"Untuk mempercepat pencarian DNS, saya ingin menginstal cache DNS atau proksi."
Baik. Tapi ada cara yang lebih mudah juga. Menggunakan OpenDNS dan / atau server nama Google akan lebih cepat daripada cache lokal Anda sendiri untuk nama-nama yang sudah ada dalam cache OpenDNS / Google. Menggunakan 208.67.222.222, 208.67.220.220, dan / atau 8.8.8.8 sebagai penyajian nama akan lebih cepat hampir sepanjang waktu. Anda dapat menguji ini dengan time nslookup www.google.com 208.67.222.222
untuk menguji kecepatan pada salah satu server nama OpenDNS, time nslookup www.google.com 8.8.8.8
untuk Google, atautime nslookup www.google.com 127.0.0.1
pada cache lokal Anda. Ketika saya mengatakan lebih cepat, maksud saya secara teknis lebih cepat dan tidak terlalu cepat sehingga seseorang dapat dengan mudah melihat perbedaan.
"Saya dapat melihat setidaknya tiga program yang saya pikir akan melakukan pekerjaan: bind9, pdnsd, atau dnsmasq."
Apakah Anda terbuka ke bagian dnscache dari djbdns? Instruksi di bawah ini. Padahal, itu tidak menyimpan cache tanpa patch ...
sudo apt-get remove bind9 dnsmasq-base
sudo apt-get install djbdns dnscache-run
sudo killall -9 dnsmasq
sudo update-rc.d -f bind9 remove
Maka kita harus memberi tahu sistem untuk menggunakan cache kita.
sudo gedit /etc/resolv.conf
Edit file agar terlihat seperti contoh ini. File ini menentukan server nama mana yang akan digunakan, domain default, dan akhiran pencarian. Sufiks pencarian memungkinkan untuk menjalankan kueri hanya menggunakan bagian nama host dari nama domain yang sepenuhnya memenuhi syarat. Sebagai contoh, 'nslookup www' secara otomatis menjadi 'nslookup www.example.com' ketika example.com adalah nilai dari parameter "search".
nameserver 127.0.0.1 # Use the local resolver first.
nameserver 208.67.222.222 # OpenDNS
nameserver 8.8.8.8 # Google
domain example.com
search example.com
Ini agak mewah, tetapi kita perlu mendapatkan server nama root terbaru.
sudo dnsip $(dnsqr ns . | sed -e '/answer/!d;s/\(.*\)NS \(.*\)/\2/') | sudo tee /etc/dnscache/root/servers/@
Saya pikir file resolv.conf ditimpa ketika kita menggunakan DHCP. Saya memilih untuk memberi diri saya alamat IP statis dan menghapus perangkat lunak yang menekannya, mengedit file antarmuka untuk mengatur alamat IP statis. Tetapi Anda bisa mencoba bekerja dengan Network Manager jika Anda memang cenderung.
sudo apt-get purge network-manager network-manager-gnome
sudo gedit /etc/network/interfaces
File antarmuka saya terlihat sebagai berikut, tetapi modifikasi milik Anda untuk konfigurasi Anda.
# Loopback
#
auto lo
iface lo inet loopback
# First network card (attached to NAT router, attached to cable internet)
#
auto eth0
iface eth0 inet static
address 192.168.1.254
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
Sekarang mari kita mulai kembali.
sudo reboot
Sekarang Anda menggunakan resolver lokal dan server root terbaru. Tetapi Anda akan melihat jika Anda mencoba bahwa OpenDNS dan Google sebenarnya menjawab lebih cepat (untuk nama-nama yang ada dalam cache mereka, yang merupakan semua domain paling populer). Tidak ada konfigurasi tambahan yang dapat menyebabkan perangkat lunak menjadi lebih aman dari yang sudah ada.