La mise en cache DNS sous linux

Je suis confus au sujet de la mise en cache DNS. Je suis en train d'écrire un petit pas en avant du serveur proxy et que vous voulez utiliser OS cache DNS sur un système Linux.

Si je comprends bien, il y a ensuite la mise en cache DNS au niveau du navigateur. Il y a ensuite la mise en cache DNS au niveau de l'OS (Windows a il. Je ne suis pas sûr si les distributions Linux ont par défaut).

Alors, comment un navigateur/proxy_server utiliser OS de mise en cache DNS? J'essaie de savoir si je peux compter sur Linux pour la mise en cache DNS au lieu de le faire sur mon propre à l'intérieur de mon proxy.

Grâce

  • s'appuyer sur l'OS de la mise en cache.
  • Si vous avez un proxy, le cache DNS est dans le proxy. Squid par exemple, dispose de son propre cache DNS et de résolution.
InformationsquelleAutor agent.smith | 2012-06-13
  1. 77

    Sur Linux (et probablement la plupart des systèmes Unix), il n'y a pas d'OS au niveau de la mise en cache DNS, sauf nscd est installé et en cours d'exécution. Même alors, la fonctionnalité de mise en cache DNS de nscd est désactivé par défaut, au moins dans Debian car c'est cassé. La conséquence pratique est que votre système linux très très probablement ne pas faire n'importe quel OS au niveau de la mise en cache DNS.

    Vous pouvez implémenter votre propre cache dans votre application (comme ils l'ont fait pour Squid, selon diegowss'commentaire), mais je vous recommande contre elle. C'est beaucoup de travail, il est facile de se tromper (nscd eu tort!!!), il ne sera probablement pas aussi facilement accordable un cache DNS, et il duplique la fonctionnalité qui existe déjà en dehors de votre application.

    Si un utilisateur final à l'aide de votre logiciel doit avoir la mise en cache DNS parce que la requête DNS de charge est assez grand pour un problème ou un RTT pour le serveur DNS externe est assez long pour être un problème, ils peuvent installer un serveur de cache DNS comme Unbound sur la même machine que votre application, configuré en cache des réponses et de l'avant manque à la régulière des résolveurs DNS.

    • Hey, merci. Une question de plus. Savez-vous comment il fonctionne dans les navigateurs sur windows. J'ai lu que chrome s'appuie sur un système de cache dns. Donc, cela signifie que les applications peuvent accéder à l'OS du cache dns? En général, quel est le flux de la résolution dns (Dans le contexte de la mise en cache.) Le navigateur vérifie sa propre cache si elle dispose de l'un. Alors ne demandez OS ou il lit les OS du cache dns? Si aucune entrée n'est trouvée, alors il sort pour la résolution.
    • Quand un OS-cache de niveau est disponible, il est utilisé automatiquement et de manière transparente par toutes les applications, sauf si l'application ignore le nom standard de l'interrogation des Api (getaddrinfo() et coll.) et met en œuvre ses propres requêtes DNS directement. Qui s'applique à mac os X sans condition, et elle s'applique à Linux si par hasard nscd est en cours d'exécution et active (ne peux pas parler pour MS Windows). Si une application implémente son propre cache, puis elle s'applique en outre à tout niveau de l'OS de cache qui peuvent ou peuvent ne pas être présents (encore une fois, à moins que l'application contourne le système d'exploitation et directement des requêtes).
    • pouvez-vous fournir une source de On Linux (and probably most Unix), there is no OS-level DNS caching unless nscd is installed and running.? J'ai googlé autour avec pas de chance...
    • Vous pouvez regarder dans le resolv sous-répertoire de la glibc code source, tout y est. Ce n'est pas une réponse précise, je me rends compte, mais il revient au fait qu'il n'y a pas de code qui implémente un cache, et dans tous les cas vous pouvez le voir si vous le trace qu'il ne fait pas de l'utilisation d'un fichier ou d'un segment de mémoire partagée ou de tout autre genre d'endroit où ce cache pourrait potentiellement être stockées.
    • Smith: Vous pouvez trouver de bons commentaires à propos de la mise en cache DNS de windows et la mise en cache du Navigateur ici: itdojo.com/resolver-cache-linux-vs-windows
    • Remarque: de nos jours, sur systemd il y a un service de cache DNS, il peut être activé avec systemctl enable systemd-resolved.
    • J'ai constaté que le comportement est d'essayer 1 DNS adresse IP après l'autre. Certaines applications ne parviennent pas à le faire correctement. Et même sur Chrome URL résolutions devenir lent. C'est une autre raison d'avoir un serveur DNS local pour gérer en amont les résolutions en parallèle.
    • nscd est la plus courante et c'DNS de cacher est cassé. Unbound est facile à installer et fonctionne très bien. Des Services comme dnsmasq peut être débordé. Unbound fonctionne bien.
    • Deux mots: Linux suce. nscd est interrompue pendant près d'une décennie. Personne ne la corrige. Alors que windows et macOS font de plus en plus de cache-cache toute la complexité de la DNS choses.

    InformationsquelleAutor Celada
  2. 22

    Voici deux autres logiciels qui peuvent être utilisés pour la mise en cache DNS sous Linux:

    • dnsmasq
    • lier

    Après la configuration du logiciel pour transfert DNS et la mise en cache, vous devez définir le système de résolution DNS à l'adresse 127.0.0.1 dans /etc/resolv.conf.

    Si votre système est NetworkManager vous pouvez essayer d'utiliser le dns=dnsmasq option dans /etc/NetworkManager/NetworkManager.conf ou vous pouvez modifier vos paramètres de connexion Automatique (Adresse Uniquement), puis utiliser un script dans le /etc/NetworkManager/dispatcher.d répertoire pour obtenir le DHCP serveur de noms de domaine, le transfert DNS server dans votre cache DNS logiciel, puis déclencher une configuration recharger.

    • Aujourd'hui, sur systemd est un plus, il peut être activé avec systemctl enable systemd-resolved.
    InformationsquelleAutor Zan Lynx
  3. 10

    Vous avez ici un exemple de La mise en Cache DNS dans Debian à l'aide de dnsmasq.

    Résumé de la Configuration:

    /etc/default/dnsmasq

    # Ensure you add this line
DNSMASQ_OPTS="-r /etc/resolv.dnsmasq"

    /etc/resolv.dnsmasq

    # Your preferred servers
nameserver 1.1.1.1
nameserver 8.8.8.8
nameserver 2001:4860:4860::8888

    /etc/resolv.conf

    nameserver 127.0.0.1

    Il suffit de redémarrer dnsmasq.

    Test de référence à l'aide de DNS 1.1.1.1:

    for i in {1..100}; do time dig slashdot.org @1.1.1.1; done 2>&1 | grep ^real | sed -e s/.*m//| awk '{sum += $1} END {print sum /NR}'

    Test de référence à l'aide de votre cache DNS:

    for i in {1..100}; do time dig slashdot.org; done 2>&1 | grep ^real | sed -e s/.*m//| awk '{sum += $1} END {print sum /NR}'
    InformationsquelleAutor Tk421
  4. 2

    Firefox contient un cache dns.
    Pour désactiver le cache DNS:

    1. Ouvrez votre navigateur
    2. Tapez about:config dans la barre d'adresse
    3. Clic droit sur la liste des Propriétés et sélectionnez Nouveau > Entier dans le menu Contextuel
    4. Entrée du réseau.dnsCacheExpiration " comme la préférence nom et 0 comme valeur entière

    Lorsqu'il est désactivé, Firefox va utiliser le cache DNS fournis par le système d'exploitation.

    InformationsquelleAutor Focus Linux