اجرای Nsd و Unbound در OpenBSD 5.6

• بی مرز
• nsd

در این مقاله خواهید آموخت که داشتن سرور DNS حل نشده (بی حد و مرز) و همچنین یک سرور DNS معتبر / کارشناسی ارشد (nsd) که بصورت محلی بر اساس نمونه OpenBSD Vultr شما اجرا می شود چقدر آسان و سریع است.

برای نصب OpenBSD ، به مقاله زیر مراجعه کنید: 64-بیتی تنظیم OpenBSD 5.5 . فقط حتما از تصویر جدیدتر 5.6 ISO به جای آن استفاده کنید.

در حالی که nsd در نسخه قبلی نیز موجود بود ، نامحدود با نسخه 5.6 برای ساخت ارتباط داشت. با شروع نسخه 5.7 ، BIND کاملاً از سیستم پایه حذف می شود (و از طریق پورت ها در دسترس است).

بی مرز

برای حل DNS ، مردم معمولاً از پیش فرض ارائه شده توسط توزیع کننده / ارائه دهنده خدمات یا سرویس های Google (عمومی DNS) و OpenDNS استفاده می کنند. در حالی که این موارد معمولاً خوب هستند ، در حال اجرا در اختیار شما ، کنترل بیشتری ، عملکرد بهتر (به محض اینکه حافظه نهان خود را پر کردید) ، حریم شخصی بهتر و غیره را کنترل می کنید ، به راحتی می توانید تنظیمات DNS حل کننده خود را روی OpenBSD انجام دهید.

1. سرویس را فعال کنید:

   sudo rcctl enable unbound
   

2. شروع سرویس:

   sudo rcctl start unbound
   

3. برای فعال کردن آن ، موارد زیر را وارد کنید /etc/resolv.conf(و سایر nameserverورودی ها را حذف کنید ):

   nameserver 127.0.0.1
   

اکنون می توانید آن را امتحان کنید:

dig google.com

ما به دنبال دو خط زیر هستیم:

;; Query time: 35 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

سرور مورد استفاده localhostهمان چیزی بود که ما می خواستیم. زمان پرس و جو در شروع سرد 35 ثانیه است. بیایید digیکبار دیگر همین دستور را امتحان کنیم:

;; Query time: 1 msec

در این مرحله ، ذخیره سازی کار می کند و ما می توانیم با سرور معتبر nsd ادامه دهیم.

nsd

برخلاف نامحدود ، nsd یک سرور DNS معتبر است که برای سرویس دهی به مناطق شما استفاده می شود. به طور کلی یک سرور کافی نیست ، بنابراین می توانید مثلاً Vultr دیگری را به عنوان سرور ثانویه در یک مکان دیگر بپیوندید تا افزونگی آن را انجام دهید.

از آنجا که تنظیم سرویس اولیه / ثانویه (گرچه سخت نیست) کمی از محدوده این مقاله خارج است ، ما نحوه سرویس دهی به یک منطقه دامنه واحد را نشان خواهیم داد.

1. ابتدا اجازه دهید /var/nsd/etc/nsd.confپرونده را ویرایش کنیم . در اینجا یک مثال کامل وجود دارد:

   server:
       hide-version: yes
       ip-address: 108.xx.xxx.xx
   
   remote-control:
       control-enable: yes
   
   zone:
       name: "example.com"
       zonefile: "example.com.zone"
   

   توجه: 108.xx.xxx.xxآدرس IP خود را example.comبا دامنه خود جایگزین کنید.

2. پرونده های منطقه به /var/nsd/zonesدایرکتوری می روند. در اینجا یک /var/nsd/zones/example.com.zoneفایل منطقه کوتاه وجود دارد:

   $ORIGIN example.com.
   $TTL 86400
   
   @       3600    SOA     a.ns.example.com. hostmaster.example.com. (
                           2014110502      ; serial
                           1800            ; refresh
                           7200            ; retry
                           1209600         ; expire
                           3600 )          ; negative
   
                   NS      a.ns.example.com.
                   NS      b.ns.example.com.
   
                   MX      0 mail.example.com.
   
   a.ns            A       108.xx.xxx.xx
   b.ns            A       108.xx.xxx.xx
   mail            A       108.xx.xxx.xx
   

3. اکنون می توانیم سرویس را فعال و شروع کنیم:

   sudo rcctl enable nsd
   sudo rcctl start nsd
   

اکنون شما باید سرور DNS حافظه پنهان / حل کننده خود و همچنین یک سرور معتبر خود را داشته باشید.

نحو منطقه BIND و جزئیات مربوط به اجرای استاد خود کمی از محدوده این راهنمای کوتاه خارج است و به عنوان یک تمرین برای خواننده باقی مانده است. از OpenBSD لذت ببرید!