Кэширующий DNS-сервер BIND9

Небольшая заметка — как быстро настроить кэшириующий dns сервер.

1. Указываем ОС использовать локальный DNS

vi /etc/resolv.conf
vi /etc/resolv.conf
nameserver 127.0.0.1
nameserver 127.0.0.1

2. Настройка Bind9: указываем список DNS серверов для резолва записей

vi /etc/bind/named.conf.options
vi /etc/bind/named.conf.options

options {
        directory "/var/cache/bind";
 
        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
       // ports to talk.  See http://www.kb.cert.org/vuls/id/800113
 
       // If your ISP provided one or more IP addresses for stable
       // nameservers, you probably want to use them as forwarders.
       // Uncomment the following block, and insert the addresses replacing
       // the all-0s placeholder.
       // Адреса DNS серверов провайдера (в этом случае Ростелеком(ЮТК) 
       // и адрес сервера google
 
       forwarders {
               94.255.29.222;
               94.255.29.122;
               8.8.8.8;
               };
 
      auth-nxdomain no;    # conform to RFC1035
      listen-on-v6 { any; };
};
options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
       // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

       // If your ISP provided one or more IP addresses for stable
       // nameservers, you probably want to use them as forwarders.
       // Uncomment the following block, and insert the addresses replacing
       // the all-0s placeholder.
       // Адреса DNS серверов провайдера (в этом случае Ростелеком(ЮТК) 
       // и адрес сервера google

       forwarders {
               94.255.29.222;
               94.255.29.122;
               8.8.8.8;
               };

      auth-nxdomain no;    # conform to RFC1035
      listen-on-v6 { any; };
};

3. Рестарт bind9

/etc/init.d/bind9 restart
/etc/init.d/bind9 restart

4. Проберка скорости DNS сервера

# с DNS провайдера
cat /etc/resolve.conf
nameserver 217.9.147.42
 
time wget -c -np -r -k --no-proxy http://info.nic.ru/st/14/out_267.shtml
Преобразовано 21 файлов за 0,5 секунд.
real0m17.691s
user0m0.490s
sys0m0.269s
 
# с локального DNS
cat /etc/resolve.conf
nameserver 192.168.80.76
 
time wget -c -np -r -k --no-proxy http://info.nic.ru/st/14/out_267.shtml
Преобразовано 21 файлов за 0,5 секунд.
real0m2.751s
user0m0.402s
sys0m0.182s
# с DNS провайдера
cat /etc/resolve.conf
nameserver 217.9.147.42

time wget -c -np -r -k --no-proxy http://info.nic.ru/st/14/out_267.shtml
Преобразовано 21 файлов за 0,5 секунд.
real0m17.691s
user0m0.490s
sys0m0.269s

# с локального DNS
cat /etc/resolve.conf
nameserver 192.168.80.76

time wget -c -np -r -k --no-proxy http://info.nic.ru/st/14/out_267.shtml
Преобразовано 21 файлов за 0,5 секунд.
real0m2.751s
user0m0.402s
sys0m0.182s

В итоге 2.751s при резолве с локального DNS, против 17.691s при использовании DNS провайдера.

VN:F [1.9.22_1171]
Рейтинг: 10.0/10 (2 голоса(ов))
Кэширующий DNS-сервер BIND9, 10.0 out of 10 based on 2 ratings

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *