Быстро, доступно, безопасно!
Магазин готовых сайтов

Настройка вторичного DNS на NSD

Настройка вторичного DNS на NSD на сервере FreeBSD 14.x.

Настройка сервера на FreeBSD -> NSD

В качестве вторичного (secondary) DNS сервера на FreeBSD будем использовать не BIND, а NSD (Name Server Daemon). Этот сервер работает с высокой производительностью и использует меньше ресурсов. Данное ПО распространяется бесплатно в виде открытого исходного кода по лицензии BSD.

Устанавливаем: pkg install nsdсоздаем каталоги: mkdir -p /usr/local/etc/nsdmkdir -p /usr/local/etc/nsd/zonesи устанавливаем на них права и разрешения: chown -R nsd:nsd /usr/local/etc/nsdchown -R nsd:nsd /usr/local/etc/nsd/zoneschmod 710 /usr/local/etc/nsdchmod 750 /usr/local/etc/nsd/zonesредактируем настройки: vim /usr/local/etc/nsd/nsd.conf

Простейший пример файла nsd.conf в минимальной конфигурации. Информация с зонами вынесена в отдельный файл zones.conf для автоматизации работы с ними.

# Пример nsd.conf для вторичного DNS-сервера

server:
    server-count: 1
    zonesdir: "/usr/local/etc/nsd"
    username: nsd
    zonesdir: "/usr/local/etc/nsd"
    logfile: "/var/log/nsd.log"

remote-control:
    control-enable: yes
    control-interface: 127.0.0.1
    control-port: 8952
    server-key-file: "/usr/local/etc/nsd/nsd_server.key"
    server-cert-file: "/usr/local/etc/nsd/nsd_server.pem"
    control-key-file: "/usr/local/etc/nsd/nsd_control.key"
    control-cert-file: "/usr/local/etc/nsd/nsd_control.pem"

key:
    name: "Kexample.+157+00000"
    algorithm: hmac-md5
    secret: "abcdefghijklmnopqrstuv=="

include: "/usr/local/etc/nsd/zones.conf"для добавления новых доменов редактируем файл: vim /usr/local/etc/nsd/zones.confпример файла zones.conf с информацией какие зоны получать ("20.20.20.20" - заменить на IP-адрес первичного (Primary) DNS сервера: zone:
    name: "example.com"
    zonefile: "/usr/local/etc/nsd/example.com.zone"
    request-xfr: AXFR 20.20.20.20 NOKEY

получить все доступные команды для управления nsd: nsd-controlперезагрузить файлы зоны: nsd-control reloadперезагрузить службу: service nsd restartпроверить статус службы: service nsd status

Для справки. Данные о зонах хранятся в этих файлах: /var/db/nsd/nsd.db
/var/db/nsd/xfrd.state

Метки: nsd; dns

Опрос

Адаптирован ли ваш сайт для смартфонов и планшетов? (голосов: 35)

  • Да - 4 (11%)
  • Нет - 2 (6%)
  • Не знаю - 1 (3%)
  • Нет сайта - 28 (80%)