FreeBSD dnsmasq кэширующий dns сервер.

Дата | 09.07.2020
1 комментарий

FreeBSD dnsmasq кэширующий dns сервер
Dnsmasq легковесный, быстродействующий, интуитивно настраиваемый dns server.
Настройка dnsmasq проста и интуитивна.
Поднимаем для своей сети простенький кэширующий dns сервер dnsmasq.
Приступим, настройка в FreeBSD dnsmasq кэширующий dns сервер.
Устанавливаем.

cd /usr/ports/dns/dnsmasq/ && make install clean

Дополнительно установим утилиты работы с dns, пример dig.

cd /usr/ports/dns/bind-tools/ && make install clean

Настройка параметров.

/usr/local/etc/dnsmasq.conf
# Указываем чтобы он висел на локальном адресе, незачем его на внешний сетевой интерфейс вешать.
listen-address=127.0.0.1
bind-interfaces
# Запрещаем запросы не резолвящиеся, запрещаем пересылать простые текстовые запросы, без части домена или точки.
domain-needed
# Запрет на пересылку не маршрутизированные адресов.
bogus-priv
filterwin2k
# Нам dhcp server не нужен.
no-dhcp-interface=lo0
interface=lo0
# Нужно запретить ответы от вышестоящих DNS серверов с ip адресами компьютеров локальной сети.
stop-dns-rebind
# При перезагрузке очистка DNS кэша.
clear-on-reload
# Считывать dns сервера системы.
resolv-file=/etc/resolv.conf
# Кэш записей, по умолчанию 150, максимум 10000, не стоит делать большой кэш, отзывчивость запросов упадет. 
cache-size=500

Добавим автозагрузку сервису dns.

echo 'dnsmasq_enable="YES"' >> /etc/rc.conf

В /etc/resolv.conf укажем первой строчкой наш кэширующий dns сервер.
После можно указать гугловские, cloudflare публичные dns сервера.

nameserver 127.0.0.1
nameserver 8.8.8.8
nameserver 1.1.1.1

Запускаем.

# /usr/local/etc/rc.d/dnsmasq restart

После того как кэш заполнится, dns запросы должны проходить быстрее.
Проверяем отдачу dns зоны утилитами drill или dig.
Отдача dns зоны без кэширующего dns.

dig site.net | grep "Query time:"
;; Query time: 10 msec

Проверка отдачи dns зоны с кэширующим dns.

dig site.net | grep "Query time:"
;; Query time: 0 msec

Либо если утилиты dig нет, то используем утилиту drill.

drill site.net | grep "Query time:"
;; Query time: 0 msec

Настройка в FreeBSD dnsmasq кэширующий dns сервер закончена.
Настройка unbound кэширующий dns.
Простая настройка mydns.

Категории: dns Метки:

Одна мысль на “FreeBSD dnsmasq кэширующий dns сервер.

  1. Pingback: freebsd unbound кэщирующий днс | FRYAHA.RU

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *