OpenBSD 5.6에서 Nsd 실행 및 언 바운드

매여 있지 않은
nsd

이 기사에서는 자체 OpenBSD Vultr 인스턴스에서 로컬로 실행되는 권한 / 마스터 DNS 서버 (nsd)뿐만 아니라 DNS 서버 (언 바운드)를 자체 캐싱하는 것이 얼마나 쉽고 빠른지 배웁니다.

OpenBSD 설치에 대해서는 다음 기사를 참조하십시오 : OpenBSD 5.5 64-bit 설정 . 최신 5.6 ISO 이미지를 대신 사용하십시오.

이전 릴리스에서도 nsd를 사용할 수 있었지만 언 바운드는 5.6 릴리스의 빌드에 연결되었습니다. 5.7 릴리스부터 BIND가 기본 시스템에서 완전히 제거되며 포트를 통해 사용 가능합니다.

매여 있지 않은

DNS를 해결하기 위해 사람들은 일반적으로 배포 / 제공자 또는 Google (공용 DNS) 및 OpenDNS의 서비스에서 제공하는 기본값을 사용합니다. 이것들은 일반적으로 훌륭하지만 자신을 실행하면 더 많은 제어, 더 나은 성능 (한 번 캐시를 채우면), 더 나은 개인 정보 보호 등을 얻을 수 있습니다. OpenBSD에서 DNS 설정을 해결하는 것은 매우 쉽습니다.

서비스를 활성화하십시오 :
```
sudo rcctl enable unbound
```
서비스를 시작하십시오 :
```
sudo rcctl start unbound
```
활성화하려면 다음을 입력 /etc/resolv.conf하고 다른 nameserver항목을 삭제하십시오 .
```
nameserver 127.0.0.1
```

이제 시도해 볼 수 있습니다.

dig google.com

우리는 다음 두 줄을 찾고 있습니다.

;; Query time: 35 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

사용 된 서버 localhost는 우리가 원하는 것입니다. 콜드 스타트시 쿼리 시간은 35 초입니다. 같은 dig명령을 한 번 더 시도해 봅시다 :

;; Query time: 1 msec

이 시점에서 캐싱이 작동하고 권한있는 nsd 서버를 계속 사용할 수 있습니다.

nsd

언 바운드와 달리 nsd는 신뢰할 수있는 DNS 서버이며 자신의 영역을 제공하는 데 사용됩니다. 일반적으로 하나의 서버로는 충분하지 않으므로 중복을 위해 다른 위치에서 다른 Vultr 인스턴스를 보조 서버로 가동 할 수 있습니다.

기본 / 보조 서비스 설정은 어렵지 않지만이 기사의 범위를 벗어나므로 단일 도메인 영역을 제공하는 방법을 보여줍니다.

먼저 /var/nsd/etc/nsd.conf파일을 편집하겠습니다 . 다음은 완전한 예입니다.
```
server:
    hide-version: yes
    ip-address: 108.xx.xxx.xx

remote-control:
    control-enable: yes

zone:
    name: "example.com"
    zonefile: "example.com.zone"
```
참고 : 108.xx.xxx.xx인스턴스의 IP 주소 example.com와 고유 한 도메인으로 교체하십시오 .

영역 파일은 /var/nsd/zones디렉토리 로 이동합니다 . 짧은 /var/nsd/zones/example.com.zone영역 파일 은 다음과 같습니다 .

$ORIGIN example.com.
$TTL 86400

@       3600    SOA     a.ns.example.com. hostmaster.example.com. (
                        2014110502      ; serial
                        1800            ; refresh
                        7200            ; retry
                        1209600         ; expire
                        3600 )          ; negative

                NS      a.ns.example.com.
                NS      b.ns.example.com.

                MX      0 mail.example.com.

a.ns            A       108.xx.xxx.xx
b.ns            A       108.xx.xxx.xx
mail            A       108.xx.xxx.xx

이제 서비스를 활성화하고 시작할 수 있습니다 :
```
sudo rcctl enable nsd
sudo rcctl start nsd
```

이제 자체 캐싱 / 해결 DNS 서버와 신뢰할 수있는 DNS 서버가 모두 있어야합니다.

BIND 영역 구문과 자체 마스터 실행에 대한 세부 사항은이 간단한 안내서의 범위를 벗어나며 독자에게 연습으로 남겨 두었습니다. OpenBSD를 즐기십시오!

NTLite를 사용하여 업데이트로 Windows 사용자 지정 ISO를 만드는 방법

NTLite를 사용하여 Vultr 시스템과 호환되는 Windows 사용자 지정 ISO를 만드는 방법을 단계별로 설명합니다. 최신 드라이버와 업데이트 통합을 포함한 완벽 가이드.

Vultr에서 BGP 구성

Vultr BGP 설정을 위한 단계별 튜토리얼. ASN 할당부터 IP 라우팅 구성, BIRD 데몬 설정, FreeBSD 특이사항 및 실전 문제 해결 팁 7가지 포함한 최종 가이드

WsgiDAV를 사용하여 Debian 10에 WebDAV 배포

WebDAV (Web Distributed Authoring and Versioning)를 이용한 원격 파일 작성을 위한 프레임워크로, WsgiDAV 설치 및 구성 방법을 안내합니다.

데비안 7에 Mailcow 설치

Mailcow는 DoveCot, Postfix 및 기타 여러 오픈 소스 패키지를 기반으로 하는 경량 메일 서버입니다. 데비안에서 Mailcow 설치 방법을 안내합니다.

AI가 랜섬웨어 공격의 증가와 싸울 수 있습니까?

랜섬웨어 공격이 증가하고 있지만 AI가 최신 컴퓨터 바이러스를 처리하는 데 도움이 될 수 있습니까? AI가 답인가? AI boone 또는 bane인지 여기에서 읽으십시오.

ReactOS: 이것이 Windows의 미래입니까?

오픈 소스이자 무료 운영 체제인 ReactOS가 최신 버전과 함께 제공됩니다. 현대 Windows 사용자의 요구 사항을 충족하고 Microsoft를 무너뜨릴 수 있습니까? 이 구식이지만 더 새로운 OS 환경에 대해 자세히 알아보겠습니다.

WhatsApp 데스크톱 앱 24*7을 통해 연결 유지

Whatsapp은 마침내 Mac 및 Windows 사용자용 데스크톱 앱을 출시했습니다. 이제 Windows 또는 Mac에서 Whatsapp에 쉽게 액세스할 수 있습니다. Windows 8 이상 및 Mac OS 10.9 이상에서 사용 가능

AI는 어떻게 프로세스 자동화를 다음 단계로 끌어올릴 수 있습니까?

인공 지능이 소규모 회사에서 어떻게 인기를 얻고 있으며 어떻게 인공 지능이 성장할 가능성을 높이고 경쟁자가 우위를 점할 수 있는지 알아보려면 이 기사를 읽으십시오.

macOS Catalina 10.15.4 추가 업데이트로 인해 해결보다 더 많은 문제가 발생함

최근 Apple은 문제를 해결하기 위해 macOS Catalina 10.15.4 추가 업데이트를 출시했지만 이 업데이트로 인해 Mac 컴퓨터의 브릭킹으로 이어지는 더 많은 문제가 발생하는 것 같습니다. 자세히 알아보려면 이 기사를 읽어보세요.

빅데이터의 13가지 상용 데이터 추출 도구