ДНСмаск се може користити за кеширање ДНС захтева за Линук дистрибуције. међутим, то може бити мало изазовно.
ДНС кеш ради како би се убрзала процедура ДНС тражења која конвертује име домена веб локације у његову придружену ИП адресу. Када неколико корисника на вашој мрежи посети исту адресу веб локације, коришћење локалног ДНС кеш сервера може смањити време потребно да се веб учита.
Прво да видимо шта је ДНС кеширање.
Преглед садржаја
Шта је ДНС кеширање?
Интернет користи ДНС за праћење свих јавно доступних онлајн сајтова и њихових повезаних ИП адреса. Може се упоредити са телефонским имеником. Коришћење ДНС-а спречава нас да морамо да памтимо ИП адресу сваке локације, која је неопходна за интеракцију мрежне инфраструктуре са интернет сајтовима.
Кад год затражите од претраживача да прикаже веб страницу, то се заправо дешава иза сцене.
Иако ваш систем има приступ великом броју спољних ДНС сервера, проблем је у томе што централна реплика ДНС-а и даље убрзава пренос и решавање. Ово је када ДНС кеширање долази у игру.
Пре слања захтева на веб, ДНС кеш обрађује решавање идентитета за недавно и често приступане домене у настојању да се процедура много више убрза.
ДНС серверу се приступа кад год је потребно да се ИП адреса разреши у име домена. Ово може додатно оптеретити ДНС сервер, посебно ако веб локација прима много захтева истовремено.
ДНС кеш се користи да би се смањили ДНС захтеви и време одговора. Решене ИП адресе заједно са детаљима о хосту се чувају локално. Уместо покретања новог ДНС упита, резултат се преузима из ДНС кеш меморије следећи пут када ИП или име домена буду морали да се разреше.
Како ДНС кеширање помаже у решавању проблема са повременим ДНС-ом на Амазон ЕЦ2 инстанцама?
Већина Линук система не користи локални ДНС кеш. Ово имплицира да се сви ДНС захтеви шаљу директно ауторитативном ДНС разрешивачу који обезбеђује Амазон, који има ограничење у погледу броја захтева које може да обради одједном. Проблеми са решавањем ДНС-а настају када има много захтева.
Примена локалне ДНС кеш меморије у систему ће вам помоћи да смањите искоришћеност ЦПУ-а и мреже уз спречавање грешака у ДНС резолуцији. Локални ДНС кеш одговара на упите упућене спољним ДНС ресурсима као што су Амазон РДС и С3.
ДХЦП протокол се користи током покретања од стране Амазон ЕЦ2 инстанца повезаних са Амазон ВПЦ-овима да би захтевале адресу ДНС сервера.
Када користите Амазон ВПЦ за прављење виртуелног приватног облака, Роуте 53 ДНС Ресолвер ефективно користи резолвер на ВПЦ-у да одговори на ДНС захтеве за ЕЦ2 инстанце које се покрећу под локалним Амазон ВПЦ веб адресама и уносима у зонама под приватном администрацијом. Ресолвер врши понављајуће претраге на јавним ДНС серверима за све додатне веб адресе.
ДНС кеш служи као пролазни запис претходних ДНС упита које наш систем може брзо да испита док покушава да приступи веб локацији на мрежи. Одржава евиденцију сваке постојеће и наредне сесије. Ова ДНС кеш меморија олакшава решавање домена и спречава грешке са Амазон ЕЦ2 Линук инстанцама.
Многи корисници обично користе Амазонову услугу Роуте 53 за ДНС када приступају АВС-у. Заиста је једноставан за коришћење и скоро бесплатан. Али постоји низ разлога који би могли утицати на одлуку корисника да користи локални ДНС сервер.
Иако је бинд9 и даље одлична опција за подешавање локалног ДНС кеш сервера, днсмаск је много једноставнији за инсталирање и конфигурисање и на ЕЦ2 инстанцама и на локалној машини.
Шта је днсмаск?
ДНСмаск је алатка за Линук која подржава ДНС, ДХЦП, ТФТП и ДНС кеширање. Направљен је да буде компактан и лаган, што га чини идеалним за мреже и заштитне зидове са мање ограничења ресурса.
Невероватно је једноставно инсталирати и конфигурисати. Да бисте подесили ДНС и ДХЦП за подмреже, днсмаск је флексибилно и практично решење.
Могуће је подесити ове идентификаторе додељене ДХЦП-у и повезана упутства за сваки сервер или за основни контролер. Днсмаск подржава и динамичке и статичке ДХЦП опције. Преносив је и има могућност управљања ДНС-ом и ДХЦП-ом за најмање 1.000 клијената.
Када се прими ДНС упит, днсмаск или одговара из локалне кеш меморије или га преноси на ауторитативни ДНС сервер. Осим што одговара на ДНС захтеве за адресе са ДХЦП конфигурацијом, он проверава садржај датотеке /етц/хостс да би идентификовао локална имена хостова која нису наведена у јавном ДНС-у.
Коришћење алатке днсмаск уместо уграђене ДНС кеш меморије у претраживачу увелико побољшава перформансе претраживања интернета. Идеалан је за интегрисано окружење са ограниченим ресурсима јер је веома једноставан за подешавање и захтева веома мало простора на диску.
Карактеристике днсмаск-а
- Лако је интегрисати интерне ДНС сервере користећи днсмаск тако што ћете га конфигурисати да преноси одређене упите за решавање имена домена одређеним ауторитативним серверима.
- Радно оптерећење сервера је смањено, а поузданост је побољшана коришћењем конфигурисаног локалног ДНС сервера.
- ДНС конфигурација за крајње тачке са омогућеним заштитним зидом је прилично лака и независна од ДНС-а који користи ИСП.
- Ако је порт повезан са Интернетом недоступан док се врши провера ДНС-а на рачунару, операција тражења ће бити тренутно суспендована.
- Кроз ППП (протокол од тачке до тачке) или ДХЦП упите, днсмаск се заиста може конфигурисати да периодично прикупља податке директно са основног сервера за решавање домена.
Инсталација
Услуга коју решава системски систем мора бити искључена пре инсталирања и конфигурисања услужног програма днсмаск.
systemctl stop systemd-resolved
Такође га можете сакрити помоћу атрибута маске тако да се не би аутоматски покренуо када поново покренете систем.
systemctl mask systemd-resolved
Инсталирање днсмаск-а је почетна радња коју треба да извршите након што искључите системски решено. ДНСмаск долази унапред инсталиран у скоро свим дистрибуцијама Линука. Ако не, можете га инсталирати ручно. Покрените командни терминал, а затим откуцајте следећу команду да бисте то урадили.
sudo apt-get install dnsmasq
Користите следећу команду ако сте иум корисник:
sudo yum install -y dnsmasq
Ова команда аутоматски инсталира алат и покреће днсмаск у позадини.
Након успешне инсталације, можете проверити статус днсмаск-а коришћењем наредбе испод.
systemctl status dnsmasq
Ако приказује свој статус као „активан (покреће)“, то значи да је инсталација обављена и конфигурисана на порт 53. Ако приказује свој статус као „неактиван (мртав)“, онда морате поново да покренете и Убунту машину и днсмаск. Ово ће поправити грешку.
Конфигурација
Днсмаск је сада спреман за подешавање на вашој машини као локални ДНС сервер за кеширање. Подразумевана конфигурациона датотека се налази на /етц/днсмаск.цонф. Ова конфигурациона датотека мора бити измењена да би се подесио днсмаск услужни програм у систему.
Користите ову команду да отворите и уредите конфигурациону датотеку.
nano /etc/dnsmasq.conf
Конфигурациони фајл се мора уређивати само са роот привилегијама. Само обришите све у датотеци укључујући коментаре и једноставно копирајте и залепите и сачувајте ово подешавање конфигурације.
port=53 domain-needed bogus-priv listen-address=127.0.0.1 expand-hosts domain=geek-demo.com cache-size=1000
Дозволите ми да укратко опишем шта сваки од параметара значи.
- Порт – Да бисте одредили или повезали порт који ће Днсмаск користити за примање ДНС захтева.
- потребан домен – преноси само имена домена на узводни ДНС сервер.
- лажни-прив – спречава прослеђивање домена и портова
- листен-аддресс – да дефинишете адресу сервера имена. Типично, локални хост се користи као подразумевани, за подешавање локалног ДНС сервера.
- домен – да конфигуришете домене које днсмаск додаје кратким идентификаторима.
- цацхе-сизе – Максимална величина ДНС кеширања дозвољена у складишту.
Након што извршите све потребне промене, сачувајте и затворите конфигурациони фајл. Следећи корак је да уредите датотеку /етц/ресолв.цонф да бисте додали адресу локалне резолуције хоста. Користите доњу команду да отворите нано едитор.
nano /etc/resolv.conf
Овде можете пронаћи све сервере имена које ваш систем користи за решавање адреса. У ту листу додајте и адресу повратне петље. Додајте „намесервер 127.0.0.1“ и задржите га у првом реду.
Сачувајте и изађите из конфигурационе датотеке. Да би ажурирана поставка ступила на снагу, поново покрените днсмаск услужни програм.
systemctl restart dnsmasq
Тестирање локалног ДНС сервера за кеширање
Лако је тестирати локални ДНС сервер. Отворите командну линију и користите команду диг да бисте проверили да ли има ДНС кеширање. Када први пут покренете команду диг, резултат би требао бити прилично уобичајен.
┌──(root💀kali)-[/home/writer] └─# dig techblog.co.rs.com 1 ⚙ ; <<>> DiG 9.18.0-2-Debian <<>> techblog.co.rs.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 623 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;techblog.co.rs.com. IN A ;; ANSWER SECTION: techblog.co.rs.com. 227 IN A 172.66.43.163 techblog.co.rs.com. 227 IN A 172.66.40.93 ;; Query time: 31 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) (UDP) ;; WHEN: Sat Oct 15 07:52:49 EDT 2022 ;; MSG SIZE rcvd: 74
Овде, имајте на уму да је време упита око 31 мс да бисте упитали детаље са упстреам сервера имена. Извршите исту команду диг још једном и приметићете значајно смањење времена упита.
┌──(root💀kali)-[/home/writer] └─# dig techblog.co.rs.com 1 ⚙ ; <<>> DiG 9.18.0-2-Debian <<>> techblog.co.rs.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21942 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;techblog.co.rs.com. IN A ;; ANSWER SECTION: techblog.co.rs.com. 281 IN A 172.66.40.93 techblog.co.rs.com. 281 IN A 172.66.43.163 ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) (UDP) ;; WHEN: Sat Oct 15 07:58:10 EDT 2022 ;; MSG SIZE rcvd: 74
Овде је време упита 0 мс. Ово је због чињенице да је након извођења почетне претраге, днсмаск ускладиштио податке, а све накнадно извршене претраге биле су тренутне због коришћења ускладиштеног кеша. Поновно покретање днсмаск-а је неопходно ако желите да избришете сачувани ДНС кеш.
Окончање
У овом чланку смо видели како да подесите и конфигуришете днсмаск да функционише као локални ДНС сервер. Можда ћете бити заинтересовани да сазнате како да промените ДНС сервере за брже прегледање у различитим оперативним системима.