Как активировать локальный кеширующий сервер имен?

7

Я хочу иметь strong сервер кеша DNS на моем локальном хосте (сервере). Поэтому мне нужно изменить сервер имен на мой localhost.

  1. Как я могу его изменить? byt this config, кажется, я не должен изменять его с помощью редактора, так как я могу его изменить?

    root@asqar# cat /etc/resolv.conf 
    # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
    #     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
    nameserver 4.2.2.4
    search asqar.net
    
  2. Я использую bind9 , как установить кеш DNS, любой configure?

задан sweb 06.03.2013 в 19:46
источник

2 ответа

12

Если вам нужен кэш DNS на вашей локальной машине, используйте dnsmasq, а не BIND.

Если вам действительно нужен локальный итеративный сервер имен, удалите BIND.

sudo apt-get purge bind9

Теперь для dnsmasq. Существует два способа использования dnsmasq.

1: Если вы используете NetworkManager для управления сетью, то у вас уже установлен пакет dnsmasq-base; вам просто нужно включить контролируемый NetworkManager экземпляр dnsmasq, отредактировав NetworkManager.conf

sudo gedit /etc/NetworkManager/NetworkManager.conf

и убедитесь, что строка

dns=dnsmasq

. Затем включите кеширование в этом экземпляре dnsmasq. Создайте новый файл конфигурации, например, local

sudo gedit /etc/NetworkManager/dnsmasq.d/local

и добавьте одну строку

cache-size=150

, чтобы изменить размер кеша по умолчанию с нуля. Затем перезапустите сетевой менеджер

sudo restart network-manager

, который также запустит или перезапустит экземпляр dnsmasq под управлением NetworkManager, используя новый ненулевой размер кеша.

Это работает только в Ubuntu 12.10 или новее. В Ubuntu 12.04 конфигурация dnsmasq, управляемая NetworkManager, не может быть настроена, а размер кеша равен нулю.

2: Другой способ использования dnsmasq - запустить его как сервер. Для этого установите пакет dnsmasq и настройте его, отредактировав /etc/dnsmasq.conf и установив cache-size на значение, большее нуля.

В Ubuntu 12.10 сервер dnsmasq будет перенаправлять запросы внешним серверам имен, если контролируемый NetworkManager экземпляр dnsmasq отключен и будет перенаправлять запросы в экземпляр dnsmasq, контролируемый NetworkManager, по адресу 127.0.1.1, если включен экземпляр dnsmasq под управлением NetworkManager .

В Ubuntu 12.04 такое же может быть достигнуто, но некоторые дополнительные шаги ручной настройки требуются, потому что в Ubuntu 12.04 контролируемый NetworkManager экземпляр dnsmasq прослушивает 127.0.0.1, который конфликтует с сервером dnsmasq в конфигурации по умолчанию.

    
ответ дан jdthood 15.03.2013 в 09:55
источник
2

Это может быть полезно, я не думаю, что он будет работать так же, как на ubuntu, но вы должны легко адаптировать его.

  
    

Простой named.conf, который пересылает все DNS-запросы другому     сервера имен и кэширует ответы для возможного повторного использования. Протестировано под     OpenBSD 4.7 BETA с

  
$ named -v
BIND 9.4.2-P2
     
    

Этот тип конфигурации полезен для минимизации повторяющихся     запросы сервера имен, выпущенные при серфинге в Интернете. Не только для вашего     ноутбука или ноутбука с использованием беспроводных подключений, но также и для     который хочет эффективно использовать соединение LAN / WAN.

The Access Control List (acl) limits useage of this forward-only nameserver to my local 192.168.222.0/24 subnet.
The queries are forwarded to a dnscache namerver running on my OpenBSD firewall at 192.168.222.10.
The cache size is limited to two MB, which probably is too much for a notebook or laptop. The comments show how to calculate this
         

сумма в байтах с использованием bc (1), калькулятор с неограниченной точностью.

  
     

// Конфигурация кэширования и пересылки только

// Access Control List

acl  clients    {
    192.168.222.0/24  ;
};

options {
    forward only ;
    forwarders { 192.168.222.10 ; } ; 
    allow-query { clients ; } ;
    // max-cache-size is in bytes : echo '2 * 1024^2' | bc
    max-cache-size 2097152 ; 
    empty-zones-enable yes;
} ;

# After editing this file please use 'named-checkconf' to validate!
     
    

Чтобы включить это в OpenBSD, при условии, что указанная выше конфигурация имеет     был сохранен как /var/naned/etc/caching-forward-only.conf, вы должны     добавьте в /etc/rc.conf.local следующее:

  
named_flags='-4 -c /etc/caching-forward-only.conf'
     
    

Обратите внимание, что приложения используют /etc/resolv.conf, чтобы узнать, какое имя     сервер, который они должны использовать. Итак, для ведомственного сервера имен все клиенты     должен иметь IP-адрес этого сервера имен в /etc/resolv.conf

         

Для моего небольшого отдела в гараже у клиентов есть следующие     в /etc/resolv.conf

  
nameserver 192.168.222.25

ссылка: Ссылка

или попробуйте, кажется, больше Ubuntu-centered: Ссылка     

ответ дан maazza 07.08.2013 в 07:13
источник

Ознакомьтесь с другими вопросами по меткам