Лучший способ настроить кеширование DNS?

я бы порекомендовал сервер dnsmasq,

увидеть хороший учебник здесь; http://embraceubuntu.com/2006/08/02/local-dns-cache-for-faster-browsing/

Вы можете прочитать здесь сравнение;

http://embraceubuntu.com/2006/08/02/local-dns-cache-for-faster-browsing/

Я использую «dnscache» (пакет «dnscache-run»), и это очень просто. Не нужно ничего настраивать. Он фиксирует петиции DNS (порт 53) и кэширует ответы, а в следующий раз, когда Linux запрашивает этот домен, dnscache немедленно возвращает IP-адрес. Хотя для улучшения этой программы можно изменить два параметра:

"для ускорения поиска в DNS, я хочу установить кэш DNS или прокси-сервер".

ок. Но есть более простой способ, слишком. Используя видит сервера и/или Google имя будет быстрее, чем ваш собственный локальный кэш имен, которые уже существуют в видит/Гугл кэширует. Используя 208.67.222.222, 208.67.220.220, и/или 8.8.8.8 как имя предлагает будет быстрее почти все время. Вы можете проверить это с нажать [F8], чтобы проверить скорость на одном из видит имя сервера, на [F9] для Google, или [F10] для на вашем локальном кэше. Когда я говорю быстрее, я имею в виду технически быстрее и не так быстро, что человек мог легко заметить разницу.

"для ускорения поиска в DNS, я хочу установить DNS-кэш или прокси-сервером".

вы открыты с dnscache части крайней мере? Инструкции ниже. Хотя, это не спасет кэш без патча...

тогда мы должны сообщить системе, чтобы использовать наш кэш.

отредактировать файл, чтобы посмотреть, как этот пример. Этот файл определяет, какие название серверов, домен по умолчанию, и суффикса поиск. Суффикс поиска позволяет выполнять запросы, используя только часть узла и полностью определенное доменное имя. Например, 'команда nslookup ВСП' автоматически становится команда nslookup www.example.com когда example.com значение параметра "поиск".

это немного необычно, но мы должны получить самую последнюю корневых серверов имен.

я думаю, что файл resolv.файл conf перезаписывается, когда мы использовать DHCP. Я решил дать себе статический IP-адрес и удалить программное обеспечение, что кабачки это, редактирование интерфейсов для настройки статического IP-адреса. Но вы могли бы попробовать работать с администратором сети, если вы так склонны.

моя интерфейсы файл выглядит следующим образом, но изменить ваши настройки.

теперь давайте просто перезагрузить.

теперь вы используете локальный распознаватель и последний корневых серверов. Но Вы заметите, если вы попытаетесь это видит и Google на самом деле отвечая быстрее (для имен в свой кэш, который находится все самые популярные домены). Нет Дополнительная настройка, которая может привести к программного обеспечения станет более безопасной, что она уже есть.

В С dnscache-запуск пакета была бы конфликтов с другими пакетами, как в libvirt, которые используют сетевой мост и dnsmasq.

этот пакет удаляет resolvconf (файл/etc/файл resolv.conf), и вам придется использовать файл /etc/сети/интерфейсов или диспетчера сети просмотреть конфигурации.

«Чтобы ускорить поиск DNS, я хочу установить кеш DNS или прокси.»

Хорошо. Но есть и более простой способ. Использование OpenDNS и / или серверов имен Google будет быстрее, чем ваш собственный локальный кеш для имен, которые уже существуют в кэшах OpenDNS / Google. Использование 208.67.222.222, 208.67.220.220 и / или 8.8.8.8 в качестве имени служит будет быстрее почти все время. Вы можете проверить это с помощью time nslookup www.google.com 208.67.222.222 для проверки скорости на одном из серверов имен OpenDNS, time nslookup www.google.com 8.8.8.8 для Google или время nslookup www.google.com 127.0.0.1 в вашем локальном кеше. Когда я говорю быстрее, я имею в виду технически быстрее и не так быстро, что человек может легко заметить разницу.

«Я вижу, по крайней мере, три программы, которые, я думаю, будут выполнять эту работу: bind9, pdnsd или dnsmasq. "

Вы открываете часть dnscache djbdns? Инструкции ниже. Хотя, он не сохраняет кеш без патча ...

  sudo apt-get удалить bind9 dnsmasq-base sudo apt-get install djbdns dnscache-run sudo killall -9 dnsmasq sudo update-  rc.d -f bind9 remove  

Тогда нам нужно будет указать системе использовать наш кеш.

  sudo gedit /etc/resolv.conf   

Отредактируйте файл, чтобы он выглядел как этот пример. Этот файл определяет, какие серверы имен использовать, домен по умолчанию и суффикс поиска. Суффикс поиска позволяет запускать запросы, используя только часть имени хоста полностью квалифицированного доменного имени. Для exmaple «nslookup www» автоматически становится «nslookup www.example.com», когда example.com является значением параметра «поиск».

  nameserver 127.0.0.1 # Использовать локальный преобразователь  первый.  nameserver 208.67.222.222 # OpenDNS nameserver 8.8.8.8 # Google domain example.com search example.com  

Это немного фантазия, но нам нужно получить последние корневые серверы имен.

  sudo dnsip $ (dnsqr ns. | sed -e '/answer/!d;s/\(.*\)NS \ (. * \) / \ 2 /') |  sudo tee / etc / dnscache / root / servers / @  

Я думаю, что файл resolv.conf перезаписывается, когда мы используем DHCP. Я выбираю статический IP-адрес и удаляю программное обеспечение, которое его выдавливает, редактируя файл интерфейсов для настройки статического IP-адреса. Но вы можете попробовать работать с Network Manager, если вы так склонны.

  sudo apt-get purge network-manager network-manager-gnome sudo gedit / etc / network / interfaces   

Файл моих интерфейсов выглядит следующим образом, но изменит вашу конфигурацию.

  # Loopback # auto lo iface lo inet loopback # Первая сетевая карта (присоединена к NAT-маршрутизатору,  прикрепленный к кабелю интернет) # auto eth0 iface eth0 inet статический адрес 192.168.1.254 netmask 255.255.255.0 сеть 192.168.1.0 broadcast 192.168.1.255 шлюз 192.168.1.1  

Теперь давайте просто перезагрузимся.

  sudo reboot  

Теперь вы используете локальный преобразователь и последние корневые серверы. Но вы заметите, что если вы попробуете, что OpenDNS и Google на самом деле отвечают быстрее (для имен, которые находятся в их кешах, которые являются самыми популярными доменами). Нет дополнительной конфигурации, которая могла бы заставить программное обеспечение стать более безопасным, чем оно есть.

Пакет dnscache-run имел наименьшие конфликты с другими пакетами, такими как libvirt, которые используют мостовую сеть и dnsmasq.

  sudo apt-get install dnscache-run  [  ! d3] 
 Этот пакет удаляет resolvconf (/etc/resolv.conf), и вам нужно будет использовать / etc / network / interfaces или network manager для просмотра вашей конфигурации. 
                   

Я бы порекомендовал dnsmasq,

См. хороший учебник здесь; http://embraceubuntu.com/2006/08/02/local-dns-cache-for-faster-browsing/

Вы можете прочитать здесь сравнение; [ ! d4]

http://en.wikipedia.org/wiki/Comparison_of_DNS_server_software

Я использую « dnscache » ( пакет «dnscache-run» ), и это очень просто. Не нужно ничего настраивать. Он фиксирует петиции DNS (порт 53 ), и он кэширует ответы, а в следующий раз, когда Linux запрашивает этот домен, dnscache немедленно возвращает IP. Хотя для улучшения этой программы можно изменить два параметра:

  echo 16000000 & gt;  / etc / sv / dnscache / env / CACHESIZE echo 16777216 & gt;  / etc / sv / dnscache / env / DATALIMIT  

Какой бы инструмент вы ни использовали, убедитесь, что порт 53 не включен на вашем брандмауэре. Возможно, вы захотите разрешить только хост с исходящим доступом к кэшу.

DNSMasq прост в настройке и хорошо документирован. Если вы установите его на брандмауэре, укажите интерфейсы для привязки к исключению интернет-интерфейса.

Bind сложнее настроить и может быть переполнена как кеш для небольшой сети. Я считаю, что конфигурация по умолчанию - только кеширование. Вы можете добавить ACL, чтобы ограничить, какие адреса могут использовать ваш сервер.

Пакет dnscache-run имел наименьшие конфликты с другими пакетами, такими как libvirt, которые используют мостовую сеть и dnsmasq.

  sudo apt-get install dnscache-run  [  ! d3] 
 Этот пакет удаляет resolvconf (/etc/resolv.conf), и вам нужно будет использовать / etc / network / interfaces или network manager для просмотра вашей конфигурации. 
                   

«Чтобы ускорить поиск DNS, я хочу установить кеш DNS или прокси.»

Хорошо. Но есть и более простой способ. Использование OpenDNS и / или серверов имен Google будет быстрее, чем ваш собственный локальный кеш для имен, которые уже существуют в кэшах OpenDNS / Google. Использование 208.67.222.222, 208.67.220.220 и / или 8.8.8.8 в качестве имени служит будет быстрее почти все время. Вы можете проверить это с помощью time nslookup www.google.com 208.67.222.222 для проверки скорости на одном из серверов имен OpenDNS, time nslookup www.google.com 8.8.8.8 для Google или время nslookup www.google.com 127.0.0.1 в вашем локальном кеше. Когда я говорю быстрее, я имею в виду технически быстрее и не так быстро, что человек может легко заметить разницу.

«Я вижу, по крайней мере, три программы, которые, я думаю, будут выполнять эту работу: bind9, pdnsd или dnsmasq. "

Вы открываете часть dnscache djbdns? Инструкции ниже. Хотя, он не сохраняет кеш без патча ...

  sudo apt-get удалить bind9 dnsmasq-base sudo apt-get install djbdns dnscache-run sudo killall -9 dnsmasq sudo update-  rc.d -f bind9 remove  

Тогда нам нужно будет указать системе использовать наш кеш.

  sudo gedit /etc/resolv.conf   

Отредактируйте файл, чтобы он выглядел как этот пример. Этот файл определяет, какие серверы имен использовать, домен по умолчанию и суффикс поиска. Суффикс поиска позволяет запускать запросы, используя только часть имени хоста полностью квалифицированного доменного имени. Для exmaple «nslookup www» автоматически становится «nslookup www.example.com», когда example.com является значением параметра «поиск».

  nameserver 127.0.0.1 # Использовать локальный преобразователь  первый.  nameserver 208.67.222.222 # OpenDNS nameserver 8.8.8.8 # Google domain example.com search example.com  

Это немного фантазия, но нам нужно получить последние корневые серверы имен.

  sudo dnsip $ (dnsqr ns. | sed -e '/answer/!d;s/\(.*\)NS \ (. * \) / \ 2 /') |  sudo tee / etc / dnscache / root / servers / @  

Я думаю, что файл resolv.conf перезаписывается, когда мы используем DHCP. Я выбираю статический IP-адрес и удаляю программное обеспечение, которое его выдавливает, редактируя файл интерфейсов для настройки статического IP-адреса. Но вы можете попробовать работать с Network Manager, если вы так склонны.

  sudo apt-get purge network-manager network-manager-gnome sudo gedit / etc / network / interfaces   

Файл моих интерфейсов выглядит следующим образом, но изменит вашу конфигурацию.

  # Loopback # auto lo iface lo inet loopback # Первая сетевая карта (присоединена к NAT-маршрутизатору,  прикрепленный к кабелю интернет) # auto eth0 iface eth0 inet статический адрес 192.168.1.254 netmask 255.255.255.0 сеть 192.168.1.0 broadcast 192.168.1.255 шлюз 192.168.1.1  

Теперь давайте просто перезагрузимся.

  sudo reboot  

Теперь вы используете локальный преобразователь и последние корневые серверы. Но вы заметите, что если вы попробуете, что OpenDNS и Google на самом деле отвечают быстрее (для имен, которые находятся в их кешах, которые являются самыми популярными доменами). Нет дополнительной конфигурации, которая могла бы заставить программное обеспечение стать более безопасным, чем оно есть.

Я использую « dnscache » ( пакет «dnscache-run» ), и это очень просто. Не нужно ничего настраивать. Он фиксирует петиции DNS (порт 53 ), и он кэширует ответы, а в следующий раз, когда Linux запрашивает этот домен, dnscache немедленно возвращает IP. Хотя для улучшения этой программы можно изменить два параметра:

  echo 16000000 & gt;  / etc / sv / dnscache / env / CACHESIZE echo 16777216 & gt;  / etc / sv / dnscache / env / DATALIMIT  

Я бы порекомендовал dnsmasq,

См. хороший учебник здесь; http://embraceubuntu.com/2006/08/02/local-dns-cache-for-faster-browsing/

Вы можете прочитать здесь сравнение; [ ! d4]

http://en.wikipedia.org/wiki/Comparison_of_DNS_server_software

Какой бы инструмент вы ни использовали, убедитесь, что порт 53 не включен на вашем брандмауэре. Возможно, вы захотите разрешить только хост с исходящим доступом к кэшу.

DNSMasq прост в настройке и хорошо документирован. Если вы установите его на брандмауэре, укажите интерфейсы для привязки к исключению интернет-интерфейса.

Bind сложнее настроить и может быть переполнена как кеш для небольшой сети. Я считаю, что конфигурация по умолчанию - только кеширование. Вы можете добавить ACL, чтобы ограничить, какие адреса могут использовать ваш сервер.

«Чтобы ускорить поиск DNS, я хочу установить кеш DNS или прокси.»

Хорошо. Но есть и более простой способ. Использование OpenDNS и / или серверов имен Google будет быстрее, чем ваш собственный локальный кеш для имен, которые уже существуют в кэшах OpenDNS / Google. Использование 208.67.222.222, 208.67.220.220 и / или 8.8.8.8 в качестве имени служит будет быстрее почти все время. Вы можете проверить это с помощью time nslookup www.google.com 208.67.222.222 для проверки скорости на одном из серверов имен OpenDNS, time nslookup www.google.com 8.8.8.8 для Google или время nslookup www.google.com 127.0.0.1 в вашем локальном кеше. Когда я говорю быстрее, я имею в виду технически быстрее и не так быстро, что человек может легко заметить разницу.

«Я вижу, по крайней мере, три программы, которые, я думаю, будут выполнять эту работу: bind9, pdnsd или dnsmasq. "

Вы открываете часть dnscache djbdns? Инструкции ниже. Хотя, он не сохраняет кеш без патча ...

  sudo apt-get удалить bind9 dnsmasq-base sudo apt-get install djbdns dnscache-run sudo killall -9 dnsmasq sudo update-  rc.d -f bind9 remove  

Тогда нам нужно будет указать системе использовать наш кеш.

  sudo gedit /etc/resolv.conf   

Отредактируйте файл, чтобы он выглядел как этот пример. Этот файл определяет, какие серверы имен использовать, домен по умолчанию и суффикс поиска. Суффикс поиска позволяет запускать запросы, используя только часть имени хоста полностью квалифицированного доменного имени. Для exmaple «nslookup www» автоматически становится «nslookup www.example.com», когда example.com является значением параметра «поиск».

  nameserver 127.0.0.1 # Использовать локальный преобразователь  первый.  nameserver 208.67.222.222 # OpenDNS nameserver 8.8.8.8 # Google domain example.com search example.com  

Это немного фантазия, но нам нужно получить последние корневые серверы имен.

  sudo dnsip $ (dnsqr ns. | sed -e '/answer/!d;s/\(.*\)NS \ (. * \) / \ 2 /') |  sudo tee / etc / dnscache / root / servers / @  

Я думаю, что файл resolv.conf перезаписывается, когда мы используем DHCP. Я выбираю статический IP-адрес и удаляю программное обеспечение, которое его выдавливает, редактируя файл интерфейсов для настройки статического IP-адреса. Но вы можете попробовать работать с Network Manager, если вы так склонны.

  sudo apt-get purge network-manager network-manager-gnome sudo gedit / etc / network / interfaces   

Файл моих интерфейсов выглядит следующим образом, но изменит вашу конфигурацию.

  # Loopback # auto lo iface lo inet loopback # Первая сетевая карта (присоединена к NAT-маршрутизатору,  прикрепленный к кабелю интернет) # auto eth0 iface eth0 inet статический адрес 192.168.1.254 netmask 255.255.255.0 сеть 192.168.1.0 broadcast 192.168.1.255 шлюз 192.168.1.1  

Теперь давайте просто перезагрузимся.

  sudo reboot  

Теперь вы используете локальный преобразователь и последние корневые серверы. Но вы заметите, что если вы попробуете, что OpenDNS и Google на самом деле отвечают быстрее (для имен, которые находятся в их кешах, которые являются самыми популярными доменами). Нет дополнительной конфигурации, которая могла бы заставить программное обеспечение стать более безопасным, чем оно есть.

Я бы порекомендовал dnsmasq,

См. хороший учебник здесь; http://embraceubuntu.com/2006/08/02/local-dns-cache-for-faster-browsing/

Вы можете прочитать здесь сравнение; [ ! d4]

http://en.wikipedia.org/wiki/Comparison_of_DNS_server_software

Пакет dnscache-run имел наименьшие конфликты с другими пакетами, такими как libvirt, которые используют мостовую сеть и dnsmasq.

  sudo apt-get install dnscache-run  [  ! d3] 
 Этот пакет удаляет resolvconf (/etc/resolv.conf), и вам нужно будет использовать / etc / network / interfaces или network manager для просмотра вашей конфигурации. 
                   

Я использую « dnscache » ( пакет «dnscache-run» ), и это очень просто. Не нужно ничего настраивать. Он фиксирует петиции DNS (порт 53 ), и он кэширует ответы, а в следующий раз, когда Linux запрашивает этот домен, dnscache немедленно возвращает IP. Хотя для улучшения этой программы можно изменить два параметра:

  echo 16000000 & gt;  / etc / sv / dnscache / env / CACHESIZE echo 16777216 & gt;  / etc / sv / dnscache / env / DATALIMIT  

Какой бы инструмент вы ни использовали, убедитесь, что порт 53 не включен на вашем брандмауэре. Возможно, вы захотите разрешить только хост с исходящим доступом к кэшу.

DNSMasq прост в настройке и хорошо документирован. Если вы установите его на брандмауэре, укажите интерфейсы для привязки к исключению интернет-интерфейса.

Bind сложнее настроить и может быть переполнена как кеш для небольшой сети. Я считаю, что конфигурация по умолчанию - только кеширование. Вы можете добавить ACL, чтобы ограничить, какие адреса могут использовать ваш сервер.

«Чтобы ускорить поиск DNS, я хочу установить кеш DNS или прокси.»

Хорошо. Но есть и более простой способ. Использование OpenDNS и / или серверов имен Google будет быстрее, чем ваш собственный локальный кеш для имен, которые уже существуют в кэшах OpenDNS / Google. Использование 208.67.222.222, 208.67.220.220 и / или 8.8.8.8 в качестве имени служит будет быстрее почти все время. Вы можете проверить это с помощью time nslookup www.google.com 208.67.222.222 для проверки скорости на одном из серверов имен OpenDNS, time nslookup www.google.com 8.8.8.8 для Google или время nslookup www.google.com 127.0.0.1 в вашем локальном кеше. Когда я говорю быстрее, я имею в виду технически быстрее и не так быстро, что человек может легко заметить разницу.

«Я вижу, по крайней мере, три программы, которые, я думаю, будут выполнять эту работу: bind9, pdnsd или dnsmasq. "

Вы открываете часть dnscache djbdns? Инструкции ниже. Хотя, он не сохраняет кеш без патча ...

  sudo apt-get удалить bind9 dnsmasq-base sudo apt-get install djbdns dnscache-run sudo killall -9 dnsmasq sudo update-  rc.d -f bind9 remove  

Тогда нам нужно будет указать системе использовать наш кеш.

  sudo gedit /etc/resolv.conf   

Отредактируйте файл, чтобы он выглядел как этот пример. Этот файл определяет, какие серверы имен использовать, домен по умолчанию и суффикс поиска. Суффикс поиска позволяет запускать запросы, используя только часть имени хоста полностью квалифицированного доменного имени. Для exmaple «nslookup www» автоматически становится «nslookup www.example.com», когда example.com является значением параметра «поиск».

  nameserver 127.0.0.1 # Использовать локальный преобразователь  первый.  nameserver 208.67.222.222 # OpenDNS nameserver 8.8.8.8 # Google domain example.com search example.com  

Это немного фантазия, но нам нужно получить последние корневые серверы имен.

  sudo dnsip $ (dnsqr ns. | sed -e '/answer/!d;s/\(.*\)NS \ (. * \) / \ 2 /') |  sudo tee / etc / dnscache / root / servers / @  

Я думаю, что файл resolv.conf перезаписывается, когда мы используем DHCP. Я выбираю статический IP-адрес и удаляю программное обеспечение, которое его выдавливает, редактируя файл интерфейсов для настройки статического IP-адреса. Но вы можете попробовать работать с Network Manager, если вы так склонны.

  sudo apt-get purge network-manager network-manager-gnome sudo gedit / etc / network / interfaces   

Файл моих интерфейсов выглядит следующим образом, но изменит вашу конфигурацию.

  # Loopback # auto lo iface lo inet loopback # Первая сетевая карта (присоединена к NAT-маршрутизатору,  прикрепленный к кабелю интернет) # auto eth0 iface eth0 inet статический адрес 192.168.1.254 netmask 255.255.255.0 сеть 192.168.1.0 broadcast 192.168.1.255 шлюз 192.168.1.1  

Теперь давайте просто перезагрузимся.

  sudo reboot  

Теперь вы используете локальный преобразователь и последние корневые серверы. Но вы заметите, что если вы попробуете, что OpenDNS и Google на самом деле отвечают быстрее (для имен, которые находятся в их кешах, которые являются самыми популярными доменами). Нет дополнительной конфигурации, которая могла бы заставить программное обеспечение стать более безопасным, чем оно есть.

Пакет dnscache-run имел наименьшие конфликты с другими пакетами, такими как libvirt, которые используют мостовую сеть и dnsmasq.

  sudo apt-get install dnscache-run  [  ! d3] 
 Этот пакет удаляет resolvconf (/etc/resolv.conf), и вам нужно будет использовать / etc / network / interfaces или network manager для просмотра вашей конфигурации. 
                   

Я использую « dnscache » ( пакет «dnscache-run» ), и это очень просто. Не нужно ничего настраивать. Он фиксирует петиции DNS (порт 53 ), и он кэширует ответы, а в следующий раз, когда Linux запрашивает этот домен, dnscache немедленно возвращает IP. Хотя для улучшения этой программы можно изменить два параметра:

  echo 16000000 & gt;  / etc / sv / dnscache / env / CACHESIZE echo 16777216 & gt;  / etc / sv / dnscache / env / DATALIMIT  

Я бы порекомендовал dnsmasq,

См. хороший учебник здесь; http://embraceubuntu.com/2006/08/02/local-dns-cache-for-faster-browsing/

Вы можете прочитать здесь сравнение; [ ! d4]

http://en.wikipedia.org/wiki/Comparison_of_DNS_server_software

Какой бы инструмент вы ни использовали, убедитесь, что порт 53 не включен на вашем брандмауэре. Возможно, вы захотите разрешить только хост с исходящим доступом к кэшу.

DNSMasq прост в настройке и хорошо документирован. Если вы установите его на брандмауэре, укажите интерфейсы для привязки к исключению интернет-интерфейса.

Bind сложнее настроить и может быть переполнена как кеш для небольшой сети. Я считаю, что конфигурация по умолчанию - только кеширование. Вы можете добавить ACL, чтобы ограничить, какие адреса могут использовать ваш сервер.

Пакет dnscache-run имел наименьшие конфликты с другими пакетами, такими как libvirt, которые используют мостовую сеть и dnsmasq.

  sudo apt-get install dnscache-run  [  ! d3] 
 Этот пакет удаляет resolvconf (/etc/resolv.conf), и вам нужно будет использовать / etc / network / interfaces или network manager для просмотра вашей конфигурации. 
                   

«Чтобы ускорить поиск DNS, я хочу установить кеш DNS или прокси.»

Хорошо. Но есть и более простой способ. Использование OpenDNS и / или серверов имен Google будет быстрее, чем ваш собственный локальный кеш для имен, которые уже существуют в кэшах OpenDNS / Google. Использование 208.67.222.222, 208.67.220.220 и / или 8.8.8.8 в качестве имени служит будет быстрее почти все время. Вы можете проверить это с помощью time nslookup www.google.com 208.67.222.222 для проверки скорости на одном из серверов имен OpenDNS, time nslookup www.google.com 8.8.8.8 для Google или время nslookup www.google.com 127.0.0.1 в вашем локальном кеше. Когда я говорю быстрее, я имею в виду технически быстрее и не так быстро, что человек может легко заметить разницу.

«Я вижу, по крайней мере, три программы, которые, я думаю, будут выполнять эту работу: bind9, pdnsd или dnsmasq. "

Вы открываете часть dnscache djbdns? Инструкции ниже. Хотя, он не сохраняет кеш без патча ...

  sudo apt-get удалить bind9 dnsmasq-base sudo apt-get install djbdns dnscache-run sudo killall -9 dnsmasq sudo update-  rc.d -f bind9 remove  

Тогда нам нужно будет указать системе использовать наш кеш.

  sudo gedit /etc/resolv.conf   

Отредактируйте файл, чтобы он выглядел как этот пример. Этот файл определяет, какие серверы имен использовать, домен по умолчанию и суффикс поиска. Суффикс поиска позволяет запускать запросы, используя только часть имени хоста полностью квалифицированного доменного имени. Для exmaple «nslookup www» автоматически становится «nslookup www.example.com», когда example.com является значением параметра «поиск».

  nameserver 127.0.0.1 # Использовать локальный преобразователь  первый.  nameserver 208.67.222.222 # OpenDNS nameserver 8.8.8.8 # Google domain example.com search example.com  

Это немного фантазия, но нам нужно получить последние корневые серверы имен.

  sudo dnsip $ (dnsqr ns. | sed -e '/answer/!d;s/\(.*\)NS \ (. * \) / \ 2 /') |  sudo tee / etc / dnscache / root / servers / @  

Я думаю, что файл resolv.conf перезаписывается, когда мы используем DHCP. Я выбираю статический IP-адрес и удаляю программное обеспечение, которое его выдавливает, редактируя файл интерфейсов для настройки статического IP-адреса. Но вы можете попробовать работать с Network Manager, если вы так склонны.

  sudo apt-get purge network-manager network-manager-gnome sudo gedit / etc / network / interfaces   

Файл моих интерфейсов выглядит следующим образом, но изменит вашу конфигурацию.

  # Loopback # auto lo iface lo inet loopback # Первая сетевая карта (присоединена к NAT-маршрутизатору,  прикрепленный к кабелю интернет) # auto eth0 iface eth0 inet статический адрес 192.168.1.254 netmask 255.255.255.0 сеть 192.168.1.0 broadcast 192.168.1.255 шлюз 192.168.1.1  

Теперь давайте просто перезагрузимся.

  sudo reboot  

Теперь вы используете локальный преобразователь и последние корневые серверы. Но вы заметите, что если вы попробуете, что OpenDNS и Google на самом деле отвечают быстрее (для имен, которые находятся в их кешах, которые являются самыми популярными доменами). Нет дополнительной конфигурации, которая могла бы заставить программное обеспечение стать более безопасным, чем оно есть.