سرویس نام دامنه (DNS) ان اس دی (NSD)

معرفی:

در این مقاله میخواهیم سرویس NSD را که به تازگی به عنوان DNS پیشفرض OpenBSD معرفی شده است را بررسی و نحوه راه اندازی آن را شرح دهیم.

این سرویس یک سرویس معتبر DNS است که هم primary  و هم secondary را پشتیبانی میکند و تنظیمات آن بسیار شبیه به سرویس bind است.

فایل های مربوط به تنظیمات این سرویس در مسیر /var/nsd قرار دارد و در واقع این سرویس موقع اجرا برای مسائل امنیتی به این مسیر change root میکند. در این مسیر دو دایرکتوری مهم به نام های  etc و zone وجود دارد در اولی فایل های تنظیمات سرویس nsd  قرار دارد و در دومی فایل های مربوط به zoneهای primary و secondary .

آموزش:

برای اینکه بتوانیم از این سرویس استفاده کنیم ابتدا باید یک zone برای آن تعریف کنیم به همین منظور به مسیر /var/nsd/zone/primary میرویم و مانند نمونه زیر یک فایل میسازیم.

# vi netbsd.ir.zone

$ORIGIN netbsd.ir.

$TTL 86400

@       ۳۶۰۰    SOA     ns.netbsd.ir. admin.netbsd.ir. (

                        ۲۰۱۶۰۱۲۸۲۰      ; serial

                        ۱۸۰۰            ; refresh

                        ۷۲۰۰            ; retry

                        ۱۲۰۹۶۰۰         ; expire

                        ۳۶۰۰ )          ; negative

#NS

Netbsd.ir.               IN     NS      ns.netbsd.ir.

#MX

Netbsd.ir.                IN   MX      ۰ ftp.netbsd.ir.

ns           IN    A       ۱۹۲٫۱۶۸٫۲۰٫۲۵

mail        IN   A       ۱۹۲٫۱۶۸٫۲۰٫۱۰۰

توجه داشته باسید که شما باید محتویات بالا را بسته به شبکه خود تنظیم کرده و در فایل netbsd.ir.zone قرار دهید و دخیره کنید.

بعد از انجام کار بالا و ساختن فایل zone نوبت به ویرایش فایل تنظیمات NSD میرسد.

برای این منظور به مسیر /var/nsd/etc رفته و در این مسیر فایل nsd.conf را مانند فایل نمونه زیر ویرایش میکنیم.

server:

    hide-version: yes

    ip-address: 192.168.20.15

remote-control:

    control-enable: yes

zone:

    name: “netbsd.ir”

    zonefile: “master/netbsd.ir.zone”

در زیر برای قسمت های مهمی که آورده ایم توضیحاتی آمده است:

Ip-address : در جلوی این قسمت ip آدرس سرور NSD را وارد میکنیم.

Zone : در این قسمت zoneی که ساخته ایم را به NSD معرفی میکنیم.

بعد از انجام تنظیمات بالا با استفاده از دستورات زیر سرویس NSD را فعال و اجرا میکنیم

rcctl enable nsd#

rcctl start nsd#

برای چک کردن صحت عملکرد سرویس میتوانید از دستور dig استفاده کنید. در زیر مثالی برای این منظور آمده اسنت

Dig ftp.netbsd.ir @192.168.20.15