Cher journal,
je viens de d'avoir ma connexion haut débit, et je dispose d'une machine qui me sert de pare-feu entre mon réseau local et internet. Je voudrais y mettre un dns cache.
Je cherche donc un logiciel qui fait ce travail et il doit :
- être léger
- se configurer simplement
- ne pas s'appeler bind (trop avancé pour ce que je demande)
- permettre de sauvegarder le cache sur disque
j'ai déjà chercher sur freshmeat, et je ne rien trouvé qui remplissait ces conditions.....
Ma situation ayant surement été vécu par bon nombre d'entre vous, merci de vos réponses....
M.
Journal DNS cache
5
déc.
2003
# Re: DNS cache
Posté par Bruno (site web personnel) . Évalué à 2.
cf. http://freshmeat.net/projects/pdnsd/?topic_id=149(...)
# Re: DNS cache
Posté par tuan kuranes (site web personnel) . Évalué à 1.
avec dans mon named.conf (la clef est fausse):
options {
pid-file "/var/run/named/named.pid";
directory "/var/named";
forward only;
forwarders {
212.27.32.176;//les ip des dns
212.27.32.177;//les ip des dns
};
allow-query { 192.168.0.1; 127.0.0.1; }; // les adresses qui ont le droit d'utiliser le service...
listen-on { 192.168.0.1; 127.0.0.1; }; // les interfaces ou ca ecoute...
};
//
// a caching only nameserver config
//
zone "." {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};
key "key" {
algorithm hmac-md5;
secret
"aasdfasdga"; //ta clef dans rndc.conf
};
controls {
inet 127.0.0.1 allow { any; } keys { "key"; };
};
tu peux le generer avec named-bootconf.pl
[^] # Re: DNS cache
Posté par Prosper . Évalué à 2.
[^] # Re: DNS cache
Posté par tuan kuranes (site web personnel) . Évalué à 1.
C'est cense eviter de trop dependre des DNS externes.
[^] # Re: DNS cache
Posté par _alex . Évalué à 1.
- si le bind sait résoudre le nom alors il le fait
- sinon il forward la demande
?
[^] # Re: DNS cache
Posté par Ramso . Évalué à 1.
zone "." {
type forward;
forward first;
forwarders {
212.27.32.176;
212.27.32.177;
};
};
(ce sont les DNS de Free)
[^] # Re: DNS cache
Posté par M . Évalué à 1.
heuu, si tu veut interoger les seveur root, il faut que t'enleve cette ligne ?
[^] # Re: DNS cache
Posté par tuan kuranes (site web personnel) . Évalué à 1.
Bind, ca utilise 0,4% ce Memoire et 0% de CPU sur mon serveur.
Sauver le cache ? pourquoi faire ? le but de DNS c'est de pouvoir se mettre a jour... si tu fais tes requetes selon un cache disque, tu vas tomber sur n'importequi...
Bref, named ne le fait pas.
Mais c'est parce que ca sert a rien. De toute facon, ici mon bind tourne sans discontinuer depuis sa derniere mise a jour...
Le truc bien, c'est que bind a une longue vie derierre lui, et beaucoup d'user; les failles de securite sont corrigees et dispos rapidement.
[^] # Re: DNS cache
Posté par Anonyme . Évalué à 1.
named, c'est bind.
[^] # Re: DNS cache
Posté par Polaris . Évalué à 1.
Wataaa -------------------------> []
[^] # Re: DNS cache
Posté par M . Évalué à 1.
Mais c'est surtout pour du debugage : cf ce qui a ete dis plus haut, si tu le sauve sur le disques, les infos ne seront pas a jour...
[^] # Re: DNS cache
Posté par Anonyme . Évalué à 1.
Oui mais là je répond à un message qui vante les mérites de son « bind [qui] tourne sans discontinuer » en disant néanmoins que « named ne le fait pas », comme s'il s'agissait de deux logiciels différents.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.