+420 774 447 953   [email protected]
Košík je prázdný

Jak nastavit překladovou paměť pro DNS dotazy na CentOS 7 s dnsmasq?

Překladová paměť pro DNS dotazy (tzv. DNS caching) je klíčová pro zrychlení internetového procházení tím, že si uchovává odpovědi na dříve položené dotazy. V tomto článku se zaměříme na nastavení takové paměti na operačním systému CentOS 7 s použitím nástroje dnsmasq. Dnsmasq je lehký, snadno konfigurovatelný DNS forwarder a DHCP server.

Předpoklady

Před zahájením instalace a konfigurace dnsmasq se ujistěte, že máte:

  • Přístup k serveru s CentOS 7 s právy superuživatele (root).
  • Připojení k internetu pro stažení potřebných balíčků.

Instalace dnsmasq

  1. Aktualizace systému a instalace dnsmasq Prvním krokem je aktualizace systému a instalace dnsmasq. Otevřete terminál a spusťte následující příkazy:

    sudo yum update -y
sudo yum install dnsmasq -y
  2. Zapnutí a spuštění dnsmasq služby Po instalaci dnsmasq je potřeba službu povolit a spustit. To zajistí, že dnsmasq bude automaticky spouštěn při startu systému: 
    sudo systemctl enable dnsmasq
sudo systemctl start dnsmasq
​

 

Konfigurace dnsmasq

Konfigurační soubor pro dnsmasq se nachází v /etc/dnsmasq.conf. Před úpravami doporučujeme udělat zálohu tohoto souboru:

sudo cp /etc/dnsmasq.conf /etc/dnsmasq.conf.backup
  1. Editace konfiguračního souboru Otevřete /etc/dnsmasq.conf v libovolném textovém editoru. Například: 
    sudo nano /etc/dnsmasq.conf
​
  2. Základní konfigurace Pro základní DNS caching, nalezněte a upravte následující řádky v konfiguračním souboru (nebo je přidejte, pokud chybí): 
    # Umožní DNS caching
cache-size=1000

# Zaznamenává dotazy do logu
log-queries

# Specifikuje upstream DNS servery
server=8.8.8.8
server=8.8.4.4
​

    Zde cache-size definuje velikost paměti pro uložení DNS dotazů (v tomto případě 1000 dotazů). server řádky definují upstream DNS servery, které dnsmasq použije pro rozřešení dotazů, které nejsou v cache.

  3. Restartování dnsmasq Po provedení změn v konfiguračním souboru je nutné restartovat dnsmasq službu, aby nová konfigurace nabyla účinku: 
    sudo systemctl restart dnsmasq
​

 

Testování konfigurace

Po konfiguraci dnsmasq můžete jeho funkčnost otestovat pomocí nástroje dig nebo nslookup. Při prvním dotazu na konkrétní doménu by měl být čas odpovědi delší, jelikož se dotaz posílá na upstream DNS server. Při opakovaném dotazu by měl být čas odpovědi kratší, což signalizuje, že odpověď byla vrácena z lokální cache.

Příklad testu s dig:

dig example.com

Sledujte sekci QUERY TIME v výstupu, která ukazuje, jak dlouho trvalo zpracování dotazu.

 

Nastavení překladové paměti pro DNS dotazy na CentOS 7 s dnsmasq je relativně jednoduchý proces, který může výrazně zrychlit procházení internetu a snížit latenci. Díky lehkosti a flexibilitě dnsmasq je ideální volbou pro malé a středně velké sítě.