dnscache - программа для кэширования DNS серверов.

dnscache - программа для кэширования DNS серверов.   Dnscache принимает рекурсивные DNS-запросы от местных клиентов, таких как браузеры и почтовые агенты, собирает ответы с удаленных серверов DNS, а затем кэширует ответы, для того чтобы в последствие сэкономить время.

Программа обеспечивает ускорение работы в Интернете за счет кэширования ответов, полученных от службы DNS.  Данные, полученные в результате одновременного опроса до десяти серверов DNS, хранятся в специальной индексированной базе данных. Все используемые адреса регулярно перепроверяются, чтобы обеспечить точность базы данных. К несомненным достоинствам dnscache можно отнести относительно несложную настройку, что делает его заметно привлекательной все той же BIND, нетребовательность к ресурсам и намного более высокий уровень безопасности (автоматический chroot, авторство DJB и всего одна уязвимость за все время существования).

Обычно dnscache конфигурируется специальной утилитой dnscache-conf.

dnscache запускается в chroot окружении в директории, которая указана в переменной окружения $ROOT с uid и gid, указанными в соответственно переменных окружения $UID и $GID.

dnscache слушает сокет на 53/udp и 53/tcp c IP адресом, указанным в $IP. Это может быть как адрес локальной петли 127.0.0.1 (DNS кеш используется только локальным компьютером) или внешний IP адрес (DNS кеш используется различными компьютерами в сети). В последнем случае нужно ограничить доступ к кешу только доверенным клиентам в сети. Для этого достаточно поместить файл например с таким именем ip/192.168.0. Таким образом dnscache будет принимать запросы от клиентов из IP сети 192.168.0.

Ответ от dnscache посылается с IP адреса $IPSEND. Чаще всего $IPSEND равен 0.0.0.0, т.е. с первичного IP адреса.

Список IP адресов корневых серверов для dnscache доступен из файла servers/@. Если в директории servers находится например файл servers/nordcomp.ru, то dnscache при попытке разрешения имени xxx.nordcomp.ru будет обращаться непосредственно к серверу/серверам, IP адрес/адресы которого указаны в этом файле, без запросов к корневым серверам.

Для версий v.1.03 и выше : если установлена переменная $FORWARDONLY, то dnscache будет считать, что список IP адресов в файле servers/@ это адреса форвардеров, которым следует перенаправлять запросы клиентов.

В целях безопасности, dnscache использует фиксированную по размеру таблицу размером 256K, для одновременной работы с 200-ми UDP запросами и 20-ю TCP соединениями. Также память динамически аллокируется для каждого активного запроса. В случае, если dnscache нехватает памяти, запрос не обслуживается. ОС также резервирует буфер размером в 128К для входящих UDP запросов. В версиях выше 1.03, если получен новый UDP запрос, а dnscache уже обслуживает больше 200, отбрасывается самый «старый» запрос. dnscache поступит также и в случае превышения количества обслуживаемых TCP соединений более 20.

Инструкции по настройке dnscache на рабочие станции, домашние компьютеры, внешний кэш, или для обновление с BIND можно найти здесь: http://cr.yp.to/djbdns/dnscache.html.

Оставьте свой комментарий!