systemadmin.es > DNS > DNS forwarder/cache con djbdns

DNS forwarder/cache con djbdns

En una red local se suele instalar un DNS forwarder/cache para aumentar el rendimiento de dichas peticiones ya que las que están en la cache no se deben consultar fuera de la propia red. Vamos a ver como instalar el dnscache de djbdns.

Suponiendo instalado daemontools, descargamos el paquete, decomprimimos e instalamos:

cd /usr/local/src/
wget http://cr.yp.to/djbdns/djbdns-1.05.tar.gz
tar xzf djbdns-1.05.tar.gz
echo gcc -O2 -include /usr/include/errno.h > conf-cc
make
make setup check
useradd dnscache

A continuación deberemos generar la configuración con dnscache-conf. Sus opciones son las siguientes:

  1. Usuario con el que se ejecutará dnscache
  2. Usuario para los logs
  3. Path donde generar la configuración
  4. IP a la que escuchará, si no indicamos el parámetro por defecto es 127.0.0.1

El comando quedaría para escuchar en la IP 192.168.1.222:

dnscache-conf dnscache dnscache /usr/local/etc/dnscache 192.168.1.222

Levantamos el dnscache con:

ln -s /usr/local/etc/dnscache/ /service/

Con netstat podemos verificar que escucha donde debe:

# netstat -upln | grep :53
udp        0      0 192.168.1.222:53            0.0.0.0:*                               21559/dnscache

Para permitir una red deberemos generar un fichero dentro de root/ip con la parte fija de la red, por ejemplo para 192.168.1.0/24 haríamos:

touch /usr/local/etc/dnscache/root/ip/192.168.1

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>