Para acelerar las búsquedas de DNS, quiero instalar un caché o proxy DNS.
Puedo ver al menos tres programas que creo que harán el trabajo: bind9, pdnsd o dnsmasq.
Me gustaría asegurarme de que si instalo uno de ellos, no lo deje mal configurado desde el punto de vista del rendimiento o la seguridad. Entonces, ¿qué recomendaría la gente? ¿Hay algún cambio de configuración que deba hacer inmediatamente después de la instalación?
Respuestas:
Para hacer esto, siga estos pasos:
Para instalar Bind9
Actualizar /etc/resolv.conf
¡Está hecho!
Probar
Abra gnome-terminal (Aplicaciones> Accesorios> Terminal) y escriba
(si no lo tiene, instale el paquete dnsutils como se explica en bind9)
Verifique las últimas respuestas, como ejemplo:
Mi primera consulta en ubuntu.com
Mi segunda consulta:
El servidor 127.0.0.1 significa que está resolviendo localmente. Eche un vistazo al tiempo de consulta (rodeado por **), el segundo se almacena en caché.
fuente
sudo apt install bind9
ysudo nano /etc/resolv.conf
debe agregarse a su respuesta como alternativas.resolv.conf
a 127.0.0.1 por fin. ¿Esto puede fallar?dig ubunut.com
dice "se agotó el tiempo de espera de la conexión; no se pudo llegar a ningún servidor"Yo recomendaría dnsmasq,
Vea un buen tutorial aquí; http://embraceubuntu.com/2006/08/02/local-dns-cache-for-faster-browsing/
Es posible que desee leer una comparación aquí;
http://en.wikipedia.org/wiki/Comparison_of_DNS_server_software
fuente
"Para acelerar las búsquedas de DNS, quiero instalar un caché o proxy DNS".
Okay. Pero también hay una manera más fácil. El uso de servidores de nombres OpenDNS y / o Google será más rápido que su propio caché local para los nombres que ya existen en los cachés OpenDNS / Google. Usar 208.67.222.222, 208.67.220.220 y / o 8.8.8.8 como servicio de nombres será más rápido casi todo el tiempo. Puede probar esto con la
time nslookup www.google.com 208.67.222.222
velocidad de prueba en uno de los servidores de nombres OpenDNS,time nslookup www.google.com 8.8.8.8
para Google, otime nslookup www.google.com 127.0.0.1
en su caché local. Cuando digo más rápido, me refiero técnicamente más rápido y no tanto que una persona podría notar fácilmente una diferencia."Puedo ver al menos tres programas que creo que harán el trabajo: bind9, pdnsd o dnsmasq".
¿Estás abierto a la parte de dnscache de djbdns? Instrucciones a continuación. Sin embargo, no guarda el caché sin un parche ...
Entonces necesitaremos decirle al sistema que use nuestro caché.
Edite el archivo para que se vea como este ejemplo. Este archivo define qué servidores de nombres usar, el dominio predeterminado y el sufijo de búsqueda. El sufijo de búsqueda permite ejecutar consultas utilizando solo la parte del nombre de host de un nombre de dominio completo. Por ejemplo, 'nslookup www' se convierte automáticamente en 'nslookup www.example.com' cuando example.com es el valor del parámetro "buscar".
Esto es un poco sofisticado, pero necesitamos obtener los últimos servidores de nombres raíz.
Creo que el archivo resolv.conf se sobrescribe cuando usamos DHCP. Elijo darme una dirección IP estática y eliminar el software que la aplasta, editando el archivo de interfaces para configurar la dirección IP estática. Pero podría intentar trabajar con Network Manager si así lo desea.
Mi archivo de interfaces tiene el siguiente aspecto, pero modifica el tuyo a tu configuración.
Ahora solo reiniciemos.
Ahora está utilizando una resolución local y los últimos servidores raíz. Pero notará si intenta que OpenDNS y Google respondan más rápido (para los nombres que están en sus cachés, que son todos los dominios más populares). No hay una configuración adicional que pueda hacer que el software sea más seguro de lo que ya es.
fuente
Estoy usando " dnscache " ( paquete "dnscache-run" ) y es muy simple. No es necesario configurar nada.
Captura las peticiones de DNS ( puerto 53 ) y almacena en caché las respuestas, la próxima vez que Linux solicite ese dominio, dnscache devuelve la IP de inmediato.
Aunque hay dos parámetros que se pueden cambiar para mejorar este programa:
fuente
Independientemente de la herramienta que utilice, asegúrese de que el puerto 53 no esté habilitado en su firewall. Es posible que desee permitir solo el host con acceso saliente a la memoria caché.
DNSMasq es fácil de configurar y está bien documentado. Si lo instala en un cortafuegos, especifique las interfaces a vincular para excluir la interfaz de Internet.
Bind es más difícil de configurar y puede ser excesivo como caché para una red pequeña. Creo que la configuración predeterminada es solo el almacenamiento en caché. Es posible que desee agregar una ACL para restringir qué direcciones pueden usar su servidor.
fuente
El paquete dnscache-run ha tenido los menores conflictos con otros paquetes, como libvirt, que usan bridge networking y dnsmasq.
Este paquete elimina resolvconf (/etc/resolv.conf), y deberá usar / etc / network / interfaces o network manager para ver su configuración.
fuente