Что произойдет в Ubuntu 12.04.2, если я отключу dnsmasq?

Question 1

Я использую Ubuntu 12.04.2 LTS.

Если я введу следующую команду

sudo gedit /etc/NetworkManager/NetworkManager.conf

и изменит строку

dns=dnsmasq

на

#dns=dnsmasq

Что произойдет? Буду ли я отключать или включать DNS-кэширование?

Дополнительные примечания:

Мне сказали, что, поскольку я использую службу VPN, для меня было бы лучше сделать выше.

Question 2

dnsmasq, запущенный NetworkManager, не кэширует результаты запросов по умолчанию. Вы можете подтвердить это, выполнив:
```
ps aux | grep dnsmasq
```
Вы должны увидеть --cache-size=0 в качестве аргумента dnsmasq, который отключает кэширование.
Если вы хотите убедиться, что DNS, а также какой-либо трафик маршрутизируется через VPN (я полагаю, что вы делаете, основываясь на ваш другой вопрос ), вы можете использовать iptables, чтобы принять вывод трафик, предназначенный для VPN-шлюза и блокирующий любой другой пункт назначения. Таким образом, нет необходимости трогать конфигурацию Networkmanager.

Question 3

Question 4

Извлечение из http://www.ubuntugeek.com/how-to-disable-dnsmasq-in-ubuntu-12-04precise.html

Большое преимущество в том, что если вы подключаетесь к VPN, вместо того, чтобы весь ваш трафик DNS направлялся через VPN, как в прошлом, вы вместо этого будете отправлять только запросы DNS, относящиеся к подсети и доменам, объявленным этой VPN. Это особенно интересно для VPN-соединений с высокой задержкой, где в прошлом все было бы замедлено.

Что касается работы со сбоями DNS, dnsmasq часто отправляет запросы DNS более чем на один DNS-сервер (если вы получили несколько при установлении соединения) и обнаруживает поддельные / мертвые серверы и просто игнорирует их, пока они не начнут возвращать разумную информацию. , Это нужно сравнить с тем, как libc делает решение DNS, когда состояние DNS-серверов не может быть сохранено (поскольку это просто библиотека), и поэтому каждое отдельное приложение должно пройти то же самое, пробуя первый DNS, ожидая это время ожидания, используя следующий.

Таким образом, он не отключит его как таковой, он будет менее «безопасным» и эффективным при определенных обстоятельствах. Лайк VPN

Community · Answer 1 · 3 June 2013 в 06:36

dnsmasq, запущенный NetworkManager, не кэширует результаты запросов по умолчанию. Вы можете подтвердить это, выполнив:
```
ps aux | grep dnsmasq
```
Вы должны увидеть --cache-size=0 в качестве аргумента dnsmasq, который отключает кэширование.
Если вы хотите убедиться, что DNS, а также какой-либо трафик маршрутизируется через VPN (я полагаю, что вы делаете, основываясь на ваш другой вопрос ), вы можете использовать iptables, чтобы принять вывод трафик, предназначенный для VPN-шлюза и блокирующий любой другой пункт назначения. Таким образом, нет необходимости трогать конфигурацию Networkmanager.

Meer Borg · Answer 2 · 3 June 2013 в 06:36

Извлечение из http://www.ubuntugeek.com/how-to-disable-dnsmasq-in-ubuntu-12-04precise.html

Большое преимущество в том, что если вы подключаетесь к VPN, вместо того, чтобы весь ваш трафик DNS направлялся через VPN, как в прошлом, вы вместо этого будете отправлять только запросы DNS, относящиеся к подсети и доменам, объявленным этой VPN. Это особенно интересно для VPN-соединений с высокой задержкой, где в прошлом все было бы замедлено.

Что касается работы со сбоями DNS, dnsmasq часто отправляет запросы DNS более чем на один DNS-сервер (если вы получили несколько при установлении соединения) и обнаруживает поддельные / мертвые серверы и просто игнорирует их, пока они не начнут возвращать разумную информацию. , Это нужно сравнить с тем, как libc делает решение DNS, когда состояние DNS-серверов не может быть сохранено (поскольку это просто библиотека), и поэтому каждое отдельное приложение должно пройти то же самое, пробуя первый DNS, ожидая это время ожидания, используя следующий.

Таким образом, он не отключит его как таковой, он будет менее «безопасным» и эффективным при определенных обстоятельствах. Лайк VPN

Что произойдет в Ubuntu 12.04.2, если я отключу dnsmasq?

2 ответа

Другие вопросы по тегам:

Похожие вопросы: