ডিএনএস ক্যাশে সেট আপ করার সেরা উপায়?


28

ডিএনএস লুকআপগুলিকে গতি বাড়ানোর জন্য, আমি একটি ডিএনএস ক্যাশে বা প্রক্সি ইনস্টল করতে চাই।

আমি কমপক্ষে তিনটি প্রোগ্রাম দেখতে পাচ্ছি যা আমি মনে করি কাজটি করবে: বাইন্ড 9, পিডিএনএসডি, বা ডিএনএসমেস্ক।

আমি নিশ্চিত করতে চাই যে আমি যদি কোনও একটি ইনস্টল করি তবে এটি কোনও কার্য সম্পাদন বা সুরক্ষার দৃষ্টিকোণ থেকে দুর্বলভাবে কনফিগার করা ছাড়বেন না। সুতরাং, লোকেরা কী সুপারিশ করবে এবং ইনস্টল করার পরে আমার সাথে সাথে কোনও কনফিগারেশন পরিবর্তন করা উচিত?


একটি ওয়ার্কস্টেশনের জন্য, তাই না? না আমরা ল্যান / আইএসপি কথা বলছি?

হ্যাঁ, এটি ল্যানের জন্য নয়, পৃথক ওয়ার্কস্টেশনগুলিকে গতিময় করা।

উত্তর:


15
  1. বাইন্ড 9 ইনস্টল করুন
  2. রেজোলভ.কোনফকে 127.0.0.1 এ পয়েন্ট করুন

এটি করতে এই পদক্ষেপগুলি অনুসরণ করুন:

Bind9 ইনস্টল করতে

  1. "উবুন্টু সফটওয়্যার কেন্দ্র" খুলুন (অ্যাপ্লিকেশন-> উবুন্টু সফটওয়্যার কেন্দ্র)
  2. বাইন্ড 9 অনুসন্ধান করুন
  3. "প্রযুক্তিগত আইটেম" প্রদর্শন করতে চেক করুন
  4. বাইন্ড 9 চিহ্নিত করুন এবং এটি ইনস্টল করুন

আপডেট /etc/resolv.conf

  1. ওপেন নেটওয়ার্ক ম্যানেজার (সিস্টেম-> পছন্দসমূহ-> নেটওয়ার্ক পরিচালক)
  2. আপনার সংযোগটি সন্ধান করুন এবং এটি সম্পাদনা করুন (তারযুক্ত বা ওয়্যারলেস)
  3. "আইপিভি 4 কনফিগারেশন" ট্যাব টগল করুন
  4. "ডিএনএস সার্ভারস" ক্ষেত্রে 127.0.0.1 লিখুন

হয়ে গেল!

পরীক্ষা করার জন্য

জিনোম-টার্মিনাল (অ্যাপ্লিকেশন> আনুষাঙ্গিক> টার্মিনাল) খুলুন এবং টাইপ করুন

dig ubuntu.com 

(যদি আপনার এটি না থাকে তবে বাইন্ড 9 হিসাবে বর্ণিত ডিএনসুটিলস প্যাকেজ ইনস্টল করুন)

উদাহরণ হিসাবে শেষ উত্তরগুলি পরীক্ষা করুন:

উবুন্টু.কম এ আমার প্রথম প্রশ্ন query

;; Query time: **209 msec**
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Jan 22 12:20:12 2011
;; MSG SIZE  rcvd: 196

আমার দ্বিতীয় প্রশ্ন:

;; Query time: **0 msec**
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Jan 22 12:18:23 2011
;; MSG SIZE  rcvd: 156

সার্ভার 127.0.0.1 এর অর্থ হল আপনি স্থানীয়ভাবে সমাধান করছেন। ক্যোয়ারির সময় (** দ্বারা বেষ্টিত) একবার দেখুন, দ্বিতীয়টি ক্যাশে করা হয়েছে।


ধন্যবাদ, ইগর আমি এই পদ্ধতির চেষ্টা করেছি এবং এটি নাম অনুসন্ধানের জন্য ভাল কাজ করে তবে এটি বিপরীত আইপি অ্যাড্রেস লুকআপগুলিকে ক্যাশে করে বলে মনে হয় না। বাইন্ড 9 ব্যবহার করে আমি কীভাবে এটি করব?

এটি আমার সেটআপে কিছুই করেনি। অনুসন্ধানের সময় এখনও 100
মিলিয়ন

আপনি উভয়ই: যদি এটি কাজ করে না মনে হয় তবে সার্ভার ডিগ কী বলেছে এটি পরীক্ষা করে উত্তর পেয়েছে got যদি এটি 127.0.0.1 না বলে, তবে আপনি এটি সঠিকভাবে সেট আপ করেন নি। দ্রষ্টব্য: রেজলভ.কনফ সেট করার নির্দেশাবলী উবুন্টুর বিভিন্ন সংস্করণের জন্য পৃথক হতে পারে।
থোমাস্রুটার

সুতরাং আপনি গুই বাক্সে একটি ক্যাচিং নেমসার্ভার চালাচ্ছেন? হ্যাঁ, এটি অবশ্যই সম্ভব .. বেশিরভাগ পিপিএল পড়ার ক্ষেত্রে এটিতে একটি সার্ভার ইনস্টল থাকবে - এবং জিইউআই optionচ্ছিক। একটি সরল sudo apt install bind9এবং sudo nano /etc/resolv.confবিকল্প হিসাবে আপনার উত্তরে যুক্ত করা উচিত।
বিসিয়া

আমি সবকিছু করেছি কিন্তু সেটআপ কাজ করছে না। আমি resolv.confশেষ পর্যন্ত 127.0.0.1 এ করেছি। এটি কি এটি ব্যর্থ করতে পারে? dig ubunut.com"সংযোগের সময়সীমা শেষ হয়েছে; কোনও সার্ভারে পৌঁছানো যায়নি"
সত্য প্রকাশ

9

আমি dnsmasq সুপারিশ করব,

এখানে একটি সুন্দর টিউটোরিয়াল দেখুন; http://embraceubuntu.com/2006/08/02/local-dns-cache-for-faster-browsing/

আপনি এখানে একটি তুলনা পড়তে চাইতে পারেন;

http://en.wikipedia.org/wiki/Comparison_of_DNS_server_software


আমি ডিএনএস ক্যাশে করার জন্য ডিএনএসম্যাস্ক ব্যবহার করি। এছাড়াও / ইত্যাদি / হোস্ট এবং ডিএইচসিপি (
allyচ্ছিকভাবে

আমি dnsmasq চেষ্টা করেছিলাম এবং এটি নামের লুকআপের জন্য ক্যাচিংয়ের জন্য পাশাপাশি bind9 হিসাবেও কাজ করে তবে এটি আইপি অ্যাড্রেস লুকআপগুলিকেও ক্যাশে করে বলে মনে হয় না। Dnsmasq ব্যবহার করে এটি কি সম্ভব?

1
সতর্কতা অবলম্বন করুন নেটওয়ার্ক ম্যানেজার প্রতিবার এটি শুরু হওয়ার সাথে সাথে আপনার রেজলভ.কনফ ওভাররাইট করছে।
দাইথিব

6

"ডিএনএস লুকআপগুলিকে গতি বাড়ানোর জন্য, আমি একটি ডিএনএস ক্যাশে বা প্রক্সি ইনস্টল করতে চাই।"

ঠিক আছে. তবে একটি সহজ উপায়ও আছে। ওপেনডিএনএস এবং / অথবা গুগল নেম সার্ভারগুলি ব্যবহার করা আপনার নিজের স্থানীয় ক্যাশে থেকে ওপেনডিএনএস / গুগল ক্যাশে উপস্থিত থাকা নামের জন্য দ্রুত হবে। 208.67.222.222, 208.67.220.220, এবং / বা 8.8.8.8 নাম হিসাবে পরিবেশন করা প্রায় সময়ের প্রায় দ্রুততর হবে। গুগলের জন্য, বা আপনার স্থানীয় ক্যাশে time nslookup www.google.com 208.67.222.222যে কোনও ওপেনডিএনএস নাম সার্ভারে গতি পরীক্ষা করতে আপনি এটি পরীক্ষা করতে পারেন । আমি যখন দ্রুত বলি, আমি প্রযুক্তিগতভাবে দ্রুত এবং এত দ্রুত না যে কোনও ব্যক্তি সহজেই কোনও পার্থক্য লক্ষ্য করতে পারে meantime nslookup www.google.com 8.8.8.8time nslookup www.google.com 127.0.0.1

"আমি কমপক্ষে তিনটি প্রোগ্রাম দেখতে পাচ্ছি যা আমি মনে করি কাজটি করবে: বাইন্ড 9, পিডিএনএসডি, বা ডিএনএসম্যাক" "

আপনি djbdns এর dnscache অংশ খোলা? নীচে নির্দেশাবলী। যদিও এটি কোনও প্যাচ ছাড়া ক্যাশে সংরক্ষণ করে না ...

sudo apt-get remove bind9 dnsmasq-base
sudo apt-get install djbdns dnscache-run
sudo killall -9 dnsmasq
sudo update-rc.d -f bind9 remove

তারপরে আমাদের সিস্টেমে আমাদের ক্যাশে ব্যবহার করার কথা বলতে হবে।

sudo gedit /etc/resolv.conf

এই উদাহরণটি দেখতে ফাইলটি সম্পাদনা করুন। এই ফাইলটি কোন নাম সার্ভারগুলি ব্যবহার করতে হবে, ডিফল্ট ডোমেন এবং অনুসন্ধান প্রত্যয়টি সংজ্ঞায়িত করে। অনুসন্ধান প্রত্যয়টি সম্পূর্ণরূপে যোগ্যতাসম্পন্ন ডোমেন নামের হোস্টনাম অংশটি ব্যবহার করে ক্যুরিগুলি চালানো সম্ভব করে তোলে। এক্সপ্লোরার জন্য, 'এনএসলুকআপ www' স্বয়ংক্রিয়ভাবে 'এনএসলুকআপ www.example.com' হয়ে যায় যখন উদাহরণ ডটকমটি "অনুসন্ধান" প্যারামিটারের মান হয়।

nameserver 127.0.0.1      # Use the local resolver first.
nameserver 208.67.222.222 # OpenDNS
nameserver 8.8.8.8        # Google
domain example.com
search example.com

এটি সামান্য অভিনব, তবে আমাদের সর্বশেষতম রুট নেম সার্ভারগুলি নেওয়া দরকার।

sudo dnsip $(dnsqr ns . | sed -e '/answer/!d;s/\(.*\)NS \(.*\)/\2/') | sudo tee /etc/dnscache/root/servers/@

আমি মনে করি যে আমরা যখন ডিএইচসিপি ব্যবহার করি তখন রেজোলভকনফ ফাইলটি ওভাররাইট করা হয়। আমি নিজেকে একটি স্ট্যাটিক আইপি ঠিকানা দিতে এবং স্থিতিশীল আইপি ঠিকানা সেট আপ করার জন্য ইন্টারফেস ফাইল সম্পাদনা করে, এটি স্কোয়াশ করে এমন সফ্টওয়্যার অপসারণ করতে পছন্দ করি। আপনি যদি প্রবণতা থাকে তবে আপনি নেটওয়ার্ক ম্যানেজারের সাথে কাজ করার চেষ্টা করতে পারেন।

sudo apt-get purge network-manager network-manager-gnome
sudo gedit /etc/network/interfaces

আমার ইন্টারফেস ফাইলটি নীচের মতো দেখাচ্ছে তবে আপনারটিকে আপনার কনফিগারেশনে পরিবর্তন করুন।

# Loopback
#
auto lo
iface lo inet loopback

# First network card (attached to NAT router, attached to cable internet)
#
auto eth0
iface eth0 inet static
address 192.168.1.254
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1

এখন আসুন পুনরায় আরম্ভ করুন।

sudo reboot

এখন আপনি একটি স্থানীয় রেজোলভার এবং সর্বশেষতম রুট সার্ভার ব্যবহার করছেন। তবে আপনি লক্ষ্য করবেন যে আপনি যদি ওপেনডিএনএস এবং গুগল প্রকৃতপক্ষে দ্রুত উত্তর দিচ্ছেন (তাদের ক্যাশে থাকা নামগুলির জন্য, যা সবচেয়ে জনপ্রিয় ডোমেনগুলির মধ্যে রয়েছে) for এমন কোনও অতিরিক্ত কনফিগারেশন নেই যা সফ্টওয়্যারটির ইতিমধ্যে যে কোনও সুরক্ষিত হতে পারে।


ধন্যবাদ ক্রিস্টোফার গুগল ডিএনএস কেন আমার স্থানীয় ক্যাশে থেকে দ্রুত? আমি এটির দ্রুত বিশ্বাস করি, তবে কীভাবে আমার স্থানীয় ক্যাশে যাওয়ার চেয়ে তাদের সার্ভারে যাওয়ার উপায়টি দ্রুততর হতে পারে?
এরিক জনসন

কারণ সম্ভাবনাগুলি খুব ভাল যে এটি ইতিমধ্যে আবার খোঁজ না করেই উত্তর পেয়েছে।

@ ক্রিস্টোফার: তবে একবার আপনার স্থানীয় ক্যাশেটি এলে তা অনুসন্ধানগুলি তাত্ক্ষণিক হয়ে যায়। আপনি যদি গুগল ডিএনএস ব্যবহার করেন তবে প্রতিবার আপনি একবার কোয়েরি করার সময় আপনাকে 80 এমএস অপেক্ষা করতে হবে।
জ্যান লিংস

@ জাঙ্ক লিংস হ্যাঁ .. তাই আপনার স্থানীয় ক্যাশে গুগলকে জিজ্ঞাসা করুন। হুররে!

6
যদিও @ ব্যবহারকারীর ৮২০৯০ পয়েন্ট রয়েছে, আমি বলব না যে গুগলডিএনএস ব্যবহার করা কোনও স্থানীয়ের চেয়ে দ্রুত । হ্যাঁ, গুগলের ফলাফলগুলি ক্যাশে হয়েছে, তবে আসুন - যদি আপনার আন্তর্জাতিক গতিটি সফল হয় তবে গুগলের বিশ্বের সমস্ত ডিএনএস ফলাফল থাকলেও তাতে কিছু আসে যায় না। স্থানীয় নেটওয়ার্কগুলিতে সাধারণত 100 এমবিপিএস থাকে তাই আপনার স্থানীয় নেটওয়ার্ক ডিএনএস সার্ভারের উত্তর চেয়ে জিজ্ঞাসা করা 8.8.8.8/8.8.4.4 (আপনার আন্তর্জাতিক গতির উপর নির্ভর করে) জিজ্ঞাসা করার চেয়ে কমপক্ষে 10 গুণ দ্রুত হবে। অবশ্যই এটি আপনার ডিএনএস সার্ভারে ফলাফলটি ক্যাশে করেছে terms
tftd

3

আমি " dnscache " ( প্যাকেজ "dnscache-run" ) ব্যবহার করছি এবং এটি খুব সহজ। কিছু কনফিগার করতে হবে না।
এটি ডিএনএস পিটিশনগুলি ( পোর্ট 53 ) ক্যাপচার করে এবং এটি প্রতিক্রিয়াগুলিকে ক্যাশ করে, পরের বার লিনাক্স সেই ডোমেনের জন্য জিজ্ঞাসা করলে, ডান্সস্কিটি তত্ক্ষণাত আইপি ফিরিয়ে দেয়।
যদিও এই প্রোগ্রামটি উন্নত করতে দুটি পরামিতি পরিবর্তন করা যেতে পারে:

echo 16000000 > /etc/sv/dnscache/env/CACHESIZE
echo 16777216 > /etc/sv/dnscache/env/DATALIMIT

0

আপনি যে কোনও সরঞ্জাম ব্যবহার করুন না কেন তা নিশ্চিত করুন যে পোর্ট 53 আপনার ফায়ারওয়ালে ইনকামিং সক্ষম করে না। আপনি কেবল হোস্টটিকে ক্যাশে আউটবাউন্ড অ্যাক্সেসের অনুমতি দিতে চাইতে পারেন।

DNSMasq সেটআপ করা সহজ, এবং ভাল ডকুমেন্টেড। আপনি যদি এটি ফায়ারওয়ালে ইনস্টল করেন তবে ইন্টারফেসগুলি ইন্টারনেট ইন্টারফেস বাদ দিয়ে বাইন্ডে নির্দিষ্ট করুন।

বাইন্ডটি কনফিগার করা আরও কঠিন এবং একটি ছোট নেটওয়ার্কের ক্যাশে হিসাবে ওভারকিল হতে পারে। আমি বিশ্বাস করি যে ডিফল্ট কনফিগারেশনটি কেবল ক্যাশে করছে। কোন ঠিকানাগুলি আপনার সার্ভারটি ব্যবহার করতে পারে তা সীমাবদ্ধ করতে আপনি একটি এসিএল যুক্ত করতে চাইতে পারেন।


0

Dnscache-run প্যাকেজটিতে অন্যান্য প্যাকেজগুলির সাথে কমপক্ষে দ্বন্দ্ব রয়েছে, যেমন libvirt, যা ব্রিজ নেটওয়ার্কিং এবং dnsmasq ব্যবহার করে।

sudo apt-get install dnscache-run

এই প্যাকেজটি রেজলভকনফ (/etc/resolv.conf) সরিয়ে দেয় এবং আপনার কনফিগারেশনটি দেখতে আপনাকে / etc / নেটওয়ার্ক / ইন্টারফেস বা নেটওয়ার্ক ম্যানেজার ব্যবহার করতে হবে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.