Untuk mempercepat pencarian DNS, saya ingin menginstal cache DNS atau proxy.
Saya dapat melihat setidaknya tiga program yang saya pikir akan melakukan pekerjaan: bind9, pdnsd, atau dnsmasq.
Saya ingin memastikan bahwa jika saya menginstal salah satu dari saya tidak membiarkannya dikonfigurasi dengan buruk dari sudut pandang kinerja atau keamanan. Jadi, apa yang akan direkomendasikan orang, dan apakah ada perubahan konfigurasi yang harus saya segera lakukan setelah menginstal?
Jawaban:
Untuk melakukan ini ikuti langkah-langkah ini:
Untuk Menginstal Bind9
Perbarui /etc/resolv.conf
Selesai!
Untuk menguji
Buka gnome-terminal (Aplikasi> Aksesori> Terminal) dan ketik
(jika Anda belum memilikinya, instal paket dnsutils seperti yang dijelaskan pada bind9)
Periksa jawaban terakhir, sebagai contoh:
Permintaan pertama saya di ubuntu.com
Kueri kedua saya:
Server 127.0.0.1 berarti Anda menyelesaikan secara lokal. Lihatlah waktu permintaan (dikelilingi oleh **), yang kedua di-cache.
sumber
sudo apt install bind9
dansudo nano /etc/resolv.conf
harus ditambahkan ke jawaban Anda sebagai alternatif.resolv.conf
Akhirnya saya lakukan ke 127.0.0.1. Bisakah ini gagal?dig ubunut.com
mengatakan "waktu koneksi habis; tidak ada server yang bisa dijangkau"Saya akan merekomendasikan dnsmasq,
Lihat tutorial yang bagus di sini; http://embraceubuntu.com/2006/08/02/local-dns-cache-for-faster-browsing/
Anda mungkin ingin membaca perbandingan di sini;
http://en.wikipedia.org/wiki/Comparison_of_DNS_server_software
sumber
"Untuk mempercepat pencarian DNS, saya ingin menginstal cache DNS atau proksi."
Baik. Tapi ada cara yang lebih mudah juga. Menggunakan OpenDNS dan / atau server nama Google akan lebih cepat daripada cache lokal Anda sendiri untuk nama-nama yang sudah ada dalam cache OpenDNS / Google. Menggunakan 208.67.222.222, 208.67.220.220, dan / atau 8.8.8.8 sebagai penyajian nama akan lebih cepat hampir sepanjang waktu. Anda dapat menguji ini dengan
time nslookup www.google.com 208.67.222.222
untuk menguji kecepatan pada salah satu server nama OpenDNS,time nslookup www.google.com 8.8.8.8
untuk Google, atautime nslookup www.google.com 127.0.0.1
pada cache lokal Anda. Ketika saya mengatakan lebih cepat, maksud saya secara teknis lebih cepat dan tidak terlalu cepat sehingga seseorang dapat dengan mudah melihat perbedaan."Saya dapat melihat setidaknya tiga program yang saya pikir akan melakukan pekerjaan: bind9, pdnsd, atau dnsmasq."
Apakah Anda terbuka ke bagian dnscache dari djbdns? Instruksi di bawah ini. Padahal, itu tidak menyimpan cache tanpa patch ...
Maka kita harus memberi tahu sistem untuk menggunakan cache kita.
Edit file agar terlihat seperti contoh ini. File ini menentukan server nama mana yang akan digunakan, domain default, dan akhiran pencarian. Sufiks pencarian memungkinkan untuk menjalankan kueri hanya menggunakan bagian nama host dari nama domain yang sepenuhnya memenuhi syarat. Sebagai contoh, 'nslookup www' secara otomatis menjadi 'nslookup www.example.com' ketika example.com adalah nilai dari parameter "search".
Ini agak mewah, tetapi kita perlu mendapatkan server nama root terbaru.
Saya pikir file resolv.conf ditimpa ketika kita menggunakan DHCP. Saya memilih untuk memberi diri saya alamat IP statis dan menghapus perangkat lunak yang menekannya, mengedit file antarmuka untuk mengatur alamat IP statis. Tetapi Anda bisa mencoba bekerja dengan Network Manager jika Anda memang cenderung.
File antarmuka saya terlihat sebagai berikut, tetapi modifikasi milik Anda untuk konfigurasi Anda.
Sekarang mari kita mulai kembali.
Sekarang Anda menggunakan resolver lokal dan server root terbaru. Tetapi Anda akan melihat jika Anda mencoba bahwa OpenDNS dan Google sebenarnya menjawab lebih cepat (untuk nama-nama yang ada dalam cache mereka, yang merupakan semua domain paling populer). Tidak ada konfigurasi tambahan yang dapat menyebabkan perangkat lunak menjadi lebih aman dari yang sudah ada.
sumber
Saya menggunakan " dnscache " ( paket "dnscache-run" ) dan itu sangat sederhana. Tidak perlu mengkonfigurasi apa pun.
Ia menangkap petisi DNS ( port 53 ) dan cache tanggapan, saat berikutnya Linux meminta domain itu, dnscache segera mengembalikan IP.
Meskipun ada dua parameter yang dapat diubah untuk meningkatkan program ini:
sumber
Apapun alat yang Anda gunakan, pastikan port 53 tidak diaktifkan masuk pada firewall Anda. Anda mungkin ingin hanya mengizinkan host dengan akses keluar cache.
DNSMasq mudah diatur, dan didokumentasikan dengan baik. Jika Anda menginstalnya di firewall, tentukan antarmuka yang akan diikat untuk mengecualikan antarmuka Internet.
Bind lebih sulit untuk dikonfigurasikan dan mungkin berlebihan sebagai cache untuk jaringan kecil. Saya percaya konfigurasi default hanya caching. Anda mungkin ingin menambahkan ACL untuk membatasi alamat mana yang dapat menggunakan server Anda.
sumber
Paket dnscache-run memiliki paling sedikit konflik dengan paket lain, seperti libvirt, yang menggunakan bridge networking dan dnsmasq.
Paket ini menghapus resolvconf (/etc/resolv.conf), dan Anda harus menggunakan / etc / network / interfaces atau manajer jaringan untuk melihat konfigurasi Anda.
sumber