Trouver une alternative à BIND pour un DNS autoritaire n’est pas chose aisée, entre les usines à gaz comme PowerDNS et les serveur à la licence douteuse comme djbdns, il se dégage quand même NSD. Le challenger accepte les fichiers de zone au format BIND, équipe déjà 3 des root servers, et implémente des fonctionalités avancées comme DNSSEC et IPV6. Il reste cependant limité à une utilisation en tant que NS autoritaire car il ne sait pas effectuer de resolutions récursives.
Comme d’habitude, nous allons commencer par une installation du logiciel par les ports FreeBSD
# cd /usr/ports/dns/nsd # make install clean
Nous allons continuer avec l’édition du fichier de configuration
# cd /usr/local/etc/nsd/ # cp nsd.conf.sample nsd.conf # chmod +w nsd.conf # vi nsd.conf
Le fichier par défaut est relativement bien commenté, j’ai personnellement modifié les lignes suivantes pour avoir un serveur qui n’écoute que sur une des IPs de la box avec un pidfile dans un dossier particulier et j’en ai profité pour ajouter une zone DNS :
ip-address: 213.251.171.146 pidfile: "/var/run/nsd/nsd.pid"
zone: name: "majinboo.org" zonefile: "majinboo.org.zone" outgoing-interface: 213.251.171.146 notify: 217.174.206.169 NOKEY provide-xfr: 217.174.206.169 NOKEY
La modification du chemin du pidfile m’a permis de bypasser un bug lors du lancement du démon, il ne faut pas oublier de créer le dossier en question et d’y donner les droits à l’utilisateur bind.
Avant de lancer le démon, il ne reste plus qu’à créer un fichier de zone au format bind, de le compiler en utilisant zonec et d’ajouter nsd_enable= »YES » à la fin du /etc/rc.conf.
Il est possible d’aller plus loin, par exemple en ajouter des clef DNSSEC pour les échanges entre les serveurs primaires et secondaires.
FreeBSD 8.0 Beta 1
MAJ : La procédure de mise à jour binaire via freebsd-update est toujours accessible, elle est détaillée ici.
Une petite brève pour annoncer la disponibilité de la première bêta de FreeBSD 8.0. Cette mouture est la première déclinée en version « memstick » (pour les architectures i386 et amd64 uniquement). Cette version permet d’utiliser une clef USB en lieu et place de l’habituel CD. Ça pourra être utile pour installer une FreeBSD sur le dernier coupé sport ou les petites citadines à la mode qui n’ont pas de lecteur CD.
Malgré le retard d’une semaine sur cette première bêta, les prochaines bêta et la release date du 31 aout ne sont pas décallées.