Ausführen von Nsd und Unbound unter OpenBSD 5.6

In diesem Artikel erfahren Sie, wie einfach und schnell es ist, einen eigenen Caching-auflösenden DNS-Server (ungebunden) sowie einen autorisierenden / Master-DNS-Server (nsd) zu haben, der lokal auf Ihrer eigenen OpenBSD Vultr-Instanz ausgeführt wird.

Informationen zur Installation von OpenBSD finden Sie im folgenden Artikel: Setup OpenBSD 5.5 64-Bit . Verwenden Sie stattdessen unbedingt das neuere 5.6 ISO-Image.

Während nsd auch in der vorherigen Version verfügbar war, wurde ungebunden mit dem Build für die Version 5.6 verknüpft. Ab Version 5.7 wird BIND vollständig aus dem Basissystem entfernt (und über Ports verfügbar).

ungebunden

Zum Auflösen von DNS verwenden Benutzer im Allgemeinen Standardeinstellungen, die von ihrer Distribution / ihrem Anbieter oder einem Dienst von Google (öffentliches DNS) und OpenDNS bereitgestellt werden. Während diese normalerweise in Ordnung sind, bietet Ihnen das Ausführen eines eigenen Systems mehr Kontrolle, bessere Leistung (sobald Sie Ihren eigenen Cache ausgefüllt haben), bessere Privatsphäre usw. Es ist sehr einfach, ein eigenes DNS-Setup für die Auflösung unter OpenBSD zu erhalten.

  1. Aktivieren Sie den Dienst:

    sudo rcctl enable unbound
    
  2. Starten Sie den Dienst:

    sudo rcctl start unbound
    
  3. Um es zu aktivieren, geben Sie Folgendes ein /etc/resolv.conf(und löschen Sie alle anderen nameserverEinträge):

    nameserver 127.0.0.1
    

Sie können es jetzt ausprobieren:

dig google.com

Wir suchen die folgenden zwei Zeilen:

;; Query time: 35 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

Der verwendete Server war localhost, was wir wollten. Die Abfragezeit beträgt bei einem Kaltstart 35 Sekunden. Versuchen wir den gleichen digBefehl noch einmal:

;; Query time: 1 msec

Zu diesem Zeitpunkt funktioniert das Caching und wir können mit dem autorisierenden nsd-Server fortfahren.

nsd

Im Gegensatz zu ungebunden ist nsd ein autorisierender DNS-Server, der zum Bedienen Ihrer eigenen Zonen verwendet wird. Ein Server reicht im Allgemeinen nicht aus, sodass Sie aus Redundanzgründen eine andere Vultr-Instanz als sekundären Server an einem anderen Speicherort hochfahren können.

Da das Einrichten des primären / sekundären Dienstes (obwohl nicht schwierig) nicht in den Geltungsbereich dieses Artikels fällt, wird gezeigt, wie eine einzelne Domänenzone bedient wird.

  1. Zuerst bearbeiten wir die /var/nsd/etc/nsd.confDatei. Hier ist ein vollständiges Beispiel:

    server:
        hide-version: yes
        ip-address: 108.xx.xxx.xx
    
    remote-control:
        control-enable: yes
    
    zone:
        name: "example.com"
        zonefile: "example.com.zone"
    

    Hinweis: Ersetzen Sie 108.xx.xxx.xxdurch die IP-Adresse Ihrer Instanz und example.comdurch Ihre eigene Domain.

  2. Zonendateien gehen in das /var/nsd/zonesVerzeichnis. Hier ist eine kurze /var/nsd/zones/example.com.zoneZonendatei:

    $ORIGIN example.com.
    $TTL 86400
    
    @       3600    SOA     a.ns.example.com. hostmaster.example.com. (
                            2014110502      ; serial
                            1800            ; refresh
                            7200            ; retry
                            1209600         ; expire
                            3600 )          ; negative
    
                    NS      a.ns.example.com.
                    NS      b.ns.example.com.
    
                    MX      0 mail.example.com.
    
    a.ns            A       108.xx.xxx.xx
    b.ns            A       108.xx.xxx.xx
    mail            A       108.xx.xxx.xx
    
  3. Wir können jetzt den Dienst aktivieren und starten:

    sudo rcctl enable nsd
    sudo rcctl start nsd
    

Sie sollten jetzt sowohl einen eigenen als auch einen autorisierenden DNS-Server zum Zwischenspeichern / Auflösen haben.

Die Syntax der BIND-Zone und Details zum Ausführen Ihres eigenen Masters liegen etwas außerhalb des Geltungsbereichs dieser Kurzanleitung und werden dem Leser als Übung überlassen. Viel Spaß mit OpenBSD!



Leave a Comment

Kann KI mit zunehmender Anzahl von Ransomware-Angriffen kämpfen?

Kann KI mit zunehmender Anzahl von Ransomware-Angriffen kämpfen?

Ransomware-Angriffe nehmen zu, aber kann KI helfen, den neuesten Computervirus zu bekämpfen? Ist KI die Antwort? Lesen Sie hier, ob KI boone oder bane ist

ReactOS: Ist das die Zukunft von Windows?

ReactOS: Ist das die Zukunft von Windows?

ReactOS, ein quelloffenes und kostenloses Betriebssystem, ist hier mit der neuesten Version. Kann es den Anforderungen moderner Windows-Benutzer genügen und Microsoft zu Fall bringen? Lassen Sie uns mehr über dieses alte, aber neuere Betriebssystem erfahren.

Bleiben Sie in Verbindung über die WhatsApp Desktop App 24*7

Bleiben Sie in Verbindung über die WhatsApp Desktop App 24*7

Whatsapp hat endlich die Desktop-App für Mac- und Windows-Benutzer auf den Markt gebracht. Jetzt können Sie ganz einfach von Windows oder Mac auf WhatsApp zugreifen. Verfügbar für Windows 8+ und Mac OS 10.9+

Wie kann KI die Prozessautomatisierung auf die nächste Stufe heben?

Wie kann KI die Prozessautomatisierung auf die nächste Stufe heben?

Lesen Sie dies, um zu erfahren, wie Künstliche Intelligenz bei kleinen Unternehmen beliebt wird und wie sie die Wahrscheinlichkeit erhöht, sie wachsen zu lassen und ihren Konkurrenten einen Vorsprung zu verschaffen.

macOS Catalina 10.15.4 Supplement Update verursacht mehr Probleme als sie zu lösen

macOS Catalina 10.15.4 Supplement Update verursacht mehr Probleme als sie zu lösen

Vor kurzem hat Apple macOS Catalina 10.15.4 als Ergänzungsupdate veröffentlicht, um Probleme zu beheben, aber es scheint, dass das Update mehr Probleme verursacht, die zum Bricking von Mac-Computern führen. Lesen Sie diesen Artikel, um mehr zu erfahren

13 Tools zur kommerziellen Datenextraktion von Big Data

13 Tools zur kommerziellen Datenextraktion von Big Data

13 Tools zur kommerziellen Datenextraktion von Big Data

Was ist ein Journaling-Dateisystem und wie funktioniert es?

Was ist ein Journaling-Dateisystem und wie funktioniert es?

Unser Computer speichert alle Daten in einer organisierten Weise, die als Journaling-Dateisystem bekannt ist. Es ist eine effiziente Methode, die es dem Computer ermöglicht, Dateien zu suchen und anzuzeigen, sobald Sie auf die Suche klicken.https://wethegeek.com/?p=94116&preview=true

Technologische Singularität: Eine ferne Zukunft der menschlichen Zivilisation?

Technologische Singularität: Eine ferne Zukunft der menschlichen Zivilisation?

Da sich die Wissenschaft schnell weiterentwickelt und einen Großteil unserer Bemühungen übernimmt, steigt auch das Risiko, uns einer unerklärlichen Singularität auszusetzen. Lesen Sie, was Singularität für uns bedeuten könnte.

Ein Einblick in 26 Big-Data-Analysetechniken: Teil 1

Ein Einblick in 26 Big-Data-Analysetechniken: Teil 1

Ein Einblick in 26 Big-Data-Analysetechniken: Teil 1

Der Einfluss künstlicher Intelligenz im Gesundheitswesen 2021

Der Einfluss künstlicher Intelligenz im Gesundheitswesen 2021

KI im Gesundheitswesen hat in den letzten Jahrzehnten große Fortschritte gemacht. Somit wächst die Zukunft der KI im Gesundheitswesen immer noch von Tag zu Tag.