Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2014-07-16 21:42:14
sqrtek - 
Użytkownik
- sqrtek
- Użytkownik
- Skąd: /bin/true
- Zarejestrowany: 2012-06-14
Serwer Cache DNS (bind9) w Sieci Lokalnej?
Tak się zastanawiałem, czy szło by zrobić Serwer Cache DNS w Sieci Lokalnej, przykładowo:
Mam Serwer w sieci lokalnej, z bind9, który miałby działać jako 'zbierający Cache' z innych komputerów w sieci lokalnej a sam miałby ustawione dnsy open np.
nameserver 208.67.222.222
nameserver 208.67.220.220
PC'ty lokalne miałyby ustawione 'nameserver {IP Serwera z bind9}'.
I teraz np. gdy użyłbym na komputerze lokalnym 'dig www.example.com' i Czas odpytania zmalałby do ok. 2-10MS, to czy dzięki temu Serwerowi lokalnemu, utrzymywałoby to się na stałym poziomie 2-10MS? czy po prostu bind9 po jakimś czasie kasuje ten 'cache' z pamięci?
Czy jest możliwość wykonania takiego Cache Serwera?
Z góry dzięki za odpowiedź.
Ostatnio edytowany przez sqrtek (2014-07-16 21:43:31)
"Nie pozwól by zgiełk opinii innych ludzi, zagłuszył Twój wewnętrzny głos" ~ Steve Jobs
Offline
#2 2014-07-16 23:46:08
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Serwer Cache DNS (bind9) w Sieci Lokalnej?
Mały cache DNS w domu na kompie, do firmy wystarczy zmienić parametr listen (dopisać adresy faktycznych interfejsów) i otworzyć port 53 tcp/udp na interfejsie do sieci lan.
Tak wygląda mój named.conf:
Kod:
acl "xfer" {
none;
};
acl "trusted" {
};
options {
listen-on-v6 { ::1; };
listen-on {
127.0.0.1;
10.0.0.1;
};
allow-query {
trusted;
};
allow-query-cache {
trusted;
};
allow-transfer {
none;
};
allow-update {
none;
};
forward first;
forwarders {
208.67.220.220;
208.67.222.222;
8.8.8.8;
8.8.4.4;
2620:0:ccc::2;
2620:0:ccd::2;
2001:4860:4860::8888;
2001:4860:4860::8844;
};
dnssec-enable yes;
dnssec-validation yes;
minimal-responses yes ;
};
logging {
channel default_log {
print-time yes;
print-severity yes;
print-category yes;
};
category default { default_log; };
category general { default_log; };
};
controls {
};
trusted-keys {
};
view "lokalny" {
allow-transfer { none; };
allow-notify { none; };
recursion yes;
zone "127.in-addr.arpa" IN {
type master;
notify no;
};
zone "." in {
type hint;
};
};
view "external" {
match-clients {
any;
};
recursion no;
allow-query {none;};
};Działa dość grzecznie, adresy do forwardu tam masz wprowadzone.
Całego Binda konfiguruję zazwyczaj przy pomocy Webmina, moduł do Binda jest w nim wystarczająco skuteczny.
Ostatnio edytowany przez Jacekalex (2014-07-16 23:51:24)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#3 2014-07-17 01:59:24
sqrtek - Użytkownik
- sqrtek
- Użytkownik
- Skąd: /bin/true
- Zarejestrowany: 2012-06-14
Re: Serwer Cache DNS (bind9) w Sieci Lokalnej?
Dzięki, skonfigurowałem binda na Serwerze wzorując się na Twoim konfigu i nie jestem pewny czy on poprawnie działa hmm..
named.conf
Kod:
acl "trusted" {
};
options {
empty-zones-enable no;
listen-on-v6 { ::1; };
listen-on {
127.0.0.1;
192.168.0.153;
192.168.0.152;
};
allow-query {
trusted;
};
allow-query-cache {
trusted;
};
allow-transfer {
none;
};
allow-update {
none;
};
forward first;
forwarders {
208.67.220.220;
208.67.222.222;
8.8.8.8;
8.8.4.4;
2620:0:ccc::2;
2620:0:ccd::2;
2001:4860:4860::8888;
2001:4860:4860::8844;
};
dnssec-enable yes;
dnssec-validation yes;
minimal-responses yes ;
};
logging {
channel default_syslog {
file "/etc/bind/log_named";
print-time yes;
severity warning;
print-severity yes;
print-category yes;
};
category default { default_syslog; };
category general { default_syslog; };
};
controls {
};
trusted-keys {
};
view "lokalny" {
allow-transfer { none; };
allow-notify { none; };
recursion yes;
zone "127.in-addr.arpa" IN {
type master;
file "/etc/bind/db.127";
notify no;
};
zone "." in {
type hint;
file "/etc/bind/db.root";
};
zone "db.local" IN {
type master;
file "/etc/bind/db.local";
notify no;
};
};
view "external" {
match-clients {
none;
};
recursion no;
allow-query {none;};
};/var/log/daemon.log
Kod:
Jul 17 01:50:25 arm named[31110]: reading built-in trusted keys from file '/etc/bind/bind.keys' Jul 17 01:50:25 arm named[31110]: using default UDP/IPv4 port range: [1024, 65535] Jul 17 01:50:25 arm named[31110]: using default UDP/IPv6 port range: [1024, 65535] Jul 17 01:50:25 arm named[31110]: no IPv6 interfaces found Jul 17 01:50:25 arm named[31110]: listening on IPv4 interface lo, 127.0.0.1#53 Jul 17 01:50:25 arm named[31110]: listening on IPv4 interface eth0, 192.168.0.152#53 Jul 17 01:50:25 arm named[31110]: generating session key for dynamic DNS Jul 17 01:50:25 arm named[31110]: sizing zone task pool based on 3 zones Jul 17 01:50:25 arm named[31110]: set up managed keys zone for view lokalny, file 'XXX.mkeys' Jul 17 01:50:26 arm named[31110]: set up managed keys zone for view external, file 'XXXX.mkeys' Jul 17 01:50:26 arm named[31110]: the working directory is not writable
I teraz najważniejsze pytanie, bo gdy konfiguruję komputer lokalny i dodaje adres serwera czyli np. 192.168.0.152, to przy testowaniu szybkości odpytywania konkretnej strony, to wszystko działa elegancko czasy 2-4MS. Tylko że gdy pozostawię na komputerze lokalny WYŁĄCZNIE adres tego serwera czyli 192.168.0.152, to w ogóle nie wczytuje mi stron i muszę dodać również nameservery 208.67.220.220; 208.67.222.222.. czy to tak ma działać? Czy sam adres serwera lokalnego powinien wystarczyć?
"Nie pozwól by zgiełk opinii innych ludzi, zagłuszył Twój wewnętrzny głos" ~ Steve Jobs
Offline
#4 2014-07-17 04:43:45
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Serwer Cache DNS (bind9) w Sieci Lokalnej?
Powinien wystarczyć, ewentualnie patrz w logach, dlaczego nie odpowiada.
Kod:
for x in $(seq 1 5); do sleep 3 && dig onet.pl | egrep -i '(server:|msec)'; done; ;; Query time: 25 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1)
SOA#1
Ostatnio edytowany przez Jacekalex (2014-07-17 04:44:42)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#5 2014-07-17 14:26:38
sqrtek - Użytkownik
- sqrtek
- Użytkownik
- Skąd: /bin/true
- Zarejestrowany: 2012-06-14
Re: Serwer Cache DNS (bind9) w Sieci Lokalnej?
Hmm wydaje mi się że to naprawiłem, tylko że: Komputer za 1 razem jak odpytuje np. onet.pl to ma czas na poziomie 50MS, potem już 2-5MS, ale po jakimś czasie znowu to powraca do 50MS.. czy to tak ma być? Czy po prostu mozna z tym jeszcze coś zrobić?.
"Nie pozwól by zgiełk opinii innych ludzi, zagłuszył Twój wewnętrzny głos" ~ Steve Jobs
Offline
#6 2014-07-17 22:08:14
jurgensen - Użytkownik
- jurgensen
- Użytkownik
- Skąd: Wrocław
- Zarejestrowany: 2010-01-26
Re: Serwer Cache DNS (bind9) w Sieci Lokalnej?
Po przekroczeniu TTL wpisy wygasają
Offline