"Um die DNS-Suche zu beschleunigen, möchte ich einen DNS-Cache oder -Proxy installieren."
Okay. Aber es gibt auch einen einfacheren Weg. Die Verwendung von OpenDNS- und / oder Google-Nameservern ist schneller als Ihr eigener lokaler Cache für Namen, die bereits in den OpenDNS- / Google-Caches vorhanden sind. Die Verwendung von 208.67.222.222, 208.67.220.220 und / oder 8.8.8.8 als Namensserves ist fast immer schneller. Sie können dies mit time nslookup www.google.com 208.67.222.222
testen, um die Geschwindigkeit auf einem der OpenDNS-Nameserver time nslookup www.google.com 8.8.8.8
für Google oder time nslookup www.google.com 127.0.0.1
in Ihrem lokalen Cache zu testen . Wenn ich schneller sage, meine ich technisch schneller und nicht so viel schneller, dass eine Person leicht einen Unterschied bemerken könnte.
"Ich kann mindestens drei Programme sehen, von denen ich denke, dass sie diese Aufgabe erfüllen: bind9, pdnsd oder dnsmasq."
Sind Sie offen für den dnscache-Teil von djbdns? Anweisungen unten. Allerdings wird der Cache nicht ohne Patch gespeichert ...
sudo apt-get remove bind9 dnsmasq-base
sudo apt-get install djbdns dnscache-run
sudo killall -9 dnsmasq
sudo update-rc.d -f bind9 remove
Dann müssen wir das System anweisen, unseren Cache zu verwenden.
sudo gedit /etc/resolv.conf
Bearbeiten Sie die Datei wie in diesem Beispiel. Diese Datei definiert die zu verwendenden Nameserver, die Standarddomäne und das Suchsuffix. Das Suchsuffix ermöglicht das Ausführen von Abfragen nur unter Verwendung des Hostnamens eines vollständig qualifizierten Domänennamens. Beispielsweise wird 'nslookup www' automatisch zu 'nslookup www.example.com', wenn example.com der Wert des Parameters "search" ist.
nameserver 127.0.0.1 # Use the local resolver first.
nameserver 208.67.222.222 # OpenDNS
nameserver 8.8.8.8 # Google
domain example.com
search example.com
Das ist ein bisschen schick, aber wir müssen die neuesten Root-Nameserver besorgen.
sudo dnsip $(dnsqr ns . | sed -e '/answer/!d;s/\(.*\)NS \(.*\)/\2/') | sudo tee /etc/dnscache/root/servers/@
Ich denke, die resolv.conf-Datei wird überschrieben, wenn wir DHCP verwenden. Ich gebe mir selbst eine statische IP-Adresse und entferne die Software, die sie quetscht, indem ich die Interface-Datei bearbeite, um die statische IP-Adresse einzurichten. Sie können jedoch versuchen, mit Network Manager zusammenzuarbeiten, wenn Sie dazu neigen.
sudo apt-get purge network-manager network-manager-gnome
sudo gedit /etc/network/interfaces
Meine Interface-Datei sieht wie folgt aus, aber ändern Sie Ihre an Ihre Konfiguration.
# Loopback
#
auto lo
iface lo inet loopback
# First network card (attached to NAT router, attached to cable internet)
#
auto eth0
iface eth0 inet static
address 192.168.1.254
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
Jetzt starten wir einfach neu.
sudo reboot
Jetzt verwenden Sie einen lokalen Resolver und die neuesten Root-Server. Sie werden jedoch feststellen, dass OpenDNS und Google tatsächlich schneller antworten (für Namen, die sich in ihrem Cache befinden, der die beliebtesten Domains darstellt). Es gibt keine zusätzliche Konfiguration, die dazu führen könnte, dass die Software sicherer wird, als sie bereits ist.