Home » » OpenBSD 5.6でのNsdおよびUnboundの実行

OpenBSD 5.6でのNsdおよびUnboundの実行

この記事では、独自のキャッシュ解決DNSサーバー(非バインド)だけでなく、独自のOpenBSD Vultrインスタンスでローカルに実行される信頼できるマスターDNSサーバー(nsd)を使用することがいかに簡単かつ迅速かを学びます。

OpenBSDのインストールについては、次の記事を参照してください:Setup OpenBSD 5.5 64-bit。代わりに新しい5.6 ISOイメージを使用してください。

nsdは以前のリリースでも利用可能でしたが、unboundは5.6リリースのビルドにリンクされていました。5.7リリース以降、BINDはベースシステムから完全に削除されます(ポート経由で利用可能になります)。

アンバインド

DNSを解決するために、人々は通常、配布/プロバイダーまたはGoogle(パブリックDNS)およびOpenDNSのサービスによって提供されるデフォルトを使用します。これらは通常は問題ありませんが、自分で実行すると、より多くの制御、より良いパフォーマンス(自分のキャッシュに入力した後)、より良いプライバシーなどが得られます。OpenBSDで独自の解決DNS設定を取得するのは非常に簡単です。

  1. サービスを有効にします。

    sudo rcctl enable unbound

  2. サービスを開始します。

    sudo rcctl start unbound

  3. これをアクティブにするには、以下を入力します/etc/resolv.conf(他のnameserverエントリを削除します)。

    nameserver 127.0.0.1

今すぐ試すことができます:

dig google.com

次の2行を探します。

;; Query time: 35 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

使用したサーバーはでしたlocalhost。コールドスタートのクエリ時間は35秒です。同じdigコマンドをもう一度試してみましょう。

;; Query time: 1 msec

この時点で、キャッシュは機能しており、信頼できるnsdサーバーを続行できます。

nsd

unboundとは異なり、nsdは信頼できるDNSサーバーであり、独自のゾーンを提供するために使用されます。通常、1つのサーバーでは十分ではないため、冗長性を確保するために、別のVultrインスタンスを別の場所にあるセカンダリサーバーとして起動することができます。

プライマリ/セカンダリサービスの設定(難しいことではありません)はこの記事の範囲から少し外れるため、単一のドメインゾーンを提供する方法を示します。

  1. まずは/var/nsd/etc/nsd.confファイルを編集しましょう。以下は完全な例です。

    server:
    hide-version: yes
    ip-address: 108.xx.xxx.xx

remote-control:
    control-enable: yes

zone:
    name: "example.com"
    zonefile: "example.com.zone"

    注:108.xx.xxx.xxインスタンスのIPアドレスとexample.com独自のドメインに置き換えます。

  2. ゾーンファイルは/var/nsd/zonesディレクトリに移動します。以下は短い/var/nsd/zones/example.com.zoneゾーンファイルです。

    $ORIGIN example.com.
$TTL 86400

@       3600    SOA     a.ns.example.com. hostmaster.example.com. (
                        2014110502      ; serial
                        1800            ; refresh
                        7200            ; retry
                        1209600         ; expire
                        3600 )          ; negative

                NS      a.ns.example.com.
                NS      b.ns.example.com.

                MX      0 mail.example.com.

a.ns            A       108.xx.xxx.xx
b.ns            A       108.xx.xxx.xx
mail            A       108.xx.xxx.xx

  3. これでサービスを有効にして開始できます。

    sudo rcctl enable nsd
sudo rcctl start nsd

これで、独自のキャッシュ/解決DNSサーバーと信頼できるDNSサーバーの両方が準備できました。

BINDゾーンの構文と独自のマスターの実行に関する詳細は、この短いガイドの範囲外であり、読者への演習として残しておきます。OpenBSDをお楽しみください!


Tags: #BSD #Networking

Leave a Comment

FreeBSD 11.1にBlacklistdをインストールする方法

FreeBSD 11.1にBlacklistdをインストールする方法

FreeBSD 11.1におけるBlacklistdのインストール方法について詳しく解説します。この方法を通じて、強力なセキュリティ対策を実装できます。

CentOS 7にApacheをインストールする方法

CentOS 7にApacheをインストールする方法

CentOS 7サーバーにApache 2.4をインストールする方法を説明します。安定したウェブサーバーを構築するための前提条件と手順を解説します。

FreeBSD 11.1にBlacklistdをインストールする方法

FreeBSD 11.1にBlacklistdをインストールする方法

FreeBSD 11.1におけるBlacklistdのインストール方法について詳しく解説します。この方法を通じて、強力なセキュリティ対策を実装できます。

Windows Serverのサーバーマネージャーを使用した複数サーバーの管理

Windows Serverのサーバーマネージャーを使用した複数サーバーの管理

サーバーマネージャーを使用して、Windows Serverの管理が向上します。セキュリティリスクを軽減し、効率的な管理を実現します。

CentOS 7にSeafileサーバーをインストールする方法

CentOS 7にSeafileサーバーをインストールする方法

CentOS 7にSeafileサーバーをインストールする方法。Seafile(コミュニティバージョン)は、ownCloudに似た無料のオープンソースファイル同期および共有ソリューションです。

DebianでSnortを設定する方法

DebianでSnortを設定する方法

Snortは無料のネットワーク侵入検知システムです。最新の方法で、SnortをDebianにインストールし、設定する手順を紹介します。ネットワークのセキュリティを強化しましょう。

CentOS 7にGraylogサーバーをインストールする方法

CentOS 7にGraylogサーバーをインストールする方法

CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。

WindowsでhMailServerを使用してメールサーバーを構築する

WindowsでhMailServerを使用してメールサーバーを構築する

WindowsサーバーでWebサイトを実行している場合、電子メールも受信できるようにするためにhMailServerを使用する方法を解説します。

Ubuntu 19.04にFiveMサーバーをインストールする方法

Ubuntu 19.04にFiveMサーバーをインストールする方法

FiveMサーバーをUbuntu 19.04にインストールするための詳細なガイド。必要条件からインストール、起動、トラブルシューティングまで、すべてのステップを含みます。

WsgiDAVを使用してDebian 10にWebDAVをデプロイする

WsgiDAVを使用してDebian 10にWebDAVをデプロイする

Debian 10にWebDAVをデプロイする方法を学び、WsgiDAVとSSL証明書で安全な接続を実現しましょう。

ヘルスケア2021における人工知能の影響

ヘルスケア2021における人工知能の影響

ヘルスケアにおけるAIは、過去数十年から大きな飛躍を遂げました。したがって、ヘルスケアにおけるAIの未来は、日々成長を続けています。