Uruchamianie Nsd i Unbound na OpenBSD 5.6

W tym artykule dowiesz się, jak łatwe i szybkie jest posiadanie własnego serwera DNS rozpoznającego buforowanie (niezwiązany), a także autorytatywnego / głównego serwera DNS (nsd) działającego lokalnie na własnej instancji OpenBSD Vultr.

Aby zainstalować OpenBSD, zapoznaj się z następującym artykułem: Instalacja OpenBSD 5.5 64-bit . Pamiętaj tylko, aby użyć nowszego obrazu ISO 5.6.

Chociaż nsd był dostępny również w poprzedniej wersji, niezwiązany był powiązany z kompilacją dla wersji 5.6. Począwszy od wersji 5.7 BIND zostanie całkowicie usunięty z systemu podstawowego (i będzie dostępny przez porty).

rozwiązany

Aby rozwiązać DNS, ludzie zazwyczaj używają domyślnych ustawień dostarczonych przez ich dystrybutora / dostawcę lub usługę od Google (publiczny DNS) i OpenDNS. Chociaż zwykle są w porządku, uruchamianie własnego daje większą kontrolę, lepszą wydajność (po wypełnieniu własnego bufora), lepszą prywatność itp. Bardzo łatwo jest uzyskać własną konfigurację DNS w OpenBSD.

  1. Włącz usługę:

    sudo rcctl enable unbound
    
  2. Uruchom usługę:

    sudo rcctl start unbound
    
  3. Aby go uaktywnić, wstaw następujące polecenie /etc/resolv.conf(i usuń wszelkie inne nameserverwpisy):

    nameserver 127.0.0.1
    

Możesz teraz wypróbować:

dig google.com

Szukamy następujących dwóch linii:

;; Query time: 35 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

Używany serwer był tym localhost, czego chcieliśmy. Czas zimnego startu wynosi 35 sekund. Spróbujmy jeszcze raz wykonać to samo digpolecenie:

;; Query time: 1 msec

W tym momencie buforowanie działa i możemy kontynuować pracę z autorytatywnym serwerem nsd.

nsd

W przeciwieństwie do niezwiązanego, nsd to autorytatywny serwer DNS, który służy do obsługi własnych stref. Jeden serwer ogólnie nie wystarcza, więc można rozdzielić inną instancję Vultr jako serwer pomocniczy w innej lokalizacji, aby uzyskać nadmiarowość.

Ponieważ konfigurowanie usługi podstawowej / dodatkowej (choć nie trudne) jest nieco poza zakresem tego artykułu, pokażemy, jak obsługiwać strefę jednej domeny.

  1. Najpierw edytujmy /var/nsd/etc/nsd.confplik. Oto kompletny przykład:

    server:
        hide-version: yes
        ip-address: 108.xx.xxx.xx
    
    remote-control:
        control-enable: yes
    
    zone:
        name: "example.com"
        zonefile: "example.com.zone"
    

    Uwaga: Zastąp 108.xx.xxx.xxadres IP swojego wystąpienia i example.comwłasną domenę.

  2. Pliki strefy przechodzą do /var/nsd/zoneskatalogu. Oto krótki /var/nsd/zones/example.com.zoneplik strefy:

    $ORIGIN example.com.
    $TTL 86400
    
    @       3600    SOA     a.ns.example.com. hostmaster.example.com. (
                            2014110502      ; serial
                            1800            ; refresh
                            7200            ; retry
                            1209600         ; expire
                            3600 )          ; negative
    
                    NS      a.ns.example.com.
                    NS      b.ns.example.com.
    
                    MX      0 mail.example.com.
    
    a.ns            A       108.xx.xxx.xx
    b.ns            A       108.xx.xxx.xx
    mail            A       108.xx.xxx.xx
    
  3. Możemy teraz włączyć i uruchomić usługę:

    sudo rcctl enable nsd
    sudo rcctl start nsd
    

Powinieneś teraz mieć zarówno własny buforujący / rozpoznający serwer DNS, jak i autorytatywny.

Składnia strefy BIND i szczegóły na temat uruchamiania własnego wzorca są nieco poza zakresem tego krótkiego przewodnika i pozostawione jako ćwiczenie dla czytelnika. Ciesz się OpenBSD!



Leave a Comment

Funkcjonalności warstw architektury referencyjnej Big Data

Funkcjonalności warstw architektury referencyjnej Big Data

Przeczytaj blog, aby w najprostszy sposób poznać różne warstwy w architekturze Big Data i ich funkcjonalności.

Rewolucyjne wynalazki Google, które ułatwią Twoje życie.

Rewolucyjne wynalazki Google, które ułatwią Twoje życie.

Chcesz zobaczyć rewolucyjne wynalazki Google i jak te wynalazki zmieniły życie każdego człowieka dzisiaj? Następnie czytaj na blogu, aby zobaczyć wynalazki Google.

13 komercyjnych narzędzi do ekstrakcji danych z Big Data

13 komercyjnych narzędzi do ekstrakcji danych z Big Data

13 komercyjnych narzędzi do ekstrakcji danych z Big Data

Pozostań w kontakcie dzięki aplikacji WhatsApp na komputer 24*7

Pozostań w kontakcie dzięki aplikacji WhatsApp na komputer 24*7

Whatsapp w końcu uruchomił aplikację Desktop dla użytkowników komputerów Mac i Windows. Teraz możesz łatwo uzyskać dostęp do Whatsapp z systemu Windows lub Mac. Dostępne dla Windows 8+ i Mac OS 10.9+

5 przykładów, które dowodzą, że energetyka jądrowa nie zawsze jest zła

5 przykładów, które dowodzą, że energetyka jądrowa nie zawsze jest zła

Energia jądrowa jest zawsze pogardzana, nigdy jej nie szanujemy z powodu przeszłych wydarzeń, ale nie zawsze jest zła. Przeczytaj post, aby dowiedzieć się więcej na ten temat.

Friday Essential: Co się stało z samochodami sterowanymi przez sztuczną inteligencję?

Friday Essential: Co się stało z samochodami sterowanymi przez sztuczną inteligencję?

Koncepcja autonomicznych samochodów, które wyjadą na drogi za pomocą sztucznej inteligencji, to marzenie, które mamy już od jakiegoś czasu. Ale pomimo kilku obietnic nigdzie ich nie widać. Przeczytaj ten blog, aby dowiedzieć się więcej…

Czy AI może walczyć z rosnącą liczbą ataków ransomware?

Czy AI może walczyć z rosnącą liczbą ataków ransomware?

Wzrasta liczba ataków ransomware, ale czy sztuczna inteligencja może pomóc w radzeniu sobie z najnowszym wirusem komputerowym? Czy AI jest odpowiedzią? Przeczytaj tutaj, wiedz, że sztuczna inteligencja jest zmorą lub zgubą

5 przydatnych narzędzi sztucznej inteligencji, które uproszczą Twoje życie

5 przydatnych narzędzi sztucznej inteligencji, które uproszczą Twoje życie

Sztuczna inteligencja nie jest dla ludzi nową nazwą. Ponieważ sztuczna inteligencja jest włączona do każdego strumienia, jednym z nich jest opracowywanie narzędzi zwiększających ludzką wydajność i dokładność. Skorzystaj z tych niesamowitych narzędzi uczenia maszynowego i uprość swoje codzienne zadania.

Wgląd w 26 technik analizy Big Data: część 2

Wgląd w 26 technik analizy Big Data: część 2

Zawsze potrzebujemy Big Data Analytics do efektywnego zarządzania danymi. W tym artykule omówiliśmy kilka technik analizy Big Data. Sprawdź ten artykuł.

Ataki DDOS: krótki przegląd

Ataki DDOS: krótki przegląd

Czy jesteś również ofiarą ataków DDOS i nie masz pewności co do metod zapobiegania? Przeczytaj ten artykuł, aby rozwiązać swoje pytania.