Aller au contenu

Utiliser un cache DNS, lequel ?


Sujets conseillés

Posté

Bonjour,

Afin de limiter les connexions réseau, je voudrais installer un cache DNS sur mon serveur qui n'a aucun serveur DNS actif.

Comme bind a également une fonction cache, est-ce qu'il est le mieux adapté pour ca ou existe-il des solutions meilleures.

Comment le configurer pour cette seule tache, sans qu'il gère mes domaines ?

Un petit apt-get install bind9 suffit ?

A+

Posté

Bon j'ai décider d'installer bind.

J'ai modifié les fichiers suivants sous debian :

/etc/bind/db.127

$TTL			604800
@ IN SOA www.domaine.tld. (1 604800 86400 2419200 604800)
@ IN NS www.domaine.tld.
1.0.0 IN PTR localhost.

/etc/bind/named.conf.options

options {
...
forwarders {
IPNS1;
IPNS2;
}
}

/etc/resolv.conf

search domainr.tld
nameserver 127.0.0.1

J'espère que tout ca est bon est que c'est suffisant ! :smartass:

Posté

Ben je crois que tu n'as pas le cache en place là.

T'interroges juste IPNS1 et IPNS2 quand ton BIND ne sait pas la réponse :D.

Il doit y avoir des tutos sur le net.

Posté

Ha ? Dans les tutos que j'ai trouvé, aucun n'explique comment activer le cache. Je pensais qu'il l'était d'office. C'est pas le cas alors ?

T'interroges juste IPNS1 et IPNS2 quand ton BIND ne sait pas la réponse :D.

Ben oui, au départ le cache est vide, il faut bien qu'il trouve la réponse quelque part.

Posté

Oui oui, mais tu ne stockes rien.

Et la réponse, il peut la trouver lui même à partir des rootservers il me sembe.

Enfin, ça serait bien que quelqu'un de plus expérimenté apporte des précisions :D.

Posté

en effet le type hint suffit pour qu'il aille chercher l'info qu'il n'a pas dans la liste des servers root...

et si un server root ne lui donnes pas réponse, les IPNSx ne le lui donneront certainement pas la réponse, donc inutile de spécifier des dns tierces...

donc finalement un apt-get install bind9 suffit pour avoir un dns cache ;)

Posté

Mais par DNS cache, on entend bien serveur DNS qui stocke les informations en local (pour ne pas à réavoir à effectuer des connections par la suite, quitte à garder un peu trop longtemps des informations, suceptibles de périmer) ? BIND le fait par défaut ?

Posté

Merci pour ces précisions freemaster ! :)

Mais si j'ai entré des IPNSx, c'est pour ne pas aller embetter les ROOT SERVERS ultra solicités. Si comme je le crois, bind va d'abord interroger mes IPNSx de facon récursive, ces mêmes IPNSx vont se charger d'aller faire des requetes aux ROOT si ils ne connaissent pas la réponse (ce qui ne devrait pas dépasser 10% des cas je pense).

A moins que bind interroge les ROOT en premier.. :(

Posté
Mais par DNS cache, on entend bien serveur DNS qui stocke les informations en local (pour ne pas à réavoir à effectuer des connections par la suite, quitte à garder un peu trop longtemps des informations, suceptibles de périmer) ? BIND le fait par défaut ?

mais oui ! il le fait par défaut... du moins c'est le cas sous une debian :)

sinon pour répondre à grasshopper, le type hint est sollicité uniquement si la réponse n'est pas trouvé, en effet... mais toutefois je ne suis pas sur que ton raisonnement sois le plus performant... le dns cache garde en mémoire les réquètes, ce qui fait que tes servers root ne seront pas tout le temps sollicité... sauf si tu rebootes tous les jours :P

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...