DNSサーバーのキャッシュとしてpfsenseを使用する方法はありますか?ルートサーバーから始まるドメインを解決し、結果として生じるヒットのためにそれらをキャッシュします。
Pfsense 1.2.2でDNSサーバーパッケージを試しましたが、デフォルトではWAN dnsサーバーを使用していると思います。
2回目の更新:
PfSenseの現在のバージョン(2.2以降)は、FreeBSD10.Xに基づいています。これには、リゾルバーとしてUnboundが含まれます。 UnboundをOpenDNSまたはGoogleのリゾルバーに向けることができます。
[pfSense2.1以下に当てはまります]
pfsenseにはDNSキャッシュがあり、dnsmasqと呼ばれます。ルートサーバーからは起動しません。デフォルトでは、WAN DHCPサーバーからDNSを取得しますが、Webページからそれをオーバーライドできます。ボックスを開いているDNSサーバーにポイントします。
Googleは8.8.8.8、レベル3は4.2.2.1、4.2.2.2 OpenDNSは208.67.222.222、208.67.220.220です。
ルートサーバーはビジー状態なので、ルートサーバーから始めることはお勧めしません。上記のアドレスを使用すると、パフォーマンスが向上するはずです。
更新:
Dnsmasqはキャッシュではないという以下のコメントに基づいて(正しくない、dnsmasqはキャッシュ応答を行う、すべてのタイプのレコードではない、 dnsmasq を参照)、あることを指摘したい完全なDNSキャッシングを行うpfSense上の別のパッケージ。 Unboundは、DNSSEC(署名付きDNS要求)をサポートする完全なDNSリゾルバーです。 「完全で完全な」DNSキャッシュが必要な場合は、dnsmasq(デフォルトで付属)を使用する代わりにそれをインストールします。
注:Unboundを使用する際に注意することが1つあります。システムへのアップグレード中に、pfSense自体がリゾルバーとしてUnboundのみを使用するように設定されている場合、OSがインストールされるまでパッケージがインストールされないため、DNSは失敗します(ただし、OSのアップグレードではパッケージを取得するためにDNSが必要です)。この場合、アップグレード中にpfSenseが使用するバックアップDNSリゾルバーがあることを確認してください。
これには、Unboundパッケージを使用できます。
pfSenseフォーラムスレッド はtinydns用のDNSパッケージをインストールすることを提案し、次に キャッシュサイズを調整する ニーズに合わせます。