К основному контенту

кеширующий dns proxy под ubuntu

В случае, если вам необходимо настроить всё же кеширующий dns-прокси, рекомендую воспользоваться пакетом pdnsd, благо теперь при установке пакета из репозитария Ubuntu возможно определить, какими функциями должен он обладать.

Для начала установим пакет pdnsd:
sudo aptitude install pdnsd

При установке пакета выберете функцию кеширующего прокси - recurse, автонастройки будут прописаны в файле /etc/default/pdnsd строка: AUTO_MODE=recurse

Если вы не закомментируете указанную строку, программой не будет использоваться конфигурационный файл /etc/pdnsd.conf, а будет использован файл /usr/share/pdnsd/pdnsd-recurse.conf
Поэтому стандартно pdnsd будет принимать запросы от локальных клиентов, вам придётся закомментировать строку автонастроек и прописать настройки в файле /etc/pdnsd.conf, указав параметр server_ip на нужное значение либо any - любой локальный интерфейс, и перезапустить демон pdnsd командой:
sudo /etc/init.d/pdnsd restart
При этом пакет resolvconf, который может быть установлен вместе с pdnsd, предлагаю удалить: sudo aptitude remove resolvconf и в файле /etc/pdnsd.conf закоментировать строки следующим образом:
/*
server {
label="resolvconf";
}
*/


и добавить следующий фрагмент:

server {
label= "myisp";
ip=X.X.X.X;
proxy_only=off;
uptest=query;
interval=15m;
timeout=90;
caching=on;
lean_query=on;
}


где вместо X.X.X.X укажите адрес dns-сервера вашего провайдера.

Останется отредактировать файл:
sudo nano /etc/resolv.conf
где в начале добавим строку:
nameserver 127.0.0.1

Перезапускаем демон pdnsd:
sudo /etc/init.d/pdnsd restart

И всё, теперь проверяем пользу от использования pdnsd, для этого запустим к примеру команду:
dig yandex.ru
Смотрим результат в конце вывода, строки должны примерно выглядеть так:
;; Query time: 139 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
где первая строка время ответа на запрос от указанного во второй строке сервера, в данном случае как раз установленный нами pdnsd.

Теперь вновь повторим команду:
dig yandex.ru
Получаем примерно такой результат:
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
где видно, что время запроса составило всего лишь 1 милисекунду, нежели первоначальные 139 милисекунд, что подтверждает результативность кеширующего dns-прокси pdnsd.

Популярные сообщения из этого блога

Оффлайн (полные) установщики некоторых программ

Очень часто нужны бывают ссылки на скачивание некоторых программ в offline/full виде, оффлайновые (полные) установщики. Здесь список ссылок, часто мною используемых, как памятка:
SkypeYandex БраузерYandex Диск классической версии 1.4Yandex Диск новой версии 3.0Opera БраузерFirefox БраузерThunderbird почтовый клиентOrigin

изменение и обновление Ubuntu LiveCD

Вот заказал через shipit диски Ubuntu Livecd, как всегда при релизах, многие пакеты серьёзно стали обновляться уже после выхода релиза. Вот как раз недавно, обновился Firefox до версии 3 RC в отличии от 5ой беты в релизе. Плюс в Livecd отсутствовали пакеты руссификации, что тоже не очень хорошо. Так почему бы не создать свой Livecd с нужным ПО. Предлагаемый способ не решает проблему с предустановленными настройками пакетов, но позволяет настроить некоторые параметры системы, к примеру, настройки времени по UTC и другое.

Целью модификации диска будет:
удаление ненужных пакетов поддержки других языков;
обновление программного обеспечения по настоящий момент;
подключение нужных репозитариев;
поддержка флеш, mp3, divx, ndiswrapper и т.п.
настройка работы со временем и другие настройки..
В результате может получится образ диска, превышающих размер компакт-диска, поэтому результат нужно будет использовать на DVD.

1. Подготовка:
Для начала нам будет нужен диск LiveCD Ubuntu 8.04 или его образ, также …

Настройка сервера на Scaleway

Для создания сервера на Scaleway потребуется зарегистрироваться, ввести данные своей карты для оплаты, а также сгенерировать ssh ключи. Последние нужны для первоначальной авторизации на свежесозданном сервере.
Как сгенерировать ssh ключ, много написано, ищите ssh-keygen. Под windows можно попробывать Putty, но у меня как-то с ним не срослось. Мне же удобнее использовать программу JuiceSSH на android, удобный клиент, достаточно для работы в терминале.

Создаем в JuiceSSH идентификатор root, генерируем секретный ключ RSA, далее через меню на созданном идентификаторе экспортируем открытый ключ, который необходимо вставить в Поле SSH keys на странице Credentials, жмакаем Use this SSH key.

Далее переходим к созданию сервера. Я выбрал тип сервера VC1S, образ Ubuntu Xenial (16.04 latest), в Advanced Options указываем - использовать ли IPv6.

Всё. Сервер будет создан и запущен через непродолжительное время.

После его запуска, через терминал, где был сгенерирован вами ключ, в моём случае в Juic…