سرویس NSD در OpenBSD

بروز رسانی openBSD با استفاده از openup

در این مقاله میخواهیم سرویس NSD را که به تازگی به عنوان DNS پیشفرض OpenBSD معرفی شده است را بررسی و نحوه راه اندازی آن را شرح دهیم.

این سرویس یک سرویس معتبر DNS است که هم primary  و هم secondary را پشتیبانی میکند و تنظیمات آن بسیار شبیه به سرویس bind است.

فایل های مربوط به تنظیمات این سرویس در مسیر /var/nsd قرار دارد و در واقع این سرویس موقع اجرا برای مسائل امنیتی به این مسیر change root میکند. در این مسیر دو دایرکتوری مهم به نام های  etc و zone وجود دارد در اولی فایل های تنظیمات سرویس nsd  قرار دارد و در دومی فایل های مربوط به zoneهای primary و secondary .

برای اینکه بتوانیم از این سرویس استفاده کنیم ابتدا باید یک zone برای آن تعریف کنیم به همین منظور به مسیر /var/nsd/zone/primary میرویم و مانند نمونه زیر یک فایل میسازیم.

# vi netbsd.ir.zone

$ORIGIN netbsd.ir.

$TTL 86400

@       ۳۶۰۰    SOA     ns.netbsd.ir. admin.netbsd.ir. (

                        ۲۰۱۶۰۱۲۸۲۰      ; serial

                        ۱۸۰۰            ; refresh

                        ۷۲۰۰            ; retry

                        ۱۲۰۹۶۰۰         ; expire

                        ۳۶۰۰ )          ; negative

#NS

Netbsd.ir.               IN     NS      ns.netbsd.ir.

#MX

Netbsd.ir.                IN   MX      ۰ mail.netbsd.ir.

ns           IN    A       ۱۹۲٫۱۶۸٫۲۰٫۲۵

mail        IN   A       ۱۹۲٫۱۶۸٫۲۰٫۱۰۰

توجه داشته باسید که شما باید محتویات بالا را بسته به شبکه خود تنظیم کرده و در فایل netbsd.ir.zone قرار دهید و دخیره کنید.

بعد از انجام کار بالا و ساختن فایل zone نوبت به ویرایش فایل تنظیمات NSD میرسد.

برای این منظور به مسیر /var/nsd/etc رفته و در این مسیر فایل nsd.conf را مانند فایل نمونه زیر ویرایش میکنیم.

server:

    hide-version: yes

    ip-address: 192.168.20.15

remote-control:

    control-enable: yes

zone:

    name: “netbsd.ir”

    zonefile: “master/netbsd.ir.zone”

در زیر برای قسمت های مهمی که آورده ایم توضیحاتی آمده است:

Ip-address : در جلوی این قسمت ip آدرس سرور NSD را وارد میکنیم.

Zone : در این قسمت zoneی که ساخته ایم را به NSD معرفی میکنیم.

بعد از انجام تنظیمات بالا با استفاده از دستورات زیر سرویس NSD را فعال و اجرا میکنیم

rcctl enable nsd#

rcctl start nsd#

برای چک کردن صحت عملکرد سرویس میتوانید از دستور dig استفاده کنید. در زیر مثالی برای این منظور آمده اسنت

Dig mail.netbsd.ir @192.168.20.15