FreeBSD 6.0-RELEASE 에서 고속 DNS 캐 시 서버 를 만 드 는 방법

얼마 전에 서버 를 ipfilter+ipnat+dhcp―freebsd 5.4 에서 ipfilter+ipnat 패키지 필터,퍼 가기,DHCP 서버 구조 노트 으로 바 꾸 었 으 나 최근 에는 서버 가 자주 끊 기 는 것 같 아 서버 에 dns 캐 시 서 비 스 를 다시 열 었 습 니 다.캐 시 를 통 해 현재 상황 을 완화 시 키 고 싶 습 니 다.우선 freebsd 에 고속 dns 캐 시 서버 를 만 드 는 방법 을 소개 합 니 다.freebsd 중국어 매 뉴 얼 을 참조 하 십시오.
캐 시 도 메 인 네 임 서버 는 어떤 도 메 인 에 도 권위 적 인 해석 을 제공 하지 않 는 도 메 인 네 임 서버 입 니 다.그것 은 후속 적 으로 사용 할 수 있 도록 조 회 를 간단하게 완성 하고 이 조 회 를 기억 했다.이러한 서버 를 만 들 려 면 도 메 인 네 임 서버 를 평소 처럼 설정 하고 도 메 인 을 설정 하지 않 으 면 다음 과 같이 설치 할 수 있 습 니 다.사용 하 는 소프트웨어 는 BIND 이 고 freebsd 6.0 을 설치 한 후에 BIND 는 자동 으로 설치 되 며 버 전 은 BIND 9 이 며 경 로 는 보통/etc/namedb 입 니 다.freebsd 5.2 및 더 빠 른 버 전의 사용 자 는 ISC 사이트 에서 BIND 9.3 다운로드 까지 통과 할 수 있 습 니 다.현재 BIND 는 인터넷 소프트웨어 컨소시엄 http://www.isc.org/ 이 유지 하고 있다.1.로 컬 DNS 역방향 분석 도 메 인 파일 만 들 기
proxy4bak\#cd/etc/namedbproxy4bak\#sh make-localhost 는/etc/namedb/master 디 렉 터 리 에서 localhost.rev 파일 을 생 성 합 니 다.2.dns 프로필/etc/namedb/named.conf 를 편집 하 는 내용 은 다음 과 같 습 니 다.
options {        directory       "/etc/namedb";        pid-file        "/var/run/named/pid";        dump-file       "/var/dump/named_dump.db";        statistics-file "/var/stats/named.stats";//        forwarders {//                221.228.255.1; 218.2.135.1;//        };};zone "." {        type hint;        file "named.root";};zone "0.0.127.IN-ADDR.ARPA" {        type master;        file "master/localhost.rev";};
여기 서 저 는 forwarders(퍼 가기)를 사용 하지 않 았 습 니 다.freebsd 중국어 수첩 에 이런 말 이 있 습 니 다.
상위 캐 시 에서 이득 을 보 려 면 forwarders 를 사용 할 수 있 습 니 다.일반적인 상황 에서 도 메 인 네 임 서버 는 정 답 을 얻 을 때 까지 인터넷 을 한 단계 씩 조회 하여 특정한 도 메 인 네 임 서버 를 찾는다.이것 을 사용 하면 상위 도 메 인 네 임 서버(또는 다른 도 메 인 네 임 서버)를 먼저 조회 하여 캐 시 에서 결 과 를 얻 을 수 있 습 니 다.상위 도 메 인 네 임 서버 의 부하 가 무 거 우 면 더 빠 른 도 메 인 네 임 서버 에서 사용 하면 서비스 품질 개선 에 도움 이 될 것 입 니 다.3.변경/etc/resolv.conf 는 resolv.conf 내용 을 다음 으로 변경 합 니 다.
nameserver 127.0.0.13,named 시작 편집/etc/rc.conf 를 시작 내용 에 추가 합 니 다.다음 과 같 습 니 다.
proxy4bak\#cd/etc proxy4bak\#ee rc.conf 가입 namedenable="YES"
추가 완료 후 서버 를 다시 시작 합 니 다.top 명령 을 사용 하면 named 프로 세 스 가 시작 되 었 는 지 확인 할 수 있 습 니 다.nslookup 을 통 해 사이트 주 소 를 조회 할 수도 있 습 니 다.가능 하 다 면 캐 시가 이미 만 들 어 졌 음 을 설명 합 니 다.다음 과 같이 표시 합 니 다.
proxy4bak# nslookup> set type=any> www.google.comServer:         127.0.0.1Address:        127.0.0.1#53Non-authoritative answer:www.google.com  canonical name = www.l.google.com.Authoritative answers can be found from:google.com      nameserver = ns4.google.com.google.com      nameserver = ns1.google.com.google.com      nameserver = ns2.google.com.google.com      nameserver = ns3.google.com.
관련 참고 자 료 를 검색 할 때 dns 캐 시 소프트웨어 인 djbdns,이미 쓰 고 계 신 분 들 도 계 세 요. 도 발견 되 었 다.저 는 편 의 를 위해 서 바로 BIND 를 사 용 했 습 니 다.왜냐하면 freebsd 가 설치 할 때 가 져 갔 기 때 문 입 니 다.하지만 성능 상 어느 것 이 좋 을 지 는 구체 적 으로 알려 지지 않 았 다.
dns 캐 시 서버 를 처음 만 들 었 습 니 다.잘못된 점 을 지적 해 주 십시오.이 노트 가 랜 에 고속 dns 캐 시 서버 를 만 들 려 는 친구 에 게 유용 하 기 를 바 랍 니 다.