web-dev-qa-db-ja.com

DNSサーバーのキャッシュとしてのPfsense

DNSサーバーのキャッシュとしてpfsenseを使用する方法はありますか?ルートサーバーから始まるドメインを解決し、結果として生じるヒットのためにそれらをキャッシュします。

Pfsense 1.2.2でDNSサーバーパッケージを試しましたが、デフォルトではWAN dnsサーバーを使用していると思います。

3
dereli

2回目の更新:

PfSenseの現在のバージョン(2.2以降)は、FreeBSD10.Xに基づいています。これには、リゾルバーとしてUnboundが含まれます。 UnboundをOpenDNSまたはGoogleのリゾルバーに向けることができます。

[pfSense2.1以下に当てはまります]

pfsenseにはDNSキャッシュがあり、dnsmasqと呼ばれます。ルートサーバーからは起動しません。デフォルトでは、WAN DHCPサーバーからDNSを取得しますが、Webページからそれをオーバーライドできます。ボックスを開いているDNSサーバーにポイントします。

Googleは8.8.8.8、レベル3は4.2.2.1、4.2.2.2 OpenDNSは208.67.222.222、208.67.220.220です。

ルートサーバーはビジー状態なので、ルートサーバーから始めることはお勧めしません。上記のアドレスを使用すると、パフォーマンスが向上するはずです。

更新:

Dnsmasqはキャッシュではないという以下のコメントに基づいて(正しくない、dnsmasqはキャッシュ応答を行う、すべてのタイプのレコードではない、 dnsmasq を参照)、あることを指摘したい完全なDNSキャッシングを行うpfSense上の別のパッケージ。 Unboundは、DNSSEC(署名付きDNS要求)をサポートする完全なDNSリゾルバーです。 「完全で完全な」DNSキャッシュが必要な場合は、dnsmasq(デフォルトで付属)を使用する代わりにそれをインストールします。

注:Unboundを使用する際に注意することが1つあります。システムへのアップグレード中に、pfSense自体がリゾルバーとしてUnboundのみを使用するように設定されている場合、OSがインストールされるまでパッケージがインストールされないため、DNSは失敗します(ただし、OSのアップグレードではパッケージを取得するためにDNSが必要です)。この場合、アップグレード中にpfSenseが使用するバックアップDNSリゾルバーがあることを確認してください。

1
Walter

これには、Unboundパッケージを使用できます。

https://doc.pfsense.org/index.php/Unbound_package

1
Oz Solomon

pfSenseフォーラムスレッド はtinydns用のDNSパッケージをインストールすることを提案し、次に キャッシュサイズを調整する ニーズに合わせます。

1
Zanchey