Запуск Nsd і розв’язування на OpenBSD 5.6

У цій статті ви дізнаєтеся, як легко та швидко мати власний DNS-сервер із розв’язуванням кешування (незв’язаний), а також авторитетний/головний DNS-сервер (nsd), що працює локально на вашому власному екземплярі OpenBSD Vultr.

Щоб інсталювати OpenBSD, зверніться до наступної статті: Налаштування OpenBSD 5.5 64-біт . Просто не забудьте використовувати новіший образ ISO 5.6.

Хоча nsd був доступний і в попередньому випуску, unbound було пов’язано зі збіркою для випуску 5.6. Починаючи з випуску 5.7, BIND буде повністю видалено з базової системи (і буде доступним через порти).

незв'язаний

Для вирішення DNS люди зазвичай використовують параметри за замовчуванням, надані їх дистрибутивом/постачальником або службою від Google (загальнодоступний DNS) і OpenDNS. Хоча це зазвичай добре, запуск, який ви маєте, дає вам більше контролю, кращу продуктивність (після заповнення власного кешу), кращу конфіденційність тощо. Дуже легко отримати власне налаштування DNS для вирішення проблеми на OpenBSD.

1. Увімкніть послугу:

   sudo rcctl enable unbound
   

2. Запустіть службу:

   sudo rcctl start unbound
   

3. Щоб зробити його активним, введіть наступне /etc/resolv.conf(і видаліть будь-які інші nameserverзаписи):

   nameserver 127.0.0.1
   

Тепер ви можете спробувати це:

dig google.com

Ми шукаємо наступні два рядки:

;; Query time: 35 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

Використовуваний сервер був localhost, що ми і хотіли. Час запиту становить 35 секунд при холодному запуску. Спробуємо виконати ту ж digкоманду ще раз:

;; Query time: 1 msec

На даний момент кешування працює, і ми можемо продовжити роботу з авторитетним сервером nsd.

nsd

На відміну від unbound, nsd є авторитетним DNS-сервером, який використовується для обслуговування ваших власних зон. Одного сервера зазвичай недостатньо, тому ви можете розкрутити інший екземпляр Vultr як допоміжний сервер в іншому місці для резервування.

Оскільки налаштування основної/додаткової служби (хоча й не складне) виходить за рамки цієї статті, ми покажемо, як обслуговувати одну доменну зону.

1. Спочатку відредагуємо /var/nsd/etc/nsd.confфайл. Ось повний приклад:

   server:
       hide-version: yes
       ip-address: 108.xx.xxx.xx
   
   remote-control:
       control-enable: yes
   
   zone:
       name: "example.com"
       zonefile: "example.com.zone"
   

   Примітка. Замініть 108.xx.xxx.xxIP-адресу свого екземпляра та example.comвласного домену.

2. Файли зони переходять до /var/nsd/zonesкаталогу. Ось короткий /var/nsd/zones/example.com.zoneфайл зони:

   $ORIGIN example.com.
   $TTL 86400
   
   @       3600    SOA     a.ns.example.com. hostmaster.example.com. (
                           2014110502      ; serial
                           1800            ; refresh
                           7200            ; retry
                           1209600         ; expire
                           3600 )          ; negative
   
                   NS      a.ns.example.com.
                   NS      b.ns.example.com.
   
                   MX      0 mail.example.com.
   
   a.ns            A       108.xx.xxx.xx
   b.ns            A       108.xx.xxx.xx
   mail            A       108.xx.xxx.xx
   

3. Тепер ми можемо ввімкнути та запустити службу:

   sudo rcctl enable nsd
   sudo rcctl start nsd
   

Тепер у вас повинен бути як власний DNS-сервер для кешування/розв’язання, так і авторитетний.

Синтаксис зони BIND та подробиці про запуск власного майстра дещо виходять за рамки цього короткого посібника і залишаються як вправа для читача. Насолоджуйтесь OpenBSD!