Найти в Дзене
Red Rain
6 подписчиков

bind9 void linux #кэширующий bind9

6
1 мин
Dns сервер создан чтобы перенаправлять трафик по запросу доменного имени на IP адрес сервера который его обслуживает в данный момент. Не всегда за доменным именем сохраняется один ip адрес. Иначе можно было бы пользоваться только ip адресами, а находить сайты через поисковик. Настройки сети в основном состоят из вашего IP адреса, маски сети и шлюза выхода в интернет. А так же DNS серверов. Основного и дублирующего. Если DNS серверы не указаны. Компьютер запрашивает информацию о домене у шлюза. Если там нет такой информации, устройство шлюза запрашивает у следующего устройства. Это занимает достаточно много времени. И повышается такой параметр как jitter (дрожание сети). Чтобы уменьшить jitter можно поднять свой DNS сервер и обращаться к нему. Он в свою очередь будет опрашивать другие DNS серверы для поиска кротчайшего пути до IP адреса по домену. Установка и настройка Установим bind9 xbps-install -S bind mkdir /var/cache/bind touch /var/cache/bind/cache_dump.db Создадим /etc/named.co

Dns сервер создан чтобы перенаправлять трафик по запросу доменного имени на IP адрес сервера который его обслуживает в данный момент. Не всегда за доменным именем сохраняется один ip адрес. Иначе можно было бы пользоваться только ip адресами, а находить сайты через поисковик.

Настройки сети в основном состоят из вашего IP адреса, маски сети и шлюза выхода в интернет. А так же DNS серверов. Основного и дублирующего. Если DNS серверы не указаны. Компьютер запрашивает информацию о домене у шлюза. Если там нет такой информации, устройство шлюза запрашивает у следующего устройства. Это занимает достаточно много времени. И повышается такой параметр как jitter (дрожание сети). Чтобы уменьшить jitter можно поднять свой DNS сервер и обращаться к нему. Он в свою очередь будет опрашивать другие DNS серверы для поиска кротчайшего пути до IP адреса по домену.

Установка и настройка

Установим bind9

xbps-install -S bind
mkdir /var/cache/bind
touch /var/cache/bind/cache_dump.db

Создадим /etc/named.conf

acl goodclients { 127.0.0.1; };
options {
directory "/var/cache/bind";
dump-file "/var/cache/bind/cache_dump.db";
listen-on port 53 { any; };
listen-on-v6 port 53 { none; };
recursion yes;
forward only;
version "DNS Server";
dnssec-enable no;
dnssec-validation no;
forwarders { 77.88.8.8; 77.88.8.1; 8.8.8.8; 8.8.4.4; 1.1.1.1; 1.0.0.1; };
allow-query { goodclients; };
listen-on-v6 { none; };
};

Параметр "acl goodclients { 127.0.0.1; };" указывает какую сеть будет обслуживать named. В данном примере localhost. Можно так же указать 10.8.0.0/24 для openvpn по умолчанию. Тогда адрес сервера bind будет 10.8.0.1. Это делается во избежание атак с участием вашего named.

Запустим named

exec chpst -u root:root named -c /etc/named.conf &

Для запуска при загрузке эту запись можно добавить в /etc/rc.local

Чтобы запросы шли через named. В примере с участием openvpn

Нужно указать DHCP серверу роутера ip адрес openvpn сервера в котором запущен named с разрешением доступа из сети 10.8.0.0/24.

Если сервер локальный, в файле /etc/dhcpcd.conf

На строке static domain_name_servers можно указать

static domain_name_servers=127.0.0.1 8.8.8.8

Проверить работу можно на сайте https://www.dnsleaktest.com/

-2

Видно что теперь обслуживанием занимается не одна конторка. И шансы на быстрый поиск значительно возрастают. Нет единого сервиса который одинаково быстро выполнит поиск по национальным доменным зонам и международным.