Uruchamianie Nsd i Unbound na OpenBSD 5.6

• rozwiązany
• nsd

W tym artykule dowiesz się, jak łatwe i szybkie jest posiadanie własnego serwera DNS rozpoznającego buforowanie (niezwiązany), a także autorytatywnego / głównego serwera DNS (nsd) działającego lokalnie na własnej instancji OpenBSD Vultr.

Aby zainstalować OpenBSD, zapoznaj się z następującym artykułem: Instalacja OpenBSD 5.5 64-bit . Pamiętaj tylko, aby użyć nowszego obrazu ISO 5.6.

Chociaż nsd był dostępny również w poprzedniej wersji, niezwiązany był powiązany z kompilacją dla wersji 5.6. Począwszy od wersji 5.7 BIND zostanie całkowicie usunięty z systemu podstawowego (i będzie dostępny przez porty).

rozwiązany

Aby rozwiązać DNS, ludzie zazwyczaj używają domyślnych ustawień dostarczonych przez ich dystrybutora / dostawcę lub usługę od Google (publiczny DNS) i OpenDNS. Chociaż zwykle są w porządku, uruchamianie własnego daje większą kontrolę, lepszą wydajność (po wypełnieniu własnego bufora), lepszą prywatność itp. Bardzo łatwo jest uzyskać własną konfigurację DNS w OpenBSD.

1. Włącz usługę:

   sudo rcctl enable unbound
   

2. Uruchom usługę:

   sudo rcctl start unbound
   

3. Aby go uaktywnić, wstaw następujące polecenie /etc/resolv.conf(i usuń wszelkie inne nameserverwpisy):

   nameserver 127.0.0.1
   

Możesz teraz wypróbować:

dig google.com

Szukamy następujących dwóch linii:

;; Query time: 35 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

Używany serwer był tym localhost, czego chcieliśmy. Czas zimnego startu wynosi 35 sekund. Spróbujmy jeszcze raz wykonać to samo digpolecenie:

;; Query time: 1 msec

W tym momencie buforowanie działa i możemy kontynuować pracę z autorytatywnym serwerem nsd.

nsd

W przeciwieństwie do niezwiązanego, nsd to autorytatywny serwer DNS, który służy do obsługi własnych stref. Jeden serwer ogólnie nie wystarcza, więc można rozdzielić inną instancję Vultr jako serwer pomocniczy w innej lokalizacji, aby uzyskać nadmiarowość.

Ponieważ konfigurowanie usługi podstawowej / dodatkowej (choć nie trudne) jest nieco poza zakresem tego artykułu, pokażemy, jak obsługiwać strefę jednej domeny.

1. Najpierw edytujmy /var/nsd/etc/nsd.confplik. Oto kompletny przykład:

   server:
       hide-version: yes
       ip-address: 108.xx.xxx.xx
   
   remote-control:
       control-enable: yes
   
   zone:
       name: "example.com"
       zonefile: "example.com.zone"
   

   Uwaga: Zastąp 108.xx.xxx.xxadres IP swojego wystąpienia i example.comwłasną domenę.

2. Pliki strefy przechodzą do /var/nsd/zoneskatalogu. Oto krótki /var/nsd/zones/example.com.zoneplik strefy:

   $ORIGIN example.com.
   $TTL 86400
   
   @       3600    SOA     a.ns.example.com. hostmaster.example.com. (
                           2014110502      ; serial
                           1800            ; refresh
                           7200            ; retry
                           1209600         ; expire
                           3600 )          ; negative
   
                   NS      a.ns.example.com.
                   NS      b.ns.example.com.
   
                   MX      0 mail.example.com.
   
   a.ns            A       108.xx.xxx.xx
   b.ns            A       108.xx.xxx.xx
   mail            A       108.xx.xxx.xx
   

3. Możemy teraz włączyć i uruchomić usługę:

   sudo rcctl enable nsd
   sudo rcctl start nsd
   

Powinieneś teraz mieć zarówno własny buforujący / rozpoznający serwer DNS, jak i autorytatywny.

Składnia strefy BIND i szczegóły na temat uruchamiania własnego wzorca są nieco poza zakresem tego krótkiego przewodnika i pozostawione jako ćwiczenie dla czytelnika. Ciesz się OpenBSD!