ใช้ Nsd และ Unbound บน OpenBSD 5.6

ในบทความนี้คุณจะได้เรียนรู้วิธีที่ง่ายและรวดเร็วในการแก้ไขแคชเซิร์ฟเวอร์ DNS ของคุณ (ไม่ได้ผูกไว้) รวมถึงเซิร์ฟเวอร์ DNS ที่มีสิทธิ์ / หลัก (nsd) ที่ทำงานในเครื่องบนอินสแตนซ์ OpenBSD Vultr ของคุณเอง

สำหรับการติดตั้ง OpenBSD โปรดดูบทความต่อไปนี้: การติดตั้ง OpenBSD 5.5 64 อย่าลืมใช้อิมเมจ 5.6 ใหม่ที่เป็น ISO แทน

ในขณะที่ nsd พร้อมใช้งานในรีลีสก่อนหน้าเช่นกัน unbound ถูกเชื่อมโยงกับบิลด์สำหรับรีลีส 5.6 เริ่มต้นด้วยการเปิดตัว 5.7, BIND จะถูกลบออกจากระบบฐานอย่างสมบูรณ์ (และสามารถใช้ได้ผ่านพอร์ต)

หลุด

สำหรับการแก้ไข DNS ผู้คนมักใช้ค่าเริ่มต้นจากผู้ให้บริการ / ผู้จำหน่ายหรือบริการจาก Google (DNS สาธารณะ) และ OpenDNS ในขณะที่สิ่งเหล่านี้มักจะใช้ได้ผลการทำงานที่คุณเป็นเจ้าของช่วยให้คุณควบคุมได้มากขึ้นประสิทธิภาพที่ดีขึ้น (เมื่อคุณกรอกแคชของคุณเอง) มีความเป็นส่วนตัวที่ดีขึ้น ฯลฯ มันเป็นเรื่องง่ายมาก

  1. เปิดใช้งานบริการ:

    sudo rcctl enable unbound
    
  2. เริ่มบริการ:

    sudo rcctl start unbound
    
  3. ในการทำให้แอปพลิเคชันใช้งานได้ต่อไปนี้ใน/etc/resolv.conf(และลบnameserverรายการอื่น ๆ):

    nameserver 127.0.0.1
    

ตอนนี้คุณสามารถลอง:

dig google.com

เรากำลังค้นหาสองบรรทัดต่อไปนี้:

;; Query time: 35 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

เซิร์ฟเวอร์ที่ใช้localhostคือสิ่งที่เราต้องการ เวลาค้นหาคือ 35 วินาทีในการเริ่มเย็น ลองdigคำสั่งเดียวกันอีกครั้ง:

;; Query time: 1 msec

ณ จุดนี้การแคชกำลังทำงานและเราสามารถดำเนินการต่อกับเซิร์ฟเวอร์ nsd ที่เชื่อถือได้

NSD

ซึ่งแตกต่างจาก unbound nsd เป็นเซิร์ฟเวอร์ DNS ที่เชื่อถือได้ซึ่งใช้สำหรับการให้บริการโซนของคุณเอง โดยทั่วไปเซิร์ฟเวอร์หนึ่งไม่เพียงพอดังนั้นคุณจึงสามารถหมุนอินสแตนซ์ Vultr อื่นเป็นเซิร์ฟเวอร์รองในตำแหน่งที่ตั้งอื่นเพื่อความซ้ำซ้อน

เนื่องจากการตั้งค่าบริการหลัก / บริการรอง (แม้ว่าจะไม่ยาก) อยู่นอกขอบเขตของบทความนี้เราจะแสดงวิธีการให้บริการโซนโดเมนเดียว

  1. ก่อนอื่นเรามาแก้ไข/var/nsd/etc/nsd.confไฟล์ นี่คือตัวอย่างที่สมบูรณ์:

    server:
        hide-version: yes
        ip-address: 108.xx.xxx.xx
    
    remote-control:
        control-enable: yes
    
    zone:
        name: "example.com"
        zonefile: "example.com.zone"
    

    หมายเหตุ: แทนที่108.xx.xxx.xxด้วยที่อยู่ IP ของอินสแตนซ์ของคุณและexample.comด้วยโดเมนของคุณเอง

  2. ไฟล์โซนไปที่/var/nsd/zonesไดเรกทอรี นี่คือ/var/nsd/zones/example.com.zoneไฟล์โซนสั้น:

    $ORIGIN example.com.
    $TTL 86400
    
    @       3600    SOA     a.ns.example.com. hostmaster.example.com. (
                            2014110502      ; serial
                            1800            ; refresh
                            7200            ; retry
                            1209600         ; expire
                            3600 )          ; negative
    
                    NS      a.ns.example.com.
                    NS      b.ns.example.com.
    
                    MX      0 mail.example.com.
    
    a.ns            A       108.xx.xxx.xx
    b.ns            A       108.xx.xxx.xx
    mail            A       108.xx.xxx.xx
    
  3. ตอนนี้เราสามารถเปิดใช้งานและเริ่มบริการ:

    sudo rcctl enable nsd
    sudo rcctl start nsd
    

ตอนนี้คุณควรมีทั้งแคช / การแก้ไขเซิร์ฟเวอร์ DNS ของคุณเองรวมทั้งเซิร์ฟเวอร์ที่เชื่อถือได้

ไวยากรณ์ของโซน BIND และรายละเอียดเกี่ยวกับการเรียกใช้งานต้นแบบของคุณนั้นค่อนข้างจะไม่ครอบคลุมคู่มือฉบับย่อนี้ เพลิดเพลินกับ OpenBSD!



Leave a Comment

ReactOS: นี่คืออนาคตของ Windows หรือไม่?

ReactOS: นี่คืออนาคตของ Windows หรือไม่?

ReactOS ซึ่งเป็นโอเพ่นซอร์สและระบบปฏิบัติการฟรีพร้อมเวอร์ชันล่าสุดแล้ว สามารถตอบสนองความต้องการของผู้ใช้ Windows ยุคใหม่และล้ม Microsoft ได้หรือไม่? มาหาข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบเก่านี้ แต่เป็นประสบการณ์ OS ที่ใหม่กว่ากัน

AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่

AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่

การโจมตีของ Ransomware กำลังเพิ่มขึ้น แต่ AI สามารถช่วยจัดการกับไวรัสคอมพิวเตอร์ตัวล่าสุดได้หรือไม่? AI คือคำตอบ? อ่านที่นี่รู้ว่า AI boone หรือ bane

เชื่อมต่อผ่าน WhatsApp Desktop App 24*7

เชื่อมต่อผ่าน WhatsApp Desktop App 24*7

ในที่สุด Whatsapp ก็เปิดตัวแอพเดสก์ท็อปสำหรับผู้ใช้ Mac และ Windows ตอนนี้คุณสามารถเข้าถึง Whatsapp จาก Windows หรือ Mac ได้อย่างง่ายดาย ใช้ได้กับ Windows 8+ และ Mac OS 10.9+

AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร

AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร

อ่านข้อมูลนี้เพื่อทราบว่าปัญญาประดิษฐ์กำลังได้รับความนิยมในหมู่บริษัทขนาดเล็กอย่างไร และเพิ่มโอกาสในการทำให้พวกเขาเติบโตและทำให้คู่แข่งได้เปรียบ

การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา

การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา

เมื่อเร็ว ๆ นี้ Apple เปิดตัว macOS Catalina 10.15.4 การอัปเดตเสริมเพื่อแก้ไขปัญหา แต่ดูเหมือนว่าการอัปเดตทำให้เกิดปัญหามากขึ้นที่นำไปสู่การสร้างเครื่อง Mac อ่านบทความนี้เพื่อเรียนรู้เพิ่มเติม

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร

ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร

คอมพิวเตอร์ของเราจัดเก็บข้อมูลทั้งหมดในลักษณะที่เรียกว่าระบบไฟล์บันทึก เป็นวิธีการที่มีประสิทธิภาพที่ช่วยให้คอมพิวเตอร์สามารถค้นหาและแสดงไฟล์ได้ทันทีที่คุณกดค้นหาhttps://wethegeek.com/?p=94116&preview=true

ภาวะเอกฐานทางเทคโนโลยี: อนาคตอันห่างไกลของอารยธรรมมนุษย์?

ภาวะเอกฐานทางเทคโนโลยี: อนาคตอันห่างไกลของอารยธรรมมนุษย์?

ในขณะที่วิทยาศาสตร์มีวิวัฒนาการไปอย่างรวดเร็ว โดยรับช่วงต่อความพยายามของเราอย่างมาก ความเสี่ยงในการทำให้ตัวเองตกอยู่ในภาวะภาวะเอกฐานที่อธิบายไม่ได้ก็เพิ่มขึ้นเช่นกัน อ่านว่าภาวะเอกฐานอาจมีความหมายสำหรับเราอย่างไร

ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1

ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1

ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1

ผลกระทบของปัญญาประดิษฐ์ในการดูแลสุขภาพ 2021

ผลกระทบของปัญญาประดิษฐ์ในการดูแลสุขภาพ 2021

AI ในการดูแลสุขภาพได้ก้าวกระโดดอย่างมากจากทศวรรษที่ผ่านมา ดังนั้นอนาคตของ AI ในการดูแลสุขภาพจึงยังคงเติบโตทุกวัน