для того, чтобы ускорить DNS-запросы, я хочу, чтобы установить DNS-кэш или прокси.
я вижу как минимум три программы, я думаю, будет делать эту работу: bind9, утилиты pdnsd, или раздача.
я хотел бы убедиться в том, что если я установлю один из я не оставлю его плохо настроен из производительности или безопасности. Так, что бы люди рекомендуют, и есть какие-то изменения в конфигурацию я должен немедленно сделать после установки?
Для этого выполните следующие действия:
Установить Bind9
Установить bind9 [ ! d1] Найти bind9 Point resolv.conf до 127.0.0.1 Отметить bind9 и установить егоУстановить Bind9
Найти bind9 Найти ваше соединение и отредактировать его (проводной или беспроводной) Отметить bind9 и установить его В поле «DNS-серверы» введите 127.0.0.1
Чтобы проверить
Откройте gnome-terminal (Приложения> Стандартные> Терминал) и введите
dig ubuntu.com
(если у вас его нет , установите пакет dnsutils, как описано для bind9)
Проверьте последние ответы в качестве примера:
Мой первый запрос на ubuntu.com
;; Query time: **209 msec**
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Jan 22 12:20:12 2011
;; MSG SIZE rcvd: 196
My второй запрос:
;; Query time: **0 msec**
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Jan 22 12:18:23 2011
;; MSG SIZE rcvd: 156
Сервер 127.0.0.1 означает, что вы разрешаете локально. Взгляните во время запроса (в окружении **), второй - в кеш.
Для этого выполните следующие действия:
Установить Bind9
Установить bind9 [ ! d1] Найти bind9 Point resolv.conf до 127.0.0.1 Отметить bind9 и установить егоУстановить Bind9
Найти bind9 Найти ваше соединение и отредактировать его (проводной или беспроводной) Отметить bind9 и установить его В поле «DNS-серверы» введите 127.0.0.1
Чтобы проверить
Откройте gnome-terminal (Приложения> Стандартные> Терминал) и введите
dig ubuntu.com
(если у вас его нет , установите пакет dnsutils, как описано для bind9)
Проверьте последние ответы в качестве примера:
Мой первый запрос на ubuntu.com
;; Query time: **209 msec**
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Jan 22 12:20:12 2011
;; MSG SIZE rcvd: 196
My второй запрос:
;; Query time: **0 msec**
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Jan 22 12:18:23 2011
;; MSG SIZE rcvd: 156
Сервер 127.0.0.1 означает, что вы разрешаете локально. Взгляните во время запроса (в окружении **), второй - в кеш.
для этого выполните следующие шаги:
, чтобы установить Bind9
установить bind9 поиск bind9 пункт файл resolv.conf для 127.0.0.1 Марк bind9 и установить его, чтобы установить Bind9
ищите bind9 найдите подключение и редактировать его (проводное или беспроводное) Марк bind9 и установить его в поле "серверы DNS" пишем 127.0.0.1это делается!
для теста
открыть гном-терминал (приложения > стандартные > терминал ) и введите
dig ubuntu.com
(если у вас его нет, установите пакет dnsutils как пояснили bind9)
проверьте последние ответы, как пример:
мой первый запрос на ubuntu.com
;; Query time: **209 msec**
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Jan 22 12:20:12 2011
;; MSG SIZE rcvd: 196
мой второй запрос:
;; Query time: **0 msec**
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Jan 22 12:18:23 2011
;; MSG SIZE rcvd: 156
сервер 127.0.0.1 означает, что вы решения на местном уровне. Взгляните на время запроса (в окружении **) , вторая кэшируется.
Для этого выполните следующие действия:
Установить BUD9
Обновить /etc/resolv.conf
Сделано!
Чтобы проверить
Откройте гном-терминал (Приложения> Стандартные> Терминал) и введите
dig ubuntu.com
(если у вас его нет, установите пакет dnsutils, как описано для bind9)
Проверьте последние ответы в качестве примера :
Мой первый запрос на ubuntu.com
;; Время запроса: ** 209 мсек ** ;; СЕРВЕР: 127.0.0.1 # 53 (127.0.0.1) ;; КОГДА: Сб Янв 22 12:20:12 2011 ;; MSG SIZE rcvd: 196
Мой второй запрос:
;; Время запроса: ** 0 мсек ** ;; СЕРВЕР: 127.0.0.1 # 53 (127.0.0.1) ;; КОГДА: Сб Янв 22 12:18:23 2011 ;; MSG SIZE rcvd: 156
Сервер 127.0.0.1 означает, что вы разрешаете локально. Взгляните во время запроса (в окружении **), второй - в кеш.
Для этого выполните следующие действия:
Установить BUD9
Обновить /etc/resolv.conf
Сделано!
Чтобы проверить
Откройте гном-терминал (Приложения> Стандартные> Терминал) и введите
dig ubuntu.com
(если у вас его нет, установите пакет dnsutils, как описано для bind9)
Проверьте последние ответы в качестве примера :
Мой первый запрос на ubuntu.com
;; Время запроса: ** 209 мсек ** ;; СЕРВЕР: 127.0.0.1 # 53 (127.0.0.1) ;; КОГДА: Сб Янв 22 12:20:12 2011 ;; MSG SIZE rcvd: 196
Мой второй запрос:
;; Время запроса: ** 0 мсек ** ;; СЕРВЕР: 127.0.0.1 # 53 (127.0.0.1) ;; КОГДА: Сб Янв 22 12:18:23 2011 ;; MSG SIZE rcvd: 156
Сервер 127.0.0.1 означает, что вы разрешаете локально. Взгляните во время запроса (в окружении **), второй - в кеш.
Для этого выполните следующие действия:
Установить BUD9
Обновить /etc/resolv.conf
Сделано!
Чтобы проверить
Откройте гном-терминал (Приложения> Стандартные> Терминал) и введите
dig ubuntu.com
(если у вас его нет, установите пакет dnsutils, как описано для bind9)
Проверьте последние ответы в качестве примера :
Мой первый запрос на ubuntu.com
;; Время запроса: ** 209 мсек ** ;; СЕРВЕР: 127.0.0.1 # 53 (127.0.0.1) ;; КОГДА: Сб Янв 22 12:20:12 2011 ;; MSG SIZE rcvd: 196
Мой второй запрос:
;; Время запроса: ** 0 мсек ** ;; СЕРВЕР: 127.0.0.1 # 53 (127.0.0.1) ;; КОГДА: Сб Янв 22 12:18:23 2011 ;; MSG SIZE rcvd: 156
Сервер 127.0.0.1 означает, что вы разрешаете локально. Взгляните во время запроса (в окружении **), второй - в кеш.
Для этого выполните следующие действия:
Установить BUD9
Обновить /etc/resolv.conf
Сделано!
Чтобы проверить
Откройте гном-терминал (Приложения> Стандартные> Терминал) и введите
dig ubuntu.com
(если у вас его нет, установите пакет dnsutils, как описано для bind9)
Проверьте последние ответы в качестве примера :
Мой первый запрос на ubuntu.com
;; Время запроса: ** 209 мсек ** ;; СЕРВЕР: 127.0.0.1 # 53 (127.0.0.1) ;; КОГДА: Сб Янв 22 12:20:12 2011 ;; MSG SIZE rcvd: 196
Мой второй запрос:
;; Время запроса: ** 0 мсек ** ;; СЕРВЕР: 127.0.0.1 # 53 (127.0.0.1) ;; КОГДА: Сб Янв 22 12:18:23 2011 ;; MSG SIZE rcvd: 156
Сервер 127.0.0.1 означает, что вы разрешаете локально. Взгляните во время запроса (в окружении **), второй - в кеш.
Для этого выполните следующие действия:
Установить BUD9
Обновить /etc/resolv.conf
Сделано!
Чтобы проверить
Откройте гном-терминал (Приложения> Стандартные> Терминал) и введите
dig ubuntu.com
(если у вас его нет, установите пакет dnsutils, как описано для bind9)
Проверьте последние ответы в качестве примера :
Мой первый запрос на ubuntu.com
;; Время запроса: ** 209 мсек ** ;; СЕРВЕР: 127.0.0.1 # 53 (127.0.0.1) ;; КОГДА: Сб Янв 22 12:20:12 2011 ;; MSG SIZE rcvd: 196
Мой второй запрос:
;; Время запроса: ** 0 мсек ** ;; СЕРВЕР: 127.0.0.1 # 53 (127.0.0.1) ;; КОГДА: Сб Янв 22 12:18:23 2011 ;; MSG SIZE rcvd: 156
Сервер 127.0.0.1 означает, что вы разрешаете локально. Взгляните во время запроса (в окружении **), второй - в кеш.
sudo apt install bind9
и sudo nano /etc/resolv.conf
должен быть добавлен к вашему ответу в качестве альтернативы.
– bshea
2 May 2017 в 19:16
resolv.conf
до 127.0.0.1. Это может не получиться? dig ubunut.com
говорит «время ожидания подключения»; никакие серверы не могут быть достигнуты & quot;
– Satya Prakash
10 August 2017 в 20:51
Какой бы инструмент вы ни использовали, убедитесь, что порт 53 не включен на вашем брандмауэре. Возможно, вы захотите разрешить только хост с исходящим доступом к кэшу.
DNSMasq прост в настройке и хорошо документирован. Если вы установите его на брандмауэре, укажите интерфейсы для привязки к исключению интернет-интерфейса.
Bind сложнее настроить и может быть переполнена как кеш для небольшой сети. Я считаю, что конфигурация по умолчанию - только кеширование. Вы можете добавить ACL, чтобы ограничить, какие адреса могут использовать ваш сервер.
Я бы порекомендовал dnsmasq,
См. хороший учебник здесь; http://embraceubuntu.com/2006/08/02/local-dns-cache-for-faster-browsing/
Вы можете прочитать здесь сравнение:
http://embraceubuntu.com/2006/08/02/local-dns-cache-for-faster-browsing/
я использую "с dnscache" (пакет "с dnscache-беги"), и это очень просто. Не нужно ничего настраивать. Он захватывает ДНС петиций (порт 53) и он кэширует ответы, в следующий раз, что Linux задать для этого домена, с dnscache возвращает IP сразу. Хотя есть два параметра, которые можно изменить, чтобы улучшить эту программу:
echo 16000000 > /etc/sv/dnscache/env/CACHESIZE
echo 16777216 > /etc/sv/dnscache/env/DATALIMIT
Пакет dnscache-run имел наименьшие конфликты с другими пакетами, такими как libvirt, которые используют мостовую сеть и dnsmasq.
sudo apt-get install dnscache-run
Этот пакет удаляет resolvconf (/etc/resolv.conf), и вам нужно будет использовать / etc / network / interfaces или network manager для просмотра вашей конфигурации.
"для ускорения поиска в DNS, я хочу установить кэш DNS или прокси-сервер".
ок. Но есть более простой способ, слишком. Используя видит сервера и/или Google имя будет быстрее, чем ваш собственный локальный кэш имен, которые уже существуют в видит/Гугл кэширует. Используя 208.67.222.222, 208.67.220.220, и/или 8.8.8.8 как имя предлагает будет быстрее почти все время. Вы можете проверить это с нажать [F8], чтобы проверить скорость на одном из видит имя сервера, на [F9] для Google, или [F10] для на вашем локальном кэше. Когда я говорю быстрее, я имею в виду технически быстрее и не так быстро, что человек мог легко заметить разницу.
"для ускорения поиска в DNS, я хочу установить DNS-кэш или прокси-сервером".
вы открыты с dnscache части крайней мере? Инструкции ниже. Хотя, это не спасет кэш без патча...
sudo apt-get remove bind9 dnsmasq-base
sudo apt-get install djbdns dnscache-run
sudo killall -9 dnsmasq
sudo update-rc.d -f bind9 remove
тогда мы должны сообщить системе, чтобы использовать наш кэш.
sudo gedit /etc/resolv.conf
отредактировать файл, чтобы посмотреть, как этот пример. Этот файл определяет, какие название серверов, домен по умолчанию, и суффикса поиск. Суффикс поиска позволяет выполнять запросы, используя только часть узла и полностью определенное доменное имя. Например, 'команда nslookup ВСП' автоматически становится команда nslookup www.example.com когда example.com значение параметра "поиск".
nameserver 127.0.0.1 # Use the local resolver first.
nameserver 208.67.222.222 # OpenDNS
nameserver 8.8.8.8 # Google
domain example.com
search example.com
это немного необычно, но мы должны получить самую последнюю корневых серверов имен.
sudo dnsip $(dnsqr ns . | sed -e '/answer/!d;s/\(.*\)NS \(.*\)/\2/') | sudo tee /etc/dnscache/root/servers/@
я думаю, что файл resolv.файл conf перезаписывается, когда мы использовать DHCP. Я решил дать себе статический IP-адрес и удалить программное обеспечение, что кабачки это, редактирование интерфейсов для настройки статического IP-адреса. Но вы могли бы попробовать работать с администратором сети, если вы так склонны.
sudo apt-get purge network-manager network-manager-gnome
sudo gedit /etc/network/interfaces
моя интерфейсы файл выглядит следующим образом, но изменить ваши настройки.
# Loopback
#
auto lo
iface lo inet loopback
# First network card (attached to NAT router, attached to cable internet)
#
auto eth0
iface eth0 inet static
address 192.168.1.254
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
теперь давайте просто перезагрузить.
sudo reboot
теперь вы используете локальный распознаватель и последний корневых серверов. Но Вы заметите, если вы попытаетесь это видит и Google на самом деле отвечая быстрее (для имен в свой кэш, который находится все самые популярные домены). Нет Дополнительная настройка, которая может привести к программного обеспечения станет более безопасной, что она уже есть.
Какой бы инструмент вы ни использовали, убедитесь, что порт 53 не включен на вашем брандмауэре. Возможно, вы захотите разрешить только хост с исходящим доступом к кэшу.
DNSMasq прост в настройке и хорошо документирован. Если вы установите его на брандмауэре, укажите интерфейсы для привязки к исключению интернет-интерфейса.
Bind сложнее настроить и может быть переполнена как кеш для небольшой сети. Я считаю, что конфигурация по умолчанию - только кеширование. Вы можете добавить ACL, чтобы ограничить, какие адреса могут использовать ваш сервер.
я бы порекомендовал сервер dnsmasq,
увидеть хороший учебник здесь; http://embraceubuntu.com/2006/08/02/local-dns-cache-for-faster-browsing/
Вы можете прочитать здесь сравнение;
http://embraceubuntu.com/2006/08/02/local-dns-cache-for-faster-browsing/
Я использую «dnscache» (пакет «dnscache-run»), и это очень просто. Не нужно ничего настраивать. Он фиксирует петиции DNS (порт 53) и кэширует ответы, а в следующий раз, когда Linux запрашивает этот домен, dnscache немедленно возвращает IP-адрес. Хотя для улучшения этой программы можно изменить два параметра:
echo 16000000 > /etc/sv/dnscache/env/CACHESIZE
echo 16777216 > /etc/sv/dnscache/env/DATALIMIT
Пакет dnscache-run имел наименьшие конфликты с другими пакетами, такими как libvirt, которые используют мостовую сеть и dnsmasq.
sudo apt-get install dnscache-run
Этот пакет удаляет resolvconf (/etc/resolv.conf), и вам нужно будет использовать / etc / network / interfaces или network manager для просмотра вашей конфигурации.
"для ускорения поиска в DNS, я хочу установить кэш DNS или прокси-сервер".
ок. Но есть более простой способ, слишком. Используя видит сервера и/или Google имя будет быстрее, чем ваш собственный локальный кэш имен, которые уже существуют в видит/Гугл кэширует. Используя 208.67.222.222, 208.67.220.220, и/или 8.8.8.8 как имя предлагает будет быстрее почти все время. Вы можете проверить это с нажать [F8], чтобы проверить скорость на одном из видит имя сервера, на [F9] для Google, или [F10] для на вашем локальном кэше. Когда я говорю быстрее, я имею в виду технически быстрее и не так быстро, что человек мог легко заметить разницу.
"для ускорения поиска в DNS, я хочу установить DNS-кэш или прокси-сервером".
вы открыты с dnscache части крайней мере? Инструкции ниже. Хотя, это не спасет кэш без патча...
sudo apt-get remove bind9 dnsmasq-base
sudo apt-get install djbdns dnscache-run
sudo killall -9 dnsmasq
sudo update-rc.d -f bind9 remove
тогда мы должны сообщить системе, чтобы использовать наш кэш.
sudo gedit /etc/resolv.conf
отредактировать файл, чтобы посмотреть, как этот пример. Этот файл определяет, какие название серверов, домен по умолчанию, и суффикса поиск. Суффикс поиска позволяет выполнять запросы, используя только часть узла и полностью определенное доменное имя. Например, 'команда nslookup ВСП' автоматически становится команда nslookup www.example.com когда example.com значение параметра "поиск".
nameserver 127.0.0.1 # Use the local resolver first.
nameserver 208.67.222.222 # OpenDNS
nameserver 8.8.8.8 # Google
domain example.com
search example.com
это немного необычно, но мы должны получить самую последнюю корневых серверов имен.
sudo dnsip $(dnsqr ns . | sed -e '/answer/!d;s/\(.*\)NS \(.*\)/\2/') | sudo tee /etc/dnscache/root/servers/@
я думаю, что файл resolv.файл conf перезаписывается, когда мы использовать DHCP. Я решил дать себе статический IP-адрес и удалить программное обеспечение, что кабачки это, редактирование интерфейсов для настройки статического IP-адреса. Но вы могли бы попробовать работать с администратором сети, если вы так склонны.
sudo apt-get purge network-manager network-manager-gnome
sudo gedit /etc/network/interfaces
моя интерфейсы файл выглядит следующим образом, но изменить ваши настройки.
# Loopback
#
auto lo
iface lo inet loopback
# First network card (attached to NAT router, attached to cable internet)
#
auto eth0
iface eth0 inet static
address 192.168.1.254
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
теперь давайте просто перезагрузить.
sudo reboot
теперь вы используете локальный распознаватель и последний корневых серверов. Но Вы заметите, если вы попытаетесь это видит и Google на самом деле отвечая быстрее (для имен в свой кэш, который находится все самые популярные домены). Нет Дополнительная настройка, которая может привести к программного обеспечения станет более безопасной, что она уже есть.
Какой бы инструмент вы ни использовали, убедитесь, что порт 53 не включен на вашем брандмауэре. Возможно, вы захотите разрешить только хост с исходящим доступом к кэшу.
DNSMasq прост в настройке и хорошо документирован. Если вы установите его на брандмауэре, укажите интерфейсы для привязки к исключению интернет-интерфейса.
Bind сложнее настроить и может быть переполнена как кеш для небольшой сети. Я считаю, что конфигурация по умолчанию - только кеширование. Вы можете добавить ACL, чтобы ограничить, какие адреса могут использовать ваш сервер.
я бы порекомендовал сервер dnsmasq,
увидеть хороший учебник здесь; http://embraceubuntu.com/2006/08/02/local-dns-cache-for-faster-browsing/
Вы можете прочитать здесь сравнение;
http://embraceubuntu.com/2006/08/02/local-dns-cache-for-faster-browsing/
Я использую «dnscache» (пакет «dnscache-run»), и это очень просто. Не нужно ничего настраивать. Он фиксирует петиции DNS (порт 53) и кэширует ответы, а в следующий раз, когда Linux запрашивает этот домен, dnscache немедленно возвращает IP-адрес. Хотя для улучшения этой программы можно изменить два параметра:
echo 16000000 > /etc/sv/dnscache/env/CACHESIZE
echo 16777216 > /etc/sv/dnscache/env/DATALIMIT
В С dnscache-запуск пакета была бы конфликтов с другими пакетами, как в libvirt, которые используют сетевой мост и dnsmasq.
sudo apt-get install dnscache-run
этот пакет удаляет resolvconf (файл/etc/файл resolv.conf), и вам придется использовать файл /etc/сети/интерфейсов или диспетчера сети просмотреть конфигурации.
"для ускорения поиска в DNS, я хочу установить кэш DNS или прокси-сервер".
ок. Но есть более простой способ, слишком. Используя видит сервера и/или Google имя будет быстрее, чем ваш собственный локальный кэш имен, которые уже существуют в видит/Гугл кэширует. Используя 208.67.222.222, 208.67.220.220, и/или 8.8.8.8 как имя предлагает будет быстрее почти все время. Вы можете проверить это с нажать [F8], чтобы проверить скорость на одном из видит имя сервера, на [F9] для Google, или [F10] для на вашем локальном кэше. Когда я говорю быстрее, я имею в виду технически быстрее и не так быстро, что человек мог легко заметить разницу.
"для ускорения поиска в DNS, я хочу установить DNS-кэш или прокси-сервером".
вы открыты с dnscache части крайней мере? Инструкции ниже. Хотя, это не спасет кэш без патча...
sudo apt-get remove bind9 dnsmasq-base
sudo apt-get install djbdns dnscache-run
sudo killall -9 dnsmasq
sudo update-rc.d -f bind9 remove
тогда мы должны сообщить системе, чтобы использовать наш кэш.
sudo gedit /etc/resolv.conf
отредактировать файл, чтобы посмотреть, как этот пример. Этот файл определяет, какие название серверов, домен по умолчанию, и суффикса поиск. Суффикс поиска позволяет выполнять запросы, используя только часть узла и полностью определенное доменное имя. Например, 'команда nslookup ВСП' автоматически становится команда nslookup www.example.com когда example.com значение параметра "поиск".
nameserver 127.0.0.1 # Use the local resolver first.
nameserver 208.67.222.222 # OpenDNS
nameserver 8.8.8.8 # Google
domain example.com
search example.com
это немного необычно, но мы должны получить самую последнюю корневых серверов имен.
sudo dnsip $(dnsqr ns . | sed -e '/answer/!d;s/\(.*\)NS \(.*\)/\2/') | sudo tee /etc/dnscache/root/servers/@
я думаю, что файл resolv.файл conf перезаписывается, когда мы использовать DHCP. Я решил дать себе статический IP-адрес и удалить программное обеспечение, что кабачки это, редактирование интерфейсов для настройки статического IP-адреса. Но вы могли бы попробовать работать с администратором сети, если вы так склонны.
sudo apt-get purge network-manager network-manager-gnome
sudo gedit /etc/network/interfaces
моя интерфейсы файл выглядит следующим образом, но изменить ваши настройки.
# Loopback
#
auto lo
iface lo inet loopback
# First network card (attached to NAT router, attached to cable internet)
#
auto eth0
iface eth0 inet static
address 192.168.1.254
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
теперь давайте просто перезагрузить.
sudo reboot
теперь вы используете локальный распознаватель и последний корневых серверов. Но Вы заметите, если вы попытаетесь это видит и Google на самом деле отвечая быстрее (для имен в свой кэш, который находится все самые популярные домены). Нет Дополнительная настройка, которая может привести к программного обеспечения станет более безопасной, что она уже есть.
Пакет dnscache-run имел наименьшие конфликты с другими пакетами, такими как libvirt, которые используют мостовую сеть и dnsmasq.
sudo apt-get install dnscache-run
[ ! d3]Этот пакет удаляет resolvconf (/etc/resolv.conf), и вам нужно будет использовать / etc / network / interfaces или network manager для просмотра вашей конфигурации.
«Чтобы ускорить поиск DNS, я хочу установить кеш DNS или прокси.»
Хорошо. Но есть и более простой способ. Использование OpenDNS и / или серверов имен Google будет быстрее, чем ваш собственный локальный кеш для имен, которые уже существуют в кэшах OpenDNS / Google. Использование 208.67.222.222, 208.67.220.220 и / или 8.8.8.8 в качестве имени служит будет быстрее почти все время. Вы можете проверить это с помощью time nslookup www.google.com 208.67.222.222
для проверки скорости на одном из серверов имен OpenDNS, time nslookup www.google.com 8.8.8.8
для Google или время nslookup www.google.com 127.0.0.1
в вашем локальном кеше. Когда я говорю быстрее, я имею в виду технически быстрее и не так быстро, что человек может легко заметить разницу.
«Я вижу, по крайней мере, три программы, которые, я думаю, будут выполнять эту работу: bind9, pdnsd или dnsmasq. "
Вы открываете часть dnscache djbdns? Инструкции ниже. Хотя, он не сохраняет кеш без патча ...
sudo apt-get удалить bind9 dnsmasq-base sudo apt-get install djbdns dnscache-run sudo killall -9 dnsmasq sudo update- rc.d -f bind9 remove
Тогда нам нужно будет указать системе использовать наш кеш.
sudo gedit /etc/resolv.conf
Отредактируйте файл, чтобы он выглядел как этот пример. Этот файл определяет, какие серверы имен использовать, домен по умолчанию и суффикс поиска. Суффикс поиска позволяет запускать запросы, используя только часть имени хоста полностью квалифицированного доменного имени. Для exmaple «nslookup www» автоматически становится «nslookup www.example.com», когда example.com является значением параметра «поиск».
nameserver 127.0.0.1 # Использовать локальный преобразователь первый. nameserver 208.67.222.222 # OpenDNS nameserver 8.8.8.8 # Google domain example.com search example.com
Это немного фантазия, но нам нужно получить последние корневые серверы имен.
sudo dnsip $ (dnsqr ns. | sed -e '/answer/!d;s/\(.*\)NS \ (. * \) / \ 2 /') | sudo tee / etc / dnscache / root / servers / @
Я думаю, что файл resolv.conf перезаписывается, когда мы используем DHCP. Я выбираю статический IP-адрес и удаляю программное обеспечение, которое его выдавливает, редактируя файл интерфейсов для настройки статического IP-адреса. Но вы можете попробовать работать с Network Manager, если вы так склонны.
sudo apt-get purge network-manager network-manager-gnome sudo gedit / etc / network / interfaces
Файл моих интерфейсов выглядит следующим образом, но изменит вашу конфигурацию.
# Loopback # auto lo iface lo inet loopback # Первая сетевая карта (присоединена к NAT-маршрутизатору, прикрепленный к кабелю интернет) # auto eth0 iface eth0 inet статический адрес 192.168.1.254 netmask 255.255.255.0 сеть 192.168.1.0 broadcast 192.168.1.255 шлюз 192.168.1.1
Теперь давайте просто перезагрузимся.
sudo reboot
Теперь вы используете локальный преобразователь и последние корневые серверы. Но вы заметите, что если вы попробуете, что OpenDNS и Google на самом деле отвечают быстрее (для имен, которые находятся в их кешах, которые являются самыми популярными доменами). Нет дополнительной конфигурации, которая могла бы заставить программное обеспечение стать более безопасным, чем оно есть.
Я использую « dnscache » ( пакет «dnscache-run» ), и это очень просто. Не нужно ничего настраивать. Он фиксирует петиции DNS (порт 53 ), и он кэширует ответы, а в следующий раз, когда Linux запрашивает этот домен, dnscache немедленно возвращает IP. Хотя для улучшения этой программы можно изменить два параметра:
echo 16000000 & gt; / etc / sv / dnscache / env / CACHESIZE echo 16777216 & gt; / etc / sv / dnscache / env / DATALIMIT
Я бы порекомендовал dnsmasq,
См. хороший учебник здесь; http://embraceubuntu.com/2006/08/02/local-dns-cache-for-faster-browsing/
Вы можете прочитать здесь сравнение; [ ! d4]
http://en.wikipedia.org/wiki/Comparison_of_DNS_server_software
Какой бы инструмент вы ни использовали, убедитесь, что порт 53 не включен на вашем брандмауэре. Возможно, вы захотите разрешить только хост с исходящим доступом к кэшу.
DNSMasq прост в настройке и хорошо документирован. Если вы установите его на брандмауэре, укажите интерфейсы для привязки к исключению интернет-интерфейса.
Bind сложнее настроить и может быть переполнена как кеш для небольшой сети. Я считаю, что конфигурация по умолчанию - только кеширование. Вы можете добавить ACL, чтобы ограничить, какие адреса могут использовать ваш сервер.
«Чтобы ускорить поиск DNS, я хочу установить кеш DNS или прокси.»
Хорошо. Но есть и более простой способ. Использование OpenDNS и / или серверов имен Google будет быстрее, чем ваш собственный локальный кеш для имен, которые уже существуют в кэшах OpenDNS / Google. Использование 208.67.222.222, 208.67.220.220 и / или 8.8.8.8 в качестве имени служит будет быстрее почти все время. Вы можете проверить это с помощью time nslookup www.google.com 208.67.222.222
для проверки скорости на одном из серверов имен OpenDNS, time nslookup www.google.com 8.8.8.8
для Google или время nslookup www.google.com 127.0.0.1
в вашем локальном кеше. Когда я говорю быстрее, я имею в виду технически быстрее и не так быстро, что человек может легко заметить разницу.
«Я вижу, по крайней мере, три программы, которые, я думаю, будут выполнять эту работу: bind9, pdnsd или dnsmasq. "
Вы открываете часть dnscache djbdns? Инструкции ниже. Хотя, он не сохраняет кеш без патча ...
sudo apt-get удалить bind9 dnsmasq-base sudo apt-get install djbdns dnscache-run sudo killall -9 dnsmasq sudo update- rc.d -f bind9 remove
Тогда нам нужно будет указать системе использовать наш кеш.
sudo gedit /etc/resolv.conf
Отредактируйте файл, чтобы он выглядел как этот пример. Этот файл определяет, какие серверы имен использовать, домен по умолчанию и суффикс поиска. Суффикс поиска позволяет запускать запросы, используя только часть имени хоста полностью квалифицированного доменного имени. Для exmaple «nslookup www» автоматически становится «nslookup www.example.com», когда example.com является значением параметра «поиск».
nameserver 127.0.0.1 # Использовать локальный преобразователь первый. nameserver 208.67.222.222 # OpenDNS nameserver 8.8.8.8 # Google domain example.com search example.com
Это немного фантазия, но нам нужно получить последние корневые серверы имен.
sudo dnsip $ (dnsqr ns. | sed -e '/answer/!d;s/\(.*\)NS \ (. * \) / \ 2 /') | sudo tee / etc / dnscache / root / servers / @
Я думаю, что файл resolv.conf перезаписывается, когда мы используем DHCP. Я выбираю статический IP-адрес и удаляю программное обеспечение, которое его выдавливает, редактируя файл интерфейсов для настройки статического IP-адреса. Но вы можете попробовать работать с Network Manager, если вы так склонны.
sudo apt-get purge network-manager network-manager-gnome sudo gedit / etc / network / interfaces
Файл моих интерфейсов выглядит следующим образом, но изменит вашу конфигурацию.
# Loopback # auto lo iface lo inet loopback # Первая сетевая карта (присоединена к NAT-маршрутизатору, прикрепленный к кабелю интернет) # auto eth0 iface eth0 inet статический адрес 192.168.1.254 netmask 255.255.255.0 сеть 192.168.1.0 broadcast 192.168.1.255 шлюз 192.168.1.1
Теперь давайте просто перезагрузимся.
sudo reboot
Теперь вы используете локальный преобразователь и последние корневые серверы. Но вы заметите, что если вы попробуете, что OpenDNS и Google на самом деле отвечают быстрее (для имен, которые находятся в их кешах, которые являются самыми популярными доменами). Нет дополнительной конфигурации, которая могла бы заставить программное обеспечение стать более безопасным, чем оно есть.
Пакет dnscache-run имел наименьшие конфликты с другими пакетами, такими как libvirt, которые используют мостовую сеть и dnsmasq.
sudo apt-get install dnscache-run
[ ! d3]Этот пакет удаляет resolvconf (/etc/resolv.conf), и вам нужно будет использовать / etc / network / interfaces или network manager для просмотра вашей конфигурации.