سرویس نام دامنه (DNS) ان اس دی (NSD)
معرفی:
در این مقاله میخواهیم سرویس NSD را که به تازگی به عنوان DNS پیشفرض OpenBSD معرفی شده است را بررسی و نحوه راه اندازی آن را شرح دهیم.
این سرویس یک سرویس معتبر DNS است که هم primary و هم secondary را پشتیبانی میکند و تنظیمات آن بسیار شبیه به سرویس bind است.
فایل های مربوط به تنظیمات این سرویس در مسیر /var/nsd قرار دارد و در واقع این سرویس موقع اجرا برای مسائل امنیتی به این مسیر change root میکند. در این مسیر دو دایرکتوری مهم به نام های etc و zone وجود دارد در اولی فایل های تنظیمات سرویس nsd قرار دارد و در دومی فایل های مربوط به zoneهای primary و secondary .
آموزش:
برای اینکه بتوانیم از این سرویس استفاده کنیم ابتدا باید یک zone برای آن تعریف کنیم به همین منظور به مسیر /var/nsd/zone/primary میرویم و مانند نمونه زیر یک فایل میسازیم.
# vi netbsd.ir.zone
$ORIGIN netbsd.ir.
$TTL 86400
@ ۳۶۰۰ SOA ns.netbsd.ir. admin.netbsd.ir. (
۲۰۱۶۰۱۲۸۲۰ ; serial
۱۸۰۰ ; refresh
۷۲۰۰ ; retry
۱۲۰۹۶۰۰ ; expire
۳۶۰۰ ) ; negative
#NS
Netbsd.ir. IN NS ns.netbsd.ir.
#MX
Netbsd.ir. IN MX ۰ ftp.netbsd.ir.
ns IN A ۱۹۲٫۱۶۸٫۲۰٫۲۵
mail IN A ۱۹۲٫۱۶۸٫۲۰٫۱۰۰
توجه داشته باسید که شما باید محتویات بالا را بسته به شبکه خود تنظیم کرده و در فایل netbsd.ir.zone قرار دهید و دخیره کنید.
بعد از انجام کار بالا و ساختن فایل zone نوبت به ویرایش فایل تنظیمات NSD میرسد.
برای این منظور به مسیر /var/nsd/etc رفته و در این مسیر فایل nsd.conf را مانند فایل نمونه زیر ویرایش میکنیم.
server:
hide-version: yes
ip-address: 192.168.20.15
remote-control:
control-enable: yes
zone:
name: “netbsd.ir”
zonefile: “master/netbsd.ir.zone”
در زیر برای قسمت های مهمی که آورده ایم توضیحاتی آمده است:
Ip-address : در جلوی این قسمت ip آدرس سرور NSD را وارد میکنیم.
Zone : در این قسمت zoneی که ساخته ایم را به NSD معرفی میکنیم.
بعد از انجام تنظیمات بالا با استفاده از دستورات زیر سرویس NSD را فعال و اجرا میکنیم
rcctl enable nsd#
rcctl start nsd#
برای چک کردن صحت عملکرد سرویس میتوانید از دستور dig استفاده کنید. در زیر مثالی برای این منظور آمده اسنت
Dig ftp.netbsd.ir @192.168.20.15