns A 108.xx.xxx.xx
b.ns A 108.xx.xxx.xx
mail A 108.xx.xxx.xx
Тепер ми можемо ввімкнути та запустити службу:
sudo rcctl enable nsd
sudo rcctl start nsd
Тепер у вас повинен бути як власний DNS-сервер для кешування/розв’язання, так і авторитетний.
Синтаксис зони BIND та подробиці про запуск власного майстра дещо виходять за рамки цього короткого посібника і залишаються як вправа для читача. Насолоджуйтесь OpenBSD!
Використання іншої системи? Tiny Tiny RSS Reader — це безкоштовний зчитувач і агрегатор новин (RSS/Atom) із відкритим вихідним кодом, що розміщується на власному веб-сторінці.
Використання іншої системи? Wiki.js — це безкоштовний сучасний вікі-додаток з відкритим вихідним кодом, побудований на Node.js, MongoDB, Git і Markdown. Вихідний код Wiki.js є публічним
Використання іншої системи? Pagekit 1.0 CMS – це красива, модульна, розширювана та легка, безкоштовна система керування вмістом (CMS) з відкритим вихідним кодом.
Використання іншої системи? MODX Revolution — це швидка, гнучка, масштабована система управління вмістом (CMS) корпоративного рівня з відкритим кодом, написана на PHP. Це я
У цій статті ви дізнаєтеся, як налаштувати OpenBSD 5.5 (64-розрядна версія) на KVM за допомогою Vultr VPS. Крок 1. Увійдіть в панель керування Vultr. Крок 2. Натисніть РОЗВЕРНУТИ
Використання іншої системи? osTicket — це система продажу квитків з відкритим вихідним кодом. Вихідний код osTicket відкрито розміщено на Github. У цьому підручнику
Використання іншої системи? Flarum — це безкоштовне програмне забезпечення нового покоління з відкритим вихідним кодом, яке робить онлайн-обговорення веселими. Вихідний код Flarum розміщений o
Використання іншої системи? TLS 1.3 — це версія протоколу безпеки транспортного рівня (TLS), який був опублікований у 2018 році як запропонований стандарт у RFC 8446.
Вступ WordPress є домінуючою системою керування вмістом в Інтернеті. Він забезпечує все, від блогів до складних веб-сайтів із динамічним вмістом
Використання іншої системи? Subrion 4.1 CMS — це потужна та гнучка система керування вмістом із відкритим кодом (CMS), яка забезпечує інтуїтивно зрозумілий та зрозумілий вміст
Цей підручник покаже вам, як налаштувати службу DNS, яку легко підтримувати, легко налаштовувати і яка, як правило, є більш безпечною, ніж класичний BIN
Стек FEMP, який можна порівняти зі стеком LEMP в Linux, являє собою набір програмного забезпечення з відкритим вихідним кодом, яке зазвичай встановлюється разом для забезпечення FreeBS
MongoDB — це база даних NoSQL світового класу, яка часто використовується в нових веб-додатках. Він забезпечує високопродуктивні запити, шардінг та реплікацію
Використання іншої системи? Monica — це відкрита система управління особистими відносинами. Подумайте про це як про CRM (популярний інструмент, який використовується відділами продажів у м
Вступ У цьому підручнику демонструється OpenBSD як рішення для електронної комерції з використанням PrestaShop і Apache. Apache потрібен, оскільки PrestaShop має складну UR
Використання іншої системи? Fork — це CMS з відкритим кодом, написана на PHP. Вихідний код Forks розміщено на GitHub. Цей посібник покаже вам, як встановити Fork CM
Використання іншої системи? Directus 6.4 CMS — це потужна та гнучка, безкоштовна система керування вмістом без голови (CMS) з відкритим вихідним кодом, яка надає розробнику
Сервери VPS часто стають мішенню зловмисників. Поширений тип атаки відображається в системних журналах у вигляді сотень несанкціонованих спроб входу через ssh. Налаштовуючи
Вступ OpenBSD 5.6 представив новий демон під назвою httpd, який підтримує CGI (через FastCGI) і TLS. Для встановлення нового http не потрібно додатково працювати
Цей підручник покаже вам, як встановити групове програмне забезпечення iRedMail на нову інсталяцію FreeBSD 10. Ви повинні використовувати сервер з принаймні одним гігабайтом o
Штучний інтелект не в майбутньому, він тут прямо в сьогоденні У цьому блозі Прочитайте, як програми штучного інтелекту вплинули на різні сектори.
Ви також стали жертвою DDOS-атак і спантеличені методами запобігання? Прочитайте цю статтю, щоб вирішити свої запитання.
Можливо, ви чули, що хакери заробляють багато грошей, але чи замислювалися ви коли-небудь, як вони заробляють такі гроші? давайте обговоримо.
Ви хочете побачити революційні винаходи Google і як ці винаходи змінили життя кожної людини сьогодні? Тоді читайте в блозі, щоб побачити винаходи Google.
Концепція самокерованих автомобілів, щоб вирушати в дороги за допомогою штучного інтелекту, є мрією, яку ми давно мріємо. Але, незважаючи на кілька обіцянок, їх ніде не видно. Прочитайте цей блог, щоб дізнатися більше…
Оскільки наука розвивається швидкими темпами, бере на себе багато наших зусиль, ризики піддати себе незрозумілій Сингулярності також зростає. Читайте, що може означати для нас сингулярність.
Методи зберігання даних можуть розвиватися з моменту народження Даних. Цей блог висвітлює еволюцію зберігання даних на основі інфографіки.
Прочитайте блог, щоб дізнатися про різні шари архітектури великих даних та їх функціональні можливості найпростішим способом.
У цьому цифровому світі пристрої розумного дому стали важливою частиною життя. Ось кілька дивовижних переваг пристроїв розумного дому щодо того, як вони роблять наше життя гідним життя та спрощують його.
Нещодавно Apple випустила додаткове оновлення macOS Catalina 10.15.4, щоб виправити проблеми, але схоже, що оновлення викликає більше проблем, що призводять до блокування комп’ютерів Mac. Прочитайте цю статтю, щоб дізнатися більше
