•
DNS forwarder/cache con djbdns
En una red local se suele instalar un DNS forwarder/cache para aumentar el rendimiento de dichas peticiones ya que las que están en la cache no se deben consultar fuera de la propia red. Vamos a ver como instalar el dnscache de djbdns.
Suponiendo instalado daemontools, descargamos el paquete, decomprimimos e instalamos:
cd /usr/local/src/ wget http://cr.yp.to/djbdns/djbdns-1.05.tar.gz tar xzf djbdns-1.05.tar.gz echo gcc -O2 -include /usr/include/errno.h > conf-cc make make setup check useradd dnscache
A continuación deberemos generar la configuración con dnscache-conf. Sus opciones son las siguientes:
- Usuario con el que se ejecutará dnscache
- Usuario para los logs
- Path donde generar la configuración
- IP a la que escuchará, si no indicamos el parámetro por defecto es 127.0.0.1
El comando quedaría para escuchar en la IP 192.168.1.222:
dnscache-conf dnscache dnscache /usr/local/etc/dnscache 192.168.1.222
Levantamos el dnscache con:
ln -s /usr/local/etc/dnscache/ /service/
Con netstat podemos verificar que escucha donde debe:
# netstat -upln | grep :53 udp 0 0 192.168.1.222:53 0.0.0.0:* 21559/dnscache
Para permitir una red deberemos generar un fichero dentro de root/ip con la parte fija de la red, por ejemplo para 192.168.1.0/24 haríamos:
touch /usr/local/etc/dnscache/root/ip/192.168.1
Deja un comentario: