OpenBSD 5.6에서 Nsd 실행 및 언 바운드

매여 있지 않은
nsd

이 기사에서는 자체 OpenBSD Vultr 인스턴스에서 로컬로 실행되는 권한 / 마스터 DNS 서버 (nsd)뿐만 아니라 DNS 서버 (언 바운드)를 자체 캐싱하는 것이 얼마나 쉽고 빠른지 배웁니다.

OpenBSD 설치에 대해서는 다음 기사를 참조하십시오 : OpenBSD 5.5 64-bit 설정 . 최신 5.6 ISO 이미지를 대신 사용하십시오.

이전 릴리스에서도 nsd를 사용할 수 있었지만 언 바운드는 5.6 릴리스의 빌드에 연결되었습니다. 5.7 릴리스부터 BIND가 기본 시스템에서 완전히 제거되며 포트를 통해 사용 가능합니다.

매여 있지 않은

DNS를 해결하기 위해 사람들은 일반적으로 배포 / 제공자 또는 Google (공용 DNS) 및 OpenDNS의 서비스에서 제공하는 기본값을 사용합니다. 이것들은 일반적으로 훌륭하지만 자신을 실행하면 더 많은 제어, 더 나은 성능 (한 번 캐시를 채우면), 더 나은 개인 정보 보호 등을 얻을 수 있습니다. OpenBSD에서 DNS 설정을 해결하는 것은 매우 쉽습니다.

서비스를 활성화하십시오 :
```
sudo rcctl enable unbound
```
서비스를 시작하십시오 :
```
sudo rcctl start unbound
```
활성화하려면 다음을 입력 /etc/resolv.conf하고 다른 nameserver항목을 삭제하십시오 .
```
nameserver 127.0.0.1
```

이제 시도해 볼 수 있습니다.

dig google.com

우리는 다음 두 줄을 찾고 있습니다.

;; Query time: 35 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

사용 된 서버 localhost는 우리가 원하는 것입니다. 콜드 스타트시 쿼리 시간은 35 초입니다. 같은 dig명령을 한 번 더 시도해 봅시다 :

;; Query time: 1 msec

이 시점에서 캐싱이 작동하고 권한있는 nsd 서버를 계속 사용할 수 있습니다.

nsd

언 바운드와 달리 nsd는 신뢰할 수있는 DNS 서버이며 자신의 영역을 제공하는 데 사용됩니다. 일반적으로 하나의 서버로는 충분하지 않으므로 중복을 위해 다른 위치에서 다른 Vultr 인스턴스를 보조 서버로 가동 할 수 있습니다.

기본 / 보조 서비스 설정은 어렵지 않지만이 기사의 범위를 벗어나므로 단일 도메인 영역을 제공하는 방법을 보여줍니다.

먼저 /var/nsd/etc/nsd.conf파일을 편집하겠습니다 . 다음은 완전한 예입니다.
```
server:
    hide-version: yes
    ip-address: 108.xx.xxx.xx

remote-control:
    control-enable: yes

zone:
    name: "example.com"
    zonefile: "example.com.zone"
```
참고 : 108.xx.xxx.xx인스턴스의 IP 주소 example.com와 고유 한 도메인으로 교체하십시오 .

영역 파일은 /var/nsd/zones디렉토리 로 이동합니다 . 짧은 /var/nsd/zones/example.com.zone영역 파일 은 다음과 같습니다 .

$ORIGIN example.com.
$TTL 86400

@       3600    SOA     a.ns.example.com. hostmaster.example.com. (
                        2014110502      ; serial
                        1800            ; refresh
                        7200            ; retry
                        1209600         ; expire
                        3600 )          ; negative

                NS      a.ns.example.com.
                NS      b.ns.example.com.

                MX      0 mail.example.com.

a.ns            A       108.xx.xxx.xx
b.ns            A       108.xx.xxx.xx
mail            A       108.xx.xxx.xx

이제 서비스를 활성화하고 시작할 수 있습니다 :
```
sudo rcctl enable nsd
sudo rcctl start nsd
```

이제 자체 캐싱 / 해결 DNS 서버와 신뢰할 수있는 DNS 서버가 모두 있어야합니다.

BIND 영역 구문과 자체 마스터 실행에 대한 세부 사항은이 간단한 안내서의 범위를 벗어나며 독자에게 연습으로 남겨 두었습니다. OpenBSD를 즐기십시오!

Tags: #BSD #Networking

Comment *

Name *

Website

AI가 랜섬웨어 공격의 증가와 싸울 수 있습니까?

랜섬웨어 공격이 증가하고 있지만 AI가 최신 컴퓨터 바이러스를 처리하는 데 도움이 될 수 있습니까? AI가 답인가? AI boone 또는 bane인지 여기에서 읽으십시오.

ReactOS: 이것이 Windows의 미래입니까?

오픈 소스이자 무료 운영 체제인 ReactOS가 최신 버전과 함께 제공됩니다. 현대 Windows 사용자의 요구 사항을 충족하고 Microsoft를 무너뜨릴 수 있습니까? 이 구식이지만 더 새로운 OS 환경에 대해 자세히 알아보겠습니다.

WhatsApp 데스크톱 앱 24*7을 통해 연결 유지

Whatsapp은 마침내 Mac 및 Windows 사용자용 데스크톱 앱을 출시했습니다. 이제 Windows 또는 Mac에서 Whatsapp에 쉽게 액세스할 수 있습니다. Windows 8 이상 및 Mac OS 10.9 이상에서 사용 가능

AI는 어떻게 프로세스 자동화를 다음 단계로 끌어올릴 수 있습니까?

인공 지능이 소규모 회사에서 어떻게 인기를 얻고 있으며 어떻게 인공 지능이 성장할 가능성을 높이고 경쟁자가 우위를 점할 수 있는지 알아보려면 이 기사를 읽으십시오.

macOS Catalina 10.15.4 추가 업데이트로 인해 해결보다 더 많은 문제가 발생함

최근 Apple은 문제를 해결하기 위해 macOS Catalina 10.15.4 추가 업데이트를 출시했지만 이 업데이트로 인해 Mac 컴퓨터의 브릭킹으로 이어지는 더 많은 문제가 발생하는 것 같습니다. 자세히 알아보려면 이 기사를 읽어보세요.

빅데이터의 13가지 상용 데이터 추출 도구

저널링 파일 시스템이란 무엇이며 어떻게 작동합니까?

우리 컴퓨터는 모든 데이터를 저널링 파일 시스템이라고 하는 체계적인 방식으로 저장합니다. 검색을 누르는 즉시 컴퓨터에서 파일을 검색하고 표시할 수 있는 효율적인 방법입니다.https://wethegeek.com/?p=94116&preview=true

기술적 특이점: 인류 문명의 먼 미래?

과학이 빠른 속도로 발전하고 우리의 많은 노력을 인수함에 따라 설명할 수 없는 특이점에 처할 위험도 높아집니다. 특이점이 우리에게 무엇을 의미할 수 있는지 읽어보십시오.

26가지 빅 데이터 분석 기법에 대한 통찰: 1부

2021년 의료 분야에서 인공 지능의 영향

의료 분야의 AI는 지난 수십 년 동안 큰 도약을 했습니다. 따라서 의료 분야에서 AI의 미래는 여전히 나날이 성장하고 있습니다.