Как настроить кеширующий DNS-сервер для моей сети? [dубликат]

Question 1

для того, чтобы ускорить DNS-запросы, я хочу, чтобы установить DNS-кэш или прокси.

я вижу как минимум три программы, я думаю, будет делать эту работу: bind9, утилиты pdnsd, или раздача.

я хотел бы убедиться в том, что если я установлю один из я не оставлю его плохо настроен из производительности или безопасности. Так, что бы люди рекомендуют, и есть какие-то изменения в конфигурацию я должен немедленно сделать после установки?

Question 2

Установить bind9 Point resolv.conf в 127.0.0.1

Для этого выполните следующие действия:

Установить Bind9

Установить bind9 [ ! d1] Найти bind9 Point resolv.conf до 127.0.0.1 Отметить bind9 и установить его

Установить Bind9

Найти bind9 Найти ваше соединение и отредактировать его (проводной или беспроводной) Отметить bind9 и установить его В поле «DNS-серверы» введите 127.0.0.1

Чтобы проверить

Откройте gnome-terminal (Приложения> Стандартные> Терминал) и введите

dig ubuntu.com

(если у вас его нет , установите пакет dnsutils, как описано для bind9)

Проверьте последние ответы в качестве примера:

Мой первый запрос на ubuntu.com

;; Query time: **209 msec**
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Jan 22 12:20:12 2011
;; MSG SIZE  rcvd: 196

My второй запрос:

;; Query time: **0 msec**
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Jan 22 12:18:23 2011
;; MSG SIZE  rcvd: 156

Сервер 127.0.0.1 означает, что вы разрешаете локально. Взгляните во время запроса (в окружении **), второй - в кеш.

Question 3

Question 4

Установить bind9 Point resolv.conf в 127.0.0.1

Для этого выполните следующие действия:

Установить Bind9

Установить bind9 [ ! d1] Найти bind9 Point resolv.conf до 127.0.0.1 Отметить bind9 и установить его

Установить Bind9

Найти bind9 Найти ваше соединение и отредактировать его (проводной или беспроводной) Отметить bind9 и установить его В поле «DNS-серверы» введите 127.0.0.1

Чтобы проверить

Откройте gnome-terminal (Приложения> Стандартные> Терминал) и введите

dig ubuntu.com

(если у вас его нет , установите пакет dnsutils, как описано для bind9)

Проверьте последние ответы в качестве примера:

Мой первый запрос на ubuntu.com

;; Query time: **209 msec**
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Jan 22 12:20:12 2011
;; MSG SIZE  rcvd: 196

My второй запрос:

;; Query time: **0 msec**
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Jan 22 12:18:23 2011
;; MSG SIZE  rcvd: 156

Сервер 127.0.0.1 означает, что вы разрешаете локально. Взгляните во время запроса (в окружении **), второй - в кеш.

Question 5

установить bind9 точки файл resolv.conf для 127.0.0.1

для этого выполните следующие шаги:

, чтобы установить Bind9

установить bind9 поиск bind9 пункт файл resolv.conf для 127.0.0.1 Марк bind9 и установить его

, чтобы установить Bind9

ищите bind9 найдите подключение и редактировать его (проводное или беспроводное) Марк bind9 и установить его в поле "серверы DNS" пишем 127.0.0.1

это делается!

для теста

открыть гном-терминал (приложения > стандартные > терминал ) и введите

dig ubuntu.com

(если у вас его нет, установите пакет dnsutils как пояснили bind9)

проверьте последние ответы, как пример:

мой первый запрос на ubuntu.com

;; Query time: **209 msec**
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Jan 22 12:20:12 2011
;; MSG SIZE  rcvd: 196

мой второй запрос:

;; Query time: **0 msec**
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Jan 22 12:18:23 2011
;; MSG SIZE  rcvd: 156

сервер 127.0.0.1 означает, что вы решения на местном уровне. Взгляните на время запроса (в окружении **) , вторая кэшируется.

Question 6

Установить bind9
Точка resolv.conf до 127.0.0.1

Для этого выполните следующие действия:

Установить BUD9

Открыть «Ubuntu Software Center» (Applications-> Ubuntu Software Center)
Поиск bind9
Проверить, чтобы отобразить «Технические элементы» [ ! d7]
Отметить bind9 и установить его

Обновить /etc/resolv.conf

Открыть Network Manager (System-> Preferences-> Network Менеджер)
Найдите ваше соединение и отредактируйте его (проводной или беспроводной)
Переключить вкладку «Конфигурация IPV4»
В поле «DNS-серверы» напишите 127.0.0.1

Сделано!

Чтобы проверить

Откройте гном-терминал (Приложения> Стандартные> Терминал) и введите

   dig ubuntu.com

(если у вас его нет, установите пакет dnsutils, как описано для bind9)

Проверьте последние ответы в качестве примера :

Мой первый запрос на ubuntu.com

  ;;  Время запроса: ** 209 мсек ** ;;  СЕРВЕР: 127.0.0.1 # 53 (127.0.0.1) ;;  КОГДА: Сб Янв 22 12:20:12 2011 ;;  MSG SIZE rcvd: 196

Мой второй запрос:

  ;;  Время запроса: ** 0 мсек ** ;;  СЕРВЕР: 127.0.0.1 # 53 (127.0.0.1) ;;  КОГДА: Сб Янв 22 12:18:23 2011 ;;  MSG SIZE rcvd: 156

Сервер 127.0.0.1 означает, что вы разрешаете локально. Взгляните во время запроса (в окружении **), второй - в кеш.

Question 7

Question 8

Установить bind9
Точка resolv.conf до 127.0.0.1

Для этого выполните следующие действия:

Установить BUD9

Открыть «Ubuntu Software Center» (Applications-> Ubuntu Software Center)
Поиск bind9
Проверить, чтобы отобразить «Технические элементы» [ ! d7]
Отметить bind9 и установить его

Обновить /etc/resolv.conf

Открыть Network Manager (System-> Preferences-> Network Менеджер)
Найдите ваше соединение и отредактируйте его (проводной или беспроводной)
Переключить вкладку «Конфигурация IPV4»
В поле «DNS-серверы» напишите 127.0.0.1

Сделано!

Чтобы проверить

Откройте гном-терминал (Приложения> Стандартные> Терминал) и введите

   dig ubuntu.com

(если у вас его нет, установите пакет dnsutils, как описано для bind9)

Проверьте последние ответы в качестве примера :

Мой первый запрос на ubuntu.com

  ;;  Время запроса: ** 209 мсек ** ;;  СЕРВЕР: 127.0.0.1 # 53 (127.0.0.1) ;;  КОГДА: Сб Янв 22 12:20:12 2011 ;;  MSG SIZE rcvd: 196

Мой второй запрос:

  ;;  Время запроса: ** 0 мсек ** ;;  СЕРВЕР: 127.0.0.1 # 53 (127.0.0.1) ;;  КОГДА: Сб Янв 22 12:18:23 2011 ;;  MSG SIZE rcvd: 156

Сервер 127.0.0.1 означает, что вы разрешаете локально. Взгляните во время запроса (в окружении **), второй - в кеш.

Question 9

Установить bind9
Точка resolv.conf до 127.0.0.1

Для этого выполните следующие действия:

Установить BUD9

Открыть «Ubuntu Software Center» (Applications-> Ubuntu Software Center)
Поиск bind9
Проверить, чтобы отобразить «Технические элементы» [ ! d7]
Отметить bind9 и установить его

Обновить /etc/resolv.conf

Открыть Network Manager (System-> Preferences-> Network Менеджер)
Найдите ваше соединение и отредактируйте его (проводной или беспроводной)
Переключить вкладку «Конфигурация IPV4»
В поле «DNS-серверы» напишите 127.0.0.1

Сделано!

Чтобы проверить

Откройте гном-терминал (Приложения> Стандартные> Терминал) и введите

   dig ubuntu.com

(если у вас его нет, установите пакет dnsutils, как описано для bind9)

Проверьте последние ответы в качестве примера :

Мой первый запрос на ubuntu.com

  ;;  Время запроса: ** 209 мсек ** ;;  СЕРВЕР: 127.0.0.1 # 53 (127.0.0.1) ;;  КОГДА: Сб Янв 22 12:20:12 2011 ;;  MSG SIZE rcvd: 196

Мой второй запрос:

  ;;  Время запроса: ** 0 мсек ** ;;  СЕРВЕР: 127.0.0.1 # 53 (127.0.0.1) ;;  КОГДА: Сб Янв 22 12:18:23 2011 ;;  MSG SIZE rcvd: 156

Сервер 127.0.0.1 означает, что вы разрешаете локально. Взгляните во время запроса (в окружении **), второй - в кеш.

Question 10

Установить bind9
Точка resolv.conf до 127.0.0.1

Для этого выполните следующие действия:

Установить BUD9

Открыть «Ubuntu Software Center» (Applications-> Ubuntu Software Center)
Поиск bind9
Проверить, чтобы отобразить «Технические элементы» [ ! d7]
Отметить bind9 и установить его

Обновить /etc/resolv.conf

Открыть Network Manager (System-> Preferences-> Network Менеджер)
Найдите ваше соединение и отредактируйте его (проводной или беспроводной)
Переключить вкладку «Конфигурация IPV4»
В поле «DNS-серверы» напишите 127.0.0.1

Сделано!

Чтобы проверить

Откройте гном-терминал (Приложения> Стандартные> Терминал) и введите

   dig ubuntu.com

(если у вас его нет, установите пакет dnsutils, как описано для bind9)

Проверьте последние ответы в качестве примера :

Мой первый запрос на ubuntu.com

  ;;  Время запроса: ** 209 мсек ** ;;  СЕРВЕР: 127.0.0.1 # 53 (127.0.0.1) ;;  КОГДА: Сб Янв 22 12:20:12 2011 ;;  MSG SIZE rcvd: 196

Мой второй запрос:

  ;;  Время запроса: ** 0 мсек ** ;;  СЕРВЕР: 127.0.0.1 # 53 (127.0.0.1) ;;  КОГДА: Сб Янв 22 12:18:23 2011 ;;  MSG SIZE rcvd: 156

Сервер 127.0.0.1 означает, что вы разрешаете локально. Взгляните во время запроса (в окружении **), второй - в кеш.

Question 11

Установить bind9
Точка resolv.conf до 127.0.0.1

Для этого выполните следующие действия:

Установить BUD9

Открыть «Ubuntu Software Center» (Applications-> Ubuntu Software Center)
Поиск bind9
Проверить, чтобы отобразить «Технические элементы» [ ! d7]
Отметить bind9 и установить его

Обновить /etc/resolv.conf

Открыть Network Manager (System-> Preferences-> Network Менеджер)
Найдите ваше соединение и отредактируйте его (проводной или беспроводной)
Переключить вкладку «Конфигурация IPV4»
В поле «DNS-серверы» напишите 127.0.0.1

Сделано!

Чтобы проверить

Откройте гном-терминал (Приложения> Стандартные> Терминал) и введите

   dig ubuntu.com

(если у вас его нет, установите пакет dnsutils, как описано для bind9)

Проверьте последние ответы в качестве примера :

Мой первый запрос на ubuntu.com

  ;;  Время запроса: ** 209 мсек ** ;;  СЕРВЕР: 127.0.0.1 # 53 (127.0.0.1) ;;  КОГДА: Сб Янв 22 12:20:12 2011 ;;  MSG SIZE rcvd: 196

Мой второй запрос:

  ;;  Время запроса: ** 0 мсек ** ;;  СЕРВЕР: 127.0.0.1 # 53 (127.0.0.1) ;;  КОГДА: Сб Янв 22 12:18:23 2011 ;;  MSG SIZE rcvd: 156

Сервер 127.0.0.1 означает, что вы разрешаете локально. Взгляните во время запроса (в окружении **), второй - в кеш.

Question 12

Какой бы инструмент вы ни использовали, убедитесь, что порт 53 не включен на вашем брандмауэре. Возможно, вы захотите разрешить только хост с исходящим доступом к кэшу.

DNSMasq прост в настройке и хорошо документирован. Если вы установите его на брандмауэре, укажите интерфейсы для привязки к исключению интернет-интерфейса.

Bind сложнее настроить и может быть переполнена как кеш для небольшой сети. Я считаю, что конфигурация по умолчанию - только кеширование. Вы можете добавить ACL, чтобы ограничить, какие адреса могут использовать ваш сервер.

Question 13

Question 14

Я бы порекомендовал dnsmasq,

См. хороший учебник здесь; http://embraceubuntu.com/2006/08/02/local-dns-cache-for-faster-browsing/

Вы можете прочитать здесь сравнение:

http://embraceubuntu.com/2006/08/02/local-dns-cache-for-faster-browsing/

Question 15

я использую "с dnscache" (пакет "с dnscache-беги"), и это очень просто. Не нужно ничего настраивать. Он захватывает ДНС петиций (порт 53) и он кэширует ответы, в следующий раз, что Linux задать для этого домена, с dnscache возвращает IP сразу. Хотя есть два параметра, которые можно изменить, чтобы улучшить эту программу:

echo 16000000 > /etc/sv/dnscache/env/CACHESIZE
echo 16777216 > /etc/sv/dnscache/env/DATALIMIT

Question 16

Пакет dnscache-run имел наименьшие конфликты с другими пакетами, такими как libvirt, которые используют мостовую сеть и dnsmasq.

sudo apt-get install dnscache-run

Этот пакет удаляет resolvconf (/etc/resolv.conf), и вам нужно будет использовать / etc / network / interfaces или network manager для просмотра вашей конфигурации.

Question 17

"для ускорения поиска в DNS, я хочу установить кэш DNS или прокси-сервер".

ок. Но есть более простой способ, слишком. Используя видит сервера и/или Google имя будет быстрее, чем ваш собственный локальный кэш имен, которые уже существуют в видит/Гугл кэширует. Используя 208.67.222.222, 208.67.220.220, и/или 8.8.8.8 как имя предлагает будет быстрее почти все время. Вы можете проверить это с нажать [F8], чтобы проверить скорость на одном из видит имя сервера, на [F9] для Google, или [F10] для на вашем локальном кэше. Когда я говорю быстрее, я имею в виду технически быстрее и не так быстро, что человек мог легко заметить разницу.

"для ускорения поиска в DNS, я хочу установить DNS-кэш или прокси-сервером".

вы открыты с dnscache части крайней мере? Инструкции ниже. Хотя, это не спасет кэш без патча...

sudo apt-get remove bind9 dnsmasq-base
sudo apt-get install djbdns dnscache-run
sudo killall -9 dnsmasq
sudo update-rc.d -f bind9 remove

тогда мы должны сообщить системе, чтобы использовать наш кэш.

sudo gedit /etc/resolv.conf

отредактировать файл, чтобы посмотреть, как этот пример. Этот файл определяет, какие название серверов, домен по умолчанию, и суффикса поиск. Суффикс поиска позволяет выполнять запросы, используя только часть узла и полностью определенное доменное имя. Например, 'команда nslookup ВСП' автоматически становится команда nslookup www.example.com когда example.com значение параметра "поиск".

nameserver 127.0.0.1      # Use the local resolver first.
nameserver 208.67.222.222 # OpenDNS
nameserver 8.8.8.8        # Google
domain example.com
search example.com

это немного необычно, но мы должны получить самую последнюю корневых серверов имен.

sudo dnsip $(dnsqr ns . | sed -e '/answer/!d;s/\(.*\)NS \(.*\)/\2/') | sudo tee /etc/dnscache/root/servers/@

я думаю, что файл resolv.файл conf перезаписывается, когда мы использовать DHCP. Я решил дать себе статический IP-адрес и удалить программное обеспечение, что кабачки это, редактирование интерфейсов для настройки статического IP-адреса. Но вы могли бы попробовать работать с администратором сети, если вы так склонны.

sudo apt-get purge network-manager network-manager-gnome
sudo gedit /etc/network/interfaces

моя интерфейсы файл выглядит следующим образом, но изменить ваши настройки.

# Loopback
#
auto lo
iface lo inet loopback

# First network card (attached to NAT router, attached to cable internet)
#
auto eth0
iface eth0 inet static
address 192.168.1.254
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1

теперь давайте просто перезагрузить.

sudo reboot

теперь вы используете локальный распознаватель и последний корневых серверов. Но Вы заметите, если вы попытаетесь это видит и Google на самом деле отвечая быстрее (для имен в свой кэш, который находится все самые популярные домены). Нет Дополнительная настройка, которая может привести к программного обеспечения станет более безопасной, что она уже есть.

Question 18

Какой бы инструмент вы ни использовали, убедитесь, что порт 53 не включен на вашем брандмауэре. Возможно, вы захотите разрешить только хост с исходящим доступом к кэшу.

DNSMasq прост в настройке и хорошо документирован. Если вы установите его на брандмауэре, укажите интерфейсы для привязки к исключению интернет-интерфейса.

Bind сложнее настроить и может быть переполнена как кеш для небольшой сети. Я считаю, что конфигурация по умолчанию - только кеширование. Вы можете добавить ACL, чтобы ограничить, какие адреса могут использовать ваш сервер.

Question 19

Question 20

я бы порекомендовал сервер dnsmasq,

увидеть хороший учебник здесь; http://embraceubuntu.com/2006/08/02/local-dns-cache-for-faster-browsing/

Вы можете прочитать здесь сравнение;

http://embraceubuntu.com/2006/08/02/local-dns-cache-for-faster-browsing/

Question 21

Я использую «dnscache» (пакет «dnscache-run»), и это очень просто. Не нужно ничего настраивать. Он фиксирует петиции DNS (порт 53) и кэширует ответы, а в следующий раз, когда Linux запрашивает этот домен, dnscache немедленно возвращает IP-адрес. Хотя для улучшения этой программы можно изменить два параметра:

echo 16000000 > /etc/sv/dnscache/env/CACHESIZE
echo 16777216 > /etc/sv/dnscache/env/DATALIMIT

Question 22

Пакет dnscache-run имел наименьшие конфликты с другими пакетами, такими как libvirt, которые используют мостовую сеть и dnsmasq.

sudo apt-get install dnscache-run

Этот пакет удаляет resolvconf (/etc/resolv.conf), и вам нужно будет использовать / etc / network / interfaces или network manager для просмотра вашей конфигурации.

Question 23

"для ускорения поиска в DNS, я хочу установить кэш DNS или прокси-сервер".

ок. Но есть более простой способ, слишком. Используя видит сервера и/или Google имя будет быстрее, чем ваш собственный локальный кэш имен, которые уже существуют в видит/Гугл кэширует. Используя 208.67.222.222, 208.67.220.220, и/или 8.8.8.8 как имя предлагает будет быстрее почти все время. Вы можете проверить это с нажать [F8], чтобы проверить скорость на одном из видит имя сервера, на [F9] для Google, или [F10] для на вашем локальном кэше. Когда я говорю быстрее, я имею в виду технически быстрее и не так быстро, что человек мог легко заметить разницу.

"для ускорения поиска в DNS, я хочу установить DNS-кэш или прокси-сервером".

вы открыты с dnscache части крайней мере? Инструкции ниже. Хотя, это не спасет кэш без патча...

sudo apt-get remove bind9 dnsmasq-base
sudo apt-get install djbdns dnscache-run
sudo killall -9 dnsmasq
sudo update-rc.d -f bind9 remove

тогда мы должны сообщить системе, чтобы использовать наш кэш.

sudo gedit /etc/resolv.conf

отредактировать файл, чтобы посмотреть, как этот пример. Этот файл определяет, какие название серверов, домен по умолчанию, и суффикса поиск. Суффикс поиска позволяет выполнять запросы, используя только часть узла и полностью определенное доменное имя. Например, 'команда nslookup ВСП' автоматически становится команда nslookup www.example.com когда example.com значение параметра "поиск".

nameserver 127.0.0.1      # Use the local resolver first.
nameserver 208.67.222.222 # OpenDNS
nameserver 8.8.8.8        # Google
domain example.com
search example.com

это немного необычно, но мы должны получить самую последнюю корневых серверов имен.

sudo dnsip $(dnsqr ns . | sed -e '/answer/!d;s/\(.*\)NS \(.*\)/\2/') | sudo tee /etc/dnscache/root/servers/@

я думаю, что файл resolv.файл conf перезаписывается, когда мы использовать DHCP. Я решил дать себе статический IP-адрес и удалить программное обеспечение, что кабачки это, редактирование интерфейсов для настройки статического IP-адреса. Но вы могли бы попробовать работать с администратором сети, если вы так склонны.

sudo apt-get purge network-manager network-manager-gnome
sudo gedit /etc/network/interfaces

моя интерфейсы файл выглядит следующим образом, но изменить ваши настройки.

# Loopback
#
auto lo
iface lo inet loopback

# First network card (attached to NAT router, attached to cable internet)
#
auto eth0
iface eth0 inet static
address 192.168.1.254
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1

теперь давайте просто перезагрузить.

sudo reboot

теперь вы используете локальный распознаватель и последний корневых серверов. Но Вы заметите, если вы попытаетесь это видит и Google на самом деле отвечая быстрее (для имен в свой кэш, который находится все самые популярные домены). Нет Дополнительная настройка, которая может привести к программного обеспечения станет более безопасной, что она уже есть.

Question 24

Какой бы инструмент вы ни использовали, убедитесь, что порт 53 не включен на вашем брандмауэре. Возможно, вы захотите разрешить только хост с исходящим доступом к кэшу.

DNSMasq прост в настройке и хорошо документирован. Если вы установите его на брандмауэре, укажите интерфейсы для привязки к исключению интернет-интерфейса.

Bind сложнее настроить и может быть переполнена как кеш для небольшой сети. Я считаю, что конфигурация по умолчанию - только кеширование. Вы можете добавить ACL, чтобы ограничить, какие адреса могут использовать ваш сервер.

Question 25

Question 26

я бы порекомендовал сервер dnsmasq,

увидеть хороший учебник здесь; http://embraceubuntu.com/2006/08/02/local-dns-cache-for-faster-browsing/

Вы можете прочитать здесь сравнение;

http://embraceubuntu.com/2006/08/02/local-dns-cache-for-faster-browsing/

Question 27

Я использую «dnscache» (пакет «dnscache-run»), и это очень просто. Не нужно ничего настраивать. Он фиксирует петиции DNS (порт 53) и кэширует ответы, а в следующий раз, когда Linux запрашивает этот домен, dnscache немедленно возвращает IP-адрес. Хотя для улучшения этой программы можно изменить два параметра:

echo 16000000 > /etc/sv/dnscache/env/CACHESIZE
echo 16777216 > /etc/sv/dnscache/env/DATALIMIT

Question 28

В С dnscache-запуск пакета была бы конфликтов с другими пакетами, как в libvirt, которые используют сетевой мост и dnsmasq.

sudo apt-get install dnscache-run

этот пакет удаляет resolvconf (файл/etc/файл resolv.conf), и вам придется использовать файл /etc/сети/интерфейсов или диспетчера сети просмотреть конфигурации.

Question 29

"для ускорения поиска в DNS, я хочу установить кэш DNS или прокси-сервер".

ок. Но есть более простой способ, слишком. Используя видит сервера и/или Google имя будет быстрее, чем ваш собственный локальный кэш имен, которые уже существуют в видит/Гугл кэширует. Используя 208.67.222.222, 208.67.220.220, и/или 8.8.8.8 как имя предлагает будет быстрее почти все время. Вы можете проверить это с нажать [F8], чтобы проверить скорость на одном из видит имя сервера, на [F9] для Google, или [F10] для на вашем локальном кэше. Когда я говорю быстрее, я имею в виду технически быстрее и не так быстро, что человек мог легко заметить разницу.

"для ускорения поиска в DNS, я хочу установить DNS-кэш или прокси-сервером".

вы открыты с dnscache части крайней мере? Инструкции ниже. Хотя, это не спасет кэш без патча...

sudo apt-get remove bind9 dnsmasq-base
sudo apt-get install djbdns dnscache-run
sudo killall -9 dnsmasq
sudo update-rc.d -f bind9 remove

тогда мы должны сообщить системе, чтобы использовать наш кэш.

sudo gedit /etc/resolv.conf

отредактировать файл, чтобы посмотреть, как этот пример. Этот файл определяет, какие название серверов, домен по умолчанию, и суффикса поиск. Суффикс поиска позволяет выполнять запросы, используя только часть узла и полностью определенное доменное имя. Например, 'команда nslookup ВСП' автоматически становится команда nslookup www.example.com когда example.com значение параметра "поиск".

nameserver 127.0.0.1      # Use the local resolver first.
nameserver 208.67.222.222 # OpenDNS
nameserver 8.8.8.8        # Google
domain example.com
search example.com

это немного необычно, но мы должны получить самую последнюю корневых серверов имен.

sudo dnsip $(dnsqr ns . | sed -e '/answer/!d;s/\(.*\)NS \(.*\)/\2/') | sudo tee /etc/dnscache/root/servers/@

я думаю, что файл resolv.файл conf перезаписывается, когда мы использовать DHCP. Я решил дать себе статический IP-адрес и удалить программное обеспечение, что кабачки это, редактирование интерфейсов для настройки статического IP-адреса. Но вы могли бы попробовать работать с администратором сети, если вы так склонны.

sudo apt-get purge network-manager network-manager-gnome
sudo gedit /etc/network/interfaces

моя интерфейсы файл выглядит следующим образом, но изменить ваши настройки.

# Loopback
#
auto lo
iface lo inet loopback

# First network card (attached to NAT router, attached to cable internet)
#
auto eth0
iface eth0 inet static
address 192.168.1.254
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1

теперь давайте просто перезагрузить.

sudo reboot

теперь вы используете локальный распознаватель и последний корневых серверов. Но Вы заметите, если вы попытаетесь это видит и Google на самом деле отвечая быстрее (для имен в свой кэш, который находится все самые популярные домены). Нет Дополнительная настройка, которая может привести к программного обеспечения станет более безопасной, что она уже есть.

Question 30

Пакет dnscache-run имел наименьшие конфликты с другими пакетами, такими как libvirt, которые используют мостовую сеть и dnsmasq.

sudo apt-get install dnscache-run [ ! d3]

Этот пакет удаляет resolvconf (/etc/resolv.conf), и вам нужно будет использовать / etc / network / interfaces или network manager для просмотра вашей конфигурации.

Question 31

Question 32

«Чтобы ускорить поиск DNS, я хочу установить кеш DNS или прокси.»

Хорошо. Но есть и более простой способ. Использование OpenDNS и / или серверов имен Google будет быстрее, чем ваш собственный локальный кеш для имен, которые уже существуют в кэшах OpenDNS / Google. Использование 208.67.222.222, 208.67.220.220 и / или 8.8.8.8 в качестве имени служит будет быстрее почти все время. Вы можете проверить это с помощью time nslookup www.google.com 208.67.222.222 для проверки скорости на одном из серверов имен OpenDNS, time nslookup www.google.com 8.8.8.8 для Google или время nslookup www.google.com 127.0.0.1 в вашем локальном кеше. Когда я говорю быстрее, я имею в виду технически быстрее и не так быстро, что человек может легко заметить разницу.

«Я вижу, по крайней мере, три программы, которые, я думаю, будут выполнять эту работу: bind9, pdnsd или dnsmasq. "

Вы открываете часть dnscache djbdns? Инструкции ниже. Хотя, он не сохраняет кеш без патча ...

  sudo apt-get удалить bind9 dnsmasq-base sudo apt-get install djbdns dnscache-run sudo killall -9 dnsmasq sudo update-  rc.d -f bind9 remove

Тогда нам нужно будет указать системе использовать наш кеш.

  sudo gedit /etc/resolv.conf

Отредактируйте файл, чтобы он выглядел как этот пример. Этот файл определяет, какие серверы имен использовать, домен по умолчанию и суффикс поиска. Суффикс поиска позволяет запускать запросы, используя только часть имени хоста полностью квалифицированного доменного имени. Для exmaple «nslookup www» автоматически становится «nslookup www.example.com», когда example.com является значением параметра «поиск».

  nameserver 127.0.0.1 # Использовать локальный преобразователь  первый.  nameserver 208.67.222.222 # OpenDNS nameserver 8.8.8.8 # Google domain example.com search example.com

Это немного фантазия, но нам нужно получить последние корневые серверы имен.

  sudo dnsip $ (dnsqr ns. | sed -e '/answer/!d;s/\(.*\)NS \ (. * \) / \ 2 /') |  sudo tee / etc / dnscache / root / servers / @

Я думаю, что файл resolv.conf перезаписывается, когда мы используем DHCP. Я выбираю статический IP-адрес и удаляю программное обеспечение, которое его выдавливает, редактируя файл интерфейсов для настройки статического IP-адреса. Но вы можете попробовать работать с Network Manager, если вы так склонны.

  sudo apt-get purge network-manager network-manager-gnome sudo gedit / etc / network / interfaces

Файл моих интерфейсов выглядит следующим образом, но изменит вашу конфигурацию.

  # Loopback # auto lo iface lo inet loopback # Первая сетевая карта (присоединена к NAT-маршрутизатору,  прикрепленный к кабелю интернет) # auto eth0 iface eth0 inet статический адрес 192.168.1.254 netmask 255.255.255.0 сеть 192.168.1.0 broadcast 192.168.1.255 шлюз 192.168.1.1

Теперь давайте просто перезагрузимся.

  sudo reboot

Теперь вы используете локальный преобразователь и последние корневые серверы. Но вы заметите, что если вы попробуете, что OpenDNS и Google на самом деле отвечают быстрее (для имен, которые находятся в их кешах, которые являются самыми популярными доменами). Нет дополнительной конфигурации, которая могла бы заставить программное обеспечение стать более безопасным, чем оно есть.

Question 33

Я использую « dnscache » ( пакет «dnscache-run» ), и это очень просто. Не нужно ничего настраивать. Он фиксирует петиции DNS (порт 53 ), и он кэширует ответы, а в следующий раз, когда Linux запрашивает этот домен, dnscache немедленно возвращает IP. Хотя для улучшения этой программы можно изменить два параметра:

  echo 16000000 & gt;  / etc / sv / dnscache / env / CACHESIZE echo 16777216 & gt;  / etc / sv / dnscache / env / DATALIMIT

Question 34

Я бы порекомендовал dnsmasq,

См. хороший учебник здесь; http://embraceubuntu.com/2006/08/02/local-dns-cache-for-faster-browsing/

Вы можете прочитать здесь сравнение; [ ! d4]

http://en.wikipedia.org/wiki/Comparison_of_DNS_server_software

Question 35

Какой бы инструмент вы ни использовали, убедитесь, что порт 53 не включен на вашем брандмауэре. Возможно, вы захотите разрешить только хост с исходящим доступом к кэшу.

DNSMasq прост в настройке и хорошо документирован. Если вы установите его на брандмауэре, укажите интерфейсы для привязки к исключению интернет-интерфейса.

Bind сложнее настроить и может быть переполнена как кеш для небольшой сети. Я считаю, что конфигурация по умолчанию - только кеширование. Вы можете добавить ACL, чтобы ограничить, какие адреса могут использовать ваш сервер.

Question 36

«Чтобы ускорить поиск DNS, я хочу установить кеш DNS или прокси.»

Хорошо. Но есть и более простой способ. Использование OpenDNS и / или серверов имен Google будет быстрее, чем ваш собственный локальный кеш для имен, которые уже существуют в кэшах OpenDNS / Google. Использование 208.67.222.222, 208.67.220.220 и / или 8.8.8.8 в качестве имени служит будет быстрее почти все время. Вы можете проверить это с помощью time nslookup www.google.com 208.67.222.222 для проверки скорости на одном из серверов имен OpenDNS, time nslookup www.google.com 8.8.8.8 для Google или время nslookup www.google.com 127.0.0.1 в вашем локальном кеше. Когда я говорю быстрее, я имею в виду технически быстрее и не так быстро, что человек может легко заметить разницу.

«Я вижу, по крайней мере, три программы, которые, я думаю, будут выполнять эту работу: bind9, pdnsd или dnsmasq. "

Вы открываете часть dnscache djbdns? Инструкции ниже. Хотя, он не сохраняет кеш без патча ...

  sudo apt-get удалить bind9 dnsmasq-base sudo apt-get install djbdns dnscache-run sudo killall -9 dnsmasq sudo update-  rc.d -f bind9 remove

Тогда нам нужно будет указать системе использовать наш кеш.

  sudo gedit /etc/resolv.conf

Отредактируйте файл, чтобы он выглядел как этот пример. Этот файл определяет, какие серверы имен использовать, домен по умолчанию и суффикс поиска. Суффикс поиска позволяет запускать запросы, используя только часть имени хоста полностью квалифицированного доменного имени. Для exmaple «nslookup www» автоматически становится «nslookup www.example.com», когда example.com является значением параметра «поиск».

  nameserver 127.0.0.1 # Использовать локальный преобразователь  первый.  nameserver 208.67.222.222 # OpenDNS nameserver 8.8.8.8 # Google domain example.com search example.com

Это немного фантазия, но нам нужно получить последние корневые серверы имен.

  sudo dnsip $ (dnsqr ns. | sed -e '/answer/!d;s/\(.*\)NS \ (. * \) / \ 2 /') |  sudo tee / etc / dnscache / root / servers / @

Я думаю, что файл resolv.conf перезаписывается, когда мы используем DHCP. Я выбираю статический IP-адрес и удаляю программное обеспечение, которое его выдавливает, редактируя файл интерфейсов для настройки статического IP-адреса. Но вы можете попробовать работать с Network Manager, если вы так склонны.

  sudo apt-get purge network-manager network-manager-gnome sudo gedit / etc / network / interfaces

Файл моих интерфейсов выглядит следующим образом, но изменит вашу конфигурацию.

  # Loopback # auto lo iface lo inet loopback # Первая сетевая карта (присоединена к NAT-маршрутизатору,  прикрепленный к кабелю интернет) # auto eth0 iface eth0 inet статический адрес 192.168.1.254 netmask 255.255.255.0 сеть 192.168.1.0 broadcast 192.168.1.255 шлюз 192.168.1.1

Теперь давайте просто перезагрузимся.

  sudo reboot

Теперь вы используете локальный преобразователь и последние корневые серверы. Но вы заметите, что если вы попробуете, что OpenDNS и Google на самом деле отвечают быстрее (для имен, которые находятся в их кешах, которые являются самыми популярными доменами). Нет дополнительной конфигурации, которая могла бы заставить программное обеспечение стать более безопасным, чем оно есть.

Question 37

Question 38

Пакет dnscache-run имел наименьшие конфликты с другими пакетами, такими как libvirt, которые используют мостовую сеть и dnsmasq.

sudo apt-get install dnscache-run [ ! d3]

Этот пакет удаляет resolvconf (/etc/resolv.conf), и вам нужно будет использовать / etc / network / interfaces или network manager для просмотра вашей конфигурации.

3 revs, 2 users 96% · Accepted Answer · 25 July 2018 в 15:55

Установить bind9 Point resolv.conf в 127.0.0.1

Для этого выполните следующие действия:

Установить Bind9

Установить bind9 [ ! d1] Найти bind9 Point resolv.conf до 127.0.0.1 Отметить bind9 и установить его

Установить Bind9

Найти bind9 Найти ваше соединение и отредактировать его (проводной или беспроводной) Отметить bind9 и установить его В поле «DNS-серверы» введите 127.0.0.1

Чтобы проверить

Откройте gnome-terminal (Приложения> Стандартные> Терминал) и введите

dig ubuntu.com

(если у вас его нет , установите пакет dnsutils, как описано для bind9)

Проверьте последние ответы в качестве примера:

Мой первый запрос на ubuntu.com

;; Query time: **209 msec**
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Jan 22 12:20:12 2011
;; MSG SIZE  rcvd: 196

My второй запрос:

;; Query time: **0 msec**
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Jan 22 12:18:23 2011
;; MSG SIZE  rcvd: 156

Сервер 127.0.0.1 означает, что вы разрешаете локально. Взгляните во время запроса (в окружении **), второй - в кеш.

15

ответ дан 3 revs, 2 users 96% 25 July 2018 в 15:55

1

Спасибо, Игорь. Я попробовал этот подход и он работает хорошо для имен, но это не похоже на кэш обратный IP-адрес поиска. Как бы я сделать это с помощью bind9? – user 26 January 2011 в 01:35
2

Это ничего не делало в моей настройке. Время запроса еще ~ 100 мс – Ashfame 21 April 2011 в 11:48
3

Вас обоих: если он не работает, проверьте, что сервер копать говорит, что он получил ответ из. Если он не говорит 127.0.0.1, то Вы не настроили его правильно. Примечание: инструкции по установке файл resolv.conf может быть разной для разных версий Ubuntu. – thomasrutter 10 December 2012 в 06:17
4

Так вы запускаете сервер кэширования на GUI окна? Да, это возможно, конечно.. более правдоподобной ппл значение это будет иметь установки сервера и графический интерфейс не является обязательным. Простой sudo apt install bind9 и sudo nano /etc/resolv.conf следует добавить к вашему ответу в качестве альтернативы. – bshea 2 May 2017 в 19:16
5

Я сделал все, но настройка не работает. Наконец я сделал resolv.conf до 127.0.0.1. Это может не получиться? dig ubunut.com говорит, что «время ожидания подключения; никакие серверы не могут быть достигнуты & quot; – Satya Prakash 10 August 2017 в 20:51

3 revs, 2 users 96% · Accepted Answer · 31 July 2018 в 13:57

Установить bind9 Point resolv.conf в 127.0.0.1

Для этого выполните следующие действия:

Установить Bind9

Установить bind9 [ ! d1] Найти bind9 Point resolv.conf до 127.0.0.1 Отметить bind9 и установить его

Установить Bind9

Найти bind9 Найти ваше соединение и отредактировать его (проводной или беспроводной) Отметить bind9 и установить его В поле «DNS-серверы» введите 127.0.0.1

Чтобы проверить

Откройте gnome-terminal (Приложения> Стандартные> Терминал) и введите

dig ubuntu.com

(если у вас его нет , установите пакет dnsutils, как описано для bind9)

Проверьте последние ответы в качестве примера:

Мой первый запрос на ubuntu.com

;; Query time: **209 msec**
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Jan 22 12:20:12 2011
;; MSG SIZE  rcvd: 196

My второй запрос:

;; Query time: **0 msec**
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Jan 22 12:18:23 2011
;; MSG SIZE  rcvd: 156

Сервер 127.0.0.1 означает, что вы разрешаете локально. Взгляните во время запроса (в окружении **), второй - в кеш.

3 revs, 2 users 96% · Accepted Answer · 1 August 2018 в 22:27

установить bind9 точки файл resolv.conf для 127.0.0.1

для этого выполните следующие шаги:

, чтобы установить Bind9

установить bind9 поиск bind9 пункт файл resolv.conf для 127.0.0.1 Марк bind9 и установить его

, чтобы установить Bind9

ищите bind9 найдите подключение и редактировать его (проводное или беспроводное) Марк bind9 и установить его в поле "серверы DNS" пишем 127.0.0.1

это делается!

для теста

открыть гном-терминал (приложения > стандартные > терминал ) и введите

dig ubuntu.com

(если у вас его нет, установите пакет dnsutils как пояснили bind9)

проверьте последние ответы, как пример:

мой первый запрос на ubuntu.com

;; Query time: **209 msec**
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Jan 22 12:20:12 2011
;; MSG SIZE  rcvd: 196

мой второй запрос:

;; Query time: **0 msec**
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Jan 22 12:18:23 2011
;; MSG SIZE  rcvd: 156

сервер 127.0.0.1 означает, что вы решения на местном уровне. Взгляните на время запроса (в окружении **) , вторая кэшируется.

3 revs, 2 users 96% · Accepted Answer · 4 August 2018 в 14:10

Установить bind9
Точка resolv.conf до 127.0.0.1

Для этого выполните следующие действия:

Установить BUD9

Открыть «Ubuntu Software Center» (Applications-> Ubuntu Software Center)
Поиск bind9
Проверить, чтобы отобразить «Технические элементы» [ ! d7]
Отметить bind9 и установить его

Обновить /etc/resolv.conf

Открыть Network Manager (System-> Preferences-> Network Менеджер)
Найдите ваше соединение и отредактируйте его (проводной или беспроводной)
Переключить вкладку «Конфигурация IPV4»
В поле «DNS-серверы» напишите 127.0.0.1

Сделано!

Чтобы проверить

Откройте гном-терминал (Приложения> Стандартные> Терминал) и введите

   dig ubuntu.com

(если у вас его нет, установите пакет dnsutils, как описано для bind9)

Проверьте последние ответы в качестве примера :

Мой первый запрос на ubuntu.com

  ;;  Время запроса: ** 209 мсек ** ;;  СЕРВЕР: 127.0.0.1 # 53 (127.0.0.1) ;;  КОГДА: Сб Янв 22 12:20:12 2011 ;;  MSG SIZE rcvd: 196

Мой второй запрос:

  ;;  Время запроса: ** 0 мсек ** ;;  СЕРВЕР: 127.0.0.1 # 53 (127.0.0.1) ;;  КОГДА: Сб Янв 22 12:18:23 2011 ;;  MSG SIZE rcvd: 156

Сервер 127.0.0.1 означает, что вы разрешаете локально. Взгляните во время запроса (в окружении **), второй - в кеш.

3 revs, 2 users 96% · Accepted Answer · 5 August 2018 в 22:22

Установить bind9
Точка resolv.conf до 127.0.0.1

Для этого выполните следующие действия:

Установить BUD9

Открыть «Ubuntu Software Center» (Applications-> Ubuntu Software Center)
Поиск bind9
Проверить, чтобы отобразить «Технические элементы» [ ! d7]
Отметить bind9 и установить его

Обновить /etc/resolv.conf

Открыть Network Manager (System-> Preferences-> Network Менеджер)
Найдите ваше соединение и отредактируйте его (проводной или беспроводной)
Переключить вкладку «Конфигурация IPV4»
В поле «DNS-серверы» напишите 127.0.0.1

Сделано!

Чтобы проверить

Откройте гном-терминал (Приложения> Стандартные> Терминал) и введите

   dig ubuntu.com

(если у вас его нет, установите пакет dnsutils, как описано для bind9)

Проверьте последние ответы в качестве примера :

Мой первый запрос на ubuntu.com

  ;;  Время запроса: ** 209 мсек ** ;;  СЕРВЕР: 127.0.0.1 # 53 (127.0.0.1) ;;  КОГДА: Сб Янв 22 12:20:12 2011 ;;  MSG SIZE rcvd: 196

Мой второй запрос:

  ;;  Время запроса: ** 0 мсек ** ;;  СЕРВЕР: 127.0.0.1 # 53 (127.0.0.1) ;;  КОГДА: Сб Янв 22 12:18:23 2011 ;;  MSG SIZE rcvd: 156

Сервер 127.0.0.1 означает, что вы разрешаете локально. Взгляните во время запроса (в окружении **), второй - в кеш.

3 revs, 2 users 96% · Accepted Answer · 7 August 2018 в 15:42

Установить bind9
Точка resolv.conf до 127.0.0.1

Для этого выполните следующие действия:

Установить BUD9

Открыть «Ubuntu Software Center» (Applications-> Ubuntu Software Center)
Поиск bind9
Проверить, чтобы отобразить «Технические элементы» [ ! d7]
Отметить bind9 и установить его

Обновить /etc/resolv.conf

Открыть Network Manager (System-> Preferences-> Network Менеджер)
Найдите ваше соединение и отредактируйте его (проводной или беспроводной)
Переключить вкладку «Конфигурация IPV4»
В поле «DNS-серверы» напишите 127.0.0.1

Сделано!

Чтобы проверить

Откройте гном-терминал (Приложения> Стандартные> Терминал) и введите

   dig ubuntu.com

(если у вас его нет, установите пакет dnsutils, как описано для bind9)

Проверьте последние ответы в качестве примера :

Мой первый запрос на ubuntu.com

  ;;  Время запроса: ** 209 мсек ** ;;  СЕРВЕР: 127.0.0.1 # 53 (127.0.0.1) ;;  КОГДА: Сб Янв 22 12:20:12 2011 ;;  MSG SIZE rcvd: 196

Мой второй запрос:

  ;;  Время запроса: ** 0 мсек ** ;;  СЕРВЕР: 127.0.0.1 # 53 (127.0.0.1) ;;  КОГДА: Сб Янв 22 12:18:23 2011 ;;  MSG SIZE rcvd: 156

Сервер 127.0.0.1 означает, что вы разрешаете локально. Взгляните во время запроса (в окружении **), второй - в кеш.

3 revs, 2 users 96% · Accepted Answer · 10 August 2018 в 05:10

Установить bind9
Точка resolv.conf до 127.0.0.1

Для этого выполните следующие действия:

Установить BUD9

Открыть «Ubuntu Software Center» (Applications-> Ubuntu Software Center)
Поиск bind9
Проверить, чтобы отобразить «Технические элементы» [ ! d7]
Отметить bind9 и установить его

Обновить /etc/resolv.conf

Открыть Network Manager (System-> Preferences-> Network Менеджер)
Найдите ваше соединение и отредактируйте его (проводной или беспроводной)
Переключить вкладку «Конфигурация IPV4»
В поле «DNS-серверы» напишите 127.0.0.1

Сделано!

Чтобы проверить

Откройте гном-терминал (Приложения> Стандартные> Терминал) и введите

   dig ubuntu.com

(если у вас его нет, установите пакет dnsutils, как описано для bind9)

Проверьте последние ответы в качестве примера :

Мой первый запрос на ubuntu.com

  ;;  Время запроса: ** 209 мсек ** ;;  СЕРВЕР: 127.0.0.1 # 53 (127.0.0.1) ;;  КОГДА: Сб Янв 22 12:20:12 2011 ;;  MSG SIZE rcvd: 196

Мой второй запрос:

  ;;  Время запроса: ** 0 мсек ** ;;  СЕРВЕР: 127.0.0.1 # 53 (127.0.0.1) ;;  КОГДА: Сб Янв 22 12:18:23 2011 ;;  MSG SIZE rcvd: 156

Сервер 127.0.0.1 означает, что вы разрешаете локально. Взгляните во время запроса (в окружении **), второй - в кеш.

3 revs, 2 users 96% · Accepted Answer · 15 August 2018 в 16:32

Установить bind9
Точка resolv.conf до 127.0.0.1

Для этого выполните следующие действия:

Установить BUD9

Открыть «Ubuntu Software Center» (Applications-> Ubuntu Software Center)
Поиск bind9
Проверить, чтобы отобразить «Технические элементы» [ ! d7]
Отметить bind9 и установить его

Обновить /etc/resolv.conf

Открыть Network Manager (System-> Preferences-> Network Менеджер)
Найдите ваше соединение и отредактируйте его (проводной или беспроводной)
Переключить вкладку «Конфигурация IPV4»
В поле «DNS-серверы» напишите 127.0.0.1

Сделано!

Чтобы проверить

Откройте гном-терминал (Приложения> Стандартные> Терминал) и введите

   dig ubuntu.com

(если у вас его нет, установите пакет dnsutils, как описано для bind9)

Проверьте последние ответы в качестве примера :

Мой первый запрос на ubuntu.com

  ;;  Время запроса: ** 209 мсек ** ;;  СЕРВЕР: 127.0.0.1 # 53 (127.0.0.1) ;;  КОГДА: Сб Янв 22 12:20:12 2011 ;;  MSG SIZE rcvd: 196

Мой второй запрос:

  ;;  Время запроса: ** 0 мсек ** ;;  СЕРВЕР: 127.0.0.1 # 53 (127.0.0.1) ;;  КОГДА: Сб Янв 22 12:18:23 2011 ;;  MSG SIZE rcvd: 156

Сервер 127.0.0.1 означает, что вы разрешаете локально. Взгляните во время запроса (в окружении **), второй - в кеш.

15

ответ дан 3 revs, 2 users 96% 15 August 2018 в 16:32

1

Спасибо, Игорь. Я пробовал этот подход, и он хорошо работает для поиска имен, но, похоже, он не кэширует обратные обращения к IP-адресам. Как мне это сделать с помощью bind9? – user 26 January 2011 в 01:35
2

Это ничего не делало в моей настройке. Время запроса еще ~ 100 мс – Ashfame 21 April 2011 в 11:48
3

Вы оба: если это не работает, проверьте, что серверный копалка говорит, что он получил ответ. Если он не говорит 127.0.0.1, то вы не настроили его правильно. Примечание. Инструкции для установки resolv.conf могут отличаться для разных версий Ubuntu. – thomasrutter 10 December 2012 в 06:17
4

Итак, вы используете кеширующий сервер имен в gui box? Да, конечно, возможно .. Скорее всего, большинство ppl, читающих это, будут иметь установку сервера - и графический интерфейс не является обязательным. Простой sudo apt install bind9 и sudo nano /etc/resolv.conf должен быть добавлен к вашему ответу в качестве альтернативы. – bshea 2 May 2017 в 19:16
5

Я сделал все, но настройка не работает. Я сделал resolv.conf до 127.0.0.1. Это может не получиться? dig ubunut.com говорит «время ожидания подключения»; никакие серверы не могут быть достигнуты & quot; – Satya Prakash 10 August 2017 в 20:51

BillThor · Answer 9 · 25 July 2018 в 15:55

Какой бы инструмент вы ни использовали, убедитесь, что порт 53 не включен на вашем брандмауэре. Возможно, вы захотите разрешить только хост с исходящим доступом к кэшу.

DNSMasq прост в настройке и хорошо документирован. Если вы установите его на брандмауэре, укажите интерфейсы для привязки к исключению интернет-интерфейса.

Bind сложнее настроить и может быть переполнена как кеш для небольшой сети. Я считаю, что конфигурация по умолчанию - только кеширование. Вы можете добавить ACL, чтобы ограничить, какие адреса могут использовать ваш сервер.

dblang · Answer 10 · 25 July 2018 в 15:55

Я бы порекомендовал dnsmasq,

См. хороший учебник здесь; http://embraceubuntu.com/2006/08/02/local-dns-cache-for-faster-browsing/

Вы можете прочитать здесь сравнение:

http://embraceubuntu.com/2006/08/02/local-dns-cache-for-faster-browsing/

9

ответ дан dblang 25 July 2018 в 15:55

1

Я использую dnsmasq для кэширования DNS. Также поставляются локальные сопоставления из / etc / hosts и DHCP (необязательно с использованием / etc / эфиров). – BillThor 23 January 2011 в 02:52
2

Я пробовал сервер dnsmasq, и она работает также, как bind9 для кэширования имен, но это тоже не похоже на кэш IP-адрес поиска. Это возможно с помощью dnsmasq? – user 26 January 2011 в 02:44
3

Остерегайтесь Network Manager, перезаписывая ваш resolv.conf при каждом запуске. – daithib8 6 June 2011 в 15:55

Juan Simón · Answer 11 · 25 July 2018 в 15:55

я использую "с dnscache" (пакет "с dnscache-беги"), и это очень просто. Не нужно ничего настраивать. Он захватывает ДНС петиций (порт 53) и он кэширует ответы, в следующий раз, что Linux задать для этого домена, с dnscache возвращает IP сразу. Хотя есть два параметра, которые можно изменить, чтобы улучшить эту программу:

echo 16000000 > /etc/sv/dnscache/env/CACHESIZE
echo 16777216 > /etc/sv/dnscache/env/DATALIMIT

rickfoosusa · Answer 12 · 25 July 2018 в 15:55

Пакет dnscache-run имел наименьшие конфликты с другими пакетами, такими как libvirt, которые используют мостовую сеть и dnsmasq.

sudo apt-get install dnscache-run

Этот пакет удаляет resolvconf (/etc/resolv.conf), и вам нужно будет использовать / etc / network / interfaces или network manager для просмотра вашей конфигурации.

user · Answer 13 · 25 July 2018 в 15:55

"для ускорения поиска в DNS, я хочу установить кэш DNS или прокси-сервер".

ок. Но есть более простой способ, слишком. Используя видит сервера и/или Google имя будет быстрее, чем ваш собственный локальный кэш имен, которые уже существуют в видит/Гугл кэширует. Используя 208.67.222.222, 208.67.220.220, и/или 8.8.8.8 как имя предлагает будет быстрее почти все время. Вы можете проверить это с нажать [F8], чтобы проверить скорость на одном из видит имя сервера, на [F9] для Google, или [F10] для на вашем локальном кэше. Когда я говорю быстрее, я имею в виду технически быстрее и не так быстро, что человек мог легко заметить разницу.

"для ускорения поиска в DNS, я хочу установить DNS-кэш или прокси-сервером".

вы открыты с dnscache части крайней мере? Инструкции ниже. Хотя, это не спасет кэш без патча...

sudo apt-get remove bind9 dnsmasq-base
sudo apt-get install djbdns dnscache-run
sudo killall -9 dnsmasq
sudo update-rc.d -f bind9 remove

тогда мы должны сообщить системе, чтобы использовать наш кэш.

sudo gedit /etc/resolv.conf

отредактировать файл, чтобы посмотреть, как этот пример. Этот файл определяет, какие название серверов, домен по умолчанию, и суффикса поиск. Суффикс поиска позволяет выполнять запросы, используя только часть узла и полностью определенное доменное имя. Например, 'команда nslookup ВСП' автоматически становится команда nslookup www.example.com когда example.com значение параметра "поиск".

nameserver 127.0.0.1      # Use the local resolver first.
nameserver 208.67.222.222 # OpenDNS
nameserver 8.8.8.8        # Google
domain example.com
search example.com

это немного необычно, но мы должны получить самую последнюю корневых серверов имен.

sudo dnsip $(dnsqr ns . | sed -e '/answer/!d;s/\(.*\)NS \(.*\)/\2/') | sudo tee /etc/dnscache/root/servers/@

я думаю, что файл resolv.файл conf перезаписывается, когда мы использовать DHCP. Я решил дать себе статический IP-адрес и удалить программное обеспечение, что кабачки это, редактирование интерфейсов для настройки статического IP-адреса. Но вы могли бы попробовать работать с администратором сети, если вы так склонны.

sudo apt-get purge network-manager network-manager-gnome
sudo gedit /etc/network/interfaces

моя интерфейсы файл выглядит следующим образом, но изменить ваши настройки.

# Loopback
#
auto lo
iface lo inet loopback

# First network card (attached to NAT router, attached to cable internet)
#
auto eth0
iface eth0 inet static
address 192.168.1.254
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1

теперь давайте просто перезагрузить.

sudo reboot

теперь вы используете локальный распознаватель и последний корневых серверов. Но Вы заметите, если вы попытаетесь это видит и Google на самом деле отвечая быстрее (для имен в свой кэш, который находится все самые популярные домены). Нет Дополнительная настройка, которая может привести к программного обеспечения станет более безопасной, что она уже есть.

Спасибо Кристоферу. Можете ли вы объяснить, почему Google DNS быстрее, чем мой локальный кеш? Я считаю, что это быстро, но как можно быстрее пройти весь путь до своего сервера, чем идти в мой локальный кеш? — Eric Johnson, 27 April 2011 в 12:16
Потому что шансы очень хорошо, что на него уже есть ответ, без необходимости искать снова. — user, 16 July 2011 в 00:34
@Christopher: Но как только ваш локальный кеш имеет его, поиск выполняется мгновенно. Если вы используете Google DNS, вам приходится ждать 80 мс каждый раз, когда вы выполняете запрос. — Zan Lynx, 9 December 2011 в 06:59
@Zan Lynx Да, так что сделайте свой локальный кеш спросом у Google. Woo-Hoo! — user, 9 December 2011 в 07:49
Хотя @user8290 имеет смысла, я бы не сказал, используя GoogleDNS это быстрее, чем местную. Да, Google имеет кэшированные результаты, но да ладно - если ваш международный скорость отстой, это не имеет значения, даже если Google Все результаты DNS в мире. Локальные сети обычно имеют 100 Мбит / с+ так просят вашей локальной сети DNS-сервер в качестве ответа будет как минимум в 10 раз быстрее, чем просить 8.8.8.8/8.8.4.4 (в зависимости от вашего международного скорость). Конечно, это с точки зрения у вас есть результат кэшируется на вашем сервере DNS. — tftd, 4 June 2013 в 07:10

BillThor · Answer 14 · 31 July 2018 в 13:57

Какой бы инструмент вы ни использовали, убедитесь, что порт 53 не включен на вашем брандмауэре. Возможно, вы захотите разрешить только хост с исходящим доступом к кэшу.

DNSMasq прост в настройке и хорошо документирован. Если вы установите его на брандмауэре, укажите интерфейсы для привязки к исключению интернет-интерфейса.

Bind сложнее настроить и может быть переполнена как кеш для небольшой сети. Я считаю, что конфигурация по умолчанию - только кеширование. Вы можете добавить ACL, чтобы ограничить, какие адреса могут использовать ваш сервер.

dblang · Answer 15 · 31 July 2018 в 13:57

я бы порекомендовал сервер dnsmasq,

увидеть хороший учебник здесь; http://embraceubuntu.com/2006/08/02/local-dns-cache-for-faster-browsing/

Вы можете прочитать здесь сравнение;

http://embraceubuntu.com/2006/08/02/local-dns-cache-for-faster-browsing/

9

ответ дан dblang 31 July 2018 в 13:57

1

Я использовать dnsmasq для кэширования DNS. Также поставляется локальных отображений из /etc/hosts и DHCP-сервера (опционально через файл /etc/эфиры.) – BillThor 23 January 2011 в 02:52
2

Я попробовал dnsmasq, и он работает так же, как bind9 для кэширования имен, но он также не кэширует поиск IP-адресов. Возможно ли использование dnsmasq? – user 26 January 2011 в 02:44
3

Остерегайтесь Network Manager, перезаписывая ваш resolv.conf при каждом запуске. – daithib8 6 June 2011 в 15:55

Juan Simón · Answer 16 · 31 July 2018 в 13:57

Я использую «dnscache» (пакет «dnscache-run»), и это очень просто. Не нужно ничего настраивать. Он фиксирует петиции DNS (порт 53) и кэширует ответы, а в следующий раз, когда Linux запрашивает этот домен, dnscache немедленно возвращает IP-адрес. Хотя для улучшения этой программы можно изменить два параметра:

echo 16000000 > /etc/sv/dnscache/env/CACHESIZE
echo 16777216 > /etc/sv/dnscache/env/DATALIMIT

rickfoosusa · Answer 17 · 31 July 2018 в 13:57

Пакет dnscache-run имел наименьшие конфликты с другими пакетами, такими как libvirt, которые используют мостовую сеть и dnsmasq.

sudo apt-get install dnscache-run

Этот пакет удаляет resolvconf (/etc/resolv.conf), и вам нужно будет использовать / etc / network / interfaces или network manager для просмотра вашей конфигурации.

user · Answer 18 · 31 July 2018 в 13:57

"для ускорения поиска в DNS, я хочу установить кэш DNS или прокси-сервер".

ок. Но есть более простой способ, слишком. Используя видит сервера и/или Google имя будет быстрее, чем ваш собственный локальный кэш имен, которые уже существуют в видит/Гугл кэширует. Используя 208.67.222.222, 208.67.220.220, и/или 8.8.8.8 как имя предлагает будет быстрее почти все время. Вы можете проверить это с нажать [F8], чтобы проверить скорость на одном из видит имя сервера, на [F9] для Google, или [F10] для на вашем локальном кэше. Когда я говорю быстрее, я имею в виду технически быстрее и не так быстро, что человек мог легко заметить разницу.

"для ускорения поиска в DNS, я хочу установить DNS-кэш или прокси-сервером".

вы открыты с dnscache части крайней мере? Инструкции ниже. Хотя, это не спасет кэш без патча...

sudo apt-get remove bind9 dnsmasq-base
sudo apt-get install djbdns dnscache-run
sudo killall -9 dnsmasq
sudo update-rc.d -f bind9 remove

тогда мы должны сообщить системе, чтобы использовать наш кэш.

sudo gedit /etc/resolv.conf

отредактировать файл, чтобы посмотреть, как этот пример. Этот файл определяет, какие название серверов, домен по умолчанию, и суффикса поиск. Суффикс поиска позволяет выполнять запросы, используя только часть узла и полностью определенное доменное имя. Например, 'команда nslookup ВСП' автоматически становится команда nslookup www.example.com когда example.com значение параметра "поиск".

nameserver 127.0.0.1      # Use the local resolver first.
nameserver 208.67.222.222 # OpenDNS
nameserver 8.8.8.8        # Google
domain example.com
search example.com

это немного необычно, но мы должны получить самую последнюю корневых серверов имен.

sudo dnsip $(dnsqr ns . | sed -e '/answer/!d;s/\(.*\)NS \(.*\)/\2/') | sudo tee /etc/dnscache/root/servers/@

я думаю, что файл resolv.файл conf перезаписывается, когда мы использовать DHCP. Я решил дать себе статический IP-адрес и удалить программное обеспечение, что кабачки это, редактирование интерфейсов для настройки статического IP-адреса. Но вы могли бы попробовать работать с администратором сети, если вы так склонны.

sudo apt-get purge network-manager network-manager-gnome
sudo gedit /etc/network/interfaces

моя интерфейсы файл выглядит следующим образом, но изменить ваши настройки.

# Loopback
#
auto lo
iface lo inet loopback

# First network card (attached to NAT router, attached to cable internet)
#
auto eth0
iface eth0 inet static
address 192.168.1.254
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1

теперь давайте просто перезагрузить.

sudo reboot

теперь вы используете локальный распознаватель и последний корневых серверов. Но Вы заметите, если вы попытаетесь это видит и Google на самом деле отвечая быстрее (для имен в свой кэш, который находится все самые популярные домены). Нет Дополнительная настройка, которая может привести к программного обеспечения станет более безопасной, что она уже есть.

Спасибо Кристофер. Можете ли вы объяснить, почему Google DNS-это быстрее, чем мой локальный кэш? Я думаю его быстро, но как это может быть быстрее, чтобы пройти весь путь до их сервера, чем идти мой локальный кэш? — Eric Johnson, 27 April 2011 в 12:16
Потому что шансы очень хорошие, что у него уже есть ответ, не заставляя его снова искать. — user, 16 July 2011 в 00:34
Кристофер@: но после того, как ваш локальный кэш есть, поиск мгновенный. Если вы используете Google DNS вы должны ждать 80 мс каждый раз, когда вы делаете запрос. — Zan Lynx, 9 December 2011 в 06:59
@Zan Lynx Да, так что сделайте свой локальный кеш спросом у Google. Woo-Hoo! — user, 9 December 2011 в 07:49
Хотя @ user8290 имеет точку, я бы не сказал, что использование GoogleDNS быстрее , чем локальное. Да, у Google есть результаты, кэшированные, но давайте - если ваша международная скорость засасывает, это не имеет значения, даже если у Google есть все результаты DNS в мире. Локальные сети обычно имеют 100 Мбит / с +, поэтому запрос на локальный сетевой DNS-сервер для ответа будет по меньшей мере в 10 раз быстрее, чем запрос 8.8.8.8/8.8.4.4 (в зависимости от вашей международной скорости). Конечно, это означает, что вы получили результат на вашем DNS-сервере. — tftd, 4 June 2013 в 07:10

BillThor · Answer 19 · 1 August 2018 в 22:27

Какой бы инструмент вы ни использовали, убедитесь, что порт 53 не включен на вашем брандмауэре. Возможно, вы захотите разрешить только хост с исходящим доступом к кэшу.

DNSMasq прост в настройке и хорошо документирован. Если вы установите его на брандмауэре, укажите интерфейсы для привязки к исключению интернет-интерфейса.

Bind сложнее настроить и может быть переполнена как кеш для небольшой сети. Я считаю, что конфигурация по умолчанию - только кеширование. Вы можете добавить ACL, чтобы ограничить, какие адреса могут использовать ваш сервер.

dblang · Answer 20 · 1 August 2018 в 22:27

я бы порекомендовал сервер dnsmasq,

увидеть хороший учебник здесь; http://embraceubuntu.com/2006/08/02/local-dns-cache-for-faster-browsing/

Вы можете прочитать здесь сравнение;

http://embraceubuntu.com/2006/08/02/local-dns-cache-for-faster-browsing/

9

ответ дан dblang 1 August 2018 в 22:27

1

Я использую dnsmasq для кэширования DNS. Также поставляются локальные сопоставления из / etc / hosts и DHCP (необязательно с использованием / etc / эфиров). – BillThor 23 January 2011 в 02:52
2

Я попробовал dnsmasq, и он работает так же, как bind9 для кэширования имен, но он также не кэширует поиск IP-адресов. Возможно ли использование dnsmasq? – user 26 January 2011 в 02:44
3

Остерегайтесь Network Manager, перезаписывая ваш resolv.conf при каждом запуске. – daithib8 6 June 2011 в 15:55

Juan Simón · Answer 21 · 1 August 2018 в 22:27

Я использую «dnscache» (пакет «dnscache-run»), и это очень просто. Не нужно ничего настраивать. Он фиксирует петиции DNS (порт 53) и кэширует ответы, а в следующий раз, когда Linux запрашивает этот домен, dnscache немедленно возвращает IP-адрес. Хотя для улучшения этой программы можно изменить два параметра:

echo 16000000 > /etc/sv/dnscache/env/CACHESIZE
echo 16777216 > /etc/sv/dnscache/env/DATALIMIT

rickfoosusa · Answer 22 · 1 August 2018 в 22:27

В С dnscache-запуск пакета была бы конфликтов с другими пакетами, как в libvirt, которые используют сетевой мост и dnsmasq.

sudo apt-get install dnscache-run

этот пакет удаляет resolvconf (файл/etc/файл resolv.conf), и вам придется использовать файл /etc/сети/интерфейсов или диспетчера сети просмотреть конфигурации.

user · Answer 23 · 1 August 2018 в 22:27

"для ускорения поиска в DNS, я хочу установить кэш DNS или прокси-сервер".

ок. Но есть более простой способ, слишком. Используя видит сервера и/или Google имя будет быстрее, чем ваш собственный локальный кэш имен, которые уже существуют в видит/Гугл кэширует. Используя 208.67.222.222, 208.67.220.220, и/или 8.8.8.8 как имя предлагает будет быстрее почти все время. Вы можете проверить это с нажать [F8], чтобы проверить скорость на одном из видит имя сервера, на [F9] для Google, или [F10] для на вашем локальном кэше. Когда я говорю быстрее, я имею в виду технически быстрее и не так быстро, что человек мог легко заметить разницу.

"для ускорения поиска в DNS, я хочу установить DNS-кэш или прокси-сервером".

вы открыты с dnscache части крайней мере? Инструкции ниже. Хотя, это не спасет кэш без патча...

sudo apt-get remove bind9 dnsmasq-base
sudo apt-get install djbdns dnscache-run
sudo killall -9 dnsmasq
sudo update-rc.d -f bind9 remove

тогда мы должны сообщить системе, чтобы использовать наш кэш.

sudo gedit /etc/resolv.conf

отредактировать файл, чтобы посмотреть, как этот пример. Этот файл определяет, какие название серверов, домен по умолчанию, и суффикса поиск. Суффикс поиска позволяет выполнять запросы, используя только часть узла и полностью определенное доменное имя. Например, 'команда nslookup ВСП' автоматически становится команда nslookup www.example.com когда example.com значение параметра "поиск".

nameserver 127.0.0.1      # Use the local resolver first.
nameserver 208.67.222.222 # OpenDNS
nameserver 8.8.8.8        # Google
domain example.com
search example.com

это немного необычно, но мы должны получить самую последнюю корневых серверов имен.

sudo dnsip $(dnsqr ns . | sed -e '/answer/!d;s/\(.*\)NS \(.*\)/\2/') | sudo tee /etc/dnscache/root/servers/@

я думаю, что файл resolv.файл conf перезаписывается, когда мы использовать DHCP. Я решил дать себе статический IP-адрес и удалить программное обеспечение, что кабачки это, редактирование интерфейсов для настройки статического IP-адреса. Но вы могли бы попробовать работать с администратором сети, если вы так склонны.

sudo apt-get purge network-manager network-manager-gnome
sudo gedit /etc/network/interfaces

моя интерфейсы файл выглядит следующим образом, но изменить ваши настройки.

# Loopback
#
auto lo
iface lo inet loopback

# First network card (attached to NAT router, attached to cable internet)
#
auto eth0
iface eth0 inet static
address 192.168.1.254
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1

теперь давайте просто перезагрузить.

sudo reboot

теперь вы используете локальный распознаватель и последний корневых серверов. Но Вы заметите, если вы попытаетесь это видит и Google на самом деле отвечая быстрее (для имен в свой кэш, который находится все самые популярные домены). Нет Дополнительная настройка, которая может привести к программного обеспечения станет более безопасной, что она уже есть.

Спасибо Кристофер. Можете ли вы объяснить, почему Google DNS-это быстрее, чем мой локальный кэш? Я думаю его быстро, но как это может быть быстрее, чтобы пройти весь путь до их сервера, чем идти мой локальный кэш? — Eric Johnson, 27 April 2011 в 12:16
Потому что шансы очень хорошо, что на него уже есть ответ, без необходимости искать снова. — user, 16 July 2011 в 00:34
Кристофер@: но после того, как ваш локальный кэш есть, поиск мгновенный. Если вы используете Google DNS вы должны ждать 80 мс каждый раз, когда вы делаете запрос. — Zan Lynx, 9 December 2011 в 06:59
@Zan Lynx Да, так что сделайте свой локальный кеш спросом у Google. Woo-Hoo! — user, 9 December 2011 в 07:49
Хотя @user8290 имеет смысла, я бы не сказал, используя GoogleDNS это быстрее, чем местную. Да, Google имеет кэшированные результаты, но да ладно - если ваш международный скорость отстой, это не имеет значения, даже если Google Все результаты DNS в мире. Локальные сети обычно имеют 100 Мбит / с+ так просят вашей локальной сети DNS-сервер в качестве ответа будет как минимум в 10 раз быстрее, чем просить 8.8.8.8/8.8.4.4 (в зависимости от вашего международного скорость). Конечно, это с точки зрения у вас есть результат кэшируется на вашем сервере DNS. — tftd, 4 June 2013 в 07:10

rickfoosusa · Answer 24 · 4 August 2018 в 14:10

Пакет dnscache-run имел наименьшие конфликты с другими пакетами, такими как libvirt, которые используют мостовую сеть и dnsmasq.

sudo apt-get install dnscache-run [ ! d3]

Этот пакет удаляет resolvconf (/etc/resolv.conf), и вам нужно будет использовать / etc / network / interfaces или network manager для просмотра вашей конфигурации.

user · Answer 25 · 4 August 2018 в 14:10

«Чтобы ускорить поиск DNS, я хочу установить кеш DNS или прокси.»

Хорошо. Но есть и более простой способ. Использование OpenDNS и / или серверов имен Google будет быстрее, чем ваш собственный локальный кеш для имен, которые уже существуют в кэшах OpenDNS / Google. Использование 208.67.222.222, 208.67.220.220 и / или 8.8.8.8 в качестве имени служит будет быстрее почти все время. Вы можете проверить это с помощью time nslookup www.google.com 208.67.222.222 для проверки скорости на одном из серверов имен OpenDNS, time nslookup www.google.com 8.8.8.8 для Google или время nslookup www.google.com 127.0.0.1 в вашем локальном кеше. Когда я говорю быстрее, я имею в виду технически быстрее и не так быстро, что человек может легко заметить разницу.

«Я вижу, по крайней мере, три программы, которые, я думаю, будут выполнять эту работу: bind9, pdnsd или dnsmasq. "

Вы открываете часть dnscache djbdns? Инструкции ниже. Хотя, он не сохраняет кеш без патча ...

  sudo apt-get удалить bind9 dnsmasq-base sudo apt-get install djbdns dnscache-run sudo killall -9 dnsmasq sudo update-  rc.d -f bind9 remove

Тогда нам нужно будет указать системе использовать наш кеш.

  sudo gedit /etc/resolv.conf

Отредактируйте файл, чтобы он выглядел как этот пример. Этот файл определяет, какие серверы имен использовать, домен по умолчанию и суффикс поиска. Суффикс поиска позволяет запускать запросы, используя только часть имени хоста полностью квалифицированного доменного имени. Для exmaple «nslookup www» автоматически становится «nslookup www.example.com», когда example.com является значением параметра «поиск».

  nameserver 127.0.0.1 # Использовать локальный преобразователь  первый.  nameserver 208.67.222.222 # OpenDNS nameserver 8.8.8.8 # Google domain example.com search example.com

Это немного фантазия, но нам нужно получить последние корневые серверы имен.

  sudo dnsip $ (dnsqr ns. | sed -e '/answer/!d;s/\(.*\)NS \ (. * \) / \ 2 /') |  sudo tee / etc / dnscache / root / servers / @

Я думаю, что файл resolv.conf перезаписывается, когда мы используем DHCP. Я выбираю статический IP-адрес и удаляю программное обеспечение, которое его выдавливает, редактируя файл интерфейсов для настройки статического IP-адреса. Но вы можете попробовать работать с Network Manager, если вы так склонны.

  sudo apt-get purge network-manager network-manager-gnome sudo gedit / etc / network / interfaces

Файл моих интерфейсов выглядит следующим образом, но изменит вашу конфигурацию.

  # Loopback # auto lo iface lo inet loopback # Первая сетевая карта (присоединена к NAT-маршрутизатору,  прикрепленный к кабелю интернет) # auto eth0 iface eth0 inet статический адрес 192.168.1.254 netmask 255.255.255.0 сеть 192.168.1.0 broadcast 192.168.1.255 шлюз 192.168.1.1

Теперь давайте просто перезагрузимся.

  sudo reboot

Теперь вы используете локальный преобразователь и последние корневые серверы. Но вы заметите, что если вы попробуете, что OpenDNS и Google на самом деле отвечают быстрее (для имен, которые находятся в их кешах, которые являются самыми популярными доменами). Нет дополнительной конфигурации, которая могла бы заставить программное обеспечение стать более безопасным, чем оно есть.

Juan Simón · Answer 26 · 4 August 2018 в 14:10

Я использую « dnscache » ( пакет «dnscache-run» ), и это очень просто. Не нужно ничего настраивать. Он фиксирует петиции DNS (порт 53 ), и он кэширует ответы, а в следующий раз, когда Linux запрашивает этот домен, dnscache немедленно возвращает IP. Хотя для улучшения этой программы можно изменить два параметра:

  echo 16000000 & gt;  / etc / sv / dnscache / env / CACHESIZE echo 16777216 & gt;  / etc / sv / dnscache / env / DATALIMIT

dblang · Answer 27 · 4 August 2018 в 14:10

Я бы порекомендовал dnsmasq,

См. хороший учебник здесь; http://embraceubuntu.com/2006/08/02/local-dns-cache-for-faster-browsing/

Вы можете прочитать здесь сравнение; [ ! d4]

http://en.wikipedia.org/wiki/Comparison_of_DNS_server_software

BillThor · Answer 28 · 4 August 2018 в 14:10

Какой бы инструмент вы ни использовали, убедитесь, что порт 53 не включен на вашем брандмауэре. Возможно, вы захотите разрешить только хост с исходящим доступом к кэшу.

DNSMasq прост в настройке и хорошо документирован. Если вы установите его на брандмауэре, укажите интерфейсы для привязки к исключению интернет-интерфейса.

Bind сложнее настроить и может быть переполнена как кеш для небольшой сети. Я считаю, что конфигурация по умолчанию - только кеширование. Вы можете добавить ACL, чтобы ограничить, какие адреса могут использовать ваш сервер.

user · Answer 29 · 5 August 2018 в 22:22

«Чтобы ускорить поиск DNS, я хочу установить кеш DNS или прокси.»

Хорошо. Но есть и более простой способ. Использование OpenDNS и / или серверов имен Google будет быстрее, чем ваш собственный локальный кеш для имен, которые уже существуют в кэшах OpenDNS / Google. Использование 208.67.222.222, 208.67.220.220 и / или 8.8.8.8 в качестве имени служит будет быстрее почти все время. Вы можете проверить это с помощью time nslookup www.google.com 208.67.222.222 для проверки скорости на одном из серверов имен OpenDNS, time nslookup www.google.com 8.8.8.8 для Google или время nslookup www.google.com 127.0.0.1 в вашем локальном кеше. Когда я говорю быстрее, я имею в виду технически быстрее и не так быстро, что человек может легко заметить разницу.

«Я вижу, по крайней мере, три программы, которые, я думаю, будут выполнять эту работу: bind9, pdnsd или dnsmasq. "

Вы открываете часть dnscache djbdns? Инструкции ниже. Хотя, он не сохраняет кеш без патча ...

  sudo apt-get удалить bind9 dnsmasq-base sudo apt-get install djbdns dnscache-run sudo killall -9 dnsmasq sudo update-  rc.d -f bind9 remove

Тогда нам нужно будет указать системе использовать наш кеш.

  sudo gedit /etc/resolv.conf

Отредактируйте файл, чтобы он выглядел как этот пример. Этот файл определяет, какие серверы имен использовать, домен по умолчанию и суффикс поиска. Суффикс поиска позволяет запускать запросы, используя только часть имени хоста полностью квалифицированного доменного имени. Для exmaple «nslookup www» автоматически становится «nslookup www.example.com», когда example.com является значением параметра «поиск».

  nameserver 127.0.0.1 # Использовать локальный преобразователь  первый.  nameserver 208.67.222.222 # OpenDNS nameserver 8.8.8.8 # Google domain example.com search example.com

Это немного фантазия, но нам нужно получить последние корневые серверы имен.

  sudo dnsip $ (dnsqr ns. | sed -e '/answer/!d;s/\(.*\)NS \ (. * \) / \ 2 /') |  sudo tee / etc / dnscache / root / servers / @

Я думаю, что файл resolv.conf перезаписывается, когда мы используем DHCP. Я выбираю статический IP-адрес и удаляю программное обеспечение, которое его выдавливает, редактируя файл интерфейсов для настройки статического IP-адреса. Но вы можете попробовать работать с Network Manager, если вы так склонны.

  sudo apt-get purge network-manager network-manager-gnome sudo gedit / etc / network / interfaces

Файл моих интерфейсов выглядит следующим образом, но изменит вашу конфигурацию.

  # Loopback # auto lo iface lo inet loopback # Первая сетевая карта (присоединена к NAT-маршрутизатору,  прикрепленный к кабелю интернет) # auto eth0 iface eth0 inet статический адрес 192.168.1.254 netmask 255.255.255.0 сеть 192.168.1.0 broadcast 192.168.1.255 шлюз 192.168.1.1

Теперь давайте просто перезагрузимся.

  sudo reboot

Теперь вы используете локальный преобразователь и последние корневые серверы. Но вы заметите, что если вы попробуете, что OpenDNS и Google на самом деле отвечают быстрее (для имен, которые находятся в их кешах, которые являются самыми популярными доменами). Нет дополнительной конфигурации, которая могла бы заставить программное обеспечение стать более безопасным, чем оно есть.

rickfoosusa · Answer 30 · 5 August 2018 в 22:22

Пакет dnscache-run имел наименьшие конфликты с другими пакетами, такими как libvirt, которые используют мостовую сеть и dnsmasq.

sudo apt-get install dnscache-run [ ! d3]

Этот пакет удаляет resolvconf (/etc/resolv.conf), и вам нужно будет использовать / etc / network / interfaces или network manager для просмотра вашей конфигурации.

Как настроить кеширующий DNS-сервер для моей сети? [dубликат]

48 ответов

Другие вопросы по тегам:

Похожие вопросы: