Szybki dns z użyciem binda.
: 28 lut 2010, 08:04
Witam
Jednym ze sposobów na przyspieszenie działania dns jest program Dnsmasq, często polecany na tym forum.
Tutaj opisuję inny sposób - wykorzystujący serwer Bind.
Instalacja:Następnie inforumujemy naszego binda, gdzie ma szukać adresów - których nie ma w pamięci:Szukamy sekcji forwarders, jeśli nie ma - tworzymy, aby plik wyglądał tak: gdzie:
208.67.222.222; 208.67.220.220; - to serwery Opendns,
8.8.8.8; 8.8.4.4; - to serwery Google - bardzo szybkie,
195.187.245.44; - to serwer Nask - Polski.
Potem restart binda:Jeszcze trzeba poinformować system - żeby z naszego binda korzystał:
dodajemy jako pierwszą linię:a jeśli mamy dhcp, to również:linię zawierającą prepend domain-name-servers zmieniamy, aby wyglądała tak:Potem sprawdzamy, czy działa:Jedna uwaga:
nie powinno się tych samych adresów IP serwerów DNS dawać w pliku konfiguracyjnym binda (named.conf.options) i plikach konfiguracyjnych resolv.conf lub dhclient.conf.
Dublowanie tych samych adresów w konfiguracji systemu i binda spowoduje wysyłanie do jednego serwera dwóch identycznych zapytań na raz.
W bindzie (który jest prawdziwym serwerem DNS) możemy ustawiać i konfigurować własne domeny.
Jednak , jeśli ktoś chciałby sprawić, że taki serwer byłby widoczny z internetu, radziłbym poszukać informacji (i zastosować się do nich ) - uruchomić binda w chroocie, i ustawić mu limity w /etc/security/limits.conf
Bind, jak chyba wszystkie serwery dns - ma niemałą historię problemów z bezpieczeństwem.
Jednak póki jest schowany za firewallem, nie ma się czego obawiać.
To by było na tyle.
Pozdrawiam
Jednym ze sposobów na przyspieszenie działania dns jest program Dnsmasq, często polecany na tym forum.
Tutaj opisuję inny sposób - wykorzystujący serwer Bind.
Instalacja:
Kod: Zaznacz cały
sudo apt-get install bind9
Kod: Zaznacz cały
sudo gedit /etc/bind/named.conf.options
Kod: Zaznacz cały
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
forwarders {
208.67.222.222; 208.67.220.220; 8.8.8.8; 8.8.4.4; 195.187.245.44;
};
auth-nxdomain yes; # conform to RFC1035
listen-on-v6 { any; };
};
208.67.222.222; 208.67.220.220; - to serwery Opendns,
8.8.8.8; 8.8.4.4; - to serwery Google - bardzo szybkie,
195.187.245.44; - to serwer Nask - Polski.
Potem restart binda:
Kod: Zaznacz cały
sudo /etc/init.d/bind9 restart
Kod: Zaznacz cały
sudo gedit /etc/resolv.conf
Kod: Zaznacz cały
nameserver 127.0.0.1
Kod: Zaznacz cały
sudo gedit /etc/dhcp3/dhclient.conf
Kod: Zaznacz cały
prepend domain-name-servers 127.0.0.1;
Kod: Zaznacz cały
for x in $(seq 1 5); do sleep 1 && dig onet.pl | egrep -i '(server:|msec)'; done;
nie powinno się tych samych adresów IP serwerów DNS dawać w pliku konfiguracyjnym binda (named.conf.options) i plikach konfiguracyjnych resolv.conf lub dhclient.conf.
Dublowanie tych samych adresów w konfiguracji systemu i binda spowoduje wysyłanie do jednego serwera dwóch identycznych zapytań na raz.
W bindzie (który jest prawdziwym serwerem DNS) możemy ustawiać i konfigurować własne domeny.
Jednak , jeśli ktoś chciałby sprawić, że taki serwer byłby widoczny z internetu, radziłbym poszukać informacji (i zastosować się do nich ) - uruchomić binda w chroocie, i ustawić mu limity w /etc/security/limits.conf
Bind, jak chyba wszystkie serwery dns - ma niemałą historię problemów z bezpieczeństwem.
Jednak póki jest schowany za firewallem, nie ma się czego obawiać.
To by było na tyle.
Pozdrawiam