24.9. Создание локального дотирующего сервера имен на базе djbdns

Проблема
Требуется создать локальный кэширующий сервер имен djbdns, предназначенный
исключительно для обслуживания вашей локальной сети. Наличие такого серве ра повысит скорость обработки запросов DNS, а это ускорит просмотр веб-стра ниц, работу электронной почты и других служб Интернета.
Решение
Программа кэширующего сервера в пакете djbdns называется dnscache. Проведите
предварительную подготовку системы, установив пакты daemontools, uscpi-tcp
и djbdns (см. раздел 24.7).
После установки всех необходимых программ убедитесь в правильности уста новки djbdns:
$ dnsip www.oreillynet.com
208.201.239.37 208.201.239.36
Создайте двух системных пользователей, которые будут являться владельца ми dnscache и dnslog. Присвойте им любые имена (в нашем примере они будут
называться dnscache и dnslog):
# useradd -d /dev/null -s /bin/false dnscache
# useradd -d /dev/null -s /bin/false dnslog
Задайте IP-адрес и каталог для dnscache:
# dnscache-conf dnscache dnslog /etc/dnscache 192.168.1.5
Создайте список «разрешенных» пользователей; в следующем примере исполь зование dnscache разрешается компьютерам локальной подсети:
# touch /etc/dnscache/root/ip/192.168.1
Запустите сервер:
# In -У /etc/dnscache /service
....
Убедитесь в том, что сервер успешно запущен, командой svstat:
# svstat /service/dnscache
/service/dnscache: up (pid 6776) 30 seconds
Чтобы проверить, что сервер выполняет свои функции, выведите содержимое
локального кэша:
# env DNSCACHEIP=192.168.1.5 dnsqr a www.yahoo.com
1 www.yahoo.com:
193 bytes, 1+9+0+0 records, response, поеггог
query: 1 www.yahoo.com
answer: www.yahoo.com 286 CNAME www.yahoo.akadns.net
answer: www.yahoo.akadns.net 60 A 66.94.230.52
answer: www.yahoo.akadns.net 60 A 66.94.230.52
Создайте на клиентских компьютерах ссылку на сервер dnscache (см. раз дел 24.10).
Настройка завершена.
Комментарий
Кэширующий сервер выполняет две функции: он отвечает на запросы DNS, полу чая информацию с других серверов, и сохраняет результаты, чтобы в будущем он
мог напрямую обслуживать запросы той же информации. Кэш существует только
в памяти, поэтому при перезапуске процесса или перезагрузке системы все его
содержимое теряется.
Пакет djbdns включает ряд сетевых информационных и диагностических ути лит: dnsqr, dnstrace, dnsip, tinydns-get, dnsipq, dnsmx и dnsname. За дополнительной
информацией обращайтесь по ссылкам из подраздела «См. также».
См. также
Утилиты командной строки для получения информации DNS (http://cr.yp.to/
djbdns/tools.html); утилиты командной строки для отладки конфигурации DNS
(http://cr.yp.to/djbdns/debugging.html); разные способы настройки dnscache (http://
cr.yp.to/djbdns.htmL); Life with Djbdns, Simple Setup (http://www.lifewithdjbdns.com/
#Simple%20Setup).