Executando Nsd e não vinculado no OpenBSD 5.6

• sem limites
• nsd

Neste artigo, você aprenderá como é fácil e rápido ter seu próprio servidor DNS de resolução de cache (independente) e um servidor DNS autoritativo / mestre (nsd) executando localmente em sua própria instância do OpenBSD Vultr.

Para instalar o OpenBSD, consulte o seguinte artigo: Configuração do OpenBSD 5.5 de 64 bits . Apenas certifique-se de usar a imagem ISO mais recente, 5.6.

Enquanto o nsd também estava disponível na versão anterior, o unbound estava vinculado à compilação da versão 5.6. A partir da versão 5.7, o BIND será completamente removido do sistema base (e disponível através de portas).

sem limites

Para resolver o DNS, as pessoas geralmente usam os padrões fornecidos por sua distribuição / provedor ou um serviço do Google (DNS público) e do OpenDNS. Enquanto isso geralmente é bom, a execução de sua propriedade oferece mais controle, melhor desempenho (depois que você preenche seu próprio cache), melhor privacidade etc. É muito fácil obter sua própria configuração de resolução de DNS no OpenBSD.

1. Habilite o serviço:

   sudo rcctl enable unbound
   

2. Inicie o serviço:

   sudo rcctl start unbound
   

3. Para ativá-lo, coloque o seguinte em /etc/resolv.conf(e exclua outras nameserverentradas):

   nameserver 127.0.0.1
   

Agora você pode experimentar:

dig google.com

Estamos procurando as duas linhas a seguir:

;; Query time: 35 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

O servidor usado foi localhosto que queríamos. O tempo de consulta é de 35 segundos em uma partida a frio. Vamos tentar o mesmo digcomando mais uma vez:

;; Query time: 1 msec

Neste ponto, o cache está funcionando e podemos continuar com o servidor nsd autoritativo.

nsd

Diferentemente do não acoplado, o nsd é um servidor DNS autoritativo, usado para servir suas próprias zonas. Um servidor geralmente não é suficiente; portanto, você pode ativar outra instância do Vultr como um servidor secundário em outro local, para redundância.

Como a configuração do serviço primário / secundário (embora não seja difícil) está um pouco fora do escopo deste artigo, mostraremos como atender a uma única zona de domínio.

1. Primeiro vamos editar o /var/nsd/etc/nsd.confarquivo. Aqui está um exemplo completo:

   server:
       hide-version: yes
       ip-address: 108.xx.xxx.xx
   
   remote-control:
       control-enable: yes
   
   zone:
       name: "example.com"
       zonefile: "example.com.zone"
   

   Nota: Substitua 108.xx.xxx.xxpelo endereço IP da sua instância e example.compelo seu próprio domínio.

2. Os arquivos da zona vão para o /var/nsd/zonesdiretório Aqui está um /var/nsd/zones/example.com.zonearquivo de zona curta :

   $ORIGIN example.com.
   $TTL 86400
   
   @       3600    SOA     a.ns.example.com. hostmaster.example.com. (
                           2014110502      ; serial
                           1800            ; refresh
                           7200            ; retry
                           1209600         ; expire
                           3600 )          ; negative
   
                   NS      a.ns.example.com.
                   NS      b.ns.example.com.
   
                   MX      0 mail.example.com.
   
   a.ns            A       108.xx.xxx.xx
   b.ns            A       108.xx.xxx.xx
   mail            A       108.xx.xxx.xx
   

3. Agora podemos ativar e iniciar o serviço:

   sudo rcctl enable nsd
   sudo rcctl start nsd
   

Agora você deve ter seu próprio servidor DNS de cache / resolução e um servidor com autoridade.

A sintaxe da zona BIND e os detalhes sobre a execução do seu próprio mestre estão um pouco fora do escopo deste pequeno guia e são deixados como um exercício para o leitor. Aproveite o OpenBSD!