تشغيل Nsd و Unbound على OpenBSD 5.6

• غير مجلد
• NSD

في هذه المقالة ، ستتعلم مدى سهولة وسرعة أن يكون لديك خادم DNS لحل التخزين المؤقت (غير منضم) ، بالإضافة إلى خادم DNS موثوق به / رئيسي (nsd) يعمل محليًا على مثيل OpenBSD Vultr الخاص بك.

لتثبيت OpenBSD ، راجع المقالة التالية: إعداد OpenBSD 5.5 64 بت . فقط تأكد من استخدام الصورة الأحدث 5.6 ISO بدلاً من ذلك.

بينما كان nsd متاحًا في الإصدار السابق أيضًا ، تم ربط غير منضم بالبناء للإصدار 5.6. بدءًا من الإصدار 5.7 ، ستتم إزالة BIND تمامًا من النظام الأساسي (ومتاح عبر المنافذ).

غير مجلد

لحل DNS ، يستخدم الأشخاص بشكل عام الإعدادات الافتراضية التي يوفرها التوزيع / الموفر أو خدمة من Google (DNS العام) و OpenDNS. على الرغم من أن هذه الأشياء عادة ما تكون جيدة ، فإن تشغيلك يمنحك المزيد من التحكم ، وأداء أفضل (بمجرد ملء ذاكرة التخزين المؤقت الخاصة بك) ، وخصوصية أفضل ، وما إلى ذلك. من السهل جدًا الحصول على إعداد DNS الخاص بك لحل OpenBSD.

1. تمكين الخدمة:

   sudo rcctl enable unbound
   

2. ابدأ الخدمة:

   sudo rcctl start unbound
   

3. لتنشيطه ، ضع ما يلي /etc/resolv.conf(وحذف أي nameserverإدخالات أخرى ):

   nameserver 127.0.0.1
   

يمكنك الآن تجربتها:

dig google.com

نحن نبحث عن الخطين التاليين:

;; Query time: 35 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

الخادم المستخدم كان localhost، وهذا ما أردناه. وقت الاستعلام 35 ثانية في بداية باردة. لنجرب نفس digالأمر مرة أخرى:

;; Query time: 1 msec

عند هذه النقطة ، يعمل التخزين المؤقت ويمكننا المتابعة مع خادم nsd الموثوق.

NSD

على عكس غير منضم ، nsd هو خادم DNS موثوق ، والذي يستخدم لخدمة مناطقك الخاصة. خادم واحد لا يكفي بشكل عام ، لذلك يمكنك تدوير مثيل Vultr آخر كخادم ثانوي في موقع آخر ، للتكرار.

نظرًا لأن إعداد الخدمة الأساسية / الثانوية (على الرغم من أنه ليس صعبًا) هو خارج نطاق هذه المقالة قليلاً ، فسنعرض كيفية خدمة منطقة نطاق واحدة.

1. دعنا أولا تحرير /var/nsd/etc/nsd.confالملف. هنا مثال كامل:

   server:
       hide-version: yes
       ip-address: 108.xx.xxx.xx
   
   remote-control:
       control-enable: yes
   
   zone:
       name: "example.com"
       zonefile: "example.com.zone"
   

   ملاحظة: استبدل 108.xx.xxx.xxبعنوان IP الخاص بمثيلك example.comوالمجال الخاص بك.

2. تذهب ملفات المنطقة إلى /var/nsd/zonesالدليل. هنا /var/nsd/zones/example.com.zoneملف منطقة قصيرة :

   $ORIGIN example.com.
   $TTL 86400
   
   @       3600    SOA     a.ns.example.com. hostmaster.example.com. (
                           2014110502      ; serial
                           1800            ; refresh
                           7200            ; retry
                           1209600         ; expire
                           3600 )          ; negative
   
                   NS      a.ns.example.com.
                   NS      b.ns.example.com.
   
                   MX      0 mail.example.com.
   
   a.ns            A       108.xx.xxx.xx
   b.ns            A       108.xx.xxx.xx
   mail            A       108.xx.xxx.xx
   

3. يمكننا الآن تمكين وبدء الخدمة:

   sudo rcctl enable nsd
   sudo rcctl start nsd
   

يجب أن يكون لديك الآن كل من خادم DNS الخاص بالتخزين المؤقت / الحل ، بالإضافة إلى خادم موثوق.

بناء جملة منطقة BIND وتفاصيل حول تشغيل سيدك الخاص خارج نطاق هذا الدليل المختصر قليلاً ويترك كتمرين للقارئ. استمتع بـ OpenBSD!