Jednym ze sposobów na przyspieszenie działania dns jest program Dnsmasq, często polecany na tym forum.
Tutaj opisuję inny sposób - wykorzystujący serwer Bind.
Instalacja:
Kod: Zaznacz cały
sudo apt-get install bind9
Kod: Zaznacz cały
sudo gedit /etc/bind/named.conf.options
Kod: Zaznacz cały
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
forwarders {
208.67.222.222; 208.67.220.220; 8.8.8.8; 8.8.4.4; 195.187.245.44;
};
auth-nxdomain yes; # conform to RFC1035
listen-on-v6 { any; };
};
208.67.222.222; 208.67.220.220; - to serwery Opendns,
8.8.8.8; 8.8.4.4; - to serwery Google - bardzo szybkie,
195.187.245.44; - to serwer Nask - Polski.
Potem restart binda:
Kod: Zaznacz cały
sudo /etc/init.d/bind9 restart
Kod: Zaznacz cały
sudo gedit /etc/resolv.conf
Kod: Zaznacz cały
nameserver 127.0.0.1
Kod: Zaznacz cały
sudo gedit /etc/dhcp3/dhclient.conf
Kod: Zaznacz cały
prepend domain-name-servers 127.0.0.1;
Kod: Zaznacz cały
for x in $(seq 1 5); do sleep 1 && dig onet.pl | egrep -i '(server:|msec)'; done;
nie powinno się tych samych adresów IP serwerów DNS dawać w pliku konfiguracyjnym binda (named.conf.options) i plikach konfiguracyjnych resolv.conf lub dhclient.conf.
Dublowanie tych samych adresów w konfiguracji systemu i binda spowoduje wysyłanie do jednego serwera dwóch identycznych zapytań na raz.
W bindzie (który jest prawdziwym serwerem DNS) możemy ustawiać i konfigurować własne domeny.
Jednak , jeśli ktoś chciałby sprawić, że taki serwer byłby widoczny z internetu, radziłbym poszukać informacji (i zastosować się do nich ) - uruchomić binda w chroocie, i ustawić mu limity w /etc/security/limits.conf
Bind, jak chyba wszystkie serwery dns - ma niemałą historię problemów z bezpieczeństwem.
Jednak póki jest schowany za firewallem, nie ma się czego obawiać.
To by było na tyle.
Pozdrawiam