"Para acelerar las búsquedas de DNS, quiero instalar un caché o proxy DNS".
Okay. Pero también hay una manera más fácil. El uso de servidores de nombres OpenDNS y / o Google será más rápido que su propio caché local para los nombres que ya existen en los cachés OpenDNS / Google. Usar 208.67.222.222, 208.67.220.220 y / o 8.8.8.8 como servicio de nombres será más rápido casi todo el tiempo. Puede probar esto con la time nslookup www.google.com 208.67.222.222
velocidad de prueba en uno de los servidores de nombres OpenDNS, time nslookup www.google.com 8.8.8.8
para Google, o time nslookup www.google.com 127.0.0.1
en su caché local. Cuando digo más rápido, me refiero técnicamente más rápido y no tanto que una persona podría notar fácilmente una diferencia.
"Puedo ver al menos tres programas que creo que harán el trabajo: bind9, pdnsd o dnsmasq".
¿Estás abierto a la parte de dnscache de djbdns? Instrucciones a continuación. Sin embargo, no guarda el caché sin un parche ...
sudo apt-get remove bind9 dnsmasq-base
sudo apt-get install djbdns dnscache-run
sudo killall -9 dnsmasq
sudo update-rc.d -f bind9 remove
Entonces necesitaremos decirle al sistema que use nuestro caché.
sudo gedit /etc/resolv.conf
Edite el archivo para que se vea como este ejemplo. Este archivo define qué servidores de nombres usar, el dominio predeterminado y el sufijo de búsqueda. El sufijo de búsqueda permite ejecutar consultas utilizando solo la parte del nombre de host de un nombre de dominio completo. Por ejemplo, 'nslookup www' se convierte automáticamente en 'nslookup www.example.com' cuando example.com es el valor del parámetro "buscar".
nameserver 127.0.0.1 # Use the local resolver first.
nameserver 208.67.222.222 # OpenDNS
nameserver 8.8.8.8 # Google
domain example.com
search example.com
Esto es un poco sofisticado, pero necesitamos obtener los últimos servidores de nombres raíz.
sudo dnsip $(dnsqr ns . | sed -e '/answer/!d;s/\(.*\)NS \(.*\)/\2/') | sudo tee /etc/dnscache/root/servers/@
Creo que el archivo resolv.conf se sobrescribe cuando usamos DHCP. Elijo darme una dirección IP estática y eliminar el software que la aplasta, editando el archivo de interfaces para configurar la dirección IP estática. Pero podría intentar trabajar con Network Manager si así lo desea.
sudo apt-get purge network-manager network-manager-gnome
sudo gedit /etc/network/interfaces
Mi archivo de interfaces tiene el siguiente aspecto, pero modifica el tuyo a tu configuración.
# Loopback
#
auto lo
iface lo inet loopback
# First network card (attached to NAT router, attached to cable internet)
#
auto eth0
iface eth0 inet static
address 192.168.1.254
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
Ahora solo reiniciemos.
sudo reboot
Ahora está utilizando una resolución local y los últimos servidores raíz. Pero notará si intenta que OpenDNS y Google respondan más rápido (para los nombres que están en sus cachés, que son todos los dominios más populares). No hay una configuración adicional que pueda hacer que el software sea más seguro de lo que ya es.