"Afin d'accélérer les recherches DNS, je souhaite installer un cache DNS ou un proxy."
D'accord. Mais il existe aussi un moyen plus simple. L'utilisation d'OpenDNS et / ou des serveurs de noms Google sera plus rapide que votre propre cache local pour les noms qui existent déjà dans les caches OpenDNS / Google. L'utilisation de 208.67.222.222, 208.67.220.220 et / ou 8.8.8.8 comme serveurs de noms sera plus rapide presque tout le temps. Vous pouvez tester cela avec time nslookup www.google.com 208.67.222.222
pour tester la vitesse sur l'un des serveurs de noms OpenDNS, time nslookup www.google.com 8.8.8.8
pour Google ou time nslookup www.google.com 127.0.0.1
sur votre cache local. Quand je dis plus vite, je veux dire techniquement plus vite et pas tellement plus vite qu'une personne pourrait facilement remarquer une différence.
"Je peux voir au moins trois programmes qui, je pense, feront l'affaire: bind9, pdnsd ou dnsmasq."
Êtes-vous ouvert à la partie dnscache de djbdns? Instructions ci-dessous. Cependant, il ne sauvegarde pas le cache sans patch ...
sudo apt-get remove bind9 dnsmasq-base
sudo apt-get install djbdns dnscache-run
sudo killall -9 dnsmasq
sudo update-rc.d -f bind9 remove
Ensuite, nous devrons dire au système d'utiliser notre cache.
sudo gedit /etc/resolv.conf
Modifiez le fichier pour qu'il ressemble à cet exemple. Ce fichier définit les serveurs de noms à utiliser, le domaine par défaut et le suffixe de recherche. Le suffixe de recherche permet d'exécuter des requêtes en utilisant uniquement la partie nom d'hôte d'un nom de domaine complet. Par exemple, «nslookup www» devient automatiquement «nslookup www.example.com» lorsque example.com est la valeur du paramètre «search».
nameserver 127.0.0.1 # Use the local resolver first.
nameserver 208.67.222.222 # OpenDNS
nameserver 8.8.8.8 # Google
domain example.com
search example.com
C'est un peu fantaisiste, mais nous devons obtenir les derniers serveurs de noms racine.
sudo dnsip $(dnsqr ns . | sed -e '/answer/!d;s/\(.*\)NS \(.*\)/\2/') | sudo tee /etc/dnscache/root/servers/@
Je pense que le fichier resolv.conf est écrasé lorsque nous utilisons DHCP. Je choisis de me donner une adresse IP statique et de supprimer le logiciel qui l'écrase, en éditant le fichier d'interface pour configurer l'adresse IP statique. Mais vous pouvez essayer de travailler avec Network Manager si vous en avez envie.
sudo apt-get purge network-manager network-manager-gnome
sudo gedit /etc/network/interfaces
Mon fichier d'interfaces se présente comme suit, mais modifiez le vôtre à votre configuration.
# Loopback
#
auto lo
iface lo inet loopback
# First network card (attached to NAT router, attached to cable internet)
#
auto eth0
iface eth0 inet static
address 192.168.1.254
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
Maintenant, recommençons.
sudo reboot
Vous utilisez maintenant un résolveur local et les derniers serveurs racine. Mais vous remarquerez que si vous essayez, OpenDNS et Google répondent en fait plus rapidement (pour les noms qui se trouvent dans leurs caches, qui sont tous les domaines les plus populaires). Il n'y a pas de configuration supplémentaire qui pourrait rendre le logiciel plus sécurisé qu'il ne l'est déjà.