"Per velocizzare le ricerche DNS, voglio installare una cache DNS o un proxy."
Ok. Ma c'è anche un modo più semplice. L'uso di OpenDNS e / o dei server dei nomi di Google sarà più veloce della tua cache locale per i nomi già esistenti nelle cache di OpenDNS / Google. L'uso di 208.67.222.222, 208.67.220.220 e / o 8.8.8.8 come nome serve sarà più veloce quasi sempre. Puoi testarlo con time nslookup www.google.com 208.67.222.222
per testare la velocità su uno dei server dei nomi OpenDNS, time nslookup www.google.com 8.8.8.8
per Google o time nslookup www.google.com 127.0.0.1
sulla tua cache locale. Quando dico più veloce, intendo tecnicamente più veloce e non molto più veloce che una persona potrebbe facilmente notare una differenza.
"Riesco a vedere almeno tre programmi che penso faranno il lavoro: bind9, pdnsd o dnsmasq."
Sei aperto alla parte dnscache di djbdns? Istruzioni di seguito. Tuttavia, non salva la cache senza una patch ...
sudo apt-get remove bind9 dnsmasq-base
sudo apt-get install djbdns dnscache-run
sudo killall -9 dnsmasq
sudo update-rc.d -f bind9 remove
Quindi dovremo dire al sistema di usare la nostra cache.
sudo gedit /etc/resolv.conf
Modifica il file per assomigliare a questo esempio. Questo file definisce quali server dei nomi utilizzare, il dominio predefinito e il suffisso di ricerca. Il suffisso di ricerca consente di eseguire query utilizzando solo la parte del nome host di un nome di dominio completo. Ad esempio, 'nslookup www' diventa automaticamente 'nslookup www.example.com' quando example.com è il valore del parametro "cerca".
nameserver 127.0.0.1 # Use the local resolver first.
nameserver 208.67.222.222 # OpenDNS
nameserver 8.8.8.8 # Google
domain example.com
search example.com
Questo è un po 'elaborato, ma dobbiamo ottenere i server dei nomi root più recenti.
sudo dnsip $(dnsqr ns . | sed -e '/answer/!d;s/\(.*\)NS \(.*\)/\2/') | sudo tee /etc/dnscache/root/servers/@
Penso che il file resolv.conf venga sovrascritto quando usiamo DHCP. Ho scelto di darmi un indirizzo IP statico e rimuovere il software che lo schiaccia, modificando il file delle interfacce per impostare l'indirizzo IP statico. Ma potresti provare a lavorare con Network Manager se sei così propenso.
sudo apt-get purge network-manager network-manager-gnome
sudo gedit /etc/network/interfaces
Il mio file di interfacce ha il seguente aspetto, ma modifica il tuo in base alla tua configurazione.
# Loopback
#
auto lo
iface lo inet loopback
# First network card (attached to NAT router, attached to cable internet)
#
auto eth0
iface eth0 inet static
address 192.168.1.254
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
Ora ricominciamo.
sudo reboot
Ora stai usando un resolver locale e gli ultimi root server. Ma noterai se provi che OpenDNS e Google stanno effettivamente rispondendo più velocemente (per i nomi che sono nella loro cache, che è tutti i domini più popolari). Non esiste alcuna configurazione aggiuntiva che possa rendere il software più sicuro di quello che è già.